中國(guó)消費(fèi)者報(bào)報(bào)道（記者聶國(guó)春）近日，銀保監(jiān)會(huì)發(fā)布《關(guān)于開展銀行保險(xiǎn)機(jī)構(gòu)侵害個(gè)人信息權(quán)益亂象專項(xiàng)整治工作的通知》（以下簡(jiǎn)稱《通知》），劍指金融行業(yè)侵犯?jìng)€(gè)人信息安全的七大亂象，切實(shí)保護(hù)金融消費(fèi)者信息安全權(quán)。

劍指七大亂象

使用銀行APP竟然要監(jiān)測(cè)心率和步數(shù)、未經(jīng)同意查詢個(gè)人征信信息、擅自向他人泄露客戶交易明細(xì)……近年來(lái)，個(gè)人金融信息安全事件時(shí)有發(fā)生，多次引發(fā)公眾和監(jiān)管機(jī)構(gòu)的關(guān)注。

《通知》指出，當(dāng)前，銀行保險(xiǎn)機(jī)構(gòu)侵害個(gè)人信息權(quán)益亂象主要表現(xiàn)在七大方面：

一是在個(gè)人信息收集過(guò)程中，金融機(jī)構(gòu)在未取得消費(fèi)者同意的情況下，利用移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(APP)獲取手機(jī)通訊錄、監(jiān)測(cè)輸入內(nèi)容、監(jiān)聽語(yǔ)音收集消費(fèi)者個(gè)人信息；未在官網(wǎng)、APP主動(dòng)披露隱私政策；通過(guò)非法途徑盜取或購(gòu)買消費(fèi)者個(gè)人信息等。

二是在個(gè)人信息存儲(chǔ)和傳輸方面，電子數(shù)據(jù)存儲(chǔ)管理混亂，違反規(guī)定下載、存儲(chǔ)、記錄消費(fèi)者敏感個(gè)人信息，有的機(jī)構(gòu)人員超職權(quán)范圍將未經(jīng)加密、脫敏的消費(fèi)者個(gè)人敏感信息下載、存儲(chǔ)至個(gè)人辦公計(jì)算機(jī)、移動(dòng)硬盤或U盤等具有存儲(chǔ)功能的終端或介質(zhì)等。

三是在個(gè)人信息查詢方面，也是侵權(quán)重災(zāi)區(qū)。具體表現(xiàn)在：銀行賬戶信息查詢業(yè)務(wù)操作不規(guī)范，存在未按規(guī)定留存查詢授權(quán)材料、未經(jīng)消費(fèi)者同意私自查詢、虛構(gòu)理由和業(yè)務(wù)背景查詢信息等問(wèn)題；保險(xiǎn)公司未對(duì)查詢權(quán)限嚴(yán)格限制，導(dǎo)致不具備權(quán)限的員工可以查詢完整的保單號(hào)、投保人和被保險(xiǎn)人證件號(hào)碼、聯(lián)系電話、聯(lián)系地址等未經(jīng)脫敏處理的個(gè)人信息等。

四是在個(gè)人信息使用方面，有的機(jī)構(gòu)私自收集或違規(guī)收集消費(fèi)者信息和聯(lián)系方式用于不當(dāng)營(yíng)銷，或者在消費(fèi)者明確拒絕營(yíng)銷后仍繼續(xù)營(yíng)銷，甚至規(guī)避銷售系統(tǒng)向消費(fèi)者營(yíng)銷產(chǎn)品等。

五是個(gè)人信息提供方面的問(wèn)題也不少。例如，未經(jīng)同意向他人或外部機(jī)構(gòu)提供信息。在無(wú)法定事由，且未獲得消費(fèi)者同意的情況下，將消費(fèi)者個(gè)人信息提供給外部機(jī)構(gòu)或其他個(gè)人；向外部機(jī)構(gòu)或個(gè)人販賣消費(fèi)者個(gè)人信息。

六是在個(gè)人信息刪除方面，部分金融機(jī)構(gòu)未對(duì)各類消費(fèi)者個(gè)人信息電子數(shù)據(jù)和紙質(zhì)材料規(guī)定保存期限和到期刪除、銷毀要求，未明確刪除、銷毀的程序和方式。

七是在與第三方合作過(guò)程中，部分金融機(jī)構(gòu)提供個(gè)人信息超出合作業(yè)務(wù)必須范圍、未進(jìn)行必要脫敏，或者未使用有效加密方式通過(guò)互聯(lián)網(wǎng)等不安全渠道向第三方合作機(jī)構(gòu)傳輸個(gè)人信息等。

易觀分析金融行業(yè)高級(jí)分析師蘇筱芮對(duì)《中國(guó)消費(fèi)者報(bào)》記者表示，此次《通知》對(duì)銀行保險(xiǎn)等金融機(jī)構(gòu)侵害個(gè)人信息權(quán)益亂象作出了高度提煉與總結(jié)，一方面有助于歸納合規(guī)重點(diǎn)，另一方面也方便機(jī)構(gòu)進(jìn)行對(duì)標(biāo)，在整改工作中有的放矢。

自查整改為主

針對(duì)《通知》列出的銀行保險(xiǎn)機(jī)構(gòu)侵害個(gè)人信息權(quán)益亂象主要表現(xiàn)形式，銀保監(jiān)會(huì)要求各機(jī)構(gòu)對(duì)照問(wèn)題進(jìn)行全面摸排，深入查找本機(jī)構(gòu)2021年以來(lái)在個(gè)人信息保護(hù)方面存在的問(wèn)題，列出問(wèn)題清單。

據(jù)了解，本次專項(xiàng)整治工作以銀行保險(xiǎn)機(jī)構(gòu)自查為主，監(jiān)管部門適時(shí)開展抽查和督導(dǎo)。銀行保險(xiǎn)機(jī)構(gòu)和各銀保監(jiān)局要成立專項(xiàng)工作組，制定專門工作方案。具體來(lái)看，專項(xiàng)整治工作分為三個(gè)階段。

2022年8月至9月，各銀保監(jiān)局組織轄內(nèi)銀行保險(xiǎn)機(jī)構(gòu)(含保險(xiǎn)專業(yè)中介機(jī)構(gòu))認(rèn)真開展對(duì)照自查， 在自查基礎(chǔ)上及時(shí)完成整改。9月至11月，各銀保監(jiān)局在機(jī)構(gòu)自查基礎(chǔ)上開展監(jiān)管抽查。12月2日前，各銀保監(jiān)局應(yīng)向銀保監(jiān)會(huì)消費(fèi)者權(quán)益保護(hù)局報(bào)送專項(xiàng)整治工作報(bào)告。

《通知》要求，各級(jí)監(jiān)管部門要結(jié)合日常監(jiān)管、現(xiàn)場(chǎng)檢查、舉報(bào)調(diào)查、投訴督查中發(fā)現(xiàn)的侵害消費(fèi)者信息安全權(quán)問(wèn)題開展監(jiān)管抽查和督導(dǎo)，突出重點(diǎn)。對(duì)違反相關(guān)法律法規(guī)的問(wèn)題，要依法依規(guī)嚴(yán)肅查處。

強(qiáng)化整治問(wèn)責(zé)

數(shù)字經(jīng)濟(jì)時(shí)代，銀行保險(xiǎn)等金融機(jī)構(gòu)也在著力打造數(shù)字金融，但在數(shù)據(jù)治理方面，個(gè)人信息安全卻頻頻出現(xiàn)管理漏洞。

如何從根源上杜絕此類問(wèn)題？在蘇筱芮看來(lái)，這既需要金融機(jī)構(gòu)自身加強(qiáng)制度監(jiān)管，也需要不斷加大監(jiān)管力度，嚴(yán)肅追責(zé)。

記者了解到，近年來(lái)監(jiān)管部門對(duì)個(gè)人信息侵權(quán)行為明顯加大了行政執(zhí)法力度。2020年10月，中行、農(nóng)行和建行的6家分支行因侵害消費(fèi)者個(gè)人信息安全權(quán)，被中國(guó)人民銀行合計(jì)罰款超4000萬(wàn)元。2021年11月，浙江余姚一銀行行長(zhǎng)沈某因侵犯公民個(gè)人信息權(quán)益獲刑3年，并被寧波銀保監(jiān)局處以從業(yè)禁止五年的行政處罰。2022年1月，東亞銀行（中國(guó)）有限公司、北京銀行上海分行因違反信用信息采集、提供、查詢及相關(guān)管理規(guī)定，被中國(guó)人民銀行上海分行分別罰款1674萬(wàn)元、255萬(wàn)元。

對(duì)此，《通知》也明確要求強(qiáng)化整治問(wèn)責(zé)。對(duì)于整治發(fā)現(xiàn)的問(wèn)題，銀行保險(xiǎn)機(jī)構(gòu)要逐一建檔，確保整改到位、問(wèn)責(zé)到位。對(duì)違反銀行業(yè)保險(xiǎn)業(yè)規(guī)章制度的問(wèn)題，要依規(guī)處理；對(duì)不當(dāng)操作行為，要立即叫?；蚣m正，出現(xiàn)泄露個(gè)人信息等嚴(yán)重侵害消費(fèi)者信息安全權(quán)問(wèn)題的，要問(wèn)責(zé)到人；對(duì)涉及違法犯罪的問(wèn)題，要移送司法機(jī)關(guān)懲處。