銀行保險機構哪些行為涉侵害個人信息權益?銀保監會劃了範圍

2022年08月10日14:08

8月10日,澎湃新聞獲悉,銀保監會近日發文,要求銀行保險機構全面摸排本機構自2021年以來與消費者個人信息處理活動相關的經營行為和管理情況,深入查找本機構個人信息保護方面存在的問題,列出問題清單。

根據銀保監會通知,銀行保險機構侵害個人信息權益亂象主要表現形式包括個人信息收集、個人信息存儲和傳輸、個人信息查詢、個人信息使用、個人信息提供、個人信息刪除、第三方合作等七個方面。在個人信息收集上,主要包括未經同意收集個人信息、超出業務辦理所必需的範圍收集個人信息、強製要求同意使用信息、要求給予不合理的授權、要求概括授權、消費者信息審核不嚴謹等。

例如,在未取得消費者同意的情況下,利用移動互聯網應用程序(App)獲取手機通訊錄、監測輸入內容、監聽語音收集消費者個人信息;利用有獎問答、贈送禮物等方式誘導消費者提供與本人業務或服務無關的個人信息。

在個人信息儲存和傳輸上,銀行保險機構侵害個人信息權益亂象主要包括:電子數據存儲管理混亂、紙質材料保存管理混亂、通過不安全渠道傳輸個人信息、因系統或操作原因導致信息外泄等。

如,機構人員超職權範圍將未經加密、脫敏的消費者個人敏感信息下載、存儲至個人辦公計算機、移動硬盤或U盤等具有存儲功能的終端或介質;如未採取加密、脫敏等安全措施通過互聯網郵箱、微信發送消費者個人信息數據;使用不符合安全要求的商業網盤存儲分享個人信息數據等。

針對個人信息查詢方面的侵權,銀保監會指出,主要表現為查詢權限管理混亂和查詢業務操作不規範。比如,員工之間共用賬號、借用賬號查詢消費者個人信息;銀行賬戶信息查詢業務操作不規範,存在未按規定留存查詢授權材料、未經消費者同意私自查詢、虛構理由和業務背景查詢信息等問題;保險公司未對查詢權限嚴格限制,導致不具備權限的員工可以查詢完整的保單號、投保人和被保險人證件號碼、聯繫電話、聯繫地址等未經脫敏處理的個人信息等。對於個人信息使用方面的侵權,不少消費者有過深切感受的。銀保監會指出,這方面的侵權行為主要為個人信息被用於不當營銷、不當催收、撤回同意後繼續使用,以及在未經消費者同意的情況下,利用已獲得的消費者個人信息,擅自為消費者辦理業務或冒充消費者辦理業務等等。

比如,銀行保險機構私自收集或違規收集消費者信息和聯繫方式用於營銷;在消費者明確拒絕營銷後仍繼續營銷;規避銷售系統向消費者營銷產品等。又如,利用消費者填寫工作單位等信息或利用大數據篩選,向與債務無關的第三方發送催收信息或進行電話催收;在查詢到的信息中篩選同一地區、姓名相近人員信息,撥打電話詢問是否認識欠款人進行催收等。

而在個人信息的提供和個人信息刪除上,銀行保險機構侵害個人信息權益亂象主要表現形式為未經同意向他人或外部機構提供信息;違反法律、行政法規和國家網信部門規定,向境外提供個人信息;未明確個人信息刪除要求;未及時刪除個人信息。

例如,業務關係終結後,未按照約定或消費者的請求刪除或銷毀已收集的個人信息(法律法規另有規定的除外);信用卡、貸款、保險等業務申請未獲通過的,未將申請材料及時退還消費者或按規定刪除、銷毀,導致客戶經理或保險代理人長期保存消費者個人信息等。

除此之外,銀保監會還點出了與第三方合作機構合作不審慎、違反規定向第三方合作機構提供個人信息等亂象。如未有效監測第三方合作機構履行個人信息保護責任情況;合作機構出現侵害個人信息安全行為時未及時處置;向第三方合作機構提供個人信息超出合作業務必須範圍、未進行必要脫敏;未使用有效加密方式通過互聯網等不安全渠道向第三方合作機構傳輸個人信息等。

銀保監會要求,各銀行保險機構要逐一建檔,確保整改到位、問責到位。對違反銀行業保險業規章制度的問題,要依規處理;對不當操作行為,要立即叫停或糾正,出現泄露個人信息等嚴重侵害消費者信息安全權問題的,要問責到人;對涉及違法犯罪的問題,要移送司法機關懲處。

關注我們Facebook專頁
    相關新聞
      更多瀏覽