近日，據《中國消費者報》等媒體報道，銀保監(jiān)會向業(yè)內下發(fā)《關于開展銀行保險機構侵害個人信息權益亂象專項整治工作的通知》（以下簡稱“《通知》”），劍指強制要求同意使用信息、將消費者提供的信息用于不當催收、擅自辦理業(yè)務等多種侵害個人信息權益亂象。《通知》要求，各銀行保險機構應于9月20日前完成自查整改工作并書面報告屬地銀保監(jiān)局。對機構自查并整改到位的問題，可結合行為違法程度及造成后果情況依法從輕、減輕或不予處罰；對發(fā)現自查不力、隱瞞不報的機構，要嚴肅追責并從重處罰。

整治亂象包括將個人信息用于不當催收等

據了解，收到《通知》的機構包括各銀保監(jiān)局，各大型銀行、股份制銀行、外資銀行、直銷銀行、理財公司，各保險集團(控股)公司、保險公司。《通知》稱，為推動銀行業(yè)保險業(yè)落實《個人信息保護法》，規(guī)范對消費者個人的管理和使用，切實保護消費者信息安全權，銀保監(jiān)會決定組織開展銀行保險機構侵害個人信息權益亂象專項整治工作。與此同時，《通知》在附件中發(fā)布了“銀行保險機構侵害個人信息權益亂象主要表現形式”。表現形式涵蓋了從個人信息收集、存儲、傳輸、查詢、使用，再到個人信息提供、刪除、第三方合作的全生命周期。僅就個人信息收集而言，納入整治范圍的亂象包括：未經同意收集個人信息、超出業(yè)務辦理所必需的范圍收集個人信息、強制要求同意使用信息、要求給予不合理的授權、要求概括授權、消費者信息審核不嚴謹。例如，未取得消費者同意的情況下，利用App獲取手機通訊錄、監(jiān)測輸入內容、監(jiān)聽語音收集消費者個人信息；利用有獎問答、贈送禮物等方式誘導消費者提供與本人業(yè)務或服務無關的個人信息；因對客戶信息審核、把關不嚴謹等原因導致核心業(yè)務系統(tǒng)中留存的客戶聯系電話、通信地址、電子郵箱等信息不真實等。在個人信息的使用上，用于不當營銷、用于不當催收、擅自辦理業(yè)務、撤回同意后繼續(xù)使用均歸納為侵權亂象。其中用于不當催收的情形如，利用消費者填寫工作單位等信息或利用大數據篩選，向與債務無關的第三方發(fā)送催收信息或進行電話催收；在查詢到的信息中篩選同一地區(qū)、姓名相近人員信息，撥打電話詢問是否認識欠款人進行催收等。

自查不力，從重處罰

據悉，本次專項整治以銀行保險機構自查為主，監(jiān)管部門適時開展抽查和督導?！锻ㄖ贩Q，對于整治發(fā)現的問題，銀行保險機構要逐一建檔，確保整改到位、問責到位。對違反銀行業(yè)保險業(yè)規(guī)章制度的問題，要依規(guī)處理；對不當操作行為，要立即叫?；蚣m正，出現泄露個人信息等嚴重侵害消費者信息安全問題的，要問責到人；對涉及違法犯罪的問題，要移送司法機關懲處。同時，各級監(jiān)管部門對違反相關法律法規(guī)的問題，要依法依規(guī)嚴肅查處；對機構自查并整改到位的問題，可結合行為違法程度及造成后果情況依法從輕、減輕或不予處罰；對發(fā)現自查不力、隱瞞不報的機構，要嚴肅追責并從重處罰?！锻ㄖ凤@示，專項整治分為三個階段：8-9月為自查整改階段，各保險銀行機構應于9月20日前完成自查整改工作并書面報告屬地銀保監(jiān)局；9月-11月為監(jiān)管抽查階段，抽查對象和抽查數據由各銀保監(jiān)局根據轄區(qū)情況自行決定，應突出重點機構和重點業(yè)務。第三階段為12月20日前，各銀保監(jiān)局向銀保監(jiān)會消費者保護局報送專項整治工作報告，同時填報專項整治工作統(tǒng)計表。上述統(tǒng)計表的維度包括：主要問題、問題數量、涉及員工（人）、涉及消費者（人）、處理人員（人）、處罰機構（家）等。

超十家銀行因個人信息問題被罰

此輪整治風向或許可以追溯到今年3月的一場新聞發(fā)布會。3月15日，銀保監(jiān)會消保局局長郭武平在例行新聞發(fā)布會上表示，今年將開展銀行業(yè)保險業(yè)個人信息保護專項整治。郭武平稱，現在各行各業(yè)都把信息作為競爭的核心，同時個人信息保護也存在很多問題和漏洞，所以銀保監(jiān)會消保局將推動銀行業(yè)保險業(yè)切實落實《個人信息保護法》，提升個人信息使用的規(guī)范性，保護消費者信息安全權。金融賬戶信息作為《個人信息保護法》中規(guī)定的敏感個人信息，一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害。近年來，因個人信息保護不力等原因，有超過十家銀行因違規(guī)收集使用個人信息問題被處罰，罰單金額由數百萬至上千萬不等。2020年10月，建行、農行、中國銀行的6家分支行因侵害消費者個人信息依法得到保護的權利等，被央行合計罰款超4000萬；去年3月，因對客戶信息管理不善等原因，中信銀行被罰450萬元。今年1月，東亞銀行（中國）因違反信用信息采集、提供、查詢及相關管理規(guī)定，被罰1674萬元；上個月，因侵害消費者個人信息依法得到保護的權利等，成都銀行被處以194.6萬元罰款，農行四川分行被罰223.2萬元。采寫：南都記者 孫朝