中國消費者報北京訊（記者聶國春）日前，金融監(jiān)管總局辦公廳下發(fā)《關于銀行保險機構侵害個人信息權益亂象專項整治發(fā)現(xiàn)主要問題的通報》（以下簡稱《通報》）。《通報》稱：“全行業(yè)個人信息保護工作水平得到有效提升”，但“從目前投訴督查、舉報調查、監(jiān)管評價等工作中反映的問題來看，銀行保險機構侵害個人信息權益的行為仍時有發(fā)生，內部管控還存在短板弱項和風險隱患”。

2022年8月，監(jiān)管部門組織開展銀行保險機構侵害個人信息權益亂象專項整治（以下簡稱專項整治）， 專項整治工作以銀行保險機構自查為主，監(jiān)管部門適時開展抽查和督導。確保全面覆蓋與消費者個人信息處理相關的業(yè)務環(huán)節(jié)、員工行為和管理流程。

此次則是專項整治行動中的具體問題和情況通報?！锻▓蟆分赋?，專項整治全面深入檢視了銀行保險機構個人信息處理工作各類流程，在個人信息處理具體執(zhí)行層面發(fā)現(xiàn)大量問題或隱患，機構自查共發(fā)現(xiàn)問題15.42萬個，涉及合同協(xié)議、聲明等2.63萬份。監(jiān)管部門開展監(jiān)管抽查共發(fā)現(xiàn)問題5561個，涉及機構1985家次、員工3566人，影響消費者1556萬人次。

五大問題突出 根據(jù)《通報》，金融機構在個人信息保護方面主要存在五大問題。

一是個人信息收集方面，存在強制同意、擴大授權、籠統(tǒng)授權等問題。譬如在信用卡申請環(huán)節(jié)，加入消費者無法取消的授權條款，強制消費者同意將其信息用于其他產(chǎn)品或者服務營銷。在短期健康險投保單的格式化業(yè)務申請表中加入預設的不合理授權條款，強制消費者同意將其信息提供給外部機構，并用于與其所辦理業(yè)務無關的用途。部分公司在隱私政策和服務協(xié)議中，均要求客戶同意將個人信息共享給該公司所屬集團成員單位，用于提供服務、推薦產(chǎn)品、開展市場調查與信息數(shù)據(jù)分析等，而該授權與辦理業(yè)務用途無關。

二是個人信息存儲和傳輸方面，存在電子數(shù)據(jù)管理混亂、紙質材料管理不嚴、傳輸方式不安全等問題。譬如，部分保險公司在互聯(lián)網(wǎng)電腦中保存明文客戶信息表格和身份證、駕駛證等圖片。一些金融機構存在員工通過自建業(yè)務微信群發(fā)送客戶身份證、社?？ㄕ掌葌€人信息的情況。一些保險公司理賠中心調查人員通過個人電子郵箱向第三方公估公司公共郵箱發(fā)送消費者身份證號碼、手機號碼等信息。

三是在個人信息查詢和使用方面，存在違規(guī)查詢賬戶信息、不當使用客戶信息等問題。例如，銀行保險公司員工可以無需授權直接查詢所負責客戶的賬戶信息。保險公司員工為滿足公司考核要求，在客戶不知情的情況下為數(shù)十名客戶車輛投保車上人員責任險。部分保險機構為業(yè)績達標，私自使用客戶信息贈送保險等。

四是個人信息提供和刪除方面，存在未經(jīng)授權對外提供、未及時刪除等問題。五是個人信息第三方合作方面，存在對外合作機構管控失效等問題。主要表現(xiàn)為，與第三方機構簽訂的協(xié)議中未約定消費者個人信息保護內容，未及時發(fā)現(xiàn)和處置第三方機構侵害個人信息權益行為。

強化落實主體責任 針對專項整治發(fā)現(xiàn)的主要問題，金融監(jiān)管總局要求各銀行保險機構要將個人信息保護作為一項基礎性、長期性工作抓實抓細，實現(xiàn)整治工作成果的制度化、常態(tài)化，嚴格落實金融消費者個人信息保護主體責任。要認真對照通報情況，深入開展自查自糾，舉一反三，全面排查內部制度、業(yè)務規(guī)則、操作流程等方面存在的類似問題，嚴肅整改問責，推動溯源治理，筑牢客戶個人信息保護防線。

同時，聚焦風險短板，健全長效機制。各銀行保險機構要建立覆蓋客戶個人信息收集、存儲、查詢、加工、使用、傳輸、提供、公開、刪除等全生命周期的數(shù)據(jù)治理和安全管理制度體系，構建事前、事中、事后全流程的個人信息保護體系，提升個人信息管理規(guī)范性和操作合規(guī)性。要嚴格按照“誰主管誰負責、誰使用誰負責”和“分級管理、逐級負責”的原則，持續(xù)完善監(jiān)測預警、員工管理、渠道管控、應急處置和內部考核問責等機制，關注產(chǎn)品服務開發(fā)、格式文本設計等前端環(huán)節(jié)的影響，加大信息安全技術防護力度，加強對重點崗位人員行為管理。要強化對合作機構的持續(xù)管理，按規(guī)定在合作協(xié)議中約定個人信息保護的責任和義務，認真執(zhí)行準入和退出標準，嚴格控制合作方行為與權限。

此外，要加強教育培訓，樹牢消保理念。各銀行保險機構要進一步加大個人信息保護的教育培訓力度，將金融消費者權益保護和個人信息保護法律法規(guī)和監(jiān)管制度全面納入員工培訓范圍，結合不同業(yè)務條線特點，強化違法違規(guī)案例警示教育，引導督促員工樹牢個人信息保護理念。

金融監(jiān)管總局表示，信息安全權是金融消費者八項基本權利之一，提升銀行保險機構消費者個人信息管理規(guī)范性、保護信息安全權是全面強化銀行業(yè)保險業(yè)金融消費者權益保護工作。各監(jiān)管局要跟蹤專項整治成效，緊盯薄弱環(huán)節(jié)、綜合運用非現(xiàn)場監(jiān)管和現(xiàn)場檢查等方式，嚴肅查處違法違規(guī)行為，在消費者權益保護監(jiān)管評價、投訴督查等工作中持續(xù)關注銀行保險機構個人信息保護工作情況，督促轄內銀行保險機構健全消費者個人信息保護工作機制，推動全面提升行業(yè)個人信息保護水平。

個人數(shù)據(jù)擬分級保護 記者注意到，為保護個人數(shù)據(jù)信息，金融監(jiān)管總局3月22日發(fā)布的《銀行保險機構數(shù)據(jù)安全管理辦法（公開征求意見稿）》擬規(guī)定，金融機構按照“明確告知、授權同意”原則處理個人信息，收集個人信息應限于最小范圍，不得過度收集。共享和對外提供個人信息時，應取得個人同意。金融機構要制定數(shù)據(jù)分類分級保護制度，建立數(shù)據(jù)目錄和分類分級規(guī)范，并采取差異化的安全保護措施。

金融監(jiān)管總局有關負責人在答記者問時表示，相關規(guī)定有利于規(guī)范銀行業(yè)保險業(yè)數(shù)據(jù)處理活動，確?？蛻粜畔⒑徒鹑诮灰讛?shù)據(jù)安全，促進數(shù)據(jù)合理開發(fā)利用。