보험 업계의 데이터 보호 및 개인 정보 보호 문제

인도의 디지털 혁명은 모든 산업에서 비즈니스 환경을 파괴했으며 보험 산업도 예외는 아닙니다. 디지털화는 효율성을 높이고 비즈니스 거래 비용을 절감하지만 기존 보험 생태계의 혼란, 불확실한 소비자 채택, 투자 수익, 데이터 개인 정보 보호 및 보안과 같은 신흥 기술의 채택에는 몇 가지 과제가 남아 있습니다.

신흥 기술은 일반적으로 고객의 과거 건강 문제 및 행동 패턴과 관련된 통찰력을 이끌어내는 데 사용할 수 있는 고객 데이터를 다룹니다. 전 세계와 인도에서 고객 개인 데이터와 관련된 규제가 증가함에 따라 보험사와 보험사 모두에게 계속해서 추가적인 문제가 발생할 것입니다.

2000년 정보 기술법(IT Act) 및 정보 기술(합리적인 보안 관행 및 절차 및 민감한 개인 데이터 또는 정보) 규칙, 2011년(SPDI 규칙)은 인도의 데이터 보호와 관련된 일반적인 프레임워크를 설정합니다.

그러나 보험 회사 및 중개인의 비즈니스 특성을 고려할 때 인도의 보험 규제 및 개발 당국(IRDAI)은 보험 계약자 정보 및 데이터 보호를 위한 추가 프레임워크를 규정했으며, 이는 일반 정책 외에 따라야 합니다. IT법에 따른 프레임워크입니다.

보험 회사를 관리하는 규제 프레임워크

IRDAI는 모든 보험 회사가 수집한 모든 정보의 기밀성을 보호하고 유지하도록 의무화했습니다. 다음은 보험 회사에 적용되는 관련 데이터 보호 규정 중 일부입니다.

– IRDAI(보험 기록 유지 관리) 규정, 2015 – 규정 3(3)(b), 3(9)에 따라 보험사는 다음을 보장해야 합니다.

• 정책 및 청구 기록이 유지되는 시스템에는 적절한 보안 기능이 있습니다. 그리고
• 인도에서 발행된 정책 및 청구와 관련된 기록(전자 형식으로 보관된 기록 포함)은 인도에 위치하고 유지 관리되는 데이터 센터에 보관됩니다.

– IRDAI(건강 보험 규정), 2016 – 규정 35(c)에 따라 보험사, 제3자 관리자(TPA) 및 네트워크 제공자(즉, 병원)는 IRDAI(있는 경우).

– IRDAI(보험계약자의 이익 보호) 규정, 2017 – 규정 19(5)에 따라 보험사는 법적 당국에 동일하게 공개해야 하는 경우를 제외하고 보험 계약자 정보의 완전한 기밀을 유지해야 합니다.

– IRDAI(인도 보험사의 활동 아웃소싱) 규정, 2017 – 규정 12에 따라 보험사는 다음을 보장해야 합니다.

당신을 위해 추천 된:

자원

인도에서 핀테크를 혁신하기 위해 RBI의 Account Aggregator Framework를 설정하는 방법

아밋 다스

2022년 7월 31일

소식

기업가는 'Jugaad'를 통해 지속 가능하고 확장 가능한 스타트업을 만들 수 없습니다: Cit...

재스프리트 K.

2022년 7월 31일

자원

메타버스가 인도 자동차 산업을 어떻게 변화시킬 것인가?

바이바브 S.

2022년 7월 31일

자원

인도 스타트업에 대한 반 영리 조항은 무엇을 의미합니까?

차라냐 L.

2022년 7월 31일

자원

Edtech Startup이 인도 인력의 기술 향상 및 미래 준비를 돕는 방법...

안쿠시 S.

2022년 7월 31일

소식

이번 주 새로운 시대의 기술 주식: Zomato의 문제는 계속되고 EaseMyTrip은 Str...

타판자나 R.

2022년 7월 31일

• 아웃소싱 서비스 제공자는 보험 계약자 정보의 기밀성과 보안을 보호하기 위한 적절한 보안 정책을 가지고 있습니다.
• 아웃소싱 서비스 제공자와 분리된 정보 및 데이터는 기밀로 유지됩니다. 그리고
• 고객 데이터는 아웃소싱 계약이 종료되면 서비스 제공자가 더 이상 사용하지 않고 검색합니다.

중개자를 관리하는 규제 프레임워크

중개인, 개인 대리인, 법인 대리인, 제3자 관리자(TPA), 측량사, 손실 평가사 및 웹 애그리게이터와 같은 보험 부문의 중개자는 선택 및 구매 프로세스를 촉진함으로써 고객과 보험 회사 사이의 다리 역할을 합니다. 보험 상품 및 정책 서비스 및 청구 평가 지원.

따라서 중개자는 기밀 정보의 보유자이기도 하므로 IRDAI에서 규정한 데이터 보호 및 기밀 유지와 관련된 의무가 적용됩니다.

각 중개자는 아래 표에 나와 있는 자체 규정 및 행동 강령의 적용을 받지만 보험 계약자의 데이터 보호와 관련된 조항은 모든 중개자에게 공통적입니다. 특히 그들은 보험 중개인이 다음과 같이 규정합니다.

• 잠재 고객이 제공한 모든 정보를 자신과 사업이 제공되는 보험사에 대해 완전히 기밀로 취급합니다. 그리고
• 해당 정보에 대한 액세스 제한, 기밀 유지 약속 이행 등을 포함하여 소유하고 있는 기밀 문서의 보안을 유지하기 위한 적절한 조치를 취합니다.

보험 측량사 및 손해사정사에 대해 유사한 제도가 규정되어 있지만 현행 규정은 예외적으로 측량사 및 손해사정사가 필요한 동의를 얻은 경우에만 고객, 고용주 또는 보험계약자에 관한 정보를 제3자에게 공개할 수 있도록 허용합니다. 이해관계자로부터.

그러나 측량사 및 손실 평가사는 기밀 정보를 개인적인 이익이나 제3자의 이익을 위해 사용하는(또는 사용하는 것처럼 보이는) 금지되어 있습니다.

특히 TPA와 관련하여 IRDAI(제3자 관리자 – 의료 서비스) 규정, 2016(TPA 규정)은 TPA가 보험 정책 또는 청구 서비스를 위해 받은 고객의 데이터 및 개인 정보를 공유하지 않도록 요구합니다.

이 규칙에 대한 제한된 예외는 보험사, TPA 또는 다른 사람이나 다른 이유로.

앞서 언급한 예외는 SPDI 규칙의 규칙 6에 따른 분할과 유사하며, 이는 법률에 따라 위임된 정부 기관이 해당 제공자의 사전 허가 없이 특정 목적을 위해 정보(민감한 개인 데이터 또는 정보 포함)를 얻을 수 있도록 허용합니다. 정보.

보험 규제 샌드박스

'규제 샌드박스' 는 시장 참여자에게 혁신적인 제품, 서비스, 비즈니스 모델 및 전달 메커니즘을 질서 있는 방식으로 안전하고 안전하게 실행하고 테스트할 수 있는 기회를 제공하기 위해 관련 규제 당국이 만든 테스트 환경입니다. 고객의 이익을 보호함과 동시에 이해관계자의 이익을 보호합니다.

RBI 규제 샌드박스가 발행된 직후 2019년 5월 18일, IRDAI는 "인도 보험 규제 및 개발 기관(규제 샌드박스) 규정 초안, 2019"(IRDAI 규제 샌드박스)를 발표했습니다.

IRDAI 규제 샌드박스의 목적은 한편으로는 보험 부문의 질서 있는 발전과 다른 한편으로는 보험 계약자의 이익 보호 사이의 균형을 만드는 동시에 기존 규정의 조항을 완화하여 기술 혁신을 촉진하는 것입니다. 제한된 범위와 제한된 기간 동안 IRDAI에 의해 구성됩니다.

신청서 승인 시 IRDAI 의장은 신청서 승인 조건 또는 의장이 필요하다고 판단하는 기타 조건에 따라 신청서에 요청된 규정, 지침 또는 회람의 하나 이상의 조항에 대한 적용 가능성을 완화할 수 있습니다.

규제 샌드박스 규정은 1938년 보험법 또는 1999년 보험 규제 및 개발 당국(IRDA)법과 관련하여 어떠한 완화도 허용되지 않는다고 명시하고 있습니다.

결론

이 규정의 기본 목표는 좋은 데이터 관행을 장려하고 보험 사업에 대한 고객의 신뢰를 유지하는 것입니다. 기업은 이를 단순한 컴플라이언스 업무로 취급할 것이 아니라 새롭게 도입된 규제를 고객의 신뢰를 얻고 경쟁 우위를 확보할 수 있는 좋은 기회로 받아들여야 합니다.

보험사가 규정에 의해 심각한 영향을 받을 수 있지만 규정 준수 경로는 영향을 받는 다른 모든 부문과 유사합니다. 즉, 이 규정에 대한 준비 상태를 평가하기 위해 시스템 및 프로세스를 재검토하고 격차를 메우기 위한 투자입니다.