在消費(fèi)者與金融機(jī)構(gòu)聯(lián)系日益密切的當(dāng)下,隨之而來(lái)的權(quán)益侵害亂象也時(shí)有發(fā)生。8月10日,北京商報(bào)記者從多家銀行、理財(cái)公司處獲悉,銀保監(jiān)會(huì)近日下發(fā)《關(guān)于開(kāi)展銀行保險(xiǎn)機(jī)構(gòu)侵害個(gè)人信息權(quán)益亂象專項(xiàng)整治工作的通知》(以下簡(jiǎn)稱《通知》),嚴(yán)打金融機(jī)構(gòu)侵害個(gè)人信息權(quán)益亂象。《通知》披露的金融機(jī)構(gòu)侵害個(gè)人信息權(quán)益亂象主要有利用“有獎(jiǎng)問(wèn)答”等行為收集個(gè)人信息、虛構(gòu)業(yè)務(wù)背景查詢消費(fèi)者信息等多種。分析人士指出,此次《通知》意在督促金融機(jī)構(gòu)自查自糾,給了部分機(jī)構(gòu)整改的“緩沖期”,預(yù)計(jì)后續(xù),監(jiān)管將就個(gè)人信息保護(hù)工作中存在的侵害消費(fèi)者權(quán)益行為進(jìn)一步加大督查與處罰力度。
不得利用“有獎(jiǎng)問(wèn)答”等行為收集個(gè)人信息
過(guò)度收集個(gè)人信息、強(qiáng)制要求消費(fèi)者同意使用信息等行為將受到嚴(yán)打。在信息收集方面,《通知》披露的侵害個(gè)人信息權(quán)益亂象主要有,在未取得消費(fèi)者同意的情況下,利用移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)獲取手機(jī)通訊錄、監(jiān)測(cè)輸入內(nèi)容、監(jiān)聽(tīng)語(yǔ)音收集消費(fèi)者個(gè)人信息;未在官網(wǎng)、App主動(dòng)披露隱私政策;通過(guò)非法途徑盜取或購(gòu)買(mǎi)消費(fèi)者個(gè)人信息等。
另外,超出業(yè)務(wù)辦理所必需的范圍收集個(gè)人信息的行為也被“點(diǎn)名”。如通過(guò)格式化合同、業(yè)務(wù)申請(qǐng)表向消費(fèi)者收集非辦理業(yè)務(wù)或提供服務(wù)所必需的個(gè)人信息;利用有獎(jiǎng)問(wèn)答、贈(zèng)送禮物等方式誘導(dǎo)消費(fèi)者提供與本人業(yè)務(wù)或服務(wù)無(wú)關(guān)的個(gè)人信息;App收集超出《常見(jiàn)類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》限定范圍的個(gè)人信息;要求授權(quán)使用的時(shí)限超出必要范圍等。
此外,強(qiáng)制要求同意使用信息、要求給予不合理的授權(quán)也成為侵害個(gè)人信息權(quán)益亂象的“重災(zāi)區(qū)”。具體案例包括:在格式化的合同、業(yè)務(wù)申請(qǐng)表、App隱私政策中加入無(wú)法選擇的不合理授權(quán)條款,強(qiáng)制消費(fèi)者同意將其信息用于與所辦理業(yè)務(wù)無(wú)關(guān)的用途(如同意用于營(yíng)銷推介、同意向外部機(jī)構(gòu)或個(gè)人提供等),否則無(wú)法正常辦理業(yè)務(wù)、使用服務(wù)或功能。消費(fèi)者提交業(yè)務(wù)申請(qǐng)時(shí),規(guī)定無(wú)論業(yè)務(wù)是否通過(guò)審批,機(jī)構(gòu)均可獲得授權(quán)繼續(xù)使用消費(fèi)者申請(qǐng)業(yè)務(wù)時(shí)提供的個(gè)人信息等。
不得虛構(gòu)業(yè)務(wù)背景查詢消費(fèi)者信息
數(shù)字經(jīng)濟(jì)時(shí)代下,一些金融機(jī)構(gòu)為了牟利,隨意收集、違法獲取甚至非法買(mǎi)賣(mài)個(gè)人信息,不少消費(fèi)者深受其害,《通知》的出臺(tái)也可謂是正當(dāng)其時(shí)。
在個(gè)人信息存儲(chǔ)傳輸以及個(gè)人信息查詢方面,《通知》也披露了多條侵害個(gè)人信息權(quán)益的亂象。主要包括機(jī)構(gòu)人員超職權(quán)范圍將未經(jīng)加密、脫敏的消費(fèi)者個(gè)人敏感信息下載、存儲(chǔ)至個(gè)人辦公計(jì)算機(jī)、移動(dòng)硬盤(pán)或U盤(pán)等具有存儲(chǔ)功能的終端或介質(zhì);機(jī)構(gòu)人員使用謄抄、拍屏、掃描文字識(shí)別等方式私自記錄消費(fèi)者個(gè)人信息數(shù)據(jù);機(jī)構(gòu)人員濫用職權(quán)或利用管理漏洞篡改消費(fèi)者個(gè)人信息數(shù)據(jù)等。
還有部分銀行賬戶信息查詢業(yè)務(wù)操作不規(guī)范,存在未按規(guī)定留存查詢授權(quán)材料、未經(jīng)消費(fèi)者同意私自查詢、虛構(gòu)理由和業(yè)務(wù)背景查詢信息等問(wèn)題;保險(xiǎn)公司未對(duì)查詢權(quán)限嚴(yán)格限制,導(dǎo)致不具備權(quán)限的員工可以查詢完整的保單號(hào)、投保人和被保險(xiǎn)人證件號(hào)碼、聯(lián)系電話、聯(lián)系地址等未經(jīng)脫敏處理的個(gè)人信息等侵害個(gè)人信息權(quán)益的情形。
易觀分析金融行業(yè)高級(jí)分析師蘇筱芮表示,此次《通知》對(duì)銀行保險(xiǎn)等金融機(jī)構(gòu)侵害個(gè)人信息權(quán)益亂象作出了高度提煉與總結(jié),一方面有助于歸納合規(guī)重點(diǎn),另一方面也方便機(jī)構(gòu)進(jìn)行對(duì)標(biāo),在整改工作中有的放矢。
蘇筱芮進(jìn)一步指出,近年來(lái),個(gè)人信息保護(hù)工作持續(xù)深化、有序推進(jìn),金融機(jī)構(gòu)的合規(guī)意識(shí)、合規(guī)技術(shù)水平等均有所提升,但在實(shí)際情況中,依然存在一些“頑疾”,這既需要通過(guò)機(jī)構(gòu)自身對(duì)信息保護(hù)工作開(kāi)展全面而系統(tǒng)的梳理,也需要外部不斷加大監(jiān)管力度。
處罰力度將進(jìn)一步加大
當(dāng)前,個(gè)人信息收集已成為銀行違規(guī)的高發(fā)地帶,近年以來(lái),有多家銀行被點(diǎn)名通報(bào),主要存在的問(wèn)題為“違規(guī)收集個(gè)人信息”“App強(qiáng)制、頻繁、過(guò)度索取權(quán)限”等,除了違規(guī)收集個(gè)人信息之外,有部分銀行還存在強(qiáng)制用戶使用定向推送功能;超范圍收集個(gè)人信息;App強(qiáng)制、頻繁、過(guò)度索取權(quán)限等情況。
根據(jù)《通知》內(nèi)容,銀保監(jiān)會(huì)要求,2022年8-9月,各銀保監(jiān)局應(yīng)組織轄內(nèi)銀行保險(xiǎn)機(jī)構(gòu)(含保險(xiǎn)專業(yè)中介機(jī)構(gòu))認(rèn)真開(kāi)展對(duì)照自查,并在自查基礎(chǔ)上及時(shí)完成整改。2022年9-11月,各銀保監(jiān)局在機(jī)構(gòu)自查基礎(chǔ)上開(kāi)展監(jiān)管抽查。抽查對(duì)象和抽查數(shù)量由各銀保監(jiān)局根據(jù)轄區(qū)情況自行決定,應(yīng)突出重點(diǎn)機(jī)構(gòu)和重點(diǎn)業(yè)務(wù)。2022年12月2日前,各銀保監(jiān)局應(yīng)向銀保監(jiān)會(huì)消費(fèi)者權(quán)益保護(hù)局報(bào)送銀行保險(xiǎn)機(jī)構(gòu)侵害人信息權(quán)益亂象專項(xiàng)整治工作報(bào)告。
博通咨詢金融行業(yè)資深分析師王蓬博在接受北京商報(bào)記者采訪時(shí)指出,金融行業(yè)近年來(lái)已經(jīng)經(jīng)歷過(guò)多輪這樣的整頓,在消費(fèi)者信息安全方面特別是App個(gè)人信息收集方面有了長(zhǎng)足的改善,但仍然存在多收集和亂收集個(gè)人信息,未脫敏即傳輸和使用個(gè)人信息等多種問(wèn)題,所以《通知》要求開(kāi)展整頓措施,從具體文件來(lái)看監(jiān)管設(shè)定了時(shí)間限制要形成報(bào)告,相信會(huì)在短時(shí)間內(nèi)取得積極成效。
當(dāng)下個(gè)人信息保護(hù)越來(lái)越受到監(jiān)管重視,2021年11月1日起,《個(gè)人信息保護(hù)法》正式施行,法規(guī)明確收集個(gè)人信息,應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍,不得過(guò)度收集個(gè)人信息。違反該法規(guī)定處理個(gè)人信息者,將由相關(guān)部門(mén)責(zé)令改正給予警告,并沒(méi)收違法所得,對(duì)違法處理個(gè)人信息的應(yīng)用程序,責(zé)令暫?;蛘呓K止提供服務(wù)。
正如蘇筱芮所言,此次《通知》意在督促金融機(jī)構(gòu)自查自糾,給到了部分機(jī)構(gòu)以整改的“緩沖期”,預(yù)計(jì)后續(xù),監(jiān)管將就個(gè)人信息保護(hù)工作中存在的侵害消費(fèi)者權(quán)益行為進(jìn)一步加大督查與處罰力度,金融機(jī)構(gòu)不能夠掉以輕心。(記者 宋亦桐)