徐家力 楊森

〔內(nèi)容提要〕隨著《個人信息保護法》的生效、數(shù)字化技術(shù)的不斷發(fā)展、數(shù)據(jù)規(guī)模的急劇增長，保險行業(yè)個人信息管理問題需要重新審視。保險公司個人信息數(shù)據(jù)的違規(guī)處理及防護不到位，除了會面臨新法的巨額罰款，還會遭遇聲譽損害進一步影響市值。本文基于保險行業(yè)面臨的挑戰(zhàn)，將保險個人信息作為一項財產(chǎn)權(quán)進行產(chǎn)權(quán)分配，以達到社會福利最大化為目標(biāo)，得出個人信息數(shù)據(jù)的所有權(quán)歸屬應(yīng)由保險公司和消費者共享更為有效的結(jié)論。指出保險公司、第三方代理機構(gòu)、保險客戶之間的信息授權(quán)模式應(yīng)參考互聯(lián)網(wǎng)平臺的“三重授權(quán)規(guī)則”，提出科技化賦能保險行業(yè)個人信息數(shù)據(jù)安全管理的重要性，重點在于跟進隱私計算技術(shù)方案的掌握，并指出保護端點上的數(shù)據(jù)及便攜式設(shè)備上的數(shù)據(jù)應(yīng)當(dāng)是保險公司數(shù)據(jù)安全管理的重點方向。

〔關(guān)鍵詞〕個人信息保護 數(shù)據(jù)安全 保險客戶 科技賦能

一、問題的提出

隨著云計算、人工智能、大數(shù)據(jù)等新型技術(shù)的出現(xiàn)，我們的生產(chǎn)生活方式發(fā)生著翻天覆地的變化，人們的思維方式、社會形態(tài)也在不斷變革。數(shù)據(jù)，尤其是個人信息，對于實現(xiàn)企業(yè)風(fēng)險控制、產(chǎn)品開發(fā)和行業(yè)戰(zhàn)略分析目標(biāo)來說，無疑是核心和基礎(chǔ)，然而數(shù)據(jù)的開發(fā)和利用與個人信息保護之間存在著天然的對立關(guān)系，如何實現(xiàn)二者的平衡成為數(shù)字信息化時代關(guān)注的焦點。保險業(yè)作為數(shù)字密集型產(chǎn)業(yè)，其對數(shù)據(jù)的依賴無論是在廣度還是在深度上都更加強烈，保險人為了能精準(zhǔn)計算、預(yù)判風(fēng)險、核保理賠，勢必要在信息不對稱的市場環(huán)境中想方設(shè)法獲得被保險人信息資源，此外，保險業(yè)存在的根基“大數(shù)法則”，更是決定了其背后龐大的用戶量及用戶個人信息數(shù)據(jù)量。隨著《個人信息保護法》的即將生效，保險業(yè)在現(xiàn)行制度框架下，如何利用高科技手段保護公司數(shù)據(jù)，找到用戶個人信息保護的規(guī)則邊界，成為每一家保險公司必須面臨和解決的問題。

二、數(shù)字時代對保險個人信息保護的新要求

（一）大數(shù)據(jù)技術(shù)給保險業(yè)個信保護帶來的挑戰(zhàn)

保險本身的定義就是要集中眾人的力量建立起保險基金，用以補償發(fā)生災(zāi)害或事故的保險客戶經(jīng)濟損失的一種方法，在保險公司的日常經(jīng)營中，不可避免地要利用各種數(shù)學(xué)推理方法及風(fēng)險模型對風(fēng)險進行預(yù)估以對公司利潤進行預(yù)測，包括隨后的保險經(jīng)營流程：承保、核保、理賠、保險精算定價等，所有的計算過程即為數(shù)字化的過程，由此可見保險行業(yè)具有天生的數(shù)字化屬性。在沒有大數(shù)據(jù)技術(shù)以前，傳統(tǒng)保險行業(yè)的數(shù)據(jù)來源于用戶表格填寫產(chǎn)生的一些滯后數(shù)據(jù)，大數(shù)據(jù)技術(shù)促使保險業(yè)可以快速海量收集、存儲、處理數(shù)據(jù)，例如數(shù)據(jù)工程師運用爬蟲技術(shù)抓取網(wǎng)頁數(shù)據(jù)，通過提數(shù)服務(wù)將數(shù)據(jù)集成提供給下游消費者使用，通過機器學(xué)習(xí)構(gòu)建新模型對新數(shù)據(jù)進行分析，實現(xiàn)對保險消費者“精準(zhǔn)畫像”。

數(shù)字化屬性加上新時代數(shù)字化技術(shù)的快速發(fā)展，促使了保險科技化的進程，現(xiàn)如今的保險消費逐漸向場景化、智能化發(fā)展，保險類型也開始轉(zhuǎn)型為管理型和互動型保險，例如，汽車保險出現(xiàn)了“UBI車險”類型，保險公司可通過一系列的聯(lián)網(wǎng)設(shè)備，根據(jù)每位保險消費車主的用車習(xí)慣、行駛里程等信息實現(xiàn)不同情況的保險定價；健康險中保險公司通過為被保險人提供的穿戴式設(shè)備，實時獲取被保險人的健康信息，不僅可以在患大病時方便理賠程序速啟動、速進行，也可以實時提供健康服務(wù)。數(shù)據(jù)技術(shù)的發(fā)展極大地降低了保險市場中逆向選擇和道德風(fēng)險的現(xiàn)象，并促使保險產(chǎn)業(yè)鏈優(yōu)化升級；消費者購買保險方式也更加便捷，大部分保險都提供了線上服務(wù)，消費者可在瀏覽網(wǎng)頁的同時，輸入投保信息隨時投保。

由此可見，無論是保險公司的內(nèi)部運營還是面向客戶的保險產(chǎn)品，都越來越依賴數(shù)字技術(shù)。雖然技術(shù)無疑使流程更快，客戶自助服務(wù)更廣泛，但所有這些數(shù)據(jù)都意味著保險公司及其客戶容易受到安全漏洞的影響。加上保險數(shù)據(jù)本身具有規(guī)模性、多樣性、高速性、價值性的特征，數(shù)據(jù)安全危機很容易造成牽一發(fā)而動全身的局面。分析大數(shù)據(jù)技術(shù)給保險業(yè)個人信息保護帶來的主要矛盾，主要有以下兩點問題：（1）個人信息的權(quán)利歸屬及授權(quán)搜集使用問題。數(shù)據(jù)搜集、使用的前提在于對于數(shù)據(jù)的支配權(quán)力，支配權(quán)力來源途徑只有兩條，一是對數(shù)據(jù)的擁有，二是數(shù)據(jù)所有人的授權(quán)使用。若直接規(guī)定個人信息所有權(quán)人為個人，保險公司需要頻繁征得權(quán)利人授意才能操作數(shù)據(jù)，無疑大大降低了保險公司的運營效率，而且消費者為了獲得保險業(yè)務(wù)的主動權(quán)對其個人信息并沒有足夠的動機去披露，這也會使得保險公司的權(quán)益受到損害。（2）保險公司如何確?？蛻魝€人信息數(shù)據(jù)庫的安全。個人數(shù)據(jù)是保險公司能夠持續(xù)經(jīng)營的根基，只有在全面準(zhǔn)確地掌握和分析客戶信息的基礎(chǔ)上，才能讓保險公司提供出適合大眾的保險產(chǎn)品。與此同時，保險公司也成為網(wǎng)絡(luò)黑客的理想目標(biāo)，因為他們儲存著大量公眾敏感核心信息。為了確?？蛻魝€人信息的安全，保險公司必須要在完善數(shù)據(jù)監(jiān)管機制的同時固建數(shù)據(jù)防護系統(tǒng)。

（二）現(xiàn)行法律對保險行業(yè)個信保護的新要求

1980年經(jīng)合組織（OECD）制定過《隱私保護及個人數(shù)據(jù)跨境流通指南》，確立了目的特定、知情同意和最小化原則。2018年歐盟頒布的《一般數(shù)據(jù)保護條例》（GDPR），該部法規(guī)在全球數(shù)據(jù)保護規(guī)則制定中具備里程碑般的意義，制定了企業(yè)在對用戶的數(shù)據(jù)收集、存儲、保護和使用時新的標(biāo)準(zhǔn)，喚起了用戶對個人隱私和在數(shù)字時代的個人權(quán)利欲望。它的設(shè)計目的主要有三項：第一，跟隨現(xiàn)代新科技產(chǎn)品的發(fā)展，使得數(shù)據(jù)安全監(jiān)督管理和互聯(lián)網(wǎng)流行趨勢下的個人信息傳輸?shù)脑O(shè)施和工具同步發(fā)展。第二，減輕個體公民和存有個人信息的企業(yè)之間權(quán)利力量的不均衡。在法規(guī)條款中，明確了公民個人有“刪除”其數(shù)據(jù)的權(quán)利，并規(guī)定了企業(yè)使用數(shù)據(jù)的“同意”應(yīng)該是用戶自由給出的，并且對于某些敏感的個人數(shù)據(jù)是“明確的”；且不能將提供敏感信息作為服務(wù)的條件。第三，簡化企業(yè)監(jiān)管環(huán)境。能夠更大程度上讓公民和企業(yè)受益于數(shù)字經(jīng)濟帶來的好處。同時該部法規(guī)為了更好地保護歐盟公民的個人信息，設(shè)定了高額的懲罰條款，如此一來，給數(shù)據(jù)型產(chǎn)業(yè)帶來了極大的沖擊，但對于歐盟新法頒布之前就已經(jīng)持續(xù)遵守良好數(shù)據(jù)原則的公司來說，嚴(yán)苛的規(guī)定并沒有帶來太多負面的影響。這也給全球數(shù)據(jù)型企業(yè)欲持續(xù)發(fā)展敲了一記警鐘。

在全球個人隱私保護大趨勢下，我國《個人信息保護法》也登上了歷史的舞臺，這部于2021年11月1日正式生效的法律，給保險業(yè)帶來了驚天動地的影響。該部法律確立了公民具備個人信息處理者的角色，對保險公司的數(shù)據(jù)處理能力、數(shù)據(jù)保護水平提出了更高的要求。該部法律同時也有監(jiān)管更加嚴(yán)格、處罰力度更大的特點，保險公司、機構(gòu)一旦因個人信息處理不當(dāng)違法被查，就會受到非常嚴(yán)重的行政處罰。深圳特區(qū)為了順應(yīng)法規(guī)的出臺，在2021年6月29日，于深圳市第七屆人民代表大會常務(wù)委員會第二次會議通過了《深圳經(jīng)濟特區(qū)數(shù)據(jù)條例》，于2021年7月6日發(fā)布公告（第十號），自2022年1月1日起施行。該條例對個人數(shù)據(jù)權(quán)規(guī)定做出了創(chuàng)新，明確表明自然人對個人數(shù)據(jù)依法享有數(shù)據(jù)權(quán)，設(shè)定的一些規(guī)則，例如：個人數(shù)據(jù)處理規(guī)則以“告知—同意”為前提、用戶有權(quán)拒絕被畫像和被推薦、“人臉識別”不能強制使用，均體現(xiàn)了對個人數(shù)據(jù)保護的力度，但同樣面臨與實務(wù)界對接的執(zhí)行難的問題。

三、個人信息權(quán)益歸屬及授權(quán)

（一）從個人信息產(chǎn)權(quán)界定判別權(quán)益歸屬

即將生效的《個人信息保護法》將個人信息定義為以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。保險業(yè)個人信息，根據(jù)字面上的理解，涉及保險消費者的身份、健康、財產(chǎn)、社會記錄等信息。有學(xué)者將個人信息的類型分為“基本個人信息”“被記錄的伴生個人信息”“預(yù)測個人信息”三類。個人信息具備人格權(quán)在學(xué)界并無爭議，但是否具有財產(chǎn)權(quán)卻眾說紛紜。在流量為王的熱潮下，各大公司都在為了爭取數(shù)據(jù)不惜冒著生存風(fēng)險，近年來，各種數(shù)據(jù)安全問題頻繁發(fā)生，支付寶年度賬單事件、順豐員工專賣內(nèi)部數(shù)據(jù)權(quán)限數(shù)據(jù)安全事件、工信部約談“ZAO”APP事件、墨跡科技IPO被否事件，無不體現(xiàn)了數(shù)據(jù)背后的巨大市場價值。保險個人信息也同樣具備財產(chǎn)屬性，將保險交易過程納入經(jīng)濟學(xué)范疇進行考慮，第一，對于被保險人來說，其可通過隱瞞真實信息創(chuàng)造牟利的機會。第二，對于保險公司來說，會不惜重金雇傭第三方公司取調(diào)查用戶的真實信息。第三，保險公司若是掌握了大量客戶真實信息，可以幫助其識別潛在客戶，創(chuàng)造更多為公司盈利的機會。以上幾點均可體現(xiàn)出保險個人信息數(shù)據(jù)的巨大財產(chǎn)屬性。

將保險業(yè)中的個人信息確定為具有財產(chǎn)屬性后，就要討論該財產(chǎn)權(quán)利歸屬問題。個人數(shù)據(jù)信息產(chǎn)權(quán)問題是現(xiàn)如今大數(shù)據(jù)時代一個非常潮流的命題，產(chǎn)權(quán)清晰以及在產(chǎn)權(quán)人格化上內(nèi)生出的市場信用的激勵相容性。是提高社會經(jīng)濟活動效率的重要前提。根據(jù)國內(nèi)外的實際情況，我們經(jīng)?？吹降默F(xiàn)象是個人信息的收集企業(yè)對信息資源自由地控制并利用。也有學(xué)者強調(diào)了信息企業(yè)對個人信息的控制權(quán)屬于絕對權(quán)利，無需經(jīng)過政府授權(quán)而得到法律上的保護。從現(xiàn)實交易來看，保險個人信息源于保險消費者個人屬性及日常積累，也就是個人信息的生產(chǎn)者，但其將個人信息讓渡給保險公司后，公司根據(jù)大數(shù)據(jù)分類、分析，創(chuàng)造出適合大眾的保險產(chǎn)品，亦產(chǎn)生了一定的社會福利，在該過程中，消費者個人和保險公司都對個人信息的價值做出了相應(yīng)的貢獻，很難區(qū)分出個人信息財產(chǎn)權(quán)更為合適的歸屬。對此，有學(xué)者曾在其論文中，構(gòu)建了以金融機構(gòu)、消費者、征信機構(gòu)為主體的三方博弈模型，以實現(xiàn)社會福利最大化的帕累托最優(yōu)為目標(biāo)，分別以金融機構(gòu)和消費者以及外部立法者為產(chǎn)權(quán)配置的中心進行效果分析，得到將隱私信息由金融機構(gòu)和消費者共享是實現(xiàn)市場效率最高、社會福利最大化的最佳途徑的結(jié)論。筆者亦認為將保險個人信息財產(chǎn)權(quán)歸屬于保險公司和保險消費者共享最為合適，但實踐中，如何確定各自權(quán)利的界限，實現(xiàn)雙方最大權(quán)益保護是最值得討論的問題。雖然數(shù)據(jù)企業(yè)依法應(yīng)取得被收集個人數(shù)據(jù)的自然人的同意，但作為消費者的自然人并沒有協(xié)商的空間和議價的能力。

（二）“普遍付費+個別付費”雙重模式提供授權(quán)新思維

雖然根據(jù)法律經(jīng)濟學(xué)理論的討論，認為應(yīng)當(dāng)給予公民個人對其個人信息享有財產(chǎn)權(quán)地位，并且《個人信息保護法》也更加強調(diào)公民對個人信息的主導(dǎo)支配權(quán)利，但在保險領(lǐng)域，個人和保險公司之間力量的懸殊以及個人信息本身的特點，有時候也因為保險消費者個人的非理性，導(dǎo)致了保險消費者對其個人信息難以控制的局面時有發(fā)生。通常情況下，在保險消費者進入保險市場的初始階段，和保險公司的談判結(jié)果只有兩個：同意提供并被其收集個人信息者留下，不同意此選項的，就無法享受該保險產(chǎn)品，協(xié)議條款通常由保險公司提前擬定，消費者僅能在是和非中進行選擇，此時個人信息作為一項消費者的財產(chǎn)權(quán)利并沒有和對方談判議價的機會，但若對保險公司實施強制取消該規(guī)則，必將使得有些公民濫用權(quán)利，從而阻礙保險公司的持久經(jīng)營，也不利于整體社會福利的提高。對此，可通過設(shè)計相關(guān)規(guī)則來解決此困境，比如，構(gòu)建商業(yè)自主框架，有學(xué)者曾對個人信息保護設(shè)計了一種“普遍付費+個別付費”雙重新型模式，在保險領(lǐng)域也同樣可以取得很好的效果。該模式的具體邏輯就是用戶可以在提供個人信息和支付一定費用兩條路徑中選擇其一來獲得相應(yīng)服務(wù)。落實到保險規(guī)則中，個人信息的授權(quán)多是以“同意”為主要原則，若消費者覺得保險合同中的個人信息條款的設(shè)計侵犯了自己的權(quán)益，可選擇進入交易的商業(yè)模式，通過消費者和保險公司進行協(xié)商，以提高保費的形式拒絕保險公司對其個人隱私的侵犯，這種付費模式剛好可以解決保險業(yè)個人信息作為一項財產(chǎn)權(quán)利卻無法和其他財產(chǎn)一樣在市場中正常交易的弊端，使得個人信息實現(xiàn)了其對價機制，此外也通過提高保費減輕了保險消費者發(fā)生道德風(fēng)險給保險公司造成的經(jīng)濟損失，但具體保費設(shè)置還需在實踐中探索。

（三）第三方機構(gòu)對個人信息的使用權(quán)利

保險公司在其日常經(jīng)營業(yè)務(wù)中，為了提高效率，通常會將其保險業(yè)務(wù)切塊分割，委托給第三方代理機構(gòu)處置，這種情況通常會發(fā)生在核保階段，保險公司因為沒有專業(yè)隊伍，為了節(jié)省人員開支，提高核保信息的準(zhǔn)確性，從而尋求專業(yè)程度更高的第三方機構(gòu)進行。與此同時，為了方便代理機構(gòu)核準(zhǔn)信息，在交付新任務(wù)的時候，也同時會將其所掌握的保險客戶個人信息以及以往的交易信息一并交給該機構(gòu)。這些機構(gòu)往往為了能夠高效獲取信息，雇傭的員工常常沒有經(jīng)過太多的專業(yè)培訓(xùn)，如此一來，被保險人在被核實信息的過程中常常會因感受到個人信息被侵犯而與第三方機構(gòu)發(fā)生矛盾，將保險公司和第三方機構(gòu)一并告向法院。根據(jù)以往的判例顯示，法院對于此類案件的態(tài)度通常會以保險公司的做法并不符合《侵權(quán)責(zé)任法》中的侵犯隱私權(quán)的所列情形，并且在《中華人民共和國保險法》所允許的正常權(quán)利范圍為由，駁回原告侵犯個人隱私的訴訟。

但是此類做法在《個人信息保護法》生效后是否依舊合理，需要商榷。對此可類比于互聯(lián)網(wǎng)平臺中對第三方應(yīng)用的相關(guān)規(guī)制辦法，在互聯(lián)網(wǎng)平臺中，用戶的個人信息的開放和共享是各個平臺能夠正常運轉(zhuǎn)的重要內(nèi)容，和保險業(yè)運營相似，在公開給第三方平臺（或保險第三方機構(gòu)）的過程中，個人信息面臨著很高的泄露風(fēng)險。北京知識產(chǎn)權(quán)法院曾在“新浪微博訴脈脈”案中，確定了獲取用戶的個人信息應(yīng)當(dāng)遵守的“三重授權(quán)規(guī)則”，即在第三方平臺欲想獲得個人信息需要得到平臺和用戶的雙重授權(quán)，后期使用需要再次征得用戶的授權(quán)，此種做法給減少相關(guān)訴訟爭端提供了重要保障，也體現(xiàn)了司法機關(guān)對平臺個人信息保護責(zé)任的強調(diào)。保險行業(yè)和開放平臺比較，雖然在運營機制上存在差別，但其所流轉(zhuǎn)的個人信息相比較于開放平臺更加敏感，伴隨著《個人信息保護法》對保險公司個人信息保護義務(wù)的加強，保險公司可以效仿互聯(lián)網(wǎng)平臺的相關(guān)規(guī)則設(shè)計，至少應(yīng)當(dāng)在與客戶簽訂協(xié)議時如實說明情況，并征得客戶的同意和授權(quán)，并允許保險消費者在后續(xù)合同履行期內(nèi)有停止授權(quán)的權(quán)利。在和相關(guān)代理機構(gòu)簽訂業(yè)務(wù)合同時，要聲明需對方履行有限使用保險客戶個人信息的義務(wù)，并能保證最大程度保護客戶的個人信息不被泄露且不被用于代理業(yè)務(wù)以外的活動。

在外部監(jiān)管方面，僅靠粗略的法規(guī)條款要求遠遠不夠。建議在《個人信息保護法》規(guī)定的一般規(guī)則的統(tǒng)合立法模式之外，制定若干行業(yè)規(guī)章及自律規(guī)則進行特別法的規(guī)則設(shè)計，加強中國銀保監(jiān)會的主導(dǎo)監(jiān)管地位，加強保險公司對第三方代理機構(gòu)的信息使用監(jiān)督義務(wù)，監(jiān)督第三方代理機構(gòu)搜集、使用數(shù)據(jù)的正當(dāng)性及使用限度狀況，從法源上切斷保險從業(yè)者濫用客戶信息的路徑。對第三方代理機構(gòu)設(shè)置信用評級，保險客戶在簽訂保險合同時，有權(quán)根據(jù)自己的意愿選擇第三方代理機構(gòu)。其次也要加強對保險客戶告知義務(wù)的規(guī)則設(shè)計，由于我國保險法僅對投保人的告知義務(wù)予以說明，并無明文規(guī)定被保險人的告知義務(wù)，若投保人和被保險人并不是同一主體，投保人無法實時掌握被保險人更新的個人信息，無形中增加了保險公司的核實成本。據(jù)此，應(yīng)當(dāng)建立保險行業(yè)大數(shù)據(jù)庫，允許被保險人登錄系統(tǒng)并對個人資料有修改權(quán)和個人信息共享情況具有知情權(quán)，提醒被保險人及時修改個人信息，被保險人在享受權(quán)利的同時也應(yīng)當(dāng)被要求具有如實告知義務(wù)。

四、建立、完善數(shù)據(jù)安全管理及技術(shù)措施

對整個保險行業(yè)來說，科技化、數(shù)字化成為發(fā)展的必然方向。全球資本市場統(tǒng)計報告顯示，2020年保險科技融資總額增長了12%，交易數(shù)量增長了20%。得益于例如云計算、區(qū)塊鏈、大數(shù)據(jù)等新型信息技術(shù)手段，當(dāng)前保險行業(yè)在產(chǎn)業(yè)鏈優(yōu)化、生態(tài)環(huán)境重構(gòu)、轉(zhuǎn)型升級方面得到了快速提升。在未來的發(fā)展上，科技化賦能保險公司是必然趨勢。個人信息數(shù)據(jù)管理作為保險公司服務(wù)的命脈，更應(yīng)該全面融入數(shù)字技術(shù)，尤其要注重隱私計算的跟進學(xué)習(xí)，此技術(shù)方案是解決保險科技數(shù)據(jù)難題的重要手段，可引進高科技人才，通過安全、可信的方式促進保險機構(gòu)在個人信息安全保障下的合規(guī)經(jīng)營。

在數(shù)據(jù)管理上，可有以下兩個改進重點。

1.保護端點上的數(shù)據(jù)。保險機構(gòu)的員工是個人信息監(jiān)管的重點監(jiān)督對象。保險行業(yè)的數(shù)據(jù)威脅通常不是在系統(tǒng)的安全漏洞，常常來源于內(nèi)部員工以及第三方代理機構(gòu)。保險行業(yè)的員工有個重要的特征就是流動性很強，保險檢查員會經(jīng)常實地考察，保險推銷員需要尋找客戶游走講解推銷。數(shù)字化的工作環(huán)境決定了他們會隨身攜帶移動網(wǎng)絡(luò)設(shè)備，并經(jīng)常遠程操控存儲個人信息數(shù)據(jù)的計算機。其離開公司后，網(wǎng)絡(luò)的安全性便得不到保障：許多數(shù)據(jù)保護工具都依賴于網(wǎng)絡(luò)安全的級別，因此一旦承載個人信息的移動設(shè)備離開了安全的網(wǎng)絡(luò)，便很容易受到外部的攻擊。保險公司可提供以下的數(shù)據(jù)安全措施：直接在數(shù)據(jù)端點上保護數(shù)據(jù)。將安全軟件安裝到計算機上，確保設(shè)備的物理位置安全。通過這種方式，員工無論怎么遠程操控，都會得到安全過濾監(jiān)控。

2.保護便攜式設(shè)備上的數(shù)據(jù)。個人信息的另一個儲存位置在一些便攜式設(shè)備上，如U盤、筆記本電腦等，許多保險公司會關(guān)注到個人信息數(shù)據(jù)安全的網(wǎng)絡(luò)威脅，卻忽視了這些便攜式設(shè)備被偷走的風(fēng)險?？赏ㄟ^加密技術(shù)對設(shè)備上的數(shù)據(jù)進行自動加密來解決此類問題，進行設(shè)備控制可以防止設(shè)備相互連接，也可以控制具體設(shè)備讓其連接到計算機上。

（作者單位：1.中國東北振興研究院；2.北京科技大學(xué)經(jīng)濟管理學(xué)院）