摘  要

保险业是典型的数据密集型行业，数据技术在保险业日益普及，各业务渠道沉淀的数据体量剧增，数据资源需要在更多维度和更广领域实现流通与融合，释放更高价值。随着2021年《数据安全法》《个人信息保护法》《网络数据安全管理条例》等一系列法律法规的颁布施行，数据安全合规逐渐成为监管机构的重点关注内容，保险公司存在较为明显的数据安全隐患。隐私计算技术在解决数据合规性应用中具有天然的优势，其本质是满足数据拥有者在数据不离开本地的前提下将“价值”“知识”“信息”传递出去，实现数据“可用不可见”，既让潜在的数据价值被挖掘释放，又不损害数据所有者的隐私权。近年来，保险科技迅速发展，赋能保险业的产品创新、客户服务、定损理赔等各个经营环节。然而，纵观国内外实践经验，隐私计算仍然缺乏成熟的标准规范，如何深度挖掘隐私计算技术在保险行业的应用价值，促进保险公司数据合规应用，寻求大规模、跨机构数据流通模式，推动数据价值转化为产业价值，仍处于探索阶段。

本文聚焦保险数据合规及流通共享中的一系列问题，梳理近两年国内外数据隐私保护相关法律法规及行业数据合规监管要求，总结保险业数据隐私和数据流通协同发展的先进做法及短板不足，针对隐私计算技术展开理论分析及落地实践探索，分析隐私保护框架下保险业数据合规应用发展路径。本文通过调研访谈对具有跨主体/法人特征的保险集团数据合规流通需求进行深度剖析，重点聚焦两大场景：跨主体/法人保险集团内部数据共享机制以及大数据环境下保险集团与外部的数据融合，主要研究工作及成果有：

1、基于隐私计算技术体系的不同特点，剖析底层技术与实施条件，探索目前隐私计算技术标准、数据流通模式与传统数据脱敏等安全技术在具体应用场景的优缺点及适应性分析，重点以多方安全计算和联邦学习为代表的技术体系为切入点，深入分析相关技术在保险业的典型应用案例。

2、针对保险集团内部跨法人机构构建统一客户视图的场景，依托某公司隐私计算平台，提出一种基于多方安全计算的保险数据统计方法，实现基于多方数据源的数据价值挖掘。

3、针对保险集团外部数据融合场景，提出一种基于联邦学习的风险识别方法，解决单一数据源风险识别不准确问题。基于某集团部分匿名客群数据，将隐私计算嵌入大数据分析流程，应用于健康险等特定领域的核保、理赔场景，通过赋能多维度客户画像实现风险前置。