◎黃坤

　　銀保監會近日下發了《關于開展銀行保險機構侵害個人信息權益亂象專項整治工作的通知》（下稱“通知”），目前已有多家銀行、理財公司、保險公司收到通知。

　　今年以來，多家銀行保險機構因違規收集使用個人信息、客戶信息管理不善等被罰。據悉，侵害個人信息權益亂象有“個人信息收集”“個人信息存儲和傳輸”“個人信息查詢”“個人信息使用”“個人信息提供”“個人信息刪除”“第三方合作”七大方面。

　　本次專項整治工作以銀行保險機構自查為主，監管部門適時開展抽查和督導。某股份銀行人士透露，當前公司正在圍繞七大方面開展自查，9月20日前須完成自查整改工作并報送書面報告。

　　個人信息權益頻遭侵害

　　個人金融信息，是指金融機構在開展業務、提供服務、接入中國人民銀行征信系統、支付系統及其他系統時獲取、保存、加工的個人信息，包括但不限于賬戶信息、鑒別信息、金融交易信息、個人身份信息、個人財產信息等，是個人隱私的重要部分。

　　隨著銀行保險機構數字化轉型進程加快，個人金融信息被泄露、收集的情況層出不窮，成為了監管整治工作的重點。

　　近日，有消費者反映，“興業銀行App作為一款金融類手機應用，在使用時要監測用戶的心率和步數”。據了解，如果消費者不想讓興業銀行App訪問相關數據，可以手動禁止該項授權。

　　上海市消保委稱，雖然禁止訪問并不影響興業銀行App的網絡金融服務，但仍希望興業銀行能夠明確、清晰地告訴廣大消費者索取健康狀況與健身活動數據的目的。

　　也有一些金融機構收到罰單。今年7月，人民銀行成都分行公布的行政處罰信息公示表顯示，成都銀行和農業銀行四川省分行因違反信用信息安全管理、報送等相關規定，被警告并分別被罰194.6萬元和223.2萬元。

　　這并非農業銀行首次因信息安全問題被罰。今年初，因違規使用個人金融信息等，農業銀行崇左分行被罰1142.5萬元。

　　限時開展自查整改

　　根據通知，各銀行保險機構應于9月20日前完成自查整改工作并報送書面報告。各銀行保險機構要全面摸排本機構自2021年以來與消費者個人信息處理活動相關的經營行為和管理情況，深入查找本機構個人信息保護方面存在的問題，列出問題清單，自查過程中要堅持立查立改。

　　對于自查中發現的問題，銀保監會要求銀行保險機構逐一建檔，確保整改到位，問責到位。對違反銀行業保險業規章制度的問題要依規處理，對不當操作行為要立即叫停或糾正，出現泄露個人信息等嚴重侵害消費者信息安全問題的，要問責到人；對涉及違法犯罪的問題，要移送司法機關懲處。

　　在此基礎上，要建立長效機制。通知要求，各銀行保險機構要深入剖析本次專項整治發現的問題，查找問題根源。問題原因在下級機構的，要壓實分支機構責任，不折不扣完成整改；問題根源在總部的，要及時調整和優化相關工作機制，強化制度約束和責任落實，推進根源性整改。

　　機構加快建立相關機制

　　銀行保險機構在運用數據進行商業模式等創新的同時，進一步強化數據管理和個人信息保護的內控和合規勢在必行。

　　銀保監會表示，各級監管部門要結合本次專項整治發現的問題，督促銀行保險機構建立健全個人信息保護制度機制，完善業務規則和操作流程，規范個人信息處理和管理行為，全面提升消費者個人信息保護工作水平。

　　“整改提升至關重要，機構應確保數據獲取方式合法，嚴格把控數據使用、存儲和對外提供；機構要提高合規意識，增強數據安全意識和文化，將數據安全責任落實到每項工作中。”中歐國際工商學院經濟學與決策科學教授方躍表示。

海量資訊、精準解讀，盡在新浪財經APP

責任編輯：張文