多家银行因违规收集泄露个人信息被罚 个人信息规范边界如何守牢?
2021-07-13 14:51:58 |来源:北京商报
监管部门对个人信息保护的关注仍在持续。近期,已有多家银行因未经同意查询个人信息、未经个人信息主体同意向第三方提供个人信息等事由被处罚。据北京商报记者不完全统计,今年以来,已有包括齐齐哈尔农商行、郑州农商行、哈尔滨农商行、平安银行天津分行、渤海银行长春分行等在内的多家银行因违规查看、收集、使用或泄露用户个人信息被处罚。对此,分析人士指出,伴随着顶层制度的不断完善,金融业的数据治理工作将迈入常态化阶段,上级部门将加大对金融机构信息安全工作的监督管理,关于信息保护的罚单或更加频繁。
多家银行因违规收集、泄露个人信息被罚
中国人民银行合肥中心支行日前披露的一则行政处罚信息显示,中国银行安徽分行因ETC预登记业务侵害消费者个人信息权利等7项违法行为,被警告并合计被罚114.7万元,同时相关负责人也被处以0.55万-2.5万元不等的罚款。更早前,中国银行辽宁分行也被中国人民银行沈阳分行处以114.7万元罚款,违法事由包括未按规定收集、使用消费者个人金融信息等。
除违规收集信息外,也存在个别银行因泄露个人信息而遭监管处罚的情形。近期,齐齐哈尔农商行就因未经同意向第三方提供个人信息、未按规定保存客户身份资料和交易记录等7项违法行为,被人民银行哈尔滨中心支行警告并合计处以罚款141.5万元。其中,因未经个人信息主体同意向第三方提供个人信息,罚款2万元;因未按规定履行客户身份识别义务、未按规定保存客户身份资料和交易记录、未按规定开展持续的客户身份识别,罚款121万元。
银行收集、泄露个人信息为何屡禁不止?金融科技专家苏筱芮表示,提供个人信息屡禁不止,一方面是由于机构不愿意放弃个人信息所产生的价值,企图通过违规收集、提供个人信息来获取更多用户;另一方面则是因为合规意识低下、技术能力不足等原因无法满足监管要求。
被罚主体以农商行居多
个人信息保护已成为信息化、数据化时代面临的普遍性问题,违法使用、收集甚至泄露个人信息的事例屡见不鲜,从公开罚单中就可以窥探一二。据北京商报记者不完全统计。除上述银行外,今年以来,郑州农商行、哈尔滨农商行、平安银行天津分行、渤海银行长春分行、湖南东安农商行等多家银行也因违规查看、收集、使用用户个人信息被处罚。
因存在未经同意查询个人信息、未按规定保存客户身份资料和交易记录等6类问题,哈尔滨农商行被人民银行哈尔滨中心支行合计罚款485万元。其中,未经同意查询个人信息被单独罚款6万元。
郑州农商行因未按规定保存客户身份资料和交易记录、违反消费者金融信息管理规定等违法行为,被人民银行郑州中心支行处以罚款274.4万元。同时,该行一副行长因对上述违法行为负有责任,也被罚款4.75万元。
而从被罚主体来看,则以农商行居多。苏筱芮认为,农商行被罚较多的原因主要是此类小型银行业务较为粗放,且金融科技能力的水平与大行相比还有一定的差距。
资深银行业分析人士王剑辉则进一步分析认为,被罚主体以农商行居多是由于农商行大多由农信社转制而来,在治理结构、管理模式等方面相对比较落后,改制后虽有显著提升,但一些诸如信息系统管理、合规制度的建立和执行都还不是很完善,人员的素质也有待提升。同时,这类银行服务的用户大多对个人信息保护没有充分的意识。
个人信息规范边界如何守牢
事实上,为加强个人信息的保护,近年来,相关政策措施也不断出台。去年中国人民银行相继发布了《个人金融信息保护技术规范》《中国人民银行金融消费者权益保护实施办法》等文件。《个人信息保护法(草案)》也于今年4月进入二次审议稿公开征求意见阶段。
“未来个人信息监管的重点可能是金融业务合作模式中的信息共享,伴随着顶层制度的不断完善,金融业的数据治理工作将迈入常态化阶段,上级部门将加大对金融机构信息安全工作的监督管理,关于信息保护的罚单或更加频繁,金融机构应当严格对照监管要求强化内控管理,明晰人员分工,保护客户权益,从源头上杜绝可能存在的风险。”苏筱芮说道。
苏筱芮建议,金融机构及其合作伙伴应该从数据的采集、存储、加工、传输、披露等环节规范用户个人信息管理,例如采集前需征求用户同意,必要时应采取去标识化原则等,通过制度及流程的梳理来加强内部管控,遵循“用户授权、最小够用、专事专用、全程防护”原则。而用户也应该做到不主动触碰不明运营主体的App,对钓鱼网站、仿冒App等保持高度警惕,善用举报功能,对于存在侵害用户个人信息的行为可进行证据收集与反馈。
王剑辉则提倡,机构要明确采集信息的具体事宜,采集什么样的信息,采集信息的数量、时间期限都应该有更为细致的规定。在个人信息管理上,应避免多头采集信息,一些诸如出生年月、身份证号、家庭住址等基础个人信息建议由政府部门掌握,银行应采集债务纠纷、法律纠纷等与业务直接相关的信息,这样即使信息泄露也只是局部泄露,不会影响整体。
同时王剑辉认为,用户提供个人信息时也因更加敏感,可以向专业机构咨询或了解相应法律法规,加强个人信息保护的意识,明确个人信息提供的边界。
(记者孟凡霞实习记者李海颜)
标签阅读
-
【热闻】光伏电费补贴退回,利润损失7亿元!太极实业:不止我...
2022-10-28 -
立讯精密三季度业绩逆势增长,全年预计回归高增速
2022-10-28 -
要闻速递:工商银行前三季度实现归母净利润2658.22亿元 同比...
2022-10-28 -
零食鸭:零食选的好 健康又美味
2022-10-28 -
今日讯!郑爽持股公司经营异常
2022-10-28 -
穆荣均卸任钱袋宝公司董事长
2022-10-28 -
当前观察:贝因美三季度净利同比下降七成,创新项目不灵了?
2022-10-28 -
速讯:农业农村部召开生猪生产供应视频调度会 安排部署生猪...
2022-10-28 -
视讯!1-9月银行结售汇顺差超千亿美元 管涛:市场主体在汇市...
2022-10-28 -
每日热门:直播答题瓜分百万红包、闪播爆品不止5折京东11.11...
2022-10-28 -
乐歌升降台藏摄像头,创始人回应称无窥探隐私问题,Q3归母净...
2022-10-28 -
启明星辰Q3营收9.54亿元,净利润37.99万元同比下降99.59%
2022-10-28 -
全球观热点:世界黄金协会:不断攀升的能源价格将2022年二季...
2022-10-28 -
国产越野天花板来了,哈弗H9置换补贴高达2万
2022-10-28 -
勤上股份前三季度营收4.8亿元,同比下滑46.3%
2022-10-28 -
天天热资讯!电动驱动模块存制造偏差,北京奔驰扩大召回部分...
2022-10-28 -
世界新动态:微信支付再发重要通知,严查信用卡套现!释放什...
2022-10-28 -
今日快看!金巧福黄金价格今天多少一克(2022年10月28日)
2022-10-28 -
世界快资讯丨四川发改委:猪肉价格进入过度上涨一级预警区间
2022-10-28 -
今日热讯:“初心·红心蓝焰”家书的力量:济南能源燃气企业...
2022-10-28