圖片來源:視覺中國
藍鯨財經(jīng)記者獨家獲悉,日前,金融監(jiān)管總局辦公廳向各監(jiān)管局,各大型銀行、股份制銀行、外資銀行、直銷銀行、理財公司,各保險集團(控股)公司、保險公司、保險專業(yè)中介機構(gòu)下發(fā)《關(guān)于銀行保險機構(gòu)侵害個人信息權(quán)益亂象專項整治發(fā)現(xiàn)主要問題的通報》(下稱《通報》)。
此前,金融監(jiān)管總局組織開展銀行保險機構(gòu)侵害個人信息權(quán)益亂象專項整治(下稱“專項整治”), 專項整治工作以銀行保險機構(gòu)自查為主,監(jiān)管部門適時開展抽查和督導。確保全面覆蓋與消費者個人信息處理相關(guān)的業(yè)務(wù)環(huán)節(jié)、員工行為和管理流程。
此次則是專項整治行動中的具體問題和情況通報。“全行業(yè)個人信息保護工作水平得到有效提升”,金融監(jiān)管總局稱,但是,“從目前投訴督查、舉報調(diào)查、監(jiān)管評價等工作中反映的問題來看,銀行保險機構(gòu)侵害個人信息權(quán)益的行為仍時有發(fā)生,內(nèi)部管控還存在短板弱項和風險隱患。”
專項整治全面深入檢視了銀行保險機構(gòu)個人信息處理工作各類流程,在個人信息處理具體執(zhí)行層面發(fā)現(xiàn)大量問題或隱患,機構(gòu)自查共發(fā)現(xiàn)問題15.42萬個,涉及合同協(xié)議、聲明等2.63萬份。監(jiān)管部門開展監(jiān)管抽查共發(fā)現(xiàn)問題5561個,涉及機構(gòu)1985家次、員工3566人,影響消費者1556萬人次。
發(fā)現(xiàn)的主要問題,集中在以下方面:一是個人信息收集方面,存在強制同意、擴大授權(quán)、籠統(tǒng)授權(quán)等問題。譬如,某銀行在信用卡申請環(huán)節(jié),加入消費者無法取消的授權(quán)條款,強制消費者同意將其信息用于其他產(chǎn)品或者服務(wù)營銷。某保險公司短期健康險投保單在格式化的業(yè)務(wù)申請表中加入預(yù)設(shè)的不合理授權(quán)條款,強制消費者同意將其信息提供給外部機構(gòu),并用于與其所辦理業(yè)務(wù)無關(guān)的用途。
二是個人信息存儲和傳輸方面,存在電子數(shù)據(jù)管理混亂、紙質(zhì)材料管理不嚴、傳輸方式不安全等問題。譬如,部分銀行保險機構(gòu)存在員工通過自建業(yè)務(wù)微信群發(fā)送客戶身份證、社??ㄕ掌葌€人信息的情況。
三是個人信息查詢和使用方面,存在違規(guī)查詢賬戶信息、不當使用客戶信息等問題。
四是個人信息提供和刪除方面,存在未經(jīng)授權(quán)對外提供、未及時刪除等問題。
五是個人信息第三方合作方面,存在對外合作機構(gòu)管控失效等問題。主要表現(xiàn)為,與第三方機構(gòu)簽訂的協(xié)議中未約定消費者個人信息保護內(nèi)容,未及時發(fā)現(xiàn)和處置第三方機構(gòu)侵害個人信息權(quán)益行為。
金融監(jiān)管總局要求,各銀行保險機構(gòu)要嚴格按照“誰主管誰負責、誰使用誰負責”和“分級管理、逐級負責”的原則,健全前中后臺相互制約的責任體系。持續(xù)完善監(jiān)測預(yù)警、員工管理、渠道管控、應(yīng)急處置和內(nèi)部考核問責等機制,關(guān)注產(chǎn)品服務(wù)開發(fā)、格式文本設(shè)計等前端環(huán)節(jié)的影響,加大信息安全技術(shù)防護力度,加強對重點崗位人員行為管理。(藍鯨財經(jīng) 李丹萍 lidanping@lanjinger.com)