每經(jīng)記者 袁園 每經(jīng)編輯 廖丹
3月26日,記者從相關(guān)渠道獲悉,日前�����,金融監(jiān)管總局辦公廳向各監(jiān)管局,各大型銀行�����、股份制銀行����、外資銀行�、直銷銀行、理財公司�����,各保險集團(控股)公司���、保險公司�����、保險專業(yè)中介機構(gòu)下發(fā)《關(guān)于銀行保險機構(gòu)侵害個人信息權(quán)益亂象專項整治發(fā)現(xiàn)主要問題的通報》��。
金融監(jiān)管總局表示���,從目前投訴督查���、舉報調(diào)查、監(jiān)管評價等工作中反映的問題來看�,銀行保險機構(gòu)侵害個人信息權(quán)益的行為仍時有發(fā)生,內(nèi)部管控還存在短板弱項和風險隱患����。為落實中央金融工作會議精神,進一步強化個人金融信息保護�,維護好金融消費者合法權(quán)益,現(xiàn)將專項整治發(fā)現(xiàn)的突出問題予以通報���,并提出相關(guān)工作要求����。
主要問題集中在五方面
據(jù)悉����,此次專項整治以銀行保險機構(gòu)自查為主����,監(jiān)管部門適時進行督導(dǎo)和抽查�����。
從自查和抽查結(jié)果看��,專項整治全面深入檢視了銀行保險機構(gòu)個人信息處理工作各類流程����,在個人信息處理具體執(zhí)行層面發(fā)現(xiàn)大量問題或者隱患,機構(gòu)自查共發(fā)現(xiàn)問題15.42萬個��,涉及員工14.09萬人�,影響消費者1.99億人次,涉及合同協(xié)議��、聲明等2.63萬份���;監(jiān)管部門開展監(jiān)管抽查共發(fā)現(xiàn)問題5561個,涉及機構(gòu)1985家次���、員工3566人�,影響消費者1556萬人次。
發(fā)現(xiàn)的主要問題集中在以下五大方面:一是個人信息收集方面����,存在強制同意、擴大授權(quán)���、籠統(tǒng)授權(quán)等問題����。譬如��,某銀行在信用卡申請環(huán)節(jié)�����,加入消費者無法取消的授權(quán)條款�����,強制消費者同意將其信息用于其他產(chǎn)品或者服務(wù)營銷��。某保險公司短期健康險投保單在格式化的業(yè)務(wù)申請表中加入預(yù)設(shè)的不合理授權(quán)條款��,強制消費者同意將其信息提供給外部機構(gòu),并用于與其所辦理業(yè)務(wù)無關(guān)的用途��。
二是個人信息存儲和傳輸方面����,存在電子數(shù)據(jù)管理混亂、紙質(zhì)材料管理不嚴����、傳輸方式不安全等問題。譬如�����,部分銀行保險機構(gòu)存在員工通過自建業(yè)務(wù)微信群發(fā)送客戶身份證���、社����?ㄕ掌葌人信息的情況�����。
三是個人信息查詢和使用方面�����,存在違規(guī)查詢賬戶信息�����、不當使用客戶信息等問題��。
四是個人信息提供和刪除方面�,存在未經(jīng)授權(quán)對外提供、未及時刪除等問題�。
五是個人信息第三方合作方面,存在對合作機構(gòu)管控失效等問題�。主要表現(xiàn)為,與第三方機構(gòu)簽訂的協(xié)議中未約定消費者個人信息保護內(nèi)容����,未及時發(fā)現(xiàn)和處置第三方機構(gòu)侵害個人信息權(quán)益行為。
提升個人信息保護水平
對于專項整治中發(fā)現(xiàn)問題�,金融監(jiān)管總局也對于金融機構(gòu)提出了要求。具體來看:
提高思想認識����,落實主體責任。各銀行保險機構(gòu)要提高政治站位�����,將個人信息保護作為一項基礎(chǔ)性、長期性工作抓實抓細��,實現(xiàn)整治工作成果的制度化��、常態(tài)化���,嚴格落實金融消費者個人信息保護主體責任��。要認真對照通報情況��,深入開展自查自糾�,舉一反三����,全面排查內(nèi)部制度、業(yè)務(wù)規(guī)則�����、操作流程等方面存在的類似問題���,嚴肅整改問責�����,推動溯源治理�,筑牢客戶個人信息保護防線�。
聚焦風險短板,健全長效機制��。各銀行保險機構(gòu)要聚焦客戶信息安全的風險易發(fā)領(lǐng)域和管理薄弱環(huán)節(jié)����,嚴格落實《中華人民共和國個人信息保護法》和《銀行保險機構(gòu)消費者權(quán)益保護管理辦法》(銀保監(jiān)會令〔2022〕9號)等法律法規(guī)和監(jiān)管要求。要建立覆蓋客戶個人信息收集�����、存儲����、查詢、加工��、使用�、傳輸、提供、公開���、刪除等全生命周期的數(shù)據(jù)治理和安全管理制度體系��,構(gòu)建事前���、事中、事后全流程的個人信息保護體系�����,提升個人信息管理規(guī)范性和操作合規(guī)性��。
層層壓實責任���,強化內(nèi)控管理��。各銀行保險機構(gòu)要嚴格按照“誰主管誰負責��、誰使用誰負責”和“分級管理��、逐級負責”的原則����,健全前中后臺相互制約的責任體系。要持續(xù)完善監(jiān)測預(yù)警���、員工管理��、渠道管控�����、應(yīng)急處置和內(nèi)部考核問責等機制,關(guān)注產(chǎn)品服務(wù)開發(fā)���、格式文本設(shè)計等前端環(huán)節(jié)的影響���,加大信息安全技術(shù)防護力度,加強對重點崗位人員行為管理���。要強化對合作機構(gòu)的持續(xù)管理�,按規(guī)定在合作協(xié)議中約定個人信息保護的責任和義務(wù)����,認真執(zhí)行準入和退出標準,嚴格控制合作方行為與權(quán)限�。
加強教育培訓(xùn)�����,樹牢消保理念����。各銀行保險機構(gòu)要進一步加大個人信息保護的教育培訓(xùn)力度����,將金融消費者權(quán)益保護和個人信息保護法律法規(guī)和監(jiān)管制度全面納入員工培訓(xùn)范圍,結(jié)合不同業(yè)務(wù)條線特點���,強化違法違規(guī)案例警示教育�����,引導(dǎo)督促員工樹牢個人信息保護理念�����。
金融監(jiān)管總局表示�����,信息安全權(quán)是金融消費者八項基本權(quán)利之一���,提升銀行保險機構(gòu)消費者個人信息管理規(guī)范性�����、保護信息安全權(quán)是全面強化銀行業(yè)保險業(yè)金融消費者權(quán)益保護工作���,增強人民群眾獲得感、幸福感�����、安全感的重要內(nèi)容��。各監(jiān)管局要提高對金融消費者個人信息保護工作重要性的認識�,跟蹤專項整治成效�����,緊盯薄弱環(huán)節(jié)����、彌補短板弱項,綜合運用非現(xiàn)場監(jiān)管和現(xiàn)場檢查等方式�����,嚴肅查處違法違規(guī)行為,在消費者權(quán)益保護監(jiān)管評價�、投訴督查等工作中持續(xù)關(guān)注銀行保險機構(gòu)個人信息保護工作情況,督促轄內(nèi)銀行保險機構(gòu)健全消費者個人信息保護工作機制���,推動全面提升行業(yè)個人信息保護水平��。
(責任編輯:王治強 HF013)
最新評論