美國政府或將出臺全國性隱私法案，保險公司準備好了嗎？

隨著全球數字變革繼續進行，資料隱私和保護方面的問題日益增多。基於網際網路的社交網路、移動應用、電子商務和商業平臺正大量收集和分析市民和消費者資料，並且通常是在消費者不完全知情的情況下進行。

對於許多組織來說，收集個人資料並藉此實現盈利是一項核心商業行為。他們利用個人資料來推動銷售、提高客戶體驗並進行定向營銷。部分商業模式通過向外部廣告商出售此類資料訪問許可權盈利，而獲得此類資料的廣告商則會向消費者傳送定製廣告。

但是，全球每天都會出現許多新型資料隱私侵犯問題的報道，消費者開始愈發關注自己個人資料的儲存和處理方式。政策制定者和監管者也通過嚴格的新型規則和法規表現出對電子隱私社會問題的關注。

2018年5月15日，歐盟《通用資料保護條例》(後文簡稱GDPR)開始生效。作為全球最嚴格的資料保護體系，GDPR的影響並不侷限在歐盟境內，任何向歐盟居民提供商品或服務或監控歐盟居民行為的公司都受到嚴格的法規約束。GDPR的核心概念是"同意"，也就是說消費者有更多權力來決定自己個人資料的處理方式。例如，消費者擁有被遺忘權，並有權在申請後一個月內訪問任何公司擁有的與其相關的資訊。

保險行業的過去、現在和未來都與資料息息相關。資料是整個保險價值鏈的關鍵組成部分，對於尋找潛在客戶、營銷、承保、理賠等各環節來說，資料不可或缺。資料是保險行業生存的根本，因此，行業必須謹慎處理資料，並嚴格遵守全球各地的消費者保護法。

美國財產保險協會(PCIAA)聯邦政府關係資深副總裁NatWienecke表示：

"對於保險從業人員來說，資料是我們所有業務的根本。新推出的法律可能會阻止我們獲取高效承保產品所需的資料，這肯定讓我們非常擔憂。"

美國目前還沒有類似GDPR的聯邦隱私法。但是，國會已經開始著手進行全國性隱私法的基礎工作。特朗普政府表示，今年夏天當局已經與公司和其他興趣方會面，希望能夠制定出白宮發言人LindsayWalters所說的尋求"隱私和發展之間的適當平衡"的政策。

目前，各州正在加強自己的隱私保護。2020年，《加利福尼亞消費者隱私法案》(CCPA)將開始生效。據稱該法案與GDPR類似，將強制要求公司根據消費者的要求告知所收集的個人資料內容、收集的原因以及接收資料的第三方型別。

據美聯社報道，AT&T、亞馬遜、蘋果、谷歌、Twitter和CharterCommunications等公司的高管已呼籲國會解決CCPA等各州隱私法的不一致問題，支援出臺統一的聯邦提案。

Wienecke表示：

"我認為普通消費者並不瞭解個人資訊的公開程度。通過GDPR，歐洲在個人資料持有者及其合法利用方式方面已經走在了前沿。而美國目前針對這些問題並沒有真正的解決方案。許多消費者都不知道詳細的消費者資料是可以購買的，就像從雜貨店購買食品一樣。這方面的意識尚未普及，全國對此也沒有統一的定論，作為保險行業，我們認為我們需要擁有資料才能瞭解風險。通過此類資料，我們能夠了解全球某些真正創新的風險模型，讓保險公司能夠嘗試不同的承保標準，並推動行業進步。"

Clyde&Co高階經理CharlotteWarlock認為，在美國實施類似GDPR的全國性隱私法律可能需要進行大量的文化轉變。她說道："對於許多美國技術公司[和資料依賴型行業]來說，披露個人資料的處理方式這個理念非常具有挑戰性。

我最近在加利福尼亞參加了一場保險會議，主要討論《加利福尼亞消費者隱私法案》。現場一位聽眾提出了這樣的問題：'要是我們不想公佈所擁有的個人資料內容呢？如果我不想刪除這些資料呢？畢竟我就是靠這些賺錢的。'這就是文化難題，我們需要讓公司意識到他們應該保護人民的權利，尤其是隱私權。"

更嚴格的隱私法不僅會影響保險行業，還會影響保險消費者。保險公司的角色時刻在變化，他們不僅要確保自身遵守隱私法，還要向他人提供最佳實踐建議。

Worlock又說道：

"保險公司和經紀人需要鼓勵被保險人制定合適的計劃，並檢視自己獲得的資料內容以及處理方式。他們是否落實了對應的程式來應對資料主體的獲取請求？是否考慮過制定自己的洩露通知計劃？是否考慮過發現洩露後的響應速度，並按時採取措施以減輕監管責任？如果有合適的流程落實到位，將能夠減輕許多被保險人這方面的責任。"