近日有網友爆料：在某網站的自助查詢系統上，可以任意搜索查找出中國人壽投保人的保單信息，包括險種、手機號、身份證號等。

　　2月27日，中國人壽保險股份有限公司發出聲明，確認此事屬實，並稱事故原因為網站近期升級操作失誤。專家指出，該事故反映出個人信息保護方面的監管空白。

　　80萬條信息可公開查詢，公司稱事故原因係操作失誤

　　26日淩晨，有網友發帖説，可以在某網站的自助查詢系統搜索查找保單信息。隨後就有網友根據帖子中提供網址查詢，發現數據庫中公開的保單信息多達近80萬條。

　　記者致電這家提供查詢服務的“眾宜風險管理網”，得知該網由成都眾宜康健科技有限公司管理。網站的一名工作人員告訴記者，他們與中國人壽保險股份有限公司四川省分公司開展業務合作，負責為中國人壽方面的客戶信息查詢提供技術支持。

　　據媒體報道，在“眾宜風險管理”網站自助查詢的頁面，可以看到有姓名、證件號碼和保單號的查詢選項。而保單內容包括投保人、被保人姓名、性別、證件號碼、證件類型、出生日期和手機號碼。並且還有關於險種名稱、投保單號等詳細資料。

　　中國人壽保險股份有限公司27日發出聲明，確認此事屬實，並向涉事客戶道歉。中國人壽表示，此問題係成都眾宜康健科技有限公司下屬“眾宜風險管理網”2月22日升級操作失誤所致。目前，發生問題的查詢模塊已關閉。該公司已就此事公開道歉。中國人壽表示，該公司官方網站、中國人壽核心業務數據與“眾宜風險管理網”不存在互動通道，泄密範圍不會擴大。

　　成都眾宜康健科技有限公司在致歉聲明中説：由於操作失誤，在網站近期的系統功能升級中存在一定的漏洞，因此發生了客戶信息洩露事故。

　　目前尚未立案調查，專家建議彌補監管空白

　　對於此次信息洩露是否涉嫌民事侵權甚至犯罪，“眾宜風險管理”網站的相關工作人員告訴記者，目前尚未有客戶對網站提起民事訴訟，公安機關也尚未對此事立案調查。

　　成都泰和泰律師事務所律師張敏告訴記者，“網站工作人員是否屬於犯罪主體，這一點值得商榷。”張敏認為，該網站洩露客戶信息的行為並不屬於刑法中規定的出售、非法提供公民個人信息罪，若是有客戶因為個人信息洩露蒙受損失，可要求該網站民事賠償。

　　中央財經大學保險學院院長郝演蘇教授指出，在金融理財服務迅速普及的今天，中國人壽的客戶信息洩露事件是重要警示。保單信息包含大量重要信息。特別是打通銀、證、保的綜合金融經營平臺內，個人的資産配置、賬戶、銀行卡卡號等信息都在客戶查詢範圍內，一旦別人順利“侵入”，對這些信息一覽無余，後果將不堪設想。

　　郝演蘇還指出，中國保監會對於保險機構的保密義務作了規定，但並未將泄密程度、泄密導致的損失等與處罰標準挂鉤，國內相關法律也未對此做出明確要求。因此，客戶對泄密造成的損失進行追償，還要面對諸多困難。

　　郝演蘇呼籲，監管機構也充分重視此次中國人壽泄密事件中暴露出的監管空白，儘快加以彌補完善。