چه کسی اطلاعات بیمه گذاران را فروخت؟
داستان لو رفتن اطلاعات میلیونها بیمهگذار یا نشست اطلاعات در صنعت بیمه را میتوان یک زلزله بر شاخص اعتماد عمومی نسبت به صیانت از حریم شخصی شهروندان قلمداد کرد. خطر و شاید خبط بزرگ این بود که ظاهرا همه از این داستان خبر داشتند و خود را به خواب زده بودند اما راستی چه کسی اطلاعات را فروخته و چرا پنهانکاری صورت گرفته است؟
دستکم اینکه کارنامه هم بیمه مرکزی و هم وزارت اقتصاد در مواجهه با این اتفاق بیسابقه قابل دفاع نمیتواند باشد چرا که اگر گروه هکری نسبت به انتشار این اطلاعات با هدف اخاذی اقدام نمیکرد شاید کمتر کسی خبردار میشد که اطلاعات بیمهگذاران لو رفته و مسئولان آن را رسانهای نکردهاند.
احسان خاندوزی، وزیر اقتصاد و دارایی در مجمع عمومی سالیانه بیمه مرکزی میگوید: وی یادآور شد: باید دقت کنید که تدابیر لازم برای عدم نشر و درز اطلاعات بیمه گران و بیمه گزاران نیز به موازات دنبال شود و شاهد حرکت متوازن به سمت یک حکمرانی داده محور در صنعت بیمه کشور باشیم.
با این اظهارنظر مشخص میشود که شخص وزیر و رئیس مجمع عمومی بیمه مرکزی از این اتفاق باخبر بوده و قطعا دیگر مدیران ارشد بیمه مرکزی هم خبردار بودهاند اما سیاست سکوت و انفعال را در پیش گرفتهاند. ۱۰ روز پس از موضعگیری خاندوزی و اشاره تلویحی او به لو رفتن اطلاعات بیمهگذاران، بیمه مرکزی هم اطلاعیه صادر میکند که قابل تامل است چرا که نشت و هک اطلاعات ذیقیمت بیمهگذاران را یک ادعا میخواند و به واقع توپ را به زمین شرکتهای بیمهگر میاندازد و اعلام میکند: آنها در عقد قرارداد با شرکتهای پیمانکاری مرتبط با حوزه اطلاعات و آمار از استقلال نسبی برخوردارند و دسترسی به برخی اطلاعات عمومی بیمه گذاران در سطوح مختلف امکانپذیر است اما نهاد ناظر صنعت بیمه تمامی توان فناوری خود را بسیج کرده تا حتی اطلاعات غیر مهم بیمهگذاران نیز از مصونیت کافی برخوردار باشد و هیچ اطلاعاتی از سامانههای بیمه مرکزی علیرغم حملات جدی افشا نشده و هیچ گونه هک هم صورت نپذیرفته است.
نقدی که بر موضعگیری بیمه مرکزی وارد میشود هم ناشی از عدم شفافیت است چرا که از یک سو گفته شده هر گونه ایجاد خدشه در اعتماد عمومی برای نهاد ناظر صنعت بیمه پذیرفتنی نیست و از سوی دیگر بلافاصله فاش میسازد: موضوع مطرح شده از مدتها قبل توسط کارشناسان امنیت بیمه مرکزی و مراجع ذی صلاح دیگر رصد شده و با دقت و حساسیت در حال پیگیری است.
به واقع این سوال مطرح است که اگر این داستان از قبل توسط کارشناسان امنیت بیمه مرکزی رصد و در حال پیگیری بوده، چرا این پیگیریها و رصد مانع نشت اطلاعات نشده و چرا شرکتهای بیمهگر نه هشدارهای امنیتی بیمه مرکزی را جدی گرفتهاند و مهمتر اینکه آیا استاندارد امنیتی در حوزه صیانت از حقوق بیمهگذاران وجود دارد یا نه؟
چه باید کرد تا تکرار نشود؟
چه برکناری مجید بهزادپور از ریاست بیمه مرکزی ناشی از این نشت اطلاعات بوده باشد یا نباشد و فقط بهانهای برای جابجایی باشد، در اصل ماجرا تفاوتی ایجاد نمیشود و ابتدا باید روشن شود که آیا افرادی در داخل بیمه مرکزی یا صنعت بیمه در این رسوایی بزرگ نقش داشتهاند یا در ایفای مسئولیتشان کوتاهی کردهاند؟
دوم اینکه باید اندیشید چه چگونه میتوان از تکرار این رسوایی جلوگیری کرد و آیا اطلاعات بیمهگذاران را میتوان بیمه کرد؟!
اگر این فرضیه را بپذیریم که ماجرای نشت اطلاعات را هم وزیر میدانسته و هم ارکان بیمه مرکزی، به یقین علی استاد هاشمی، سکاندار جدید بیمه مرکزی و معاون سابق نظارت بیشتر و دقیقتر در جریان ماجرا بوده و او در دوران ریاستاش دستکم برای صیانت از اطلاعات بیمهگذاران بر عهده دارد. آیا رئیس جدید بیمه مرکزی قادر خواهد بود تا ضعفها را شناسایی و رفع کند؟ از قدیم گفتهاند خواستن، توانستن است اما در صنعت پیچیده بیمه هر خواستنی، توانستن نیست بلکه شرط خواستن، دانستن و توانستن است.