中国消费者报北京讯（记者聂国春）日前，金融监管总局办公厅下发《关于银行保险机构侵害个人信息权益乱象专项整治发现主要问题的通报》（以下简称《通报》）。《通报》称：“全行业个人信息保护工作水平得到有效提升”，但“从目前投诉督查、举报调查、监管评价等工作中反映的问题来看，银行保险机构侵害个人信息权益的行为仍时有发生，内部管控还存在短板弱项和风险隐患”。

　　2022年8月，监管部门组织开展银行保险机构侵害个人信息权益乱象专项整治（以下简称专项整治）， 专项整治工作以银行保险机构自查为主南宫体育，监管部门适时开展抽查和督导。确保全面覆盖与消费者个人信息处理相关的业务环节、员工行为和管理流程。

　　此次则是专项整治行动中的具体问题和情况通报。《通报》指出，专项整治全面深入检视了银行保险机构个人信息处理工作各类流程，在个人信息处理具体执行层面发现大量问题或隐患，机构自查共发现问题15.42万个，涉及合同协议、声明等2.63万份。监管部门开展监管抽查共发现问题5561个，涉及机构1985家次、员工3566人，影响消费者1556万人次。

　　五大问题突出 根据《通报》，金融机构在个人信息保护方面主要存在五大问题。

　　一是个人信息收集方面，存在强制同意、扩大授权、笼统授权等问题。譬如在信用卡申请环节，加入消费者无法取消的授权条款，强制消费者同意将其信息用于其他产品或者服务营销南宫体育。在短期健康险投保单的格式化业务申请表中加入预设的不合理授权条款，强制消费者同意将其信息提供给外部机构，并用于与其所办理业务无关的用途。部分公司在隐私政策和服务协议中，均要求客户同意将个人信息共享给该公司所属集团成员单位，用于提供服务、推荐产品、开展市场调查与信息数据分析等，而该授权与办理业务用途无关。

　　二是个人信息存储和传输方面南宫体育，存在电子数据管理混乱、纸质材料管理不严、传输方式不安全等问题。譬如，部分保险公司在互联网电脑中保存明文客户信息表格和身份证、驾驶证等图片。一些金融机构存在员工通过自建业务微信群发送客户身份证、社保卡照片等个人信息的情况。一些保险公司理赔中心调查人员通过个人电子邮箱向第三方公估公司公共邮箱发送消费者身份证号码、手机号码等信息。

　　三是在个人信息查询和使用方面，存在违规查询账户信息、不当使用客户信息等问题。例如，银行保险公司员工可以无需授权直接查询所负责客户的账户信息。保险公司员工为满足公司考核要求，在客户不知情的情况下为数十名客户车辆投保车上人员责任险。部分保险机构为业绩达标，私自使用客户信息赠送保险等。

　　四是个人信息提供和删除方面，存在未经授权对外提供、未及时删除等问题。五是个人信息第三方合作方面，存在对外合作机构管控失效等问题。主要表现为，与第三方机构签订的协议中未约定消费者个人信息保护内容，未及时发现和处置第三方机构侵害个人信息权益行为。

　　强化落实主体责任 针对专项整治发现的主要问题，金融监管总局要求各银行保险机构要将个人信息保护作为一项基础性、长期性工作抓实抓细，实现整治工作成果的制度化、常态化，严格落实金融消费者个人信息保护主体责任。要认真对照通报情况，深入开展自查自纠，举一反三，全面排查内部制度、业务规则、操作流程等方面存在的类似问题，严肃整改问责，推动溯源治理，筑牢客户个人信息保护防线。

　　同时，聚焦风险短板，健全长效机制金融。各银行保险机构要建立覆盖客户个人信息收集、存储、查询、加工、使用、传输、提供、公开、删除等全生命周期的数据治理和安全管理制度体系，构建事前、事中、事后全流程的个人信息保护体系，提升个人信息管理规范性和操作合规性。要严格按照“谁主管谁负责、谁使用谁负责”和“分级管理、逐级负责”的原则，持续完善监测预警、员工管理、渠道管控、应急处置和内部考核问责等机制，关注产品服务开发、格式文本设计等前端环节的影响，加大信息安全技术防护力度，加强对重点岗位人员行为管理。要强化对合作机构的持续管理，按规定在合作协议中约定个人信息保护的责任和义务，认真执行准入和退出标准，严格控制合作方行为与权限。

　　此外，要加强教育培训，树牢消保理念。各银行保险机构要进一步加大个人信息保护的教育培训力度，将金融消费者权益保护和个人信息保护法律法规和监管制度全面纳入员工培训范围，结合不同业务条线特点，强化违法违规案例警示教育，引导督促员工树牢个人信息保护理念。

　　金融监管总局表示，信息安全权是金融消费者八项基本权利之一，提升银行保险机构消费者个人信息管理规范性、保护信息安全权是全面强化银行业保险业金融消费者权益保护工作。各监管局要跟踪专项整治成效，紧盯薄弱环节、综合运用非现场监管和现场检查等方式，严肃查处违法违规行为，在消费者权益保护监管评价、投诉督查等工作中持续关注银行保险机构个人信息保护工作情况，督促辖内银行保险机构健全消费者个人信息保护工作机制，推动全面提升行业个人信息保护水平。

　　个人数据拟分级保护 记者注意到，为保护个人数据信息，金融监管总局3月22日发布的《银行保险机构数据安全管理办法（公开征求意见稿）》拟规定，金融机构按照“明确告知、授权同意”原则处理个人信息，收集个人信息应限于最小范围，不得过度收集。共享和对外提供个人信息时，应取得个人同意。金融机构要制定数据分类分级保护制度，建立数据目录和分类分级规范，并采取差异化的安全保护措施。

　　金融监管总局有关负责人在答记者问时表示，相关规定有利于规范银行业保险业数据处理活动，确保客户信息和金融交易数据安全，促进数据合理开发利用。

　　投资者关系关于同花顺软件下载法律声明运营许可联系我们友情链接招聘英才用户体验计划

　　不良信息举报电话举报邮箱：增值电信业务经营许可证：B2-20090237南宫体育南宫体育