監(jiān)管部門對個(gè)人信息保護(hù)的關(guān)注仍在持續(xù)。近期�,已有多家銀行因未經(jīng)同意查詢個(gè)人信息、未經(jīng)個(gè)人信息主體同意向第三方提供個(gè)人信息等事由被處罰����。據(jù)北京商報(bào)記者不完全統(tǒng)計(jì),今年以來�����,已有包括齊齊哈爾農(nóng)商行�����、鄭州農(nóng)商行��、哈爾濱農(nóng)商行�����、平安銀行天津分行���、渤海銀行長春分行等在內(nèi)的多家銀行因違規(guī)查看����、收集、使用或泄露用戶個(gè)人信息被處罰�。對此,分析人士指出�����,伴隨著頂層制度的不斷完善�,金融業(yè)的數(shù)據(jù)治理工作將邁入常態(tài)化階段����,上級部門將加大對金融機(jī)構(gòu)信息安全工作的監(jiān)督管理,關(guān)于信息保護(hù)的罰單或更加頻繁���。
多家銀行因違規(guī)收集�、泄露個(gè)人信息被罰
中國人民銀行合肥中心支行日前披露的一則行政處罰信息顯示����,中國銀行安徽分行因ETC預(yù)登記業(yè)務(wù)侵害消費(fèi)者個(gè)人信息權(quán)利等7項(xiàng)違法行為,被警告并合計(jì)被罰114.7萬元����,同時(shí)相關(guān)負(fù)責(zé)人也被處以0.55萬-2.5萬元不等的罰款����。更早前���,中國銀行遼寧分行也被中國人民銀行沈陽分行處以114.7萬元罰款�����,違法事由包括未按規(guī)定收集�、使用消費(fèi)者個(gè)人金融信息等���。
除違規(guī)收集信息外���,也存在個(gè)別銀行因泄露個(gè)人信息而遭監(jiān)管處罰的情形。近期�,齊齊哈爾農(nóng)商行就因未經(jīng)同意向第三方提供個(gè)人信息、未按規(guī)定保存客戶身份資料和交易記錄等7項(xiàng)違法行為����,被人民銀行哈爾濱中心支行警告并合計(jì)處以罰款141.5萬元。其中�����,因未經(jīng)個(gè)人信息主體同意向第三方提供個(gè)人信息,罰款2萬元��;因未按規(guī)定履行客戶身份識別義務(wù)�����、未按規(guī)定保存客戶身份資料和交易記錄�����、未按規(guī)定開展持續(xù)的客戶身份識別���,罰款121萬元。
銀行收集���、泄露個(gè)人信息為何屢禁不止����?金融科技專家蘇筱芮表示�,提供個(gè)人信息屢禁不止,一方面是由于機(jī)構(gòu)不愿意放棄個(gè)人信息所產(chǎn)生的價(jià)值����,企圖通過違規(guī)收集��、提供個(gè)人信息來獲取更多用戶���;另一方面則是因?yàn)楹弦?guī)意識低下、技術(shù)能力不足等原因無法滿足監(jiān)管要求��。
被罰主體以農(nóng)商行居多
個(gè)人信息保護(hù)已成為信息化����、數(shù)據(jù)化時(shí)代面臨的普遍性問題,違法使用����、收集甚至泄露個(gè)人信息的事例屢見不鮮,從公開罰單中就可以窺探一二�����。據(jù)北京商報(bào)記者不完全統(tǒng)計(jì)����。除上述銀行外,今年以來���,鄭州農(nóng)商行�����、哈爾濱農(nóng)商行�、平安銀行天津分行、渤海銀行長春分行���、湖南東安農(nóng)商行等多家銀行也因違規(guī)查看����、收集�、使用用戶個(gè)人信息被處罰。
因存在未經(jīng)同意查詢個(gè)人信息���、未按規(guī)定保存客戶身份資料和交易記錄等6類問題��,哈爾濱農(nóng)商行被人民銀行哈爾濱中心支行合計(jì)罰款485萬元���。其中��,未經(jīng)同意查詢個(gè)人信息被單獨(dú)罰款6萬元��。
鄭州農(nóng)商行因未按規(guī)定保存客戶身份資料和交易記錄�����、違反消費(fèi)者金融信息管理規(guī)定等違法行為,被人民銀行鄭州中心支行處以罰款274.4萬元。同時(shí)�,該行一副行長因?qū)ι鲜鲞`法行為負(fù)有責(zé)任,也被罰款4.75萬元���。
而從被罰主體來看���,則以農(nóng)商行居多���。蘇筱芮認(rèn)為,農(nóng)商行被罰較多的原因主要是此類小型銀行業(yè)務(wù)較為粗放�,且金融科技能力的水平與大行相比還有一定的差距。
資深銀行業(yè)分析人士王劍輝則進(jìn)一步分析認(rèn)為��,被罰主體以農(nóng)商行居多是由于農(nóng)商行大多由農(nóng)信社轉(zhuǎn)制而來�,在治理結(jié)構(gòu)、管理模式等方面相對比較落后���,改制后雖有顯著提升��,但一些諸如信息系統(tǒng)管理�����、合規(guī)制度的建立和執(zhí)行都還不是很完善��,人員的素質(zhì)也有待提升����。同時(shí)�,這類銀行服務(wù)的用戶大多對個(gè)人信息保護(hù)沒有充分的意識����。
個(gè)人信息規(guī)范邊界如何守牢
事實(shí)上�����,為加強(qiáng)個(gè)人信息的保護(hù)��,近年來���,相關(guān)政策措施也不斷出臺。去年中國人民銀行相繼發(fā)布了《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》《中國人民銀行金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法》等文件���?���!秱€(gè)人信息保護(hù)法(草案)》也于今年4月進(jìn)入二次審議稿公開征求意見階段��。
"未來個(gè)人信息監(jiān)管的重點(diǎn)可能是金融業(yè)務(wù)合作模式中的信息共享��,伴隨著頂層制度的不斷完善���,金融業(yè)的數(shù)據(jù)治理工作將邁入常態(tài)化階段�����,上級部門將加大對金融機(jī)構(gòu)信息安全工作的監(jiān)督管理���,關(guān)于信息保護(hù)的罰單或更加頻繁�,金融機(jī)構(gòu)應(yīng)當(dāng)嚴(yán)格對照監(jiān)管要求強(qiáng)化內(nèi)控管理���,明晰人員分工�����,保護(hù)客戶權(quán)益���,從源頭上杜絕可能存在的風(fēng)險(xiǎn)。"蘇筱芮說道����。
蘇筱芮建議,金融機(jī)構(gòu)及其合作伙伴應(yīng)該從數(shù)據(jù)的采集�����、存儲�、加工�����、傳輸、披露等環(huán)節(jié)規(guī)范用戶個(gè)人信息管理�����,例如采集前需征求用戶同意��,必要時(shí)應(yīng)采取去標(biāo)識化原則等��,通過制度及流程的梳理來加強(qiáng)內(nèi)部管控��,遵循"用戶授權(quán)��、最小夠用���、專事專用�����、全程防護(hù)"原則�。而用戶也應(yīng)該做到不主動(dòng)觸碰不明運(yùn)營主體的App�����,對釣魚網(wǎng)站、仿冒App等保持高度警惕���,善用舉報(bào)功能����,對于存在侵害用戶個(gè)人信息的行為可進(jìn)行證據(jù)收集與反饋�����。
王劍輝則提倡�,機(jī)構(gòu)要明確采集信息的具體事宜,采集什么樣的信息��,采集信息的數(shù)量�����、時(shí)間期限都應(yīng)該有更為細(xì)致的規(guī)定�。在個(gè)人信息管理上,應(yīng)避免多頭采集信息��,一些諸如出生年月�����、身份證號、家庭住址等基礎(chǔ)個(gè)人信息建議由政府部門掌握��,銀行應(yīng)采集債務(wù)糾紛�、法律糾紛等與業(yè)務(wù)直接相關(guān)的信息��,這樣即使信息泄露也只是局部泄露�,不會(huì)影響整體。
同時(shí)王劍輝認(rèn)為�����,用戶提供個(gè)人信息時(shí)也因更加敏感��,可以向?qū)I(yè)機(jī)構(gòu)咨詢或了解相應(yīng)法律法規(guī)���,加強(qiáng)個(gè)人信息保護(hù)的意識�,明確個(gè)人信息提供的邊界��。
京公網(wǎng)安備 11010202007567號京ICP備17054264號
