整治侵害个人信息权益乱象 监管要求银保机构自查

◎黄坤

银保监会近日下发了《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的整治通知》（下称“通知”），目前已有多家银行、侵害权益求理财公司、个人构自保险公司收到通知。信息

今年以来，乱象多家银行保险机构因违规收集使用个人信息、监管客户信息管理不善等被罚。保机据悉，整治侵害个人信息权益乱象有“个人信息收集”“个人信息存储和传输”“个人信息查询”“个人信息使用”“个人信息提供”“个人信息删除”“第三方合作”七大方面。侵害权益求

本次专项整治工作以银行保险机构自查为主，个人构自监管部门适时开展抽查和督导。信息某股份银行人士透露，乱象当前公司正在围绕七大方面开展自查，监管9月20日前须完成自查整改工作并报送书面报告。保机

个人信息权益频遭侵害

个人金融信息，整治是指金融机构在开展业务、提供服务、接入中国人民银行征信系统、支付系统及其他系统时获取、保存、加工的个人信息，包括但不限于账户信息、鉴别信息、金融交易信息、个人身份信息、个人财产信息等，是个人隐私的重要部分。

随着银行保险机构数字化转型进程加快，个人金融信息被泄露、收集的情况层出不穷，成为了监管整治工作的重点。

近日，有消费者反映，“App作为一款金融类手机应用，在使用时要监测用户的心率和步数”。据了解，如果消费者不想让兴业银行App访问相关数据，可以手动禁止该项授权。

上海市消保委称，虽然禁止访问并不影响兴业银行App的网络金融服务，但仍希望兴业银行能够明确、清晰地告诉广大消费者索取健康状况与健身活动数据的目的。

也有一些金融机构收到罚单。今年7月，人民银行成都分行公布的行政处罚信息公示表显示，和四川省分行因违反信用信息安全管理、报送等相关规定，被警告并分别被罚194.6万元和223.2万元。

这并非农业银行首次因信息安全问题被罚。今年初，因违规使用个人金融信息等，农业银行崇左分行被罚1142.5万元。

限时开展自查整改

根据通知，各银行保险机构应于9月20日前完成自查整改工作并报送书面报告。各银行保险机构要全面摸排本机构自2021年以来与消费者个人信息处理活动相关的经营行为和管理情况，深入查找本机构个人信息保护方面存在的问题，列出问题清单，自查过程中要坚持立查立改。

对于自查中发现的问题，银保监会要求银行保险机构逐一建档，确保整改到位，问责到位。对违反银行业保险业规章制度的问题要依规处理，对不当操作行为要立即叫停或纠正，出现泄露个人信息等严重侵害消费者信息安全问题的，要问责到人；对涉及违法犯罪的问题，要移送司法机关惩处。

在此基础上，要建立长效机制。通知要求，各银行保险机构要深入剖析本次专项整治发现的问题，查找问题根源。问题原因在下级机构的，要压实分支机构责任，不折不扣完成整改；问题根源在总部的，要及时调整和优化相关工作机制，强化制度约束和责任落实，推进根源性整改。

机构加快建立相关机制

银行保险机构在运用数据进行商业模式等创新的同时，进一步强化数据管理和个人信息保护的内控和合规势在必行。

银保监会表示，各级监管部门要结合本次专项整治发现的问题，督促银行保险机构建立健全个人信息保护制度机制，完善业务规则和操作流程，规范个人信息处理和管理行为，全面提升消费者个人信息保护工作水平。

“整改提升至关重要，机构应确保数据获取方式合法，严格把控数据使用、存储和对外提供；机构要提高合规意识，增强数据安全意识和文化，将数据安全责任落实到每项工作中。”中欧国际工商学院经济学与决策科学教授方跃表示。