近日��,銀保監(jiān)會發(fā)布《關(guān)于開展銀行保險機構(gòu)侵害個人信息權(quán)益亂象專項整治工作的通知》(以下簡稱《通知》)����,劍指金融行業(yè)侵犯個人信息安全的七大亂象���,切實保護金融消費者信息安全權(quán)。
高度提煉亂象
使用銀行APP要監(jiān)測心率和步數(shù)�、未經(jīng)同意查詢個人征信信息、擅自向他人泄露客戶交易明細……近年來���,個人金融信息安全事件時有發(fā)生�,多次引發(fā)公眾和監(jiān)管機構(gòu)的關(guān)注�����。
《通知》指出���,當前��,銀行保險機構(gòu)侵害個人信息權(quán)益亂象主要表現(xiàn)在七大方面:
一是在個人信息收集過程中����,金融機構(gòu)在未取得消費者同意的情況下���,利用移動互聯(lián)網(wǎng)應用程序(APP)獲取手機通訊錄�����、監(jiān)測輸入內(nèi)容��、監(jiān)聽語音等���,收集消費者個人信息����;未在官網(wǎng)����、APP主動披露隱私政策�����;通過非法途徑盜取或購買消費者個人信息等�����。
二是在個人信息存儲和傳輸方面����,電子數(shù)據(jù)存儲管理混亂,違反規(guī)定下載�、存儲���、記錄消費者個人敏感信息,有的機構(gòu)人員超職權(quán)范圍將未經(jīng)加密����、脫敏的消費者個人敏感信息下載、存儲至個人辦公計算機�、移動硬盤或U盤等具有存儲功能的終端或介質(zhì)等。
三是在個人信息查詢方面���。這方面是侵權(quán)重災區(qū)��,具體表現(xiàn)在:銀行賬戶信息查詢業(yè)務操作不規(guī)范���,存在未按規(guī)定留存查詢授權(quán)材料、未經(jīng)消費者同意私自查詢�����、虛構(gòu)理由和業(yè)務背景查詢信息等問題���;保險公司未對查詢權(quán)限嚴格限制����,導致不具備權(quán)限的員工可以查詢完整的保單號、投保人和被保險人證件號碼��、聯(lián)系電話�、聯(lián)系地址等未經(jīng)脫敏處理的個人信息等。
四是在個人信息使用方面��,有的機構(gòu)私自收集或違規(guī)收集消費者信息和聯(lián)系方式并用于不當營銷��,或者在消費者明確拒絕營銷后仍繼續(xù)營銷��,甚至規(guī)避銷售系統(tǒng)向消費者營銷產(chǎn)品等��。
五是個人信息提供方面�����。例如���,未經(jīng)同意向他人或外部機構(gòu)提供信息。在無法定事由且未獲得消費者同意的情況下�,將消費者個人信息提供給外部機構(gòu)或其他個人;向外部機構(gòu)或個人販賣消費者個人信息�。
六是在個人信息刪除方面,部分金融機構(gòu)未對各類消費者個人信息電子數(shù)據(jù)和紙質(zhì)材料規(guī)定保存期限和到期刪除、銷毀的要求��,未明確刪除�、銷毀的程序和方式。
七是在與第三方合作過程中�����,部分金融機構(gòu)提供個人信息超出合作業(yè)務必須范圍�、未進行必要脫敏,或者未使用有效加密方式通過互聯(lián)網(wǎng)等不安全渠道向第三方合作機構(gòu)傳輸個人信息等��。
易觀分析金融行業(yè)高級分析師蘇筱芮對《中國消費者報》記者表示�,此次《通知》對銀行保險等金融機構(gòu)侵害個人信息權(quán)益亂象作出了高度提煉與總結(jié),一方面有助于歸納合規(guī)重點�����,另一方面也方便機構(gòu)進行對標���,在整改工作中有的放矢���。
自查整改為主
銀保監(jiān)會消保局局長郭武平3月15日在銀行業(yè)保險業(yè)例行新聞發(fā)布會上表示,銀保監(jiān)會今年將開展銀行業(yè)保險業(yè)個人信息保護專項整治�����,推動銀行業(yè)保險業(yè)切實落實《個人信息保護法》,提升個人信息使用的規(guī)范性��,保護消費者信息安全權(quán)����。
針對《通知》列出的銀行保險機構(gòu)侵害個人信息權(quán)益亂象的主要表現(xiàn)形式,銀保監(jiān)會要求各機構(gòu)對照問題進行全面摸排���,深入查找本機構(gòu)2021年以來在個人信息保護方面存在的問題��,列出問題清單���。
據(jù)了解,本次專項整治工作以銀行保險機構(gòu)自查為主��,監(jiān)管部門適時開展抽查和督導���。銀行保險機構(gòu)和各銀保監(jiān)局要成立專項工作組,制定專門工作方案����。具體來看,專項整治工作分為3個階段。2022年8月至9月�����,各銀保監(jiān)局組織轄內(nèi)銀行保險機構(gòu)(含保險專業(yè)中介機構(gòu))認真開展對照自查�����,在自查基礎(chǔ)上及時完成整改��。9月至11月�,各銀保監(jiān)局在機構(gòu)自查基礎(chǔ)上開展監(jiān)管抽查。12月2日前���,各銀保監(jiān)局應向銀保監(jiān)會消費者權(quán)益保護局報送專項整治工作報告����。
《通知》要求��,各級監(jiān)管部門要結(jié)合日常監(jiān)管��、現(xiàn)場檢查��、舉報調(diào)查�、投訴督查中發(fā)現(xiàn)的侵害消費者信息安全權(quán)的問題開展監(jiān)管抽查和督導����,突出重點��。對違反相關(guān)法律法規(guī)的問題����,要依法依規(guī)嚴肅查處。
中國人民大學法學院教授�����、中國消費者協(xié)會副會長劉俊海在接受《中國消費者報》記者采訪時表示�,金融機構(gòu)的經(jīng)營模式?jīng)Q定了其高度依賴于個人信息的特點,保護個人信息安全才能讓其商業(yè)模式可持續(xù)發(fā)展�����。專項行動以機構(gòu)自查為主�,讓金融機構(gòu)胸懷對《民法典》《消費者權(quán)益保護法》《個人信息保護法》等法律的信仰和敬畏之心。而監(jiān)管部門的抽查則是為了更好地規(guī)范銀行保險機構(gòu)的經(jīng)營管理���,彌補監(jiān)管欠賬。
強化整治問責
數(shù)字經(jīng)濟時代�,銀行保險等金融機構(gòu)也在著力打造數(shù)字金融�,但在數(shù)據(jù)治理方面�,個人信息安全卻頻頻出現(xiàn)管理漏洞。
如何從根源上杜絕此類問題�?在蘇筱芮看來,這既需要金融機構(gòu)自身加強制度監(jiān)管���,又需要不斷加大監(jiān)管力度��,嚴肅追責�。
記者了解到�,近年來監(jiān)管部門對個人信息侵權(quán)行為明顯加大了行政執(zhí)法力度。2020年10月��,中行����、農(nóng)行和建行的6家分支行因侵害消費者個人信息安全權(quán),被中國人民銀行合計罰款超4000萬元��。2021年11月���,浙江余姚一銀行行長沈某因侵犯公民個人信息權(quán)益獲刑3年�,并被寧波銀保監(jiān)局處以從業(yè)禁止5年的行政處罰�。2022年1月�,東亞銀行(中國)有限公司����、北京銀行上海分行因違反信用信息采集、提供��、查詢及相關(guān)管理規(guī)定����,被中國人民銀行上海分行分別罰款1674萬元、255萬元�。
對此,《通知》也明確要求強化整治問責���。對于整治發(fā)現(xiàn)的問題����,銀行保險機構(gòu)要逐一建檔�,確保整改到位、問責到位��。對違反銀行業(yè)保險業(yè)規(guī)章制度的問題����,要依規(guī)處理����;對不當操作行為����,要立即叫?����;蚣m正�����,出現(xiàn)泄露個人信息等嚴重侵害消費者信息安全權(quán)問題的�����,要問責到人��;對涉及違法犯罪的問題����,要移送司法機關(guān)懲處。
“讓法律有牙齒�����,才有助于提高個人信息權(quán)的保護力度,提升消費者的安全感��?��!眲⒖『���?隙藢m椥袆拥淖饔谩5瑫r指出����,金融機構(gòu)個人信息保護必須久久為功,除了規(guī)范經(jīng)營行為�����,加強監(jiān)管問責����,消費者也要努力提高個人金融素養(yǎng),強化自我保護意識�����。要控制好個人信息的外溢,少點擊不明鏈接����,不下載非法APP����,一旦發(fā)現(xiàn)個人信息安全權(quán)受到侵害,要勇于拿起法律武器維護自身權(quán)益���。
法治號
