中國(guó)消費(fèi)者報(bào)報(bào)道(記者聶國(guó)春)近日,,銀保監(jiān)會(huì)發(fā)布《關(guān)于開(kāi)展銀行保險(xiǎn)機(jī)構(gòu)侵害個(gè)人信息權(quán)益亂象專項(xiàng)整治工作的通知》(以下簡(jiǎn)稱《通知》),,劍指金融行業(yè)侵犯?jìng)€(gè)人信息安全的七大亂象,,切實(shí)保護(hù)金融消費(fèi)者信息安全權(quán),。
劍指七大亂象
使用銀行APP竟然要監(jiān)測(cè)心率和步數(shù),、未經(jīng)同意查詢個(gè)人征信信息,、擅自向他人泄露客戶交易明細(xì)……近年來(lái),,個(gè)人金融信息安全事件時(shí)有發(fā)生,,多次引發(fā)公眾和監(jiān)管機(jī)構(gòu)的關(guān)注,。
《通知》指出,當(dāng)前,銀行保險(xiǎn)機(jī)構(gòu)侵害個(gè)人信息權(quán)益亂象主要表現(xiàn)在七大方面:
一是在個(gè)人信息收集過(guò)程中,,金融機(jī)構(gòu)在未取得消費(fèi)者同意的情況下,,利用移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(APP)獲取手機(jī)通訊錄、監(jiān)測(cè)輸入內(nèi)容,、監(jiān)聽(tīng)語(yǔ)音收集消費(fèi)者個(gè)人信息,;未在官網(wǎng)、APP主動(dòng)披露隱私政策,;通過(guò)非法途徑盜取或購(gòu)買消費(fèi)者個(gè)人信息等,。
二是在個(gè)人信息存儲(chǔ)和傳輸方面,電子數(shù)據(jù)存儲(chǔ)管理混亂,,違反規(guī)定下載,、存儲(chǔ)、記錄消費(fèi)者敏感個(gè)人信息,,有的機(jī)構(gòu)人員超職權(quán)范圍將未經(jīng)加密,、脫敏的消費(fèi)者個(gè)人敏感信息下載、存儲(chǔ)至個(gè)人辦公計(jì)算機(jī),、移動(dòng)硬盤或U盤等具有存儲(chǔ)功能的終端或介質(zhì)等,。
三是在個(gè)人信息查詢方面,也是侵權(quán)重災(zāi)區(qū),。具體表現(xiàn)在:銀行賬戶信息查詢業(yè)務(wù)操作不規(guī)范,,存在未按規(guī)定留存查詢授權(quán)材料、未經(jīng)消費(fèi)者同意私自查詢,、虛構(gòu)理由和業(yè)務(wù)背景查詢信息等問(wèn)題,;保險(xiǎn)公司未對(duì)查詢權(quán)限嚴(yán)格限制,導(dǎo)致不具備權(quán)限的員工可以查詢完整的保單號(hào),、投保人和被保險(xiǎn)人證件號(hào)碼,、聯(lián)系電話,、聯(lián)系地址等未經(jīng)脫敏處理的個(gè)人信息等,。
四是在個(gè)人信息使用方面,有的機(jī)構(gòu)私自收集或違規(guī)收集消費(fèi)者信息和聯(lián)系方式用于不當(dāng)營(yíng)銷,,或者在消費(fèi)者明確拒絕營(yíng)銷后仍繼續(xù)營(yíng)銷,,甚至規(guī)避銷售系統(tǒng)向消費(fèi)者營(yíng)銷產(chǎn)品等。
五是個(gè)人信息提供方面的問(wèn)題也不少,。例如,,未經(jīng)同意向他人或外部機(jī)構(gòu)提供信息。在無(wú)法定事由,,且未獲得消費(fèi)者同意的情況下,,將消費(fèi)者個(gè)人信息提供給外部機(jī)構(gòu)或其他個(gè)人;向外部機(jī)構(gòu)或個(gè)人販賣消費(fèi)者個(gè)人信息。
六是在個(gè)人信息刪除方面,,部分金融機(jī)構(gòu)未對(duì)各類消費(fèi)者個(gè)人信息電子數(shù)據(jù)和紙質(zhì)材料規(guī)定保存期限和到期刪除,、銷毀要求,未明確刪除,、銷毀的程序和方式,。
七是在與第三方合作過(guò)程中,部分金融機(jī)構(gòu)提供個(gè)人信息超出合作業(yè)務(wù)必須范圍,、未進(jìn)行必要脫敏,,或者未使用有效加密方式通過(guò)互聯(lián)網(wǎng)等不安全渠道向第三方合作機(jī)構(gòu)傳輸個(gè)人信息等。
易觀分析金融行業(yè)高級(jí)分析師蘇筱芮對(duì)《中國(guó)消費(fèi)者報(bào)》記者表示,,此次《通知》對(duì)銀行保險(xiǎn)等金融機(jī)構(gòu)侵害個(gè)人信息權(quán)益亂象作出了高度提煉與總結(jié),,一方面有助于歸納合規(guī)重點(diǎn),另一方面也方便機(jī)構(gòu)進(jìn)行對(duì)標(biāo),,在整改工作中有的放矢,。
自查整改為主
針對(duì)《通知》列出的銀行保險(xiǎn)機(jī)構(gòu)侵害個(gè)人信息權(quán)益亂象主要表現(xiàn)形式,銀保監(jiān)會(huì)要求各機(jī)構(gòu)對(duì)照問(wèn)題進(jìn)行全面摸排,,深入查找本機(jī)構(gòu)2021年以來(lái)在個(gè)人信息保護(hù)方面存在的問(wèn)題,,列出問(wèn)題清單。
據(jù)了解,,本次專項(xiàng)整治工作以銀行保險(xiǎn)機(jī)構(gòu)自查為主,,監(jiān)管部門適時(shí)開(kāi)展抽查和督導(dǎo)。銀行保險(xiǎn)機(jī)構(gòu)和各銀保監(jiān)局要成立專項(xiàng)工作組,,制定專門工作方案,。具體來(lái)看,專項(xiàng)整治工作分為三個(gè)階段,。
2022年8月至9月,,各銀保監(jiān)局組織轄內(nèi)銀行保險(xiǎn)機(jī)構(gòu)(含保險(xiǎn)專業(yè)中介機(jī)構(gòu))認(rèn)真開(kāi)展對(duì)照自查, 在自查基礎(chǔ)上及時(shí)完成整改,。9月至11月,,各銀保監(jiān)局在機(jī)構(gòu)自查基礎(chǔ)上開(kāi)展監(jiān)管抽查。12月2日前,,各銀保監(jiān)局應(yīng)向銀保監(jiān)會(huì)消費(fèi)者權(quán)益保護(hù)局報(bào)送專項(xiàng)整治工作報(bào)告,。
《通知》要求,各級(jí)監(jiān)管部門要結(jié)合日常監(jiān)管,、現(xiàn)場(chǎng)檢查,、舉報(bào)調(diào)查、投訴督查中發(fā)現(xiàn)的侵害消費(fèi)者信息安全權(quán)問(wèn)題開(kāi)展監(jiān)管抽查和督導(dǎo),,突出重點(diǎn),。對(duì)違反相關(guān)法律法規(guī)的問(wèn)題,要依法依規(guī)嚴(yán)肅查處。
強(qiáng)化整治問(wèn)責(zé)
數(shù)字經(jīng)濟(jì)時(shí)代,,銀行保險(xiǎn)等金融機(jī)構(gòu)也在著力打造數(shù)字金融,,但在數(shù)據(jù)治理方面,個(gè)人信息安全卻頻頻出現(xiàn)管理漏洞,。
如何從根源上杜絕此類問(wèn)題,?在蘇筱芮看來(lái),這既需要金融機(jī)構(gòu)自身加強(qiáng)制度監(jiān)管,,也需要不斷加大監(jiān)管力度,,嚴(yán)肅追責(zé)。
記者了解到,,近年來(lái)監(jiān)管部門對(duì)個(gè)人信息侵權(quán)行為明顯加大了行政執(zhí)法力度,。2020年10月,中行,、農(nóng)行和建行的6家分支行因侵害消費(fèi)者個(gè)人信息安全權(quán),,被中國(guó)人民銀行合計(jì)罰款超4000萬(wàn)元。2021年11月,,浙江余姚一銀行行長(zhǎng)沈某因侵犯公民個(gè)人信息權(quán)益獲刑3年,,并被寧波銀保監(jiān)局處以從業(yè)禁止五年的行政處罰。2022年1月,,東亞銀行(中國(guó))有限公司,、北京銀行上海分行因違反信用信息采集、提供,、查詢及相關(guān)管理規(guī)定,,被中國(guó)人民銀行上海分行分別罰款1674萬(wàn)元、255萬(wàn)元,。
對(duì)此,,《通知》也明確要求強(qiáng)化整治問(wèn)責(zé)。對(duì)于整治發(fā)現(xiàn)的問(wèn)題,,銀行保險(xiǎn)機(jī)構(gòu)要逐一建檔,,確保整改到位、問(wèn)責(zé)到位,。對(duì)違反銀行業(yè)保險(xiǎn)業(yè)規(guī)章制度的問(wèn)題,,要依規(guī)處理,;對(duì)不當(dāng)操作行為,,要立即叫停或糾正,,出現(xiàn)泄露個(gè)人信息等嚴(yán)重侵害消費(fèi)者信息安全權(quán)問(wèn)題的,,要問(wèn)責(zé)到人;對(duì)涉及違法犯罪的問(wèn)題,要移送司法機(jī)關(guān)懲處,。
官方微信公眾號(hào)
官方微博
