21世纪经济报道记者李览青 上海报道
保护金融消费者个人信息安全,上海银行保险业更进一步。
10月13日,上海市银行同业公会与上海市保险同业公会联合发布《上海银行业保险业加强消费者个人信息保护倡议书》。
记者注意到,《倡议书》共十条,针对银行保险机构在收集、处理、保管消费者个人信息等提出了具体的合规要求和操作准则,旨在积极指导各银行保险机构切实履行个人信息保护义务,接受社会监督,加强行业自律,切实有效维护消费者个人信息保护合法权益。
具体来说,《倡议书》重点关注了以下三个方面:
一是在收集消费者个人信息方面。银行保险机构应当向消费者告知收集使用的目的、方式和范围等规则,并经消费者同意。不得收集与业务无关的消费者金融信息,不得采取不正当方式收集消费者金融信息,不得以变相强制、违规购买等不正当方式收集消费者金融信息。银行保险机构通过APP等线上渠道使用格式条款获取消费者个人信息授权的,不得设置默认同意的选项。
二是在保护消费者知情权和自主选择权方面。银行保险机构收集消费者金融信息用于营销、用户体验改进或者市场调查的,应当以适当方式供消费者自主选择是否同意银行保险机构将其金融信息用于上述目的;银行保险机构通过微信、短信、电话等方式向消费者发送金融营销信息的,应当同时提供拒绝继续接收此类信息的方式,避免过于频繁干扰消费者生活。
三是在规范与第三方合作方处理消费者个人信息方面。银行保险机构应当严格控制第三方合作方行为与权限,并通过加密传输、安全隔离、权限管控、监测报警、去标识化等方式,防范数据滥用或者泄露风险。
《倡议书》还涉及了银行保险机构的内部管理,明确机构应制定完善管理制度和操作规程,在处理和使用消费者个人信息的业务和信息系统时,应遵循权责对应、最小必要原则,设置访问、操作权限,落实授权审批流程,实现异常操作行为有效监控和干预。同时,银行业保险业从业人员不得超出自身职责和权限非法处理和使用消费者个人信息。
在公司组织架构与治理层面,《倡议书》提到银行保险机构要设立专门的信息安全管理部门或者人员,负责处理消费者的个人信息保护事务。银行保险机构投诉热线应受理并及时处理消费者有关侵害个人信息权益的投诉,在规定时限内反馈处理结果。
近年来,上海网信办持续对App收集使用个人信息进行专项检查。
据9月28日上海网信办官微“网信上海”公众号文章披露,App在收集使用个人信息方面存在10个主要常见问题。
具体来说包括:隐私政策关于个人信息收集使用的说明不完整、或与实际情况不一致;用户不同意隐私政策,App拒绝提供服务;未提供用户主动勾选隐私政策、服务协议选项;后台模式下超范围收集个人信息;App收集敏感信息时未同步告知目的和必要性;在用户同意隐私政策前,App已经收集个人信息;App未提供账户注销功能或注销后信息未及时清除;App在未涉及业务功能时提前申请可收集个人信息的权限;频繁申请权限干扰用户使用;无隐私政策。
本文内容由互联网用户自发贡献,该文观点仅代表作者本人。如发现本站有涉嫌抄袭侵权/违法违规的内容,请发送邮件至 3587015498@qq.com 举报,一经查实,本站将立刻删除。本文链接:https://www.xmnhj.com/h/265686.html