銀保監(jiān)會(huì)辦公廳近日向各銀保監(jiān)局，各大型銀行、股份制銀行、外資銀行、直銷銀行、理財(cái)公司，各保險(xiǎn)集團(tuán)(控股)公司、保險(xiǎn)公司下發(fā)《關(guān)于開展銀行保險(xiǎn)機(jī)構(gòu)侵害個(gè)人信息權(quán)益亂象專項(xiàng)整治工作的通知》。

《通知》強(qiáng)調(diào)，自查過(guò)程中要堅(jiān)持立查立改。對(duì)短期無(wú)法整改完成的問題，要建立整改臺(tái)賬，明確整改措施，逐項(xiàng)逐步推進(jìn)。

推進(jìn)根源性整改

《通知》指出，各機(jī)構(gòu)要對(duì)照“銀行保險(xiǎn)機(jī)構(gòu)侵害個(gè)人信息權(quán)益亂象主要表現(xiàn)形式”，全面摸排本機(jī)構(gòu)2021年以來(lái)與消費(fèi)者個(gè)人信息處理活動(dòng)相關(guān)的經(jīng)營(yíng)行為和管理情況，深入查找本機(jī)構(gòu)個(gè)人信息保護(hù)方面存在的問題，列出問題清單。

當(dāng)前，銀保監(jiān)會(huì)披露的銀行保險(xiǎn)機(jī)構(gòu)侵害個(gè)人信息權(quán)益亂象主要有：

一是個(gè)人信息收集。在未取得消費(fèi)者同意的情況下，利用移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)獲取手機(jī)通訊錄、監(jiān)測(cè)輸入內(nèi)容、監(jiān)聽語(yǔ)音收集消費(fèi)者個(gè)人信息；未在官網(wǎng)、App主動(dòng)披露隱私政策；通過(guò)非法途徑盜取或購(gòu)買消費(fèi)者個(gè)人信息等。

二是個(gè)人信息存儲(chǔ)和傳輸。如，電子數(shù)據(jù)存儲(chǔ)管理混亂。違反規(guī)定下載、存儲(chǔ)、記錄消費(fèi)者敏感個(gè)人信息。機(jī)構(gòu)人員超職權(quán)范圍將未經(jīng)加密、脫敏的消費(fèi)者個(gè)人敏感信息下載、存儲(chǔ)至個(gè)人辦公計(jì)算機(jī)、移動(dòng)硬盤或U盤等具有存儲(chǔ)功能的終端或介質(zhì)等。

三是個(gè)人信息查詢。銀行賬戶信息查詢業(yè)務(wù)操作不規(guī)范，存在未按規(guī)定留存查詢授權(quán)材料、未經(jīng)消費(fèi)者同意私自查詢、虛構(gòu)理由和業(yè)務(wù)背景查詢信息等問題；保險(xiǎn)公司未對(duì)查詢權(quán)限嚴(yán)格限制，導(dǎo)致不具備權(quán)限的員工可以查詢完整的保單號(hào)、投保人和被保險(xiǎn)人證件號(hào)碼、聯(lián)系電話、聯(lián)系地址等未經(jīng)脫敏處理的個(gè)人信息等。

四是個(gè)人信息使用。如，用于不當(dāng)營(yíng)銷。私自收集或違規(guī)收集消費(fèi)者信息和聯(lián)系方式用于營(yíng)銷；在消費(fèi)者明確拒絕營(yíng)銷后仍繼續(xù)營(yíng)銷；規(guī)避銷售系統(tǒng)向消費(fèi)者營(yíng)銷產(chǎn)品等。

五是個(gè)人信息提供。如，未經(jīng)同意向他人或外部機(jī)構(gòu)提供信息。在無(wú)法定事由，且未獲得消費(fèi)者同意的情況下，將消費(fèi)者個(gè)人信息提供給外部機(jī)構(gòu)或其他個(gè)人；向外部機(jī)構(gòu)或個(gè)人販賣消費(fèi)者個(gè)人信息。

六是個(gè)人信息刪除。未對(duì)各類消費(fèi)者個(gè)人信息電子數(shù)據(jù)和紙質(zhì)材料規(guī)定保存期限和到期刪除、銷毀要求，未明確刪除、銷毀的程序和方式。

七是第三方合作。向第三方合作機(jī)構(gòu)提供個(gè)人信息超出合作業(yè)務(wù)必須范圍、未進(jìn)行必要脫敏；未使用有效加密方式通過(guò)互聯(lián)網(wǎng)等不安全渠道向第三方合作機(jī)構(gòu)傳輸個(gè)人信息等。

對(duì)于上述亂象，《通知》要求強(qiáng)化整治問責(zé)。對(duì)于整治發(fā)現(xiàn)的問題，銀行保險(xiǎn)機(jī)構(gòu)要逐一建檔，確保整改到位、問責(zé)到位。對(duì)違反銀行業(yè)保險(xiǎn)業(yè)規(guī)章制度的問題，要依規(guī)處理；對(duì)不當(dāng)操作行為，要立即叫?；蚣m正，出現(xiàn)泄露個(gè)人信息等嚴(yán)重侵害消費(fèi)者信息安全權(quán)問題的，要問責(zé)到人；對(duì)涉及違法犯罪的問題，要移送司法機(jī)關(guān)懲處。

同時(shí)，各銀行保險(xiǎn)機(jī)構(gòu)要深入剖析本次專項(xiàng)整治發(fā)現(xiàn)的問題，查找問題根源?！锻ㄖ诽岢?，問題原因在下級(jí)機(jī)構(gòu)的，要壓實(shí)分支機(jī)構(gòu)責(zé)任，不折不扣完成整改；問題根源在總部的，要及時(shí)調(diào)整和優(yōu)化相關(guān)工作機(jī)制，強(qiáng)化制度約束和責(zé)任落實(shí)，推進(jìn)根源性整改。

以銀行保險(xiǎn)機(jī)構(gòu)自查為主

《通知》稱，本次專項(xiàng)整治工作以銀行保險(xiǎn)機(jī)構(gòu)自查為主，監(jiān)管部門適時(shí)開展抽查和督導(dǎo)。確保全面覆蓋與消費(fèi)者個(gè)人信息處理相關(guān)的業(yè)務(wù)環(huán)節(jié)、員工行為和管理流程。銀行保險(xiǎn)機(jī)構(gòu)和各銀保監(jiān)局要成立專項(xiàng)工作組，制定專門工作方案。各銀保監(jiān)局要靠前指揮，做好統(tǒng)籌部署和全流程督促工作，確保層層推進(jìn)落實(shí)、整改到位。

《通知》顯示，本次專項(xiàng)整治工作有三個(gè)階段：

一是自查整改階段。2022年8-9月，各銀保監(jiān)局組織轄內(nèi)銀行保險(xiǎn)機(jī)構(gòu)(含保險(xiǎn)專業(yè)中介機(jī)構(gòu))認(rèn)真開展對(duì)照自查， 在自查基礎(chǔ)上及時(shí)完成整改。

二是監(jiān)管抽查階段。2022年9-11月，各銀保監(jiān)局在機(jī)構(gòu)自查基礎(chǔ)上開展監(jiān)管抽查。抽查對(duì)象和抽查數(shù)量由各銀保監(jiān)局根據(jù)轄區(qū)情況自行決定，應(yīng)突出重點(diǎn)機(jī)構(gòu)和重點(diǎn)業(yè)務(wù)。

三是總結(jié)匯報(bào)階段。各銀保監(jiān)局應(yīng)于2022年12月2日前，向銀保監(jiān)會(huì)消費(fèi)者權(quán)益保護(hù)局報(bào)送銀行保險(xiǎn)機(jī)構(gòu)侵害人信息權(quán)益亂象專項(xiàng)整治工作報(bào)告。

《通知》要求，各級(jí)監(jiān)管部門要結(jié)合日常監(jiān)管、現(xiàn)場(chǎng)檢查、舉報(bào)調(diào)查、投訴督查中發(fā)現(xiàn)的侵害消費(fèi)者信息安全權(quán)問題開展監(jiān)管抽查和督導(dǎo)，突出重點(diǎn)。對(duì)違反相關(guān)法律法規(guī)的問題，要依法依規(guī)嚴(yán)肅查處；對(duì)機(jī)構(gòu)自查并整改到位的問題，可結(jié)合行為違法程度及造成后果情況依法從輕、減輕或不予處罰；對(duì)發(fā)現(xiàn)自查不力、隱瞞不報(bào)的機(jī)構(gòu)，要嚴(yán)肅追責(zé)并從重處罰。