每條不足1元！安徽超25萬條個人信息遭買賣，三家險企員工涉案

近日，安徽省蚌埠市中級人民法院對一起橫跨三家保險公司的侵犯公民個人信息案作出終審裁定，駁回上訴人上訴，維持一審判決。

該案涉案信息超25萬條，從太平洋保險負責人泄露源頭數據，到天安財險、中國人壽財險等機構人員批量購買用於車險營銷，完整暴露了保險行業信息獲取環節的違法鏈條。

25萬條公民信息被交易

作為信息源頭，太平洋保險公司（601601）安徽省電銷負責人楊子豐早在2017年就掌握了安徽省全省購車數據，涵蓋車主姓名、身份證號、手機號、車架號、保險到期日等核心個人信息。

2018年，他與前同事楊某（另案處理）合謀牟利：楊子豐將數據按地市分類打包，由楊某以每條0.7-0.9元對外出售，利潤按「三七分成」（楊子豐得三成）。這一模式持續數年，成為下游保險機構獲取信息的主要非法渠道。

2020年3月至12月，天安財險安慶中心支公司原總經理楊某某因電銷部門缺客，主動獲取購信息渠道后，安排該公司電銷負責人何某某與楊某交易。

兩人採用當面交付U盤的方式，何某某覈對信息條數后付款：首次交易2.4萬元購得部分信息，款項由楊某某女友微信轉至何某某再支付給楊某，因發票抬頭與申請不符初期未報銷，后經楊某某協調由公司財務解決；第二次交易1.5萬元由何某某墊付，最終也通過公司財務報銷，兩次共獲3.9萬條信息。

同期，天安財險黃山中心支公司電銷負責人俞某某為剛成立的部門拓客，經介紹分三次以每條1元的價格從楊某處購得2萬余條信息，花費2.4萬元。

信息到手后，俞某某通過內部軟件發送給合肥分公司的郭佳宇，再由省分公司系統下發至團隊使用，費用則以「快遞費」「廣告費」名義報銷。

2022年6月，中國人壽財險郎溪縣支公司原副經理王某經朋友介紹認識楊某，為擴大車險銷量，花費1.5萬元購得2021年1月至6月的次新車數據2萬余條，分配給員工用於電銷。

此外，蕪湖市清億汽車服務有限公司原法定代表人李某某、安徽潛成商務公司原主要負責人塗某某也捲入其中：李某某2020年至2022年4月向楊某轉賬10.1萬元（其中9萬余元用於購買信息），獲9萬余條信息；塗某某2021年1月通過微信、支付寶向楊某轉賬9.6萬元，購得9萬余條信息，兩人均將信息用於保險相關業務推廣，塗某某為規避查處，還曾將U盤內容導入電腦后損毀或格式化U盤。

案發后，李某某向公安機關退繳獲利7.1萬元。2023年7月，蚌埠市龍子湖區人民檢察院就涉案人員行為提起附帶民事公益訴訟，最終與各方達成調解。2024年10月31日，一審法院認定，各被告人非法獲取公民個人信息用於營銷，滋擾公民生活，均構成侵犯公民個人信息罪：李某某因退贓被單處罰金7.1萬元；塗某某、楊某某、何某某各被單處罰金5000元；俞某某、王某免予刑事處罰。楊某某、何某某不服上訴，提出「用於合法經營未獲利」「證據程序違法」等理由，但二審法院2025年6月審理認為，涉案信息屬公民個人信息，交易事實有轉賬記錄、U盤數據、供述等佐證，偵查程序合法，遂駁回上訴維持原判。

涉案險企的消保工作

一起牽涉中國太保、天安財險、中國人壽財險的公民個人信息交易案，暴露出保險業在數據治理能力上仍存在明顯短板，尚有較大提升空間。

作為1991年成立、擁有保險全牌照並實現A+H+G三地上市的綜合性保險集團，中國太保在2024年ESG報告中披露個人信息全生命周期保護體系：數據收集遵循「合法、最小必要」原則，明示目的並獲用户授權；存儲集中於境內數據中心，脱離生產環境必經脱敏處理，嚴格執行存儲期限，用户註銷即刪除信息；處理限「最少必要」操作，限時響應查詢、修改訴求，客户端內置註銷功能並在隱私協議明確路徑；傳輸採用TLS加密保障關鍵數據安全，部署全網絡防泄漏系統；使用通過「堡壘機+特權賬號」雙因素認證管控核心數據庫，合作時依託可信計算平臺合規賦能；銷燬以介質消磁、磁盤軟擦寫實現不可逆清除。同時，公司嚴禁機構及員工泄露、非法交易信息，壓實全業務鏈隱私保護責任。

作為國內首家企業發起的股份制商業保險公司，天安財險2016年因激進推廣理財型保險、疊加監管調整陷入兑付危機，2020年因償付能力惡化被銀保監會接管。然而，2020年7月至2024年9月接管期間，其安慶、黃山分支機構仍出現管理層主導的信息買賣行為——非法採購公民信息用於車險營銷，甚至通過虛假名義報銷費用，暴露出「總部被接管，基層失控」的治理斷層。2024年9月，天安財險保險業務資產包以19億元轉讓給申能財險，正式退出市場；2025年6月，國家金融監管總局對其作出吊銷業務許可證的頂格處罰，18名責任人合計被罰352萬元，5人終身禁業，系列處置與長期合規失效形成強烈呼應。

成立於2006年12月、註冊資本278億元的中國人壽財險（中國人壽集團核心成員），2024年在消費者權益保護領域邁出關鍵一步：該公司全年累計開展消費者權益保護專題培訓2059場次，實現全員覆蓋，培訓內容聚焦監管政策解讀與個人信息保護等核心議題。同期，公司對7家分支機構開展專項審計，審計重點明確納入個人信息保護合規性審查。值得關注的是，這是近五年來中國人壽財險首次在消費者權益保護工作部分中強調個人信息保護。