大數據技術在保險業務中的應用風險分析與對策

劉 偉 中國人壽數據中心

大數據技術在保險業務中的應用主要面臨的風險包括：數據來源、用戶隱私、信息安全、政策監管等幾個不同維度，本文基于上述維度，重點分析了大數據技術應用在保險業務中可能的風險點，并針對性地提出了應對建議。

一、概述

在大數據技術驅動行業創新、創造新的商業價值的過程中，企業對于大數據相關風險管理的認識還普遍不足，重視程度亟待提高。大數據技術風險評估和控制不到位，很可能給企業聲譽造成負面影響，甚至造成嚴重的經濟損失。近年來，多家電子商務企業就曾因疑似利用大數據殺熟引發大量用戶投訴和輿論批評的情況。

從國內大數據技術與保險業結合發展的角度來看，在財產險領域，以車險智能定損理賠應用最為普及；在壽險及健康險領域，也逐漸普及基于大數據技術的保單自動核保及差異化定價的應用。大數據應用的逐漸推廣帶來了較大的正面效應，實踐證明，大數據技術在保險業務中的應用對于促進保險公司效率提高、成本降低起到了積極作用，但也面臨著來自于數據保護、用戶隱私、信息安全、政策監管等方面的諸多問題和挑戰。

二、數據來源方面

（一）風險描述

數據孤島問題一直是關鍵問題，若缺少數據支持，再強大的運算能力和算法也無濟于事，無法發揮正常的功效，從目前的情況來看，保險公司的數據非常有限，無論數量上還是質量上均存在不足，無法支撐大規模應用所需要的數據要求。多年來，信息壟斷形成的數據壁壘將成為保險行業應用大數據的天然障礙，無論是銷售端還是服務端，保險公司均很難獲取到高質量的數據，這必然會影響到大數據技術在保險行業的應用與推廣。數據孤島的問題越嚴重，獲取數據的成本就會越高，若缺少數據的支持，精準營銷的應用將受到影響。數據向來是公司的核心資產，一般情況下，企業不會拿出來與外界共享，即便是大型的保險公司，也存在數據質量不高、數據完整性不足的問題。因此，數據的缺陷和缺失，對保險行業的大數據技術應用造成了實質性的影響。

（二）應對措施

保險公司可通過獲取保單信息中的數據來識別和管理風險，大數據技術應用的表現與數據的質量和數量直接相關，因此在獲取數據方面，保險公司需要“內外兼修”。內部數據要有力地支撐數據分析，外部數據的安全性也不容忽視。外部數據具有高度分散、獲取難度大的特點，因此如何有效整合內外部數據資源并形成高質量的數據集，是保險公司需要重點考慮和加強的。從戰略角度來看，保險公司也需要制定相應的數據資源采集及獲取策略，多渠道、多角度、全方位地形成數據管理和利用的核心競爭力。

三、用戶隱私方面

（一）風險描述

在數據收集、整理、利用的過程中，保護用戶隱私是保險公司應負擔的責任。然而，隨著大數據和人工智能技術的快速發展，數據挖掘的深度與廣度不斷加深，新技術與用戶隱私保護的需求之間出現的緊張關系愈加嚴重。獲取個人隱私數據的方式更多、成本更低、利益更大，導致近年來數據安全事件頻發，甚至形成了完整的產業鏈。例如，2019年4月11日，亞馬遜公司就因為其生產的智能音箱“Echo”在用戶不知道的情況下錄制用戶的對話而被媒體曝光。亞馬遜宣稱其行為只是為了更好地改進智能音箱的語音識別和理解能力，據此來改善用戶體驗，但即便如此解釋，也無法消除消費者對這種竊取和濫用用戶隱私信息行為的疑慮。當然，類似亞馬遜這樣的案件，近年來層出不窮。根據英國廣播公司BBC的報道，IBM 在未經用戶同意的情況下，在圖片分享網站Flickr 上獲取了大約100 萬張照片數據用于訓練其人臉識別的算法，龐大的圖片數據量使其人臉識別算法能夠更精確地識別出具體用戶。2019 年6 月，美國臉書公司也因違反用戶隱私保護相關規定，被罰款50億美元，這也是臉書公司成立以來“史上最大一筆罰款”。在金融科技背景下，保險公司可能引發的用戶隱私與金融監管的問題也值得深入研究與討論。

（二）應對措施

亞馬遜CEO 貝索斯曾說：“保護隱私是時代性難題。”用戶很容易對收集個人隱私信息的行為心存戒備，若用戶的隱私得不到有效保護，用戶可能會拒絕提供其個人隱私信息。因此，就保險公司而言，需要有一套管理機制來對強行收集未經授權的用戶信息的行為進行約束。另外，要建立有效的安全防護機制，防止用戶隱私信息的泄露，當然，數據收集最后還是要為客戶服務，實現客戶利益的最大化。做到這些，才能有效保障用戶信息收集與使用的可持續發展。保護用戶隱私信息的安全，不泄露和濫用用戶隱私信息，也是保險公司無法逃避的社會責任。

四、信息安全方面

（一）風險描述

信息安全方面存在保護措施缺失與防范不足的風險。當前，科技已經運用到保險公司經營的各個方面，互聯網技術與保險業務的深入融合，成為保險公司創新驅動的源泉和動力。當然，消費者在各個業務場景和業務處理環節中產生的大量數據也存在被竊取、篡改的風險，保險公司需要高度重視信息安全的防范問題。如果保險公司在信息安全方面管理缺失，很有可能造成消費者個人數據及關鍵信息的泄露，從而影響大數據在保險業務中的應用與發展。甚至大數據技術也會被黑客或不法分子所利用，令虛假偽造、涉黃涉恐、違規言論等不良信息內容的傳播更加具有針對性和隱蔽性，并在擴大負面影響的同時降低了被舉報的可能。

（二）應對措施

增強信息安全防范措施，保險公司須在運營過程中重點考慮信息安全問題，建立安全壁壘，保護用戶信息及數據安全，防止被黑客盜取或蓄意更改。保險公司對此可以采取的具體措施包括：加強訪問控制和身份認證、加強企業信息安全意識培訓、開展信息安全審計和監控等，從整體上增強抵御信息安全風險的能力。

五、政策監管方面

（一）風險描述

政策監管方面存在配套的標準及制度建設滯后的情況。保險行業在大數據的應用標準方面并未形成統一標準。相對于蓬勃發展的技術開發與應用，與之相配套的標準及制度嚴重滯后，存在監管空白，這實際上不利于大數據技術在保險行業的應用和發展。科技賦能后的保險監管處于“無法可依”狀態，這將給大數據、人工智能等新技術在保險行業的應用及長久發展帶來極大的不確定性和不穩定性。

（二）應對措施

國外許多監管機構已經推出了一系列鼓勵創新的發展舉措，如簡化市場準入、制定相關標準與流程規范等，并注重消費者權益的保護，特別是用戶隱私的保護。部分國家和地區還啟動了創新指導窗口，支持和引導金融監管適應新的發展要求，在政策支持上具備一定的可操作性和彈性，我國也可以借鑒并推廣。當務之急是要盡快建立健全保險科技監管體系，人民銀行、銀保監會和互聯網金融協會等機構要協同制定好相關監管標準與技術運營規范，充分借鑒國內外先進經驗與模式，明確監管的原則、目標和內容。做好鼓勵創新和市場穩定的平衡，在支持模式創新的同時，也要注意避免監管盲區，最終形成有效的平衡機制。

六、結語與展望

隨著大數據技術在保險行業中的深入推廣和應用，相關應用風險也將逐漸暴露和凸顯，如何研判并做好應對風險的制度準備和技術儲備，是保險公司亟待思考和解決的問題。可以預見，未來大數據技術在保險業務中的應用推廣不止涉及用戶隱私數據的保護、信息安全風險的防范等基本問題，還會涉及技術倫理、道德情感、市場競爭關系等方面的復雜關系與演變，保險公司需要做好準備，以迎接即將到來的各種風險與挑戰。