監(jiān)管通報銀行保險機構侵害個人信息權益亂象:機構自查出15.42萬個問題�����,影響消費者1.99億人次
每日經濟新聞
2024-03-26 21:04:47
監(jiān)管通報顯示�����,從自查和抽查結果看,專項整治全面深入檢視了銀行保險機構個人信息處理工作各類流程�����,在個人信息處理具體執(zhí)行層面發(fā)現大量問題或者隱患�,機構自查共發(fā)現問題15.42萬個,涉及員工14.09萬人��,影響消費者1.99億人次���,涉及合同協(xié)議、聲明等2.63萬份��;監(jiān)管部門開展監(jiān)管抽查共發(fā)現問題5561個�,涉及機構1985家次、員工3566人���,影響消費者1556萬人次����。
每經記者 袁園 每經編輯 廖丹
3月26日�����,記者從相關渠道獲悉�,日前����,金融監(jiān)管總局辦公廳向各監(jiān)管局,各大型銀行�����、股份制銀行��、外資銀行�����、直銷銀行���、理財公司��,各保險集團(控股)公司��、保險公司�、保險專業(yè)中介機構下發(fā)《關于銀行保險機構侵害個人信息權益亂象專項整治發(fā)現主要問題的通報》(以下簡稱《通報》)。
金融監(jiān)管總局表示�,從目前投訴督查、舉報調查���、監(jiān)管評價等工作中反映的問題來看���,銀行保險機構侵害個人信息權益的行為仍時有發(fā)生,內部管控還存在短板弱項和風險隱患�����。為落實中央金融工作會議精神����,進一步強化個人金融信息保護���,維護好金融消費者合法權益���,現將專項整治發(fā)現的突出問題予以通報,并提出相關工作要求���。
主要問題集中在五大方面
據悉�����,此次專項整治以銀行保險機構自查為主�����,監(jiān)管部門適時進行督導和抽查�。從自查和抽查結果看,專項整治全面深入檢視了銀行保險機構個人信息處理工作各類流程���,在個人信息處理具體執(zhí)行層面發(fā)現大量問題或者隱患����,機構自查共發(fā)現問題15.42萬個�,涉及員工14.09萬人,影響消費者1.99億人次����,涉及合同協(xié)議、聲明等2.63萬份�����;監(jiān)管部門開展監(jiān)管抽查共發(fā)現問題5561個,涉及機構1985家次�����、員工3566人��,影響消費者1556萬人次����。
發(fā)現的主要問題集中在以下五大方面:一是個人信息收集方面,存在強制同意���、擴大授權���、籠統(tǒng)授權等問題。譬如���,某銀行在信用卡申請環(huán)節(jié),加入消費者無法取消的授權條款�,強制消費者同意將其信息用于其他產品或者服務營銷。某保險公司短期健康險投保單在格式化的業(yè)務申請表中加入預設的不合理授權條款�,強制消費者同意將其信息提供給外部機構,并用于與其所辦理業(yè)務無關的用途���。
二是個人信息存儲和傳輸方面�����,存在電子數據管理混亂���、紙質材料管理不嚴�����、傳輸方式不安全等問題���。譬如,部分銀行保險機構存在員工通過自建業(yè)務微信群發(fā)送客戶身份證�����、社??ㄕ掌葌€人信息的情況。
三是個人信息查詢和使用方面�,存在違規(guī)查詢賬戶信息、不當使用客戶信息等問題���。
四是個人信息提供和刪除方面����,存在未經授權對外提供、未及時刪除等問題��。
五是個人信息第三方合作方面�����,存在對合作機構管控失效等問題����。主要表現為,與第三方機構簽訂的協(xié)議中未約定消費者個人信息保護內容�����,未及時發(fā)現和處置第三方機構侵害個人信息權益行為���。
層層壓實責任�����,強化內控管理
對于專項整治中發(fā)現問題,金融監(jiān)管總局也對于金融機構提出了要求。具體來看:
提高思想認識��,落實主體責任�����。各銀行保險機構要提高政治站位����,將個人信息保護作為一項基礎性、長期性工作抓實抓細����,實現整治工作成果的制度化、常態(tài)化��,嚴格落實金融消費者個人信息保護主體責任��。要認真對照通報情況��,深入開展自查自糾�����,舉一反三����,全面排查內部制度����、業(yè)務規(guī)則���、操作流程等方面存在的類似問題���,嚴肅整改問責,推動溯源治理����,筑牢客戶個人信息保護防線。
聚焦風險短板���,健全長效機制�。各銀行保險機構要聚焦客戶信息安全的風險易發(fā)領域和管理薄弱環(huán)節(jié)����,嚴格落實《中華人民共和國個人信息保護法》和《銀行保險機構消費者權益保護管理辦法》(銀保監(jiān)會令〔2022〕9號)等法律法規(guī)和監(jiān)管要求。要建立覆蓋客戶個人信息收集���、存儲��、查詢����、加工���、使用���、傳輸、提供�、公開、刪除等全生命周期的數據治理和安全管理制度體系�,構建事前、事中�����、事后全流程的個人信息保護體系�,提升個人信息管理規(guī)范性和操作合規(guī)性。
層層壓實責任�����,強化內控管理�。各銀行保險機構要嚴格按照“誰主管誰負責���、誰使用誰負責”和“分級管理、逐級負責”的原則��,健全前中后臺相互制約的責任體系����。要持續(xù)完善監(jiān)測預警、員工管理��、渠道管控��、應急處置和內部考核問責等機制�����,關注產品服務開發(fā)���、格式文本設計等前端環(huán)節(jié)的影響�,加大信息安全技術防護力度�,加強對重點崗位人員行為管理。要強化對合作機構的持續(xù)管理�����,按規(guī)定在合作協(xié)議中約定個人信息保護的責任和義務,認真執(zhí)行準入和退出標準����,嚴格控制合作方行為與權限。
加強教育培訓���,樹牢消保理念。各銀行保險機構要進一步加大個人信息保護的教育培訓力度���,將金融消費者權益保護和個人信息保護法律法規(guī)和監(jiān)管制度全面納入員工培訓范圍��,結合不同業(yè)務條線特點�����,強化違法違規(guī)案例警示教育����,引導督促員工樹牢個人信息保護理念��。
金融監(jiān)管總局表示��,信息安全權是金融消費者八項基本權利之一�����,提升銀行保險機構消費者個人信息管理規(guī)范性、保護信息安全權是全面強化銀行業(yè)保險業(yè)金融消費者權益保護工作�����,增強人民群眾獲得感�����、幸福感�����、安全感的重要內容���。各監(jiān)管局要提高對金融消費者個人信息保護工作重要性的認識����,跟蹤專項整治成效�,緊盯薄弱環(huán)節(jié)、彌補短板弱項����,綜合運用非現場監(jiān)管和現場檢查等方式�,嚴肅查處違法違規(guī)行為�����,在消費者權益保護監(jiān)管評價���、投訴督查等工作中持續(xù)關注銀行保險機構個人信息保護工作情況����,督促轄內銀行保險機構健全消費者個人信息保護工作機制�,推動全面提升行業(yè)個人信息保護水平�。
封面圖片來源:視覺中國-VCG111478367787
