作者 李丹萍

藍鯨財經記者獨家獲悉，日前，金融監管總局辦公廳向各監管局，各大型銀行、股份制銀行、外資銀行、直銷銀行、理財公司，各保險集團（控股）公司、保險公司、保險專業中介機構下發《關於銀行保險機構侵害個人信息權益亂象專項整治發現主要問題的通報》（下稱《通報》）。

此前，金融監管總局組織開展銀行保險機構侵害個人信息權益亂象專項整治（下稱“專項整治”）， 專項整治工作以銀行保險機構自查爲主，監管部門適時開展抽查和督導。確保全面覆蓋與消費者個人信息處理相關的業務環節、員工行爲和管理流程。

此次則是專項整治行動中的具體問題和情況通報。“全行業個人信息保護工作水平得到有效提升”，金融監管總局稱，但是，“從目前投訴督查、舉報調查、監管評價等工作中反映的問題來看，銀行保險機構侵害個人信息權益的行爲仍時有發生，內部管控還存在短板弱項和風險隱患。”

專項整治全面深入檢視了銀行保險機構個人信息處理工作各類流程，在個人信息處理具體執行層面發現大量問題或隱患，機構自查共發現問題15.42萬個，涉及合同協議、聲明等2.63萬份。監管部門開展監管抽查共發現問題5561個，涉及機構1985家次、員工3566人，影響消費者1556萬人次。

發現的主要問題，集中在以下方面：一是個人信息收集方面，存在強制同意、擴大授權、籠統授權等問題。譬如，某銀行在信用卡申請環節，加入消費者無法取消的授權條款，強制消費者同意將其信息用於其他產品或者服務營銷。某保險公司短期健康險投保單在格式化的業務申請表中加入預設的不合理授權條款，強制消費者同意將其信息提供給外部機構，並用於與其所辦理業務無關的用途。

二是個人信息存儲和傳輸方面，存在電子數據管理混亂、紙質材料管理不嚴、傳輸方式不安全等問題。譬如，部分銀行保險機構存在員工通過自建業務微信羣發送客戶身份證、社保卡照片等個人信息的情況。

三是個人信息查詢和使用方面，存在違規查詢賬戶信息、不當使用客戶信息等問題。

四是個人信息提供和刪除方面，存在未經授權對外提供、未及時刪除等問題。

五是個人信息第三方合作方面，存在對外合作機構管控失效等問題。主要表現爲，與第三方機構簽訂的協議中未約定消費者個人信息保護內容，未及時發現和處置第三方機構侵害個人信息權益行爲。

金融監管總局要求，各銀行保險機構要嚴格按照“誰主管誰負責、誰使用誰負責”和“分級管理、逐級負責”的原則，健全前中後臺相互制約的責任體系。持續完善監測預警、員工管理、渠道管控、應急處置和內部考覈問責等機制，關注產品服務開發、格式文本設計等前端環節的影響，加大信息安全技術防護力度，加強對重點崗位人員行爲管理。