監(jiān)管部門對個人信息保護的關(guān)注仍在持續(xù)�。近期�����,已有多家銀行因未經(jīng)同意查詢個人信息���、未經(jīng)個人信息主體同意向第三方提供個人信息等事由被處罰��。據(jù)北京商報記者不完全統(tǒng)計�,今年以來�,已有包括齊齊哈爾農(nóng)商行��、鄭州農(nóng)商行���、哈爾濱農(nóng)商行����、平安銀行天津分行����、渤海銀行長春分行等在內(nèi)的多家銀行因違規(guī)查看、收集��、使用或泄露用戶個人信息被處罰��。對此��,分析人士指出���,伴隨著頂層制度的不斷完善�,金融業(yè)的數(shù)據(jù)治理工作將邁入常態(tài)化階段�,上級部門將加大對金融機構(gòu)信息安全工作的監(jiān)督管理��,關(guān)于信息保護的罰單或更加頻繁�。
多家銀行因違規(guī)收集、泄露個人信息被罰
中國人民銀行合肥中心支行日前披露的一則行政處罰信息顯示,中國銀行安徽分行因ETC預(yù)登記業(yè)務(wù)侵害消費者個人信息權(quán)利等7項違法行為,被警告并合計被罰114.7萬元,同時相關(guān)負責人也被處以0.55萬-2.5萬元不等的罰款。更早前,中國銀行遼寧分行也被中國人民銀行沈陽分行處以114.7萬元罰款����,違法事由包括未按規(guī)定收集�、使用消費者個人金融信息等�����。
除違規(guī)收集信息外����,也存在個別銀行因泄露個人信息而遭監(jiān)管處罰的情形。近期��,齊齊哈爾農(nóng)商行就因未經(jīng)同意向第三方提供個人信息���、未按規(guī)定保存客戶身份資料和交易記錄等7項違法行為,被人民銀行哈爾濱中心支行警告并合計處以罰款141.5萬元���。其中����,因未經(jīng)個人信息主體同意向第三方提供個人信息�����,罰款2萬元;因未按規(guī)定履行客戶身份識別義務(wù)、未按規(guī)定保存客戶身份資料和交易記錄���、未按規(guī)定開展持續(xù)的客戶身份識別�����,罰款121萬元�。
銀行收集���、泄露個人信息為何屢禁不止?金融科技專家蘇筱芮表示�,提供個人信息屢禁不止��,一方面是由于機構(gòu)不愿意放棄個人信息所產(chǎn)生的價值��,企圖通過違規(guī)收集�、提供個人信息來獲取更多用戶;另一方面則是因為合規(guī)意識低下、技術(shù)能力不足等原因無法滿足監(jiān)管要求����。
被罰主體以農(nóng)商行居多
個人信息保護已成為信息化、數(shù)據(jù)化時代面臨的普遍性問題����,違法使用�、收集甚至泄露個人信息的事例屢見不鮮�,從公開罰單中就可以窺探一二。據(jù)北京商報記者不完全統(tǒng)計���。除上述銀行外�,今年以來���,鄭州農(nóng)商行�����、哈爾濱農(nóng)商行、平安銀行天津分行����、渤海銀行長春分行、湖南東安農(nóng)商行等多家銀行也因違規(guī)查看����、收集、使用用戶個人信息被處罰�。
因存在未經(jīng)同意查詢個人信息、未按規(guī)定保存客戶身份資料和交易記錄等6類問題�,哈爾濱農(nóng)商行被人民銀行哈爾濱中心支行合計罰款485萬元���。其中,未經(jīng)同意查詢個人信息被單獨罰款6萬元�。
鄭州農(nóng)商行因未按規(guī)定保存客戶身份資料和交易記錄、違反消費者金融信息管理規(guī)定等違法行為����,被人民銀行鄭州中心支行處以罰款274.4萬元。同時�����,該行一副行長因?qū)ι鲜鲞`法行為負有責任�,也被罰款4.75萬元。
而從被罰主體來看��,則以農(nóng)商行居多�����。蘇筱芮認為�,農(nóng)商行被罰較多的原因主要是此類小型銀行業(yè)務(wù)較為粗放,且金融科技能力的水平與大行相比還有一定的差距�。
資深銀行業(yè)分析人士王劍輝則進一步分析認為,被罰主體以農(nóng)商行居多是由于農(nóng)商行大多由農(nóng)信社轉(zhuǎn)制而來,在治理結(jié)構(gòu)���、管理模式等方面相對比較落后�����,改制后雖有顯著提升�����,但一些諸如信息系統(tǒng)管理��、合規(guī)制度的建立和執(zhí)行都還不是很完善�,人員的素質(zhì)也有待提升���。同時,這類銀行服務(wù)的用戶大多對個人信息保護沒有充分的意識�。
個人信息規(guī)范邊界如何守牢
事實上,為加強個人信息的保護��,近年來����,相關(guān)政策措施也不斷出臺。去年中國人民銀行相繼發(fā)布了《個人金融信息保護技術(shù)規(guī)范》《中國人民銀行金融消費者權(quán)益保護實施辦法》等文件?���!秱€人信息保護法(草案)》也于今年4月進入二次審議稿公開征求意見階段。
“未來個人信息監(jiān)管的重點可能是金融業(yè)務(wù)合作模式中的信息共享�����,伴隨著頂層制度的不斷完善�����,金融業(yè)的數(shù)據(jù)治理工作將邁入常態(tài)化階段�,上級部門將加大對金融機構(gòu)信息安全工作的監(jiān)督管理,關(guān)于信息保護的罰單或更加頻繁�,金融機構(gòu)應(yīng)當嚴格對照監(jiān)管要求強化內(nèi)控管理,明晰人員分工��,保護客戶權(quán)益�,從源頭上杜絕可能存在的風(fēng)險。”蘇筱芮說道�。
蘇筱芮建議,金融機構(gòu)及其合作伙伴應(yīng)該從數(shù)據(jù)的采集��、存儲�、加工���、傳輸、披露等環(huán)節(jié)規(guī)范用戶個人信息管理����,例如采集前需征求用戶同意,必要時應(yīng)采取去標識化原則等��,通過制度及流程的梳理來加強內(nèi)部管控����,遵循“用戶授權(quán)、最小夠用��、專事專用�、全程防護”原則。而用戶也應(yīng)該做到不主動觸碰不明運營主體的App�,對釣魚網(wǎng)站、仿冒App等保持高度警惕����,善用舉報功能����,對于存在侵害用戶個人信息的行為可進行證據(jù)收集與反饋�。
王劍輝則提倡�,機構(gòu)要明確采集信息的具體事宜,采集什么樣的信息��,采集信息的數(shù)量���、時間期限都應(yīng)該有更為細致的規(guī)定�����。在個人信息管理上�����,應(yīng)避免多頭采集信息��,一些諸如出生年月�����、身份證號�����、家庭住址等基礎(chǔ)個人信息建議由政府部門掌握���,銀行應(yīng)采集債務(wù)糾紛�����、法律糾紛等與業(yè)務(wù)直接相關(guān)的信息�����,這樣即使信息泄露也只是局部泄露����,不會影響整體��。
同時王劍輝認為���,用戶提供個人信息時也因更加敏感�,可以向?qū)I(yè)機構(gòu)咨詢或了解相應(yīng)法律法規(guī)�,加強個人信息保護的意識,明確個人信息提供的邊界��。
關(guān)鍵詞:
銀行
泄漏信息
信息保護
監(jiān)管力度
收集泄漏信息成日常 信息保護還需更完善&url=http://www.bzd888.cn/zixun/rdxw/2021/0713/072021_42561.html&pic=picture/1121922106_15101037383211n.jpg)
收集泄漏信息成日常 信息保護還需更完善&pics=picture/1121922106_15101037383211n.jpg)
