圖片來源:視覺中國
藍(lán)鯨財(cái)經(jīng)記者獨(dú)家獲悉,日前,金融監(jiān)管總局辦公廳向各監(jiān)管局,各大型銀行、股份制銀行、外資銀行、直銷銀行、理財(cái)公司,各保險(xiǎn)集團(tuán)(控股)公司、保險(xiǎn)公司、保險(xiǎn)專業(yè)中介機(jī)構(gòu)下發(fā)《關(guān)于銀行保險(xiǎn)機(jī)構(gòu)侵害個(gè)人信息權(quán)益亂象專項(xiàng)整治發(fā)現(xiàn)主要問題的通報(bào)》(下稱《通報(bào)》)。
此前,金融監(jiān)管總局組織開展銀行保險(xiǎn)機(jī)構(gòu)侵害個(gè)人信息權(quán)益亂象專項(xiàng)整治(下稱“專項(xiàng)整治”), 專項(xiàng)整治工作以銀行保險(xiǎn)機(jī)構(gòu)自查為主,監(jiān)管部門適時(shí)開展抽查和督導(dǎo)。確保全面覆蓋與消費(fèi)者個(gè)人信息處理相關(guān)的業(yè)務(wù)環(huán)節(jié)、員工行為和管理流程。
此次則是專項(xiàng)整治行動(dòng)中的具體問題和情況通報(bào)。“全行業(yè)個(gè)人信息保護(hù)工作水平得到有效提升”,金融監(jiān)管總局稱,但是,“從目前投訴督查、舉報(bào)調(diào)查、監(jiān)管評價(jià)等工作中反映的問題來看,銀行保險(xiǎn)機(jī)構(gòu)侵害個(gè)人信息權(quán)益的行為仍時(shí)有發(fā)生,內(nèi)部管控還存在短板弱項(xiàng)和風(fēng)險(xiǎn)隱患。”
專項(xiàng)整治全面深入檢視了銀行保險(xiǎn)機(jī)構(gòu)個(gè)人信息處理工作各類流程,在個(gè)人信息處理具體執(zhí)行層面發(fā)現(xiàn)大量問題或隱患,機(jī)構(gòu)自查共發(fā)現(xiàn)問題15.42萬個(gè),涉及合同協(xié)議、聲明等2.63萬份。監(jiān)管部門開展監(jiān)管抽查共發(fā)現(xiàn)問題5561個(gè),涉及機(jī)構(gòu)1985家次、員工3566人,影響消費(fèi)者1556萬人次。
發(fā)現(xiàn)的主要問題,集中在以下方面:一是個(gè)人信息收集方面,存在強(qiáng)制同意、擴(kuò)大授權(quán)、籠統(tǒng)授權(quán)等問題。譬如,某銀行在信用卡申請環(huán)節(jié),加入消費(fèi)者無法取消的授權(quán)條款,強(qiáng)制消費(fèi)者同意將其信息用于其他產(chǎn)品或者服務(wù)營銷。某保險(xiǎn)公司短期健康險(xiǎn)投保單在格式化的業(yè)務(wù)申請表中加入預(yù)設(shè)的不合理授權(quán)條款,強(qiáng)制消費(fèi)者同意將其信息提供給外部機(jī)構(gòu),并用于與其所辦理業(yè)務(wù)無關(guān)的用途。
二是個(gè)人信息存儲(chǔ)和傳輸方面,存在電子數(shù)據(jù)管理混亂、紙質(zhì)材料管理不嚴(yán)、傳輸方式不安全等問題。譬如,部分銀行保險(xiǎn)機(jī)構(gòu)存在員工通過自建業(yè)務(wù)微信群發(fā)送客戶身份證、社??ㄕ掌葌€(gè)人信息的情況。
三是個(gè)人信息查詢和使用方面,存在違規(guī)查詢賬戶信息、不當(dāng)使用客戶信息等問題。
四是個(gè)人信息提供和刪除方面,存在未經(jīng)授權(quán)對外提供、未及時(shí)刪除等問題。
五是個(gè)人信息第三方合作方面,存在對外合作機(jī)構(gòu)管控失效等問題。主要表現(xiàn)為,與第三方機(jī)構(gòu)簽訂的協(xié)議中未約定消費(fèi)者個(gè)人信息保護(hù)內(nèi)容,未及時(shí)發(fā)現(xiàn)和處置第三方機(jī)構(gòu)侵害個(gè)人信息權(quán)益行為。
金融監(jiān)管總局要求,各銀行保險(xiǎn)機(jī)構(gòu)要嚴(yán)格按照“誰主管誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”和“分級管理、逐級負(fù)責(zé)”的原則,健全前中后臺相互制約的責(zé)任體系。持續(xù)完善監(jiān)測預(yù)警、員工管理、渠道管控、應(yīng)急處置和內(nèi)部考核問責(zé)等機(jī)制,關(guān)注產(chǎn)品服務(wù)開發(fā)、格式文本設(shè)計(jì)等前端環(huán)節(jié)的影響,加大信息安全技術(shù)防護(hù)力度,加強(qiáng)對重點(diǎn)崗位人員行為管理。(藍(lán)鯨財(cái)經(jīng) 李丹萍 lidanping@lanjinger.com)