据媒体报道,就是“3·15”前夕,正当市场上各家机构都对曝光侵权行为忧心忡忡之时,一份关于银行保险机构侵害个人信息权益乱象专项整治发现主要问题的通报下发了。通报历数目前在银行业、保险业存在的种种侵害个人信息权益的乱象。
这次专项整治以银行保险机构自查为主,监管部门适时进行督导和抽查。
现在,我们一一盘点。
乱象一
强制要求同意使用个人信息
乱象二
乱象三
留存个人信息不真实
乱象四
个人信息数据保存环境不安全
办公计算机未做到内外网隔离,存在个人信息数据泄露风险。某保险公司在互联网电脑中保存明文客户信息表格和身份证、驾驶证等图片。
乱象五
不安全方式传输个人信息
某保险公司部分客户经理未采取安全措施,通过网盘传输客户信息。
乱象六
客户账户信息查询不规范
乱象七
个人信息用于不当擅自办理业务
某保险公司员工为满足公司考核要求,在客户不知情的情况下为数十名客户车辆投保车上人员责任险。
某地区部分保险机构为业绩达标私自使用客户信息赠送保险。
乱象八
员工非法获取使用个人信息
某保险公司代理人在公司系统内利用客户姓名、身份证号码等信息查询大量客户理赔信息,涉及3800多名客户。
乱象九
未经同意提供其他机构营销
某银行客户经理安排某保险公司银保专管员进入该行营销服务室查看客户信息,并将打印的客户信息材料交给保险公司人员带离网点。
乱象十
与第三方合作,对个人信息管理不善
某保险公司与第三方机构合作不审慎,双方签署的合同未对客户个人信息保护作出明确约定。
种种侵害金融消费者信息安全权的乱象,都说明一些机构的内部管控还存在短板弱项和风险隐患。
监管部门要求,各银行保险机构要严格按照“谁主管谁负责、谁使用谁负责”和“分级管理、逐级负责”的原则,健全前台、中台、后台相互制约的责任体系。持续完善监测预警、员工管理、渠道管控、应急处置和内部考核问责等机制。