案件概述 - 近期中国裁判文书网公布的一则刑事裁定书显示，杨某某、何某某、俞某某等人为拓展保险业务，购买公民个人信息数万条，犯侵犯公民个人信息罪 [1] - 这些被倒卖的个人信息同样来自于保险公司内部人员，即“内鬼” [1] - 车主敏感的个人信息（包括车架号、身份证号、电话、姓名、住址以及保险到期日）被以每条七至九毛钱的价格出售 [3] 涉案人员与行为 - 杨某某为天安财险安庆中心支公司原总经理，安排何某某（该公司电销部门原负责人）通过转账3.75万元，两次从杨某处购买公民个人信息3万余条 [2] - 俞某某为天安财险黄山中心支公司电销部门原负责人，花费2.4万元从杨某处购买公民个人信息2万余条 [2] - 信息源头杨某丰是某大型保险公司安徽省公司电销负责人，其手中有安徽省全省的购车数据，与杨某合谋出售数据牟利，所获利润三七分成（杨某拿七成） [3] - 最终，杨某某与何某某各被处罚金5000元，俞某某免予刑事处罚 [2] 行业影响与风险 - 保险业务的核心是“信任”，客户基于信任向保险公司提供个人信息，信息泄露或滥用会直接破坏客户对企业乃至整个行业的信任，导致客户流失、业务缩减 [3] - 随着保险业数字化程度不断提升，侵害公民个人信息权益的问题也随之而来，如何保护好客户的个人信息是保险公司面临的新课题 [1] 监管动态与要求 - 金融监管部门对个人信息保护的监管在加强，例如2024年12月，金融监管总局发布了《银行保险机构数据安全管理办法》 [4] - 该办法明确提出，银行保险机构应当按照“谁管业务、谁管业务数据、谁管数据安全”的原则，明确各业务领域的数据安全管理责任 [4] - 从监管执法情况看，已有保险机构内部人员因侵犯公民个人信息被处罚，例如某人寿保险股份有限公司上海分公司一名初级辅导专员因此被禁止进入保险业三年 [4] 建议与措施 - 建议保险公司应依据《中华人民共和国个人信息保护法》等相关法律，建立健全客户信息安全管理制度，明确各岗位职责，细化信息处理各环节的操作规范，严格限制员工对客户信息的访问权限 [5] - 建议监管部门需要加大对保险公司个人信息保护工作的监督检查力度，对发现的问题及时责令整改，对违规行为依法进行处罚，提高保险公司违法成本 [5] - 建议公安机关对侵害公民个人信息的案件“快侦快诉”形成震慑，并同步启动“一案双查”，既查外部违法人员，也查内部人员渎职或利益输送 [6]