因此,有律师表示,按照标准要求,在没有获得授权的情况下,公司不能将客户的个人信息随意泄露给第三人,因此成都众宜的失误已经构成对保险消费者隐私权的侵犯,涉及此次信息泄露事件的客户可以直接起诉,申请索赔。
但记者了解到,目前尚未有客户对网站提起民事诉讼,公安机关也尚未对此事立案调查。
而作为保险产品的提供方,中国人寿虽未直接泄露客户信息,但保险业内普遍认为,正值个人信息保护国家标准刚刚颁布,这种情况下出现大面积个人信息泄露还是应该承担相应的责任。“尽管只是第三方服务代理商的技术故障,也侧面反映了保险公司在管理和技术上的漏洞。”一位寿险公司市场督察部人士对记者坦言。
在IT业内人士看来,合作营销过程中,各种客户信息和业务逻辑应该由核心公司掌握,相关操作环节只能针对加密信息进行操作,比如像投保人个人资料这样的核心信息在传输和使用过程中就应该是完全加密的,但若将没有加密的明码信息暴露给合作公司,就很容易导致信息泄露。
一位信息技术有限公司负责人也透露,在这方面,经过多年的经验教训,电信运营商已经比较厉害了。“与运营商合作的SP,拿不到客户信息,只能对经过加密的客户信息进行操作,甚至连订购关系都控制不了,技术上避免了信息被合作伙伴利用或泄露。”
用微信“扫一扫”,精彩内容随时看
