چه کسی اطلاعات بیمه گذاران را فروخت؟

داستان لو رفتن اطلاعات میلیون‌ها بیمه‌گذار یا نشست اطلاعات در صنعت بیمه را می‌توان یک زلزله بر شاخص اعتماد عمومی نسبت به صیانت از حریم شخصی شهروندان قلمداد کرد. خطر و شاید خبط بزرگ این بود که ظاهرا همه از این داستان خبر داشتند و خود را به خواب زده بودند اما راستی چه کسی اطلاعات را فروخته و چرا پنهان‌کاری صورت گرفته است؟

دستکم اینکه کارنامه هم بیمه مرکزی و هم وزارت اقتصاد در مواجهه با این اتفاق بی‌سابقه قابل دفاع نمی‌تواند باشد چرا که اگر گروه هکری نسبت به انتشار این اطلاعات با هدف اخاذی اقدام نمی‌کرد شاید کمتر کسی خبردار می‌شد که اطلاعات بیمه‌گذاران لو رفته و مسئولان آن را رسانه‌ای نکرده‌اند.

احسان خاندوزی، وزیر اقتصاد و دارایی در مجمع عمومی سالیانه بیمه مرکزی می‌گوید: وی یادآور شد: باید دقت کنید که تدابیر لازم برای عدم نشر و درز اطلاعات بیمه گران و بیمه گزاران نیز به موازات دنبال شود و شاهد حرکت متوازن به سمت یک حکمرانی داده محور در صنعت بیمه کشور باشیم.

با این اظهارنظر مشخص می‌شود که شخص وزیر و رئیس مجمع عمومی بیمه مرکزی از این اتفاق باخبر بوده و قطعا دیگر مدیران ارشد بیمه مرکزی هم خبردار بوده‌اند اما سیاست سکوت و انفعال را در پیش گرفته‌اند. ۱۰ روز پس از موضع‌گیری خاندوزی و اشاره تلویحی او به لو رفتن اطلاعات بیمه‌گذاران، بیمه مرکزی هم اطلاعیه صادر می‌کند که قابل تامل است چرا که نشت و هک اطلاعات ذی‌قیمت بیمه‌گذاران را یک ادعا می‌خواند و به واقع توپ را به زمین شرکت‌های بیمه‌گر می‌اندازد و اعلام می‌کند: آنها در عقد قرارداد با شرکت‌های پیمانکاری مرتبط با حوزه اطلاعات و آمار از استقلال نسبی برخوردارند و دسترسی به برخی اطلاعات عمومی بیمه گذاران در سطوح مختلف امکان‌پذیر است اما نهاد ناظر صنعت بیمه تمامی توان فناوری خود را بسیج کرده تا حتی اطلاعات غیر مهم بیمه‌گذاران نیز از مصونیت کافی برخوردار باشد و هیچ اطلاعاتی از سامانه‌های بیمه مرکزی علی‌رغم حملات جدی افشا نشده و هیچ گونه هک هم صورت نپذیرفته است.

نقدی که بر موضع‌گیری بیمه مرکزی وارد می‌شود هم ناشی از عدم شفافیت است چرا که از یک سو گفته شده هر گونه ایجاد خدشه در  اعتماد عمومی برای نهاد ناظر صنعت بیمه پذیرفتنی نیست و از سوی دیگر بلافاصله فاش می‌سازد: موضوع مطرح شده  از مدتها قبل توسط کارشناسان امنیت بیمه مرکزی و مراجع ذی صلاح دیگر رصد شده و با دقت و حساسیت در حال پیگیری است.

به واقع این سوال مطرح است که اگر این داستان از قبل توسط کارشناسان امنیت بیمه مرکزی رصد و در حال پیگیری بوده، چرا این پیگیری‌ها و رصد مانع نشت اطلاعات نشده و چرا شرکت‌های بیمه‌گر نه هشدارهای امنیتی بیمه مرکزی را جدی گرفته‌اند و مهم‌تر اینکه آیا استاندارد امنیتی در حوزه صیانت از حقوق بیمه‌گذاران وجود دارد یا نه؟

چه باید کرد تا تکرار نشود؟

چه برکناری مجید بهزادپور از ریاست بیمه مرکزی ناشی از این نشت اطلاعات بوده باشد یا نباشد و فقط بهانه‌ای برای جابجایی باشد، در اصل ماجرا تفاوتی ایجاد نمی‌شود و ابتدا باید روشن شود که آیا افرادی در داخل بیمه مرکزی یا صنعت بیمه در این رسوایی بزرگ نقش داشته‌اند یا در ایفای مسئولیت‌شان کوتاهی کرده‌اند؟

دوم اینکه باید اندیشید چه چگونه می‌توان از تکرار این رسوایی جلوگیری کرد و آیا اطلاعات بیمه‌گذاران را می‌توان بیمه کرد؟!

اگر این فرضیه را بپذیریم که ماجرای نشت اطلاعات را هم وزیر می‌دانسته و هم ارکان بیمه مرکزی، به یقین علی استاد هاشمی، سکاندار جدید بیمه مرکزی و معاون سابق نظارت بیشتر و دقیق‌تر در جریان ماجرا بوده و او در دوران ریاست‌اش دستکم برای صیانت از اطلاعات بیمه‌گذاران بر عهده دارد. آیا رئیس جدید بیمه مرکزی قادر خواهد بود تا ضعف‌ها را شناسایی و رفع کند؟ از قدیم گفته‌اند خواستن، توانستن است اما در صنعت پیچیده بیمه هر خواستنی، توانستن نیست بلکه شرط خواستن، دانستن و توانستن است.