据媒体报道,就是“3·15”前夕,正当市场上各家机构都对曝光侵权行为忧心忡忡之时,一份关于银行保险机构侵害个人信息权益乱象专项整治发现主要问题的通报下发了。通报历数目前在银行业、保险业存在的种种侵害个人信息权益的乱象。
这次专项整治以银行保险机构自查为主,监管部门适时进行督导和抽查。
现在,我们一一盘点。
乱象一
强制要求同意使用个人信息
机构提供的格式合同设置不可选择条款,要求消费者授权使用非业务所必需的个人信息。
某保险公司的短期健康险,投保单在格式化的业务申请表中加入预设的不合理授权条款,以此来强制消费者同意将其信息提供给外部机构,并用于与其所办理业务无关的用途。
乱象二
要求不合理的个人信息授权
机构要求消费者授权关联机构获取和使用超出办理业务所需范围的个人信息,可谓在合同条款中过度收集。
某保险公司在隐私政策和服务协议中,均要求客户同意将个人信息共享给该公司所属集团成员单位,用于提供服务、推荐产品、开展市场调查与信息数据分析等,而该授权与办理业务用途无关。
乱象三
留存个人信息不真实
某保险公司车险录单系统中,40多件保单涉及同一虚假通讯地址,近700件保单涉及同一虚假联系电话。
某保险公司涉及同一邮箱对应多个客户的问题数据超过5000件。
某银行存在消费者购买保险产品使用网点员工邮箱作为预留邮箱的情况。
乱象四
个人信息数据保存环境不安全
办公计算机未做到内外网隔离,存在个人信息数据泄露风险。某保险公司在互联网电脑中保存明文客户信息表格和身份证、驾驶证等图片。
某保险公司的内部邮箱可连接员工个人邮箱传输信息。
乱象五
不安全方式传输个人信息
某保险公司部分客户经理未采取安全措施,通过网盘传输客户信息。
某保险公司理赔中心调查人员通过个人电子邮箱向第三方公估公司公共邮箱发送消费者身份证号码、手机号码等信息。
乱象六
客户账户信息查询不规范
某银行、某保险公司员工可以无需授权直接查询所负责客户的账户信息。
乱象七
个人信息用于不当擅自办理业务
某保险公司员工为满足公司考核要求,在客户不知情的情况下为数十名客户车辆投保车上人员责任险。
某地区部分保险机构为业绩达标私自使用客户信息赠送保险。
乱象八
员工非法获取使用个人信息
某保险公司代理人在公司系统内利用客户姓名、身份证号码等信息查询大量客户理赔信息,涉及3800多名客户。
乱象九
未经同意提供其他机构营销
某银行客户经理安排某保险公司银保专管员进入该行营销服务室查看客户信息,并将打印的客户信息材料交给保险公司人员带离网点。
乱象十
与第三方合作,对个人信息管理不善
某保险公司与第三方机构合作不审慎,双方签署的合同未对客户个人信息保护作出明确约定。
种种侵害金融消费者信息安全权的乱象,都说明一些机构的内部管控还存在短板弱项和风险隐患。
监管部门要求,各银行保险机构要严格按照“谁主管谁负责、谁使用谁负责”和“分级管理、逐级负责”的原则,健全前台、中台、后台相互制约的责任体系。持续完善监测预警、员工管理、渠道管控、应急处置和内部考核问责等机制。
