中國消費(fèi)者報(bào)報(bào)道（記者聶國春）近日，銀保監(jiān)會(huì)發(fā)布《關(guān)于開展銀行保險(xiǎn)機(jī)構(gòu)侵害個(gè)人信息權(quán)益亂象專項(xiàng)整治工作的通知》（以下簡稱《通知》），劍指金融行業(yè)侵犯個(gè)人信息安全的七大亂象，切實(shí)保護(hù)金融消費(fèi)者信息安全權(quán)。

劍指七大亂象

使用銀行APP竟然要監(jiān)測心率和步數(shù)、未經(jīng)同意查詢個(gè)人征信信息、擅自向他人泄露客戶交易明細(xì)……近年來，個(gè)人金融信息安全事件時(shí)有發(fā)生，多次引發(fā)公眾和監(jiān)管機(jī)構(gòu)的關(guān)注。

《通知》指出，當(dāng)前，銀行保險(xiǎn)機(jī)構(gòu)侵害個(gè)人信息權(quán)益亂象主要表現(xiàn)在七大方面：

一是在個(gè)人信息收集過程中，金融機(jī)構(gòu)在未取得消費(fèi)者同意的情況下，利用移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(APP)獲取手機(jī)通訊錄、監(jiān)測輸入內(nèi)容、監(jiān)聽語音收集消費(fèi)者個(gè)人信息；未在官網(wǎng)、APP主動(dòng)披露隱私政策；通過非法途徑盜取或購買消費(fèi)者個(gè)人信息等。

二是在個(gè)人信息存儲(chǔ)和傳輸方面，電子數(shù)據(jù)存儲(chǔ)管理混亂，違反規(guī)定下載、存儲(chǔ)、記錄消費(fèi)者敏感個(gè)人信息，有的機(jī)構(gòu)人員超職權(quán)范圍將未經(jīng)加密、脫敏的消費(fèi)者個(gè)人敏感信息下載、存儲(chǔ)至個(gè)人辦公計(jì)算機(jī)、移動(dòng)硬盤或U盤等具有存儲(chǔ)功能的終端或介質(zhì)等。

三是在個(gè)人信息查詢方面，也是侵權(quán)重災(zāi)區(qū)。具體表現(xiàn)在：銀行賬戶信息查詢業(yè)務(wù)操作不規(guī)范，存在未按規(guī)定留存查詢授權(quán)材料、未經(jīng)消費(fèi)者同意私自查詢、虛構(gòu)理由和業(yè)務(wù)背景查詢信息等問題；保險(xiǎn)公司未對查詢權(quán)限嚴(yán)格限制，導(dǎo)致不具備權(quán)限的員工可以查詢完整的保單號、投保人和被保險(xiǎn)人證件號碼、聯(lián)系電話、聯(lián)系地址等未經(jīng)脫敏處理的個(gè)人信息等。

四是在個(gè)人信息使用方面，有的機(jī)構(gòu)私自收集或違規(guī)收集消費(fèi)者信息和聯(lián)系方式用于不當(dāng)營銷，或者在消費(fèi)者明確拒絕營銷后仍繼續(xù)營銷，甚至規(guī)避銷售系統(tǒng)向消費(fèi)者營銷產(chǎn)品等。

五是個(gè)人信息提供方面的問題也不少。例如，未經(jīng)同意向他人或外部機(jī)構(gòu)提供信息。在無法定事由，且未獲得消費(fèi)者同意的情況下，將消費(fèi)者個(gè)人信息提供給外部機(jī)構(gòu)或其他個(gè)人；向外部機(jī)構(gòu)或個(gè)人販賣消費(fèi)者個(gè)人信息。

六是在個(gè)人信息刪除方面，部分金融機(jī)構(gòu)未對各類消費(fèi)者個(gè)人信息電子數(shù)據(jù)和紙質(zhì)材料規(guī)定保存期限和到期刪除、銷毀要求，未明確刪除、銷毀的程序和方式。

七是在與第三方合作過程中，部分金融機(jī)構(gòu)提供個(gè)人信息超出合作業(yè)務(wù)必須范圍、未進(jìn)行必要脫敏，或者未使用有效加密方式通過互聯(lián)網(wǎng)等不安全渠道向第三方合作機(jī)構(gòu)傳輸個(gè)人信息等。

易觀分析金融行業(yè)高級分析師蘇筱芮對《中國消費(fèi)者報(bào)》記者表示，此次《通知》對銀行保險(xiǎn)等金融機(jī)構(gòu)侵害個(gè)人信息權(quán)益亂象作出了高度提煉與總結(jié)，一方面有助于歸納合規(guī)重點(diǎn)，另一方面也方便機(jī)構(gòu)進(jìn)行對標(biāo)，在整改工作中有的放矢。

自查整改為主

針對《通知》列出的銀行保險(xiǎn)機(jī)構(gòu)侵害個(gè)人信息權(quán)益亂象主要表現(xiàn)形式，銀保監(jiān)會(huì)要求各機(jī)構(gòu)對照問題進(jìn)行全面摸排，深入查找本機(jī)構(gòu)2021年以來在個(gè)人信息保護(hù)方面存在的問題，列出問題清單。

據(jù)了解，本次專項(xiàng)整治工作以銀行保險(xiǎn)機(jī)構(gòu)自查為主，監(jiān)管部門適時(shí)開展抽查和督導(dǎo)。銀行保險(xiǎn)機(jī)構(gòu)和各銀保監(jiān)局要成立專項(xiàng)工作組，制定專門工作方案。具體來看，專項(xiàng)整治工作分為三個(gè)階段。

2022年8月至9月，各銀保監(jiān)局組織轄內(nèi)銀行保險(xiǎn)機(jī)構(gòu)(含保險(xiǎn)專業(yè)中介機(jī)構(gòu))認(rèn)真開展對照自查， 在自查基礎(chǔ)上及時(shí)完成整改。9月至11月，各銀保監(jiān)局在機(jī)構(gòu)自查基礎(chǔ)上開展監(jiān)管抽查。12月2日前，各銀保監(jiān)局應(yīng)向銀保監(jiān)會(huì)消費(fèi)者權(quán)益保護(hù)局報(bào)送專項(xiàng)整治工作報(bào)告。

《通知》要求，各級監(jiān)管部門要結(jié)合日常監(jiān)管、現(xiàn)場檢查、舉報(bào)調(diào)查、投訴督查中發(fā)現(xiàn)的侵害消費(fèi)者信息安全權(quán)問題開展監(jiān)管抽查和督導(dǎo)，突出重點(diǎn)。對違反相關(guān)法律法規(guī)的問題，要依法依規(guī)嚴(yán)肅查處。

強(qiáng)化整治問責(zé)

數(shù)字經(jīng)濟(jì)時(shí)代，銀行保險(xiǎn)等金融機(jī)構(gòu)也在著力打造數(shù)字金融，但在數(shù)據(jù)治理方面，個(gè)人信息安全卻頻頻出現(xiàn)管理漏洞。

如何從根源上杜絕此類問題？在蘇筱芮看來，這既需要金融機(jī)構(gòu)自身加強(qiáng)制度監(jiān)管，也需要不斷加大監(jiān)管力度，嚴(yán)肅追責(zé)。

記者了解到，近年來監(jiān)管部門對個(gè)人信息侵權(quán)行為明顯加大了行政執(zhí)法力度。2020年10月，中行、農(nóng)行和建行的6家分支行因侵害消費(fèi)者個(gè)人信息安全權(quán)，被中國人民銀行合計(jì)罰款超4000萬元。2021年11月，浙江余姚一銀行行長沈某因侵犯公民個(gè)人信息權(quán)益獲刑3年，并被寧波銀保監(jiān)局處以從業(yè)禁止五年的行政處罰。2022年1月，東亞銀行（中國）有限公司、北京銀行上海分行因違反信用信息采集、提供、查詢及相關(guān)管理規(guī)定，被中國人民銀行上海分行分別罰款1674萬元、255萬元。

對此，《通知》也明確要求強(qiáng)化整治問責(zé)。對于整治發(fā)現(xiàn)的問題，銀行保險(xiǎn)機(jī)構(gòu)要逐一建檔，確保整改到位、問責(zé)到位。對違反銀行業(yè)保險(xiǎn)業(yè)規(guī)章制度的問題，要依規(guī)處理；對不當(dāng)操作行為，要立即叫?；蚣m正，出現(xiàn)泄露個(gè)人信息等嚴(yán)重侵害消費(fèi)者信息安全權(quán)問題的，要問責(zé)到人；對涉及違法犯罪的問題，要移送司法機(jī)關(guān)懲處。