智能化时代,大量个人金融业务转至线上,侵害公民个人信息权益的问题也随之而来。
日前,银保监会官网公布了两份行政处罚决定书,国寿财险的两名员工和太保产险的一名员工分别被处以5年禁业的行政处罚,理由均为“违反法律规定侵犯公民个人信息”。
值得关注的是,近期银保监会下发《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》,要求各银行保险机构全面摸排自2021年以来与消费者个人信息处理活动相关的经营行为和管理情况,深入查找个人信息保护方面存在的问题,坚持立查立改。
3名保险员工禁业5年
禁业罚则一向是针对情节严重的违法违规而使用,此次宁夏银保监局一次性对三名保险员工开出禁业罚单,引发市场关注。
具体来看,此次被罚的3名保险员工来自两家机构,分别是国寿财险和太平洋财产保险。
因违反法律规定侵犯公民个人信息,时任中国人寿财产保险股份有限公司宁夏分公司银川中心支公司创新电子部经理樊某、原中国人寿财产保险股份有限公司宁夏分公司员工刘某被分别予以禁止进入保险业5年的行政处罚。
因同样事由,时任中国太平洋财产保险股份有限公司宁夏分公司电网销业务部总经理徐某某也被宁夏银保监局予以禁止进入保险业5年的行政处罚。
根据《中华人民共和国保险法》,违反法律、行政法规的规定,情节严重的,国务院保险监督管理机构可以禁止有关责任人员一定期限直至终身进入保险业。
近年来,因个人信息保护不力、违规收集使用个人信息等问题,曾有多家银保机构被处罚。
上月,因侵害消费者个人信息依法得到保护的权利、违反信用信息安全管理、提供及报送相关规定等,成都银行被中国人民银行成都分行处以194.6万元罚款,农行四川分行被处以223.2万元罚款。
今年年初,因存在未落实个人银行账户实名制管理规定、违规使用个人金融信息、未严格落实银行账户风险监测要求、未按规定完整保存客户身份资料等违法行为,中国农业银行崇左分行被重罚1142.5万元。
2022年1月,东亚银行(中国)有限公司、北京银行上海分行因违反信用信息采集、提供、查询及相关管理规定,被中国人民银行上海分行分别罚款1674万元、255万元。
重点整治七方面 侵害个人信息权益乱象
打击侵害个人信息权益,监管是认真的!
近期,银保监会下发《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》,要求各银行保险机构全面摸排自2021年以来与消费者个人信息处理活动相关的经营行为和管理情况,深入查找个人信息保护方面存在的问题,列出问题清单,坚持立查立改。
侵害个人信息权益乱象,主要体现在哪些方面?对此监管也给出明确指向,具体包括个人信息收集、个人信息存储和传输、个人信息查询、个人信息使用、个人信息提供、个人信息删除、第三方合作等七个方面。
个人信息收集方面,涉及在未取得消费者同意的情况下,利用移动互联网应用程序(APP)获取手机通讯录、监测输入内容、监听语音收集消费者个人信息;未在官网、APP主动披露隐私政策;通过非法途径盗取或购买消费者个人信息等。
个人信息存储和传输方面,具体包括:电子数据存储管理混乱;违反规定下载、存储、记录消费者敏感个人信息;机构人员超职权范围将未经加密、脱敏的消费者个人敏感信息下载、存储至个人办公计算机、移动硬盘或U盘等具有存储功能的终端或介质等。
个人信息查询上,主要表现在:保险公司未对查询权限严格限制,导致不具备权限的员工可以查询完整的保单号、投保人和被保险人证件号码、联系电话、联系地址等未经脱敏处理的个人信息等。
个人信息使用方面,如私自收集或违规收集消费者信息和联系方式用于不当营销,在消费者明确拒绝营销后仍继续营销,甚至规避销售系统向消费者营销产品等。
未经同意向他人或外部机构提供信息方面,包括在无法定事由、且未获得消费者同意的情况下,将消费者个人信息提供给外部机构或其他个人;向外部机构或个人贩卖消费者个人信息。
个人信息删除上,未对各类消费者个人信息电子数据和纸质材料规定保存期限和到期删除、销毁要求;未明确删除、销毁的程序和方式。
与第三方合作领域,部分金融机构提供个人信息超出合作业务必须范围、未进行必要脱敏;未使用有效加密方式通过互联网等不安全渠道向第三方合作机构传输个人信息等。
逐一建档整改到位 出现问题问责到人
对个人信息安全的保护,与近年来互联网金融业务发展不无相关。
去年8月,银保监会曾开展互联网保险乱象专项整治工作,彼时即对信息安全领域提出要求,对违规收集用户信息、信息安全隐患等问题进行严格整治。
此次《通知》要求,对于整治发现的问题,银行保险机构要逐一建档,确保整改到位、问责到位。对违反银行业保险业规章制度的问题,要依规处理;对不当操作行为,要立即叫停或纠正,出现泄露个人信息等严重侵害消费者信息安全问题的,要问责到人;对涉及违法犯罪的问题,要移送司法机关惩处。
同时,各银行保险机构要深入剖析此次专项整治发现的问题,查找问题根源。问题原因在下级机构的,要压实分支机构责任,不折不扣完成整改;问题根源在总部的,要及时调整和优化相关工作机制,强化制度约束和责任落实,推进根源性整改。
《通知》显示,此次专项整治分三个阶段。一是自查整改阶段。2022年8-9月,各银保监局组织辖内银行保险机构(含保险专业中介机构)认真开展对照自查,在自查基础上及时完成整改。
二是监管抽查阶段。2022年9-11月,各银保监局在机构自查基础上开展监管抽查。抽查对象和抽查数量由各银保监局根据辖区情况自行决定,应突出重点机构和重点业务。
三是总结汇报阶段。各银保监局应于2022年12月20日前,向银保监会消费者权益保护局报送银行保险机构侵害个人信息权益乱象专项整治工作报告。
智能化时代,大量个人金融业务转至线上,侵害公民个人信息权益的问题也随之而来。
日前,银保监会官网公布了两份行政处罚决定书,国寿财险的两名员工和太保产险的一名员工分别被处以5年禁业的行政处罚,理由均为“违反法律规定侵犯公民个人信息”。
值得关注的是,近期银保监会下发《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》,要求各银行保险机构全面摸排自2021年以来与消费者个人信息处理活动相关的经营行为和管理情况,深入查找个人信息保护方面存在的问题,坚持立查立改。
3名保险员工禁业5年
禁业罚则一向是针对情节严重的违法违规而使用,此次宁夏银保监局一次性对三名保险员工开出禁业罚单,引发市场关注。
具体来看,此次被罚的3名保险员工来自两家机构,分别是国寿财险和太平洋财产保险。
因违反法律规定侵犯公民个人信息,时任中国人寿财产保险股份有限公司宁夏分公司银川中心支公司创新电子部经理樊某、原中国人寿财产保险股份有限公司宁夏分公司员工刘某被分别予以禁止进入保险业5年的行政处罚。
因同样事由,时任中国太平洋财产保险股份有限公司宁夏分公司电网销业务部总经理徐某某也被宁夏银保监局予以禁止进入保险业5年的行政处罚。
根据《中华人民共和国保险法》,违反法律、行政法规的规定,情节严重的,国务院保险监督管理机构可以禁止有关责任人员一定期限直至终身进入保险业。
近年来,因个人信息保护不力、违规收集使用个人信息等问题,曾有多家银保机构被处罚。
上月,因侵害消费者个人信息依法得到保护的权利、违反信用信息安全管理、提供及报送相关规定等,成都银行被中国人民银行成都分行处以194.6万元罚款,农行四川分行被处以223.2万元罚款。
今年年初,因存在未落实个人银行账户实名制管理规定、违规使用个人金融信息、未严格落实银行账户风险监测要求、未按规定完整保存客户身份资料等违法行为,中国农业银行崇左分行被重罚1142.5万元。
2022年1月,东亚银行(中国)有限公司、北京银行上海分行因违反信用信息采集、提供、查询及相关管理规定,被中国人民银行上海分行分别罚款1674万元、255万元。
重点整治七方面 侵害个人信息权益乱象
打击侵害个人信息权益,监管是认真的!
近期,银保监会下发《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》,要求各银行保险机构全面摸排自2021年以来与消费者个人信息处理活动相关的经营行为和管理情况,深入查找个人信息保护方面存在的问题,列出问题清单,坚持立查立改。
侵害个人信息权益乱象,主要体现在哪些方面?对此监管也给出明确指向,具体包括个人信息收集、个人信息存储和传输、个人信息查询、个人信息使用、个人信息提供、个人信息删除、第三方合作等七个方面。
个人信息收集方面,涉及在未取得消费者同意的情况下,利用移动互联网应用程序(APP)获取手机通讯录、监测输入内容、监听语音收集消费者个人信息;未在官网、APP主动披露隐私政策;通过非法途径盗取或购买消费者个人信息等。
个人信息存储和传输方面,具体包括:电子数据存储管理混乱;违反规定下载、存储、记录消费者敏感个人信息;机构人员超职权范围将未经加密、脱敏的消费者个人敏感信息下载、存储至个人办公计算机、移动硬盘或U盘等具有存储功能的终端或介质等。
个人信息查询上,主要表现在:保险公司未对查询权限严格限制,导致不具备权限的员工可以查询完整的保单号、投保人和被保险人证件号码、联系电话、联系地址等未经脱敏处理的个人信息等。
个人信息使用方面,如私自收集或违规收集消费者信息和联系方式用于不当营销,在消费者明确拒绝营销后仍继续营销,甚至规避销售系统向消费者营销产品等。
未经同意向他人或外部机构提供信息方面,包括在无法定事由、且未获得消费者同意的情况下,将消费者个人信息提供给外部机构或其他个人;向外部机构或个人贩卖消费者个人信息。
个人信息删除上,未对各类消费者个人信息电子数据和纸质材料规定保存期限和到期删除、销毁要求;未明确删除、销毁的程序和方式。
与第三方合作领域,部分金融机构提供个人信息超出合作业务必须范围、未进行必要脱敏;未使用有效加密方式通过互联网等不安全渠道向第三方合作机构传输个人信息等。
逐一建档整改到位 出现问题问责到人
对个人信息安全的保护,与近年来互联网金融业务发展不无相关。
去年8月,银保监会曾开展互联网保险乱象专项整治工作,彼时即对信息安全领域提出要求,对违规收集用户信息、信息安全隐患等问题进行严格整治。
此次《通知》要求,对于整治发现的问题,银行保险机构要逐一建档,确保整改到位、问责到位。对违反银行业保险业规章制度的问题,要依规处理;对不当操作行为,要立即叫停或纠正,出现泄露个人信息等严重侵害消费者信息安全问题的,要问责到人;对涉及违法犯罪的问题,要移送司法机关惩处。
同时,各银行保险机构要深入剖析此次专项整治发现的问题,查找问题根源。问题原因在下级机构的,要压实分支机构责任,不折不扣完成整改;问题根源在总部的,要及时调整和优化相关工作机制,强化制度约束和责任落实,推进根源性整改。
《通知》显示,此次专项整治分三个阶段。一是自查整改阶段。2022年8-9月,各银保监局组织辖内银行保险机构(含保险专业中介机构)认真开展对照自查,在自查基础上及时完成整改。
二是监管抽查阶段。2022年9-11月,各银保监局在机构自查基础上开展监管抽查。抽查对象和抽查数量由各银保监局根据辖区情况自行决定,应突出重点机构和重点业务。
三是总结汇报阶段。各银保监局应于2022年12月20日前,向银保监会消费者权益保护局报送银行保险机构侵害个人信息权益乱象专项整治工作报告。