随着《个人信息保护法》的生效、数字化技术的不断发展、数据规模的急剧增长，保险行业个人信息管理问题需要重新审视。保险公司个人信息数据的违规处理及防护不到位，除了会面临新法的巨额罚款，还会遭遇声誉损害进一步影响市值。本文基于保险行业面临的挑战，将保险个人信息作为一项财产权进行产权分配，以达到社会福利最大化为目标，得出个人信息数据的所有权归属应由保险公司和消费者共享更为有效的结论。指出保险公司、第三方代理机构、保险客户之间的信息授权模式应参考互联网平台的“三重授权规则”，提出科技化赋能保险行业个人信息数据安全管理的重要性，重点在于跟进隐私计算技术方案的掌握，并指出保护端点上的数据及便携式设备上的数据应当是保险公司数据安全管理的重点方向。

• 单位
  北京科技大学; 经济管理学院