◎黃坤
銀保監會(huì )近日下發(fā)了《關(guān)于開(kāi)展銀行保險機構侵害個(gè)人信息權益亂象專(zhuān)項整治工作的通知》(下稱(chēng)“通知”)���,目前已有多家銀行��、理財公司���、保險公司收到通知����。
今年以來(lái)����,多家銀行保險機構因違規收集使用個(gè)人信息����、客戶(hù)信息管理不善等被罰��。據悉�,侵害個(gè)人信息權益亂象有“個(gè)人信息收集”“個(gè)人信息存儲和傳輸”“個(gè)人信息查詢(xún)”“個(gè)人信息使用”“個(gè)人信息提供”“個(gè)人信息刪除”“第三方合作”七大方面��。
本次專(zhuān)項整治工作以銀行保險機構自查為主��,監管部門(mén)適時(shí)開(kāi)展抽查和督導�����。某股份銀行人士透露�����,當前公司正在圍繞七大方面開(kāi)展自查�����,9月20日前須完成自查整改工作并報送書(shū)面報告���。
個(gè)人信息權益頻遭侵害
個(gè)人金融信息�,是指金融機構在開(kāi)展業(yè)務(wù)���、提供服務(wù)���、接入中國人民銀行征信系統�����、支付系統及其他系統時(shí)獲取�����、保存�����、加工的個(gè)人信息�,包括但不限于賬戶(hù)信息���、鑒別信息����、金融交易信息��、個(gè)人身份信息�、個(gè)人財產(chǎn)信息等����,是個(gè)人隱私的重要部分��。
隨著(zhù)銀行保險機構數字化轉型進(jìn)程加快�,個(gè)人金融信息被泄露�����、收集的情況層出不窮�����,成為了監管整治工作的重點(diǎn)����。
近日����,有消費者反映�,“興業(yè)銀行App作為一款金融類(lèi)手機應用��,在使用時(shí)要監測用戶(hù)的心率和步數”����。據了解�,如果消費者不想讓興業(yè)銀行App訪(fǎng)問(wèn)相關(guān)數據����,可以手動(dòng)禁止該項授權�。
上海市消保委稱(chēng)��,雖然禁止訪(fǎng)問(wèn)并不影響興業(yè)銀行App的網(wǎng)絡(luò )金融服務(wù)���,但仍希望興業(yè)銀行能夠明確��、清晰地告訴廣大消費者索取健康狀況與健身活動(dòng)數據的目的���。
也有一些金融機構收到罰單�����。今年7月��,人民銀行成都分行公布的行政處罰信息公示表顯示��,成都銀行和農業(yè)銀行四川省分行因違反信用信息安全管理�、報送等相關(guān)規定����,被警告并分別被罰194.6萬(wàn)元和223.2萬(wàn)元��。
這并非農業(yè)銀行首次因信息安全問(wèn)題被罰�����。今年初��,因違規使用個(gè)人金融信息等����,農業(yè)銀行崇左分行被罰1142.5萬(wàn)元���。
限時(shí)開(kāi)展自查整改
根據通知���,各銀行保險機構應于9月20日前完成自查整改工作并報送書(shū)面報告�����。各銀行保險機構要全面摸排本機構自2021年以來(lái)與消費者個(gè)人信息處理活動(dòng)相關(guān)的經(jīng)營(yíng)行為和管理情況�,深入查找本機構個(gè)人信息保護方面存在的問(wèn)題�,列出問(wèn)題清單�����,自查過(guò)程中要堅持立查立改����。
對于自查中發(fā)現的問(wèn)題��,銀保監會(huì )要求銀行保險機構逐一建檔�,確保整改到位����,問(wèn)責到位�����。對違反銀行業(yè)保險業(yè)規章制度的問(wèn)題要依規處理��,對不當操作行為要立即叫?���;蚣m正�����,出現泄露個(gè)人信息等嚴重侵害消費者信息安全問(wèn)題的���,要問(wèn)責到人����;對涉及違法犯罪的問(wèn)題�,要移送司法機關(guān)懲處�。
在此基礎上�,要建立長(cháng)效機制��。通知要求����,各銀行保險機構要深入剖析本次專(zhuān)項整治發(fā)現的問(wèn)題�,查找問(wèn)題根源���。問(wèn)題原因在下級機構的����,要壓實(shí)分支機構責任�����,不折不扣完成整改�;問(wèn)題根源在總部的�,要及時(shí)調整和優(yōu)化相關(guān)工作機制����,強化制度約束和責任落實(shí)����,推進(jìn)根源性整改�����。
機構加快建立相關(guān)機制
銀行保險機構在運用數據進(jìn)行商業(yè)模式等創(chuàng )新的同時(shí)���,進(jìn)一步強化數據管理和個(gè)人信息保護的內控和合規勢在必行�。
銀保監會(huì )表示���,各級監管部門(mén)要結合本次專(zhuān)項整治發(fā)現的問(wèn)題�����,督促銀行保險機構建立健全個(gè)人信息保護制度機制���,完善業(yè)務(wù)規則和操作流程�,規范個(gè)人信息處理和管理行為����,全面提升消費者個(gè)人信息保護工作水平�����。
“整改提升至關(guān)重要��,機構應確保數據獲取方式合法�����,嚴格把控數據使用����、存儲和對外提供���;機構要提高合規意識��,增強數據安全意識和文化�,將數據安全責任落實(shí)到每項工作中��。”中歐國際工商學(xué)院經(jīng)濟學(xué)與決策科學(xué)教授方躍表示����。
京公網(wǎng)安備 11010202007567號京ICP備17054264號
