每經(jīng)記者 袁園    每經(jīng)編輯 廖丹    

3月26日，記者從相關(guān)渠道獲悉，日前，金融監(jiān)管總局辦公廳向各監(jiān)管局，各大型銀行、股份制銀行、外資銀行、直銷銀行、理財(cái)公司，各保險(xiǎn)集團(tuán)（控股）公司、保險(xiǎn)公司、保險(xiǎn)專業(yè)中介機(jī)構(gòu)下發(fā)《關(guān)于銀行保險(xiǎn)機(jī)構(gòu)侵害個(gè)人信息權(quán)益亂象專項(xiàng)整治發(fā)現(xiàn)主要問題的通報(bào)》（以下簡(jiǎn)稱《通報(bào)》）。

金融監(jiān)管總局表示，從目前投訴督查、舉報(bào)調(diào)查、監(jiān)管評(píng)價(jià)等工作中反映的問題來看，銀行保險(xiǎn)機(jī)構(gòu)侵害個(gè)人信息權(quán)益的行為仍時(shí)有發(fā)生，內(nèi)部管控還存在短板弱項(xiàng)和風(fēng)險(xiǎn)隱患。為落實(shí)中央金融工作會(huì)議精神，進(jìn)一步強(qiáng)化個(gè)人金融信息保護(hù)，維護(hù)好金融消費(fèi)者合法權(quán)益，現(xiàn)將專項(xiàng)整治發(fā)現(xiàn)的突出問題予以通報(bào)，并提出相關(guān)工作要求。

主要問題集中在五大方面

據(jù)悉，此次專項(xiàng)整治以銀行保險(xiǎn)機(jī)構(gòu)自查為主，監(jiān)管部門適時(shí)進(jìn)行督導(dǎo)和抽查。從自查和抽查結(jié)果看，專項(xiàng)整治全面深入檢視了銀行保險(xiǎn)機(jī)構(gòu)個(gè)人信息處理工作各類流程，在個(gè)人信息處理具體執(zhí)行層面發(fā)現(xiàn)大量問題或者隱患，機(jī)構(gòu)自查共發(fā)現(xiàn)問題15.42萬個(gè)，涉及員工14.09萬人，影響消費(fèi)者1.99億人次，涉及合同協(xié)議、聲明等2.63萬份；監(jiān)管部門開展監(jiān)管抽查共發(fā)現(xiàn)問題5561個(gè)，涉及機(jī)構(gòu)1985家次、員工3566人，影響消費(fèi)者1556萬人次。

發(fā)現(xiàn)的主要問題集中在以下五大方面：一是個(gè)人信息收集方面，存在強(qiáng)制同意、擴(kuò)大授權(quán)、籠統(tǒng)授權(quán)等問題。譬如，某銀行在信用卡申請(qǐng)環(huán)節(jié)，加入消費(fèi)者無法取消的授權(quán)條款，強(qiáng)制消費(fèi)者同意將其信息用于其他產(chǎn)品或者服務(wù)營(yíng)銷。某保險(xiǎn)公司短期健康險(xiǎn)投保單在格式化的業(yè)務(wù)申請(qǐng)表中加入預(yù)設(shè)的不合理授權(quán)條款，強(qiáng)制消費(fèi)者同意將其信息提供給外部機(jī)構(gòu)，并用于與其所辦理業(yè)務(wù)無關(guān)的用途。

二是個(gè)人信息存儲(chǔ)和傳輸方面，存在電子數(shù)據(jù)管理混亂、紙質(zhì)材料管理不嚴(yán)、傳輸方式不安全等問題。譬如，部分銀行保險(xiǎn)機(jī)構(gòu)存在員工通過自建業(yè)務(wù)微信群發(fā)送客戶身份證、社?？ㄕ掌葌€(gè)人信息的情況。

三是個(gè)人信息查詢和使用方面，存在違規(guī)查詢賬戶信息、不當(dāng)使用客戶信息等問題。

四是個(gè)人信息提供和刪除方面，存在未經(jīng)授權(quán)對(duì)外提供、未及時(shí)刪除等問題。

五是個(gè)人信息第三方合作方面，存在對(duì)合作機(jī)構(gòu)管控失效等問題。主要表現(xiàn)為，與第三方機(jī)構(gòu)簽訂的協(xié)議中未約定消費(fèi)者個(gè)人信息保護(hù)內(nèi)容，未及時(shí)發(fā)現(xiàn)和處置第三方機(jī)構(gòu)侵害個(gè)人信息權(quán)益行為。

層層壓實(shí)責(zé)任，強(qiáng)化內(nèi)控管理

對(duì)于專項(xiàng)整治中發(fā)現(xiàn)問題，金融監(jiān)管總局也對(duì)于金融機(jī)構(gòu)提出了要求。具體來看：

提高思想認(rèn)識(shí)，落實(shí)主體責(zé)任。各銀行保險(xiǎn)機(jī)構(gòu)要提高政治站位，將個(gè)人信息保護(hù)作為一項(xiàng)基礎(chǔ)性、長(zhǎng)期性工作抓實(shí)抓細(xì)，實(shí)現(xiàn)整治工作成果的制度化、常態(tài)化，嚴(yán)格落實(shí)金融消費(fèi)者個(gè)人信息保護(hù)主體責(zé)任。要認(rèn)真對(duì)照通報(bào)情況，深入開展自查自糾，舉一反三，全面排查內(nèi)部制度、業(yè)務(wù)規(guī)則、操作流程等方面存在的類似問題，嚴(yán)肅整改問責(zé)，推動(dòng)溯源治理，筑牢客戶個(gè)人信息保護(hù)防線。

聚焦風(fēng)險(xiǎn)短板，健全長(zhǎng)效機(jī)制。各銀行保險(xiǎn)機(jī)構(gòu)要聚焦客戶信息安全的風(fēng)險(xiǎn)易發(fā)領(lǐng)域和管理薄弱環(huán)節(jié)，嚴(yán)格落實(shí)《中華人民共和國(guó)個(gè)人信息保護(hù)法》和《銀行保險(xiǎn)機(jī)構(gòu)消費(fèi)者權(quán)益保護(hù)管理辦法》（銀保監(jiān)會(huì)令〔2022〕9號(hào)）等法律法規(guī)和監(jiān)管要求。要建立覆蓋客戶個(gè)人信息收集、存儲(chǔ)、查詢、加工、使用、傳輸、提供、公開、刪除等全生命周期的數(shù)據(jù)治理和安全管理制度體系，構(gòu)建事前、事中、事后全流程的個(gè)人信息保護(hù)體系，提升個(gè)人信息管理規(guī)范性和操作合規(guī)性。

層層壓實(shí)責(zé)任，強(qiáng)化內(nèi)控管理。各銀行保險(xiǎn)機(jī)構(gòu)要嚴(yán)格按照“誰主管誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”和“分級(jí)管理、逐級(jí)負(fù)責(zé)”的原則，健全前中后臺(tái)相互制約的責(zé)任體系。要持續(xù)完善監(jiān)測(cè)預(yù)警、員工管理、渠道管控、應(yīng)急處置和內(nèi)部考核問責(zé)等機(jī)制，關(guān)注產(chǎn)品服務(wù)開發(fā)、格式文本設(shè)計(jì)等前端環(huán)節(jié)的影響，加大信息安全技術(shù)防護(hù)力度，加強(qiáng)對(duì)重點(diǎn)崗位人員行為管理。要強(qiáng)化對(duì)合作機(jī)構(gòu)的持續(xù)管理，按規(guī)定在合作協(xié)議中約定個(gè)人信息保護(hù)的責(zé)任和義務(wù)，認(rèn)真執(zhí)行準(zhǔn)入和退出標(biāo)準(zhǔn)，嚴(yán)格控制合作方行為與權(quán)限。

加強(qiáng)教育培訓(xùn)，樹牢消保理念。各銀行保險(xiǎn)機(jī)構(gòu)要進(jìn)一步加大個(gè)人信息保護(hù)的教育培訓(xùn)力度，將金融消費(fèi)者權(quán)益保護(hù)和個(gè)人信息保護(hù)法律法規(guī)和監(jiān)管制度全面納入員工培訓(xùn)范圍，結(jié)合不同業(yè)務(wù)條線特點(diǎn)，強(qiáng)化違法違規(guī)案例警示教育，引導(dǎo)督促員工樹牢個(gè)人信息保護(hù)理念。

金融監(jiān)管總局表示，信息安全權(quán)是金融消費(fèi)者八項(xiàng)基本權(quán)利之一，提升銀行保險(xiǎn)機(jī)構(gòu)消費(fèi)者個(gè)人信息管理規(guī)范性、保護(hù)信息安全權(quán)是全面強(qiáng)化銀行業(yè)保險(xiǎn)業(yè)金融消費(fèi)者權(quán)益保護(hù)工作，增強(qiáng)人民群眾獲得感、幸福感、安全感的重要內(nèi)容。各監(jiān)管局要提高對(duì)金融消費(fèi)者個(gè)人信息保護(hù)工作重要性的認(rèn)識(shí)，跟蹤專項(xiàng)整治成效，緊盯薄弱環(huán)節(jié)、彌補(bǔ)短板弱項(xiàng)，綜合運(yùn)用非現(xiàn)場(chǎng)監(jiān)管和現(xiàn)場(chǎng)檢查等方式，嚴(yán)肅查處違法違規(guī)行為，在消費(fèi)者權(quán)益保護(hù)監(jiān)管評(píng)價(jià)、投訴督查等工作中持續(xù)關(guān)注銀行保險(xiǎn)機(jī)構(gòu)個(gè)人信息保護(hù)工作情況，督促轄內(nèi)銀行保險(xiǎn)機(jī)構(gòu)健全消費(fèi)者個(gè)人信息保護(hù)工作機(jī)制，推動(dòng)全面提升行業(yè)個(gè)人信息保護(hù)水平。

封面圖片來源：視覺中國(guó)-VCG111478367787