近日,銀保監(jiān)會印發(fā)《關(guān)于開展銀行保險機構(gòu)侵害個人信息權(quán)益亂象專項整治工作的通知》(下稱《通知》),要求各銀行保險機構(gòu)全面摸排本機構(gòu)自2021年以來與消費者個人信息處理活動相關(guān)的經(jīng)營行為和管理情況,深入查找本機構(gòu)個人信息保護方面存在的問題,列出問題清單,自查過程中要堅持立查立改。
第一財經(jīng)記者從業(yè)內(nèi)人士處了解到,目前已有多家銀行收到相關(guān)通知。針對整改落實工作,《通知》提出,各銀行保險機構(gòu)應(yīng)于9月20日前完成自查整改工作并書面報告屬地銀保監(jiān)局。
今年以來,已有多家銀行因違規(guī)采集個人信息,違反金融信息保護等被罰。第一財經(jīng)記者根據(jù)銀保監(jiān)會網(wǎng)站信息不完全統(tǒng)計,截至8月25日,年內(nèi)已有24家銀行機構(gòu)因涉?zhèn)人信息保護問題被處罰,累計罰沒金額超4700萬元。
其中,1月10日,東亞銀行因違反信用信息采集、提供、查詢及相關(guān)管理規(guī)定,被處以罰款人民幣1674萬元,這也是年內(nèi)銀行業(yè)涉及個人信息保護的最大金額罰單。
根據(jù)上述《通知》,當前銀行保險機構(gòu)侵害個人信息權(quán)益亂象主要體現(xiàn)在個人信息收集、個人信息存儲和傳輸、個人信息查詢、個人信息提供、個人信息刪除、第三方合作等7個方面。
銀保監(jiān)會表示,各級監(jiān)管部門要結(jié)合本次專項整治發(fā)現(xiàn)的問題,督促銀行保險機構(gòu)建立健全個人信息保護制度機制,完善業(yè)務(wù)規(guī)則和操作流程,規(guī)范個人信息處理和管理行為,全面提升消費者個人信息保護工作水平。
為何個人金融信息收集、泄露亂象屢禁不止?博通咨詢金融業(yè)資深分析師王蓬博認為,主要在于銀行自身內(nèi)控意識不強、風險防范意識薄弱,導致缺乏完善的內(nèi)部控制制度和監(jiān)督管理機制。另一方面,銀行機構(gòu)頻頻存在個人信息保護問題,也有違法成本較低的緣故,說明在個人金融信息保護的立法和實施方面還有待完善。
專項整治背景下,進一步強化數(shù)據(jù)管理和個人信息保護的內(nèi)控和合規(guī)勢在必行。對于如何加強信息安全管理,王蓬博建議稱,銀行等金融機構(gòu)需要響應(yīng)監(jiān)管要求,提高對個人信息保護的重視程度;進行相應(yīng)的自查,加強內(nèi)部管控,對不規(guī)范信息管理行為及時糾偏;對個人信息保護形成相關(guān)制度和長效機制,比如和人員升遷和年度考核等方面掛鉤;同時,從數(shù)據(jù)的采集、存儲、傳輸?shù)拳h(huán)節(jié)入手,加強數(shù)據(jù)安全防控能力,不斷提高個人信息保護的精準化、精細化水平。
最新評論