今年2月,中国人寿不慎将80万客户信息通过合作网站泄露事件在全国上下引起不小轰动。因为不知自身信息是否也在这80万当中,失去安全感的哈尔滨人李滨向中国保监会提请信息公开,但得到的答复让李滨觉得对方是在有意回避关键问题。
李滨随即将中国保监会告上法庭。近日,北京市第一中级人民法院判决李滨胜诉,要求中国保监会重新回复李滨申请的信息公开内容。
80万客户信息泄露
今年2月26日,四川籍一位网友在网络社区发帖称,在中国人寿注册汽车救援卡时,发现中国人寿的合作网站“众宜风险管理”搜索信息栏中可以随意查找出所有投保人的信息,包括险种、手机号、身份证号、密码等。随后有热心网友根据帖子中提供的网址查询,发现总共有792270条投保人信息。
2月27日,中国人寿保险股份有限公司发布公告确认泄密事件属实并致歉。
据了解,“众宜风险管理”网站版权所有者为“成都众宜康健科技有限公司”,该公司目前的主要业务是提供救援,其主要客户是购买各类意外险的客户。该网站与中国人寿确实是合作关系。
2月27日,成都众宜康健科技有限公司发出一则致歉声明。该公司承认,由于工作失误,在网站的系统功能升级中存在漏洞,给合作的保险公司及保险客户造成了不良影响,而公司正积极采取措施在满足客户本人查询的条件下,为客户的信息做好保密工作。
信息泄露产生不安
“我也是中国人寿的客户,我填写在保单上的具体个人信息是否也在被泄露的80万客户当中?我是否需要变更重要信息保证自身安全?涉事单位除了道歉之外没有做任何实质性的工作,比如提示风险或者消除风险的具体工作。”哈尔滨人李滨对此事产生了极大的焦虑和不安,他认为,中国人寿泄露80万客户保险信息事件无疑是保险业重大侵权案件。
李滨表示,中国人寿泄露80万客户保险信息事件发生后,鉴于中国人寿对此事件信息披露的不充分,我要求中国人寿四川省分公司、中国人寿总公司披露更多的信息,以便我能够从披露的信息中判断出我的保单信息是否在被泄露信息范围内。相继遭到拒绝后,李滨向中国保监会申请信息公开。
李滨申请的信息共计13条19项,包括:成都众宜康健公司是否有经营保险业务许可证?众宜风险管理网是否在中国保监会备案?被泄露信息量到底有多少?涉及人数有多少?泄露信息的内容到底有哪些内容?导致信息泄露的原因到底是什么等等。
法院判保监会重新答复
今年5月9日,中国保监会对李滨申请的信息公开内容予以书面回复:“我会历来高度重视保险消费者合法权益和风险防范工作。获悉中国人寿客户信息泄露时间后,我会要求四川保监局立即成立工作组进场检查,并责令当事公司抓紧处置。经查,成都众宜康健公司不经营或代理保险业务,无需监管部门办法经营保险或保险代理业务许可证,也无需在我会备案。中国人寿已发表声明,介绍事件发生后所做的工作,你申请公开政府信息的内容可在网上查阅。事件发生后,我会及时向各保险公司通报有关情况,要求引以为戒、加强信息安全管理。”
“我申请信息公开提出了13个问题,而中国保监会仅回复了4条,并明显回避了主要问题。”李滨因为不服此信息公开,遂将中国保监会告上法庭,要求其重新作出答复。
北京市一中院审理认为,本案中原告提出的政府信息公开申请涉及十余项问题,而被告中国保监会未依据政府信息公开条例的规定对原告的全部申请内容予以答复,故本案被诉答复依法应予以撤销。原告关于撤销被诉答复的诉讼请求本院予以支持。
法院为此作出一审判决:撤销被告中国保监会于2013年5月9日作出的政府信息公开答复;被告中国保监会应在法定期限内对原告李滨的政府信息公开申请重新进行处理;驳回原告李滨的其他诉讼请求。
有业内人士分析认为,个人信息被见利忘义之徒出卖,并被谋财逐利之人滥用,受害者可谓众矣。法院判令涉事单位在法定期限内再次进行信息公开,是司法作为满足社会公共需要之“公器”应尽的职责,个人信息安全有赖于司法机关的积极作为。(记者张冲)