監(jiān)管部門對個人信息保護的關注仍在持續(xù)���。近期�����,已有多家銀行因未經(jīng)同意查詢個人信息����、未經(jīng)個人信息主體同意向第三方提供個人信息等事由被處罰��。據(jù)北京商報記者不完全統(tǒng)計����,今年以來��,已有包括齊齊哈爾農商行��、鄭州農商行���、哈爾濱農商行�����、平安銀行天津分行����、渤海銀行長春分行等在內的多家銀行因違規(guī)查看、收集�、使用或泄露用戶個人信息被處罰。對此��,分析人士指出����,伴隨著頂層制度的不斷完善,金融業(yè)的數(shù)據(jù)治理工作將邁入常態(tài)化階段��,上級部門將加大對金融機構信息安全工作的監(jiān)督管理�����,關于信息保護的罰單或更加頻繁�。
多家銀行因違規(guī)收集、泄露個人信息被罰
中國人民銀行合肥中心支行日前披露的一則行政處罰信息顯示����,中國銀行安徽分行因ETC預登記業(yè)務侵害消費者個人信息權利等7項違法行為,被警告并合計被罰114.7萬元�,同時相關負責人也被處以0.55萬-2.5萬元不等的罰款。更早前�����,中國銀行遼寧分行也被中國人民銀行沈陽分行處以114.7萬元罰款,違法事由包括未按規(guī)定收集���、使用消費者個人金融信息等���。
除違規(guī)收集信息外,也存在個別銀行因泄露個人信息而遭監(jiān)管處罰的情形��。近期�����,齊齊哈爾農商行就因未經(jīng)同意向第三方提供個人信息��、未按規(guī)定保存客戶身份資料和交易記錄等7項違法行為,被人民銀行哈爾濱中心支行警告并合計處以罰款141.5萬元�。其中����,因未經(jīng)個人信息主體同意向第三方提供個人信息���,罰款2萬元;因未按規(guī)定履行客戶身份識別義務��、未按規(guī)定保存客戶身份資料和交易記錄、未按規(guī)定開展持續(xù)的客戶身份識別����,罰款121萬元��。
銀行收集�、泄露個人信息為何屢禁不止?金融科技專家蘇筱芮表示���,提供個人信息屢禁不止,一方面是由于機構不愿意放棄個人信息所產(chǎn)生的價值�����,企圖通過違規(guī)收集����、提供個人信息來獲取更多用戶;另一方面則是因為合規(guī)意識低下���、技術能力不足等原因無法滿足監(jiān)管要求。
被罰主體以農商行居多
個人信息保護已成為信息化�、數(shù)據(jù)化時代面臨的普遍性問題��,違法使用���、收集甚至泄露個人信息的事例屢見不鮮���,從公開罰單中就可以窺探一二。據(jù)北京商報記者不完全統(tǒng)計��。除上述銀行外,今年以來��,鄭州農商行���、哈爾濱農商行、平安銀行天津分行�����、渤海銀行長春分行����、湖南東安農商行等多家銀行也因違規(guī)查看��、收集�����、使用用戶個人信息被處罰。
因存在未經(jīng)同意查詢個人信息��、未按規(guī)定保存客戶身份資料和交易記錄等6類問題���,哈爾濱農商行被人民銀行哈爾濱中心支行合計罰款485萬元。其中��,未經(jīng)同意查詢個人信息被單獨罰款6萬元����。
鄭州農商行因未按規(guī)定保存客戶身份資料和交易記錄��、違反消費者金融信息管理規(guī)定等違法行為��,被人民銀行鄭州中心支行處以罰款274.4萬元。同時�����,該行一副行長因對上述違法行為負有責任�,也被罰款4.75萬元���。
而從被罰主體來看���,則以農商行居多��。蘇筱芮認為��,農商行被罰較多的原因主要是此類小型銀行業(yè)務較為粗放����,且金融科技能力的水平與大行相比還有一定的差距���。
資深銀行業(yè)分析人士王劍輝則進一步分析認為,被罰主體以農商行居多是由于農商行大多由農信社轉制而來����,在治理結構���、管理模式等方面相對比較落后,改制后雖有顯著提升��,但一些諸如信息系統(tǒng)管理����、合規(guī)制度的建立和執(zhí)行都還不是很完善�����,人員的素質也有待提升��。同時��,這類銀行服務的用戶大多對個人信息保護沒有充分的意識。
個人信息規(guī)范邊界如何守牢
事實上��,為加強個人信息的保護�,近年來�,相關政策措施也不斷出臺���。去年中國人民銀行相繼發(fā)布了《個人金融信息保護技術規(guī)范》《中國人民銀行金融消費者權益保護實施辦法》等文件���。《個人信息保護法(草案)》也于今年4月進入二次審議稿公開征求意見階段��。
“未來個人信息監(jiān)管的重點可能是金融業(yè)務合作模式中的信息共享,伴隨著頂層制度的不斷完善,金融業(yè)的數(shù)據(jù)治理工作將邁入常態(tài)化階段���,上級部門將加大對金融機構信息安全工作的監(jiān)督管理�����,關于信息保護的罰單或更加頻繁��,金融機構應當嚴格對照監(jiān)管要求強化內控管理,明晰人員分工���,保護客戶權益,從源頭上杜絕可能存在的風險����。”蘇筱芮說道�����。
蘇筱芮建議���,金融機構及其合作伙伴應該從數(shù)據(jù)的采集�、存儲�����、加工�、傳輸�、披露等環(huán)節(jié)規(guī)范用戶個人信息管理���,例如采集前需征求用戶同意�����,必要時應采取去標識化原則等���,通過制度及流程的梳理來加強內部管控��,遵循“用戶授權���、最小夠用����、專事專用��、全程防護”原則��。而用戶也應該做到不主動觸碰不明運營主體的App,對釣魚網(wǎng)站�、仿冒App等保持高度警惕����,善用舉報功能���,對于存在侵害用戶個人信息的行為可進行證據(jù)收集與反饋。
王劍輝則提倡���,機構要明確采集信息的具體事宜,采集什么樣的信息�,采集信息的數(shù)量���、時間期限都應該有更為細致的規(guī)定。在個人信息管理上��,應避免多頭采集信息�,一些諸如出生年月����、身份證號、家庭住址等基礎個人信息建議由政府部門掌握�����,銀行應采集債務糾紛��、法律糾紛等與業(yè)務直接相關的信息���,這樣即使信息泄露也只是局部泄露��,不會影響整體���。
同時王劍輝認為�����,用戶提供個人信息時也因更加敏感,可以向專業(yè)機構咨詢或了解相應法律法規(guī)���,加強個人信息保護的意識,明確個人信息提供的邊界��。
關鍵詞:
銀行
泄漏信息
信息保護
監(jiān)管力度
收集泄漏信息成日常 信息保護還需更完善&url=http://pggs.com.cn/zixun/rdxw/2021/0713/072021_42561.html&pic=picture/1121922106_15101037383211n.jpg)
收集泄漏信息成日常 信息保護還需更完善&pics=picture/1121922106_15101037383211n.jpg)
