國家市場監(jiān)督管理總局主管

中國消費(fèi)者協(xié)會(huì)主辦

維護(hù)消費(fèi)者合法權(quán)益,引導(dǎo)消費(fèi)者合理消費(fèi)

當(dāng)前位置:首頁 > 金融
金融監(jiān)管總局通報(bào)銀行保險(xiǎn)機(jī)構(gòu)侵害個(gè)人信息權(quán)益亂象 主要問題集中在五大方面
2024-03-29 17:56 本文來源:中國消費(fèi)者報(bào)•中國消費(fèi)網(wǎng) 作者:聶國春

中國消費(fèi)者報(bào)北京訊(記者聶國春)日前,金融監(jiān)管總局辦公廳下發(fā)《關(guān)于銀行保險(xiǎn)機(jī)構(gòu)侵害個(gè)人信息權(quán)益亂象專項(xiàng)整治發(fā)現(xiàn)主要問題的通報(bào)》(以下簡稱《通報(bào)》)?!锻▓?bào)》稱:“全行業(yè)個(gè)人信息保護(hù)工作水平得到有效提升”,但“從目前投訴督查、舉報(bào)調(diào)查、監(jiān)管評(píng)價(jià)等工作中反映的問題來看,銀行保險(xiǎn)機(jī)構(gòu)侵害個(gè)人信息權(quán)益的行為仍時(shí)有發(fā)生,內(nèi)部管控還存在短板弱項(xiàng)和風(fēng)險(xiǎn)隱患”。

2022年8月,監(jiān)管部門組織開展銀行保險(xiǎn)機(jī)構(gòu)侵害個(gè)人信息權(quán)益亂象專項(xiàng)整治(以下簡稱專項(xiàng)整治), 專項(xiàng)整治工作以銀行保險(xiǎn)機(jī)構(gòu)自查為主,監(jiān)管部門適時(shí)開展抽查和督導(dǎo)。確保全面覆蓋與消費(fèi)者個(gè)人信息處理相關(guān)的業(yè)務(wù)環(huán)節(jié)、員工行為和管理流程。

此次則是專項(xiàng)整治行動(dòng)中的具體問題和情況通報(bào)。《通報(bào)》指出,專項(xiàng)整治全面深入檢視了銀行保險(xiǎn)機(jī)構(gòu)個(gè)人信息處理工作各類流程,在個(gè)人信息處理具體執(zhí)行層面發(fā)現(xiàn)大量問題或隱患,機(jī)構(gòu)自查共發(fā)現(xiàn)問題15.42萬個(gè),涉及合同協(xié)議、聲明等2.63萬份。監(jiān)管部門開展監(jiān)管抽查共發(fā)現(xiàn)問題5561個(gè),涉及機(jī)構(gòu)1985家次、員工3566人,影響消費(fèi)者1556萬人次。

五大問題突出 根據(jù)《通報(bào)》,金融機(jī)構(gòu)在個(gè)人信息保護(hù)方面主要存在五大問題。

一是個(gè)人信息收集方面,存在強(qiáng)制同意、擴(kuò)大授權(quán)、籠統(tǒng)授權(quán)等問題。譬如在信用卡申請(qǐng)環(huán)節(jié),加入消費(fèi)者無法取消的授權(quán)條款,強(qiáng)制消費(fèi)者同意將其信息用于其他產(chǎn)品或者服務(wù)營銷。在短期健康險(xiǎn)投保單的格式化業(yè)務(wù)申請(qǐng)表中加入預(yù)設(shè)的不合理授權(quán)條款,強(qiáng)制消費(fèi)者同意將其信息提供給外部機(jī)構(gòu),并用于與其所辦理業(yè)務(wù)無關(guān)的用途。部分公司在隱私政策和服務(wù)協(xié)議中,均要求客戶同意將個(gè)人信息共享給該公司所屬集團(tuán)成員單位,用于提供服務(wù)、推薦產(chǎn)品、開展市場調(diào)查與信息數(shù)據(jù)分析等,而該授權(quán)與辦理業(yè)務(wù)用途無關(guān)。

二是個(gè)人信息存儲(chǔ)和傳輸方面,存在電子數(shù)據(jù)管理混亂、紙質(zhì)材料管理不嚴(yán)、傳輸方式不安全等問題。譬如,部分保險(xiǎn)公司在互聯(lián)網(wǎng)電腦中保存明文客戶信息表格和身份證、駕駛證等圖片。一些金融機(jī)構(gòu)存在員工通過自建業(yè)務(wù)微信群發(fā)送客戶身份證、社??ㄕ掌葌€(gè)人信息的情況。一些保險(xiǎn)公司理賠中心調(diào)查人員通過個(gè)人電子郵箱向第三方公估公司公共郵箱發(fā)送消費(fèi)者身份證號(hào)碼、手機(jī)號(hào)碼等信息。

三是在個(gè)人信息查詢和使用方面,存在違規(guī)查詢賬戶信息、不當(dāng)使用客戶信息等問題。例如,銀行保險(xiǎn)公司員工可以無需授權(quán)直接查詢所負(fù)責(zé)客戶的賬戶信息。保險(xiǎn)公司員工為滿足公司考核要求,在客戶不知情的情況下為數(shù)十名客戶車輛投保車上人員責(zé)任險(xiǎn)。部分保險(xiǎn)機(jī)構(gòu)為業(yè)績達(dá)標(biāo),私自使用客戶信息贈(zèng)送保險(xiǎn)等。

四是個(gè)人信息提供和刪除方面,存在未經(jīng)授權(quán)對(duì)外提供、未及時(shí)刪除等問題。五是個(gè)人信息第三方合作方面,存在對(duì)外合作機(jī)構(gòu)管控失效等問題。主要表現(xiàn)為,與第三方機(jī)構(gòu)簽訂的協(xié)議中未約定消費(fèi)者個(gè)人信息保護(hù)內(nèi)容,未及時(shí)發(fā)現(xiàn)和處置第三方機(jī)構(gòu)侵害個(gè)人信息權(quán)益行為。

強(qiáng)化落實(shí)主體責(zé)任 針對(duì)專項(xiàng)整治發(fā)現(xiàn)的主要問題,金融監(jiān)管總局要求各銀行保險(xiǎn)機(jī)構(gòu)要將個(gè)人信息保護(hù)作為一項(xiàng)基礎(chǔ)性、長期性工作抓實(shí)抓細(xì),實(shí)現(xiàn)整治工作成果的制度化、常態(tài)化,嚴(yán)格落實(shí)金融消費(fèi)者個(gè)人信息保護(hù)主體責(zé)任。要認(rèn)真對(duì)照通報(bào)情況,深入開展自查自糾,舉一反三,全面排查內(nèi)部制度、業(yè)務(wù)規(guī)則、操作流程等方面存在的類似問題,嚴(yán)肅整改問責(zé),推動(dòng)溯源治理,筑牢客戶個(gè)人信息保護(hù)防線。

同時(shí),聚焦風(fēng)險(xiǎn)短板,健全長效機(jī)制。各銀行保險(xiǎn)機(jī)構(gòu)要建立覆蓋客戶個(gè)人信息收集、存儲(chǔ)、查詢、加工、使用、傳輸、提供、公開、刪除等全生命周期的數(shù)據(jù)治理和安全管理制度體系,構(gòu)建事前、事中、事后全流程的個(gè)人信息保護(hù)體系,提升個(gè)人信息管理規(guī)范性和操作合規(guī)性。要嚴(yán)格按照“誰主管誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”和“分級(jí)管理、逐級(jí)負(fù)責(zé)”的原則,持續(xù)完善監(jiān)測預(yù)警、員工管理、渠道管控、應(yīng)急處置和內(nèi)部考核問責(zé)等機(jī)制,關(guān)注產(chǎn)品服務(wù)開發(fā)、格式文本設(shè)計(jì)等前端環(huán)節(jié)的影響,加大信息安全技術(shù)防護(hù)力度,加強(qiáng)對(duì)重點(diǎn)崗位人員行為管理。要強(qiáng)化對(duì)合作機(jī)構(gòu)的持續(xù)管理,按規(guī)定在合作協(xié)議中約定個(gè)人信息保護(hù)的責(zé)任和義務(wù),認(rèn)真執(zhí)行準(zhǔn)入和退出標(biāo)準(zhǔn),嚴(yán)格控制合作方行為與權(quán)限。

此外,要加強(qiáng)教育培訓(xùn),樹牢消保理念。各銀行保險(xiǎn)機(jī)構(gòu)要進(jìn)一步加大個(gè)人信息保護(hù)的教育培訓(xùn)力度,將金融消費(fèi)者權(quán)益保護(hù)和個(gè)人信息保護(hù)法律法規(guī)和監(jiān)管制度全面納入員工培訓(xùn)范圍,結(jié)合不同業(yè)務(wù)條線特點(diǎn),強(qiáng)化違法違規(guī)案例警示教育,引導(dǎo)督促員工樹牢個(gè)人信息保護(hù)理念。

金融監(jiān)管總局表示,信息安全權(quán)是金融消費(fèi)者八項(xiàng)基本權(quán)利之一,提升銀行保險(xiǎn)機(jī)構(gòu)消費(fèi)者個(gè)人信息管理規(guī)范性、保護(hù)信息安全權(quán)是全面強(qiáng)化銀行業(yè)保險(xiǎn)業(yè)金融消費(fèi)者權(quán)益保護(hù)工作。各監(jiān)管局要跟蹤專項(xiàng)整治成效,緊盯薄弱環(huán)節(jié)、綜合運(yùn)用非現(xiàn)場監(jiān)管和現(xiàn)場檢查等方式,嚴(yán)肅查處違法違規(guī)行為,在消費(fèi)者權(quán)益保護(hù)監(jiān)管評(píng)價(jià)、投訴督查等工作中持續(xù)關(guān)注銀行保險(xiǎn)機(jī)構(gòu)個(gè)人信息保護(hù)工作情況,督促轄內(nèi)銀行保險(xiǎn)機(jī)構(gòu)健全消費(fèi)者個(gè)人信息保護(hù)工作機(jī)制,推動(dòng)全面提升行業(yè)個(gè)人信息保護(hù)水平。

個(gè)人數(shù)據(jù)擬分級(jí)保護(hù) 記者注意到,為保護(hù)個(gè)人數(shù)據(jù)信息,金融監(jiān)管總局3月22日發(fā)布的《銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全管理辦法(公開征求意見稿)》擬規(guī)定,金融機(jī)構(gòu)按照“明確告知、授權(quán)同意”原則處理個(gè)人信息,收集個(gè)人信息應(yīng)限于最小范圍,不得過度收集。共享和對(duì)外提供個(gè)人信息時(shí),應(yīng)取得個(gè)人同意。金融機(jī)構(gòu)要制定數(shù)據(jù)分類分級(jí)保護(hù)制度,建立數(shù)據(jù)目錄和分類分級(jí)規(guī)范,并采取差異化的安全保護(hù)措施。

金融監(jiān)管總局有關(guān)負(fù)責(zé)人在答記者問時(shí)表示,相關(guān)規(guī)定有利于規(guī)范銀行業(yè)保險(xiǎn)業(yè)數(shù)據(jù)處理活動(dòng),確??蛻粜畔⒑徒鹑诮灰讛?shù)據(jù)安全,促進(jìn)數(shù)據(jù)合理開發(fā)利用。

責(zé)任編輯:游婕