亞洲資本網(wǎng) > 資訊 > 熱點(diǎn) > 正文
銀行違規(guī)收集泄漏信息成日常 信息保護(hù)還需更完善
2021-07-13 09:17:39來源: 北京商報(bào)

監(jiān)管部門對個(gè)人信息保護(hù)的關(guān)注仍在持續(xù)。近期,已有多家銀行因未經(jīng)同意查詢個(gè)人信息、未經(jīng)個(gè)人信息主體同意向第三方提供個(gè)人信息等事由被處罰。據(jù)北京商報(bào)記者不完全統(tǒng)計(jì),今年以來,已有包括齊齊哈爾農(nóng)商行、鄭州農(nóng)商行、哈爾濱農(nóng)商行、平安銀行天津分行、渤海銀行長春分行等在內(nèi)的多家銀行因違規(guī)查看、收集、使用或泄露用戶個(gè)人信息被處罰。對此,分析人士指出,伴隨著頂層制度的不斷完善,金融業(yè)的數(shù)據(jù)治理工作將邁入常態(tài)化階段,上級部門將加大對金融機(jī)構(gòu)信息安全工作的監(jiān)督管理,關(guān)于信息保護(hù)的罰單或更加頻繁。

 

多家銀行因違規(guī)收集、泄露個(gè)人信息被罰

中國人民銀行合肥中心支行日前披露的一則行政處罰信息顯示,中國銀行安徽分行因ETC預(yù)登記業(yè)務(wù)侵害消費(fèi)者個(gè)人信息權(quán)利等7項(xiàng)違法行為,被警告并合計(jì)被罰114.7萬元,同時(shí)相關(guān)負(fù)責(zé)人也被處以0.55萬-2.5萬元不等的罰款。更早前,中國銀行遼寧分行也被中國人民銀行沈陽分行處以114.7萬元罰款,違法事由包括未按規(guī)定收集、使用消費(fèi)者個(gè)人金融信息等。

除違規(guī)收集信息外,也存在個(gè)別銀行因泄露個(gè)人信息而遭監(jiān)管處罰的情形。近期,齊齊哈爾農(nóng)商行就因未經(jīng)同意向第三方提供個(gè)人信息、未按規(guī)定保存客戶身份資料和交易記錄等7項(xiàng)違法行為,被人民銀行哈爾濱中心支行警告并合計(jì)處以罰款141.5萬元。其中,因未經(jīng)個(gè)人信息主體同意向第三方提供個(gè)人信息,罰款2萬元;因未按規(guī)定履行客戶身份識別義務(wù)、未按規(guī)定保存客戶身份資料和交易記錄、未按規(guī)定開展持續(xù)的客戶身份識別,罰款121萬元。

銀行收集、泄露個(gè)人信息為何屢禁不止?金融科技專家蘇筱芮表示,提供個(gè)人信息屢禁不止,一方面是由于機(jī)構(gòu)不愿意放棄個(gè)人信息所產(chǎn)生的價(jià)值,企圖通過違規(guī)收集、提供個(gè)人信息來獲取更多用戶;另一方面則是因?yàn)楹弦?guī)意識低下、技術(shù)能力不足等原因無法滿足監(jiān)管要求。

被罰主體以農(nóng)商行居多

個(gè)人信息保護(hù)已成為信息化、數(shù)據(jù)化時(shí)代面臨的普遍性問題,違法使用、收集甚至泄露個(gè)人信息的事例屢見不鮮,從公開罰單中就可以窺探一二。據(jù)北京商報(bào)記者不完全統(tǒng)計(jì)。除上述銀行外,今年以來,鄭州農(nóng)商行、哈爾濱農(nóng)商行、平安銀行天津分行、渤海銀行長春分行、湖南東安農(nóng)商行等多家銀行也因違規(guī)查看、收集、使用用戶個(gè)人信息被處罰。

因存在未經(jīng)同意查詢個(gè)人信息、未按規(guī)定保存客戶身份資料和交易記錄等6類問題,哈爾濱農(nóng)商行被人民銀行哈爾濱中心支行合計(jì)罰款485萬元。其中,未經(jīng)同意查詢個(gè)人信息被單獨(dú)罰款6萬元。

鄭州農(nóng)商行因未按規(guī)定保存客戶身份資料和交易記錄、違反消費(fèi)者金融信息管理規(guī)定等違法行為,被人民銀行鄭州中心支行處以罰款274.4萬元。同時(shí),該行一副行長因?qū)ι鲜鲞`法行為負(fù)有責(zé)任,也被罰款4.75萬元。

而從被罰主體來看,則以農(nóng)商行居多。蘇筱芮認(rèn)為,農(nóng)商行被罰較多的原因主要是此類小型銀行業(yè)務(wù)較為粗放,且金融科技能力的水平與大行相比還有一定的差距。

資深銀行業(yè)分析人士王劍輝則進(jìn)一步分析認(rèn)為,被罰主體以農(nóng)商行居多是由于農(nóng)商行大多由農(nóng)信社轉(zhuǎn)制而來,在治理結(jié)構(gòu)、管理模式等方面相對比較落后,改制后雖有顯著提升,但一些諸如信息系統(tǒng)管理、合規(guī)制度的建立和執(zhí)行都還不是很完善,人員的素質(zhì)也有待提升。同時(shí),這類銀行服務(wù)的用戶大多對個(gè)人信息保護(hù)沒有充分的意識。

個(gè)人信息規(guī)范邊界如何守牢

事實(shí)上,為加強(qiáng)個(gè)人信息的保護(hù),近年來,相關(guān)政策措施也不斷出臺。去年中國人民銀行相繼發(fā)布了《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》《中國人民銀行金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法》等文件。《個(gè)人信息保護(hù)法(草案)》也于今年4月進(jìn)入二次審議稿公開征求意見階段。

“未來個(gè)人信息監(jiān)管的重點(diǎn)可能是金融業(yè)務(wù)合作模式中的信息共享,伴隨著頂層制度的不斷完善,金融業(yè)的數(shù)據(jù)治理工作將邁入常態(tài)化階段,上級部門將加大對金融機(jī)構(gòu)信息安全工作的監(jiān)督管理,關(guān)于信息保護(hù)的罰單或更加頻繁,金融機(jī)構(gòu)應(yīng)當(dāng)嚴(yán)格對照監(jiān)管要求強(qiáng)化內(nèi)控管理,明晰人員分工,保護(hù)客戶權(quán)益,從源頭上杜絕可能存在的風(fēng)險(xiǎn)。”蘇筱芮說道。

蘇筱芮建議,金融機(jī)構(gòu)及其合作伙伴應(yīng)該從數(shù)據(jù)的采集、存儲、加工、傳輸、披露等環(huán)節(jié)規(guī)范用戶個(gè)人信息管理,例如采集前需征求用戶同意,必要時(shí)應(yīng)采取去標(biāo)識化原則等,通過制度及流程的梳理來加強(qiáng)內(nèi)部管控,遵循“用戶授權(quán)、最小夠用、專事專用、全程防護(hù)”原則。而用戶也應(yīng)該做到不主動觸碰不明運(yùn)營主體的App,對釣魚網(wǎng)站、仿冒App等保持高度警惕,善用舉報(bào)功能,對于存在侵害用戶個(gè)人信息的行為可進(jìn)行證據(jù)收集與反饋。

王劍輝則提倡,機(jī)構(gòu)要明確采集信息的具體事宜,采集什么樣的信息,采集信息的數(shù)量、時(shí)間期限都應(yīng)該有更為細(xì)致的規(guī)定。在個(gè)人信息管理上,應(yīng)避免多頭采集信息,一些諸如出生年月、身份證號、家庭住址等基礎(chǔ)個(gè)人信息建議由政府部門掌握,銀行應(yīng)采集債務(wù)糾紛、法律糾紛等與業(yè)務(wù)直接相關(guān)的信息,這樣即使信息泄露也只是局部泄露,不會影響整體。

同時(shí)王劍輝認(rèn)為,用戶提供個(gè)人信息時(shí)也因更加敏感,可以向?qū)I(yè)機(jī)構(gòu)咨詢或了解相應(yīng)法律法規(guī),加強(qiáng)個(gè)人信息保護(hù)的意識,明確個(gè)人信息提供的邊界。

關(guān)鍵詞: 銀行 泄漏信息 信息保護(hù) 監(jiān)管力度

專題新聞
  • 雖說萬物皆可盤 但盤得住時(shí)光的才是王牌
  • 霍爾果斯:馮小剛等明星資本大撤離
  • 開心麻花電影頻出
  • 男頻IP為何“武不動乾坤,斗不破蒼穹”
  • 《鐵血戰(zhàn)士》北美市場票房跳水 又玩壞一個(gè)大IP?

京ICP備2021034106號-51

Copyright © 2011-2020  資本網(wǎng)   All Rights Reserved. 聯(lián)系網(wǎng)站:55 16 53 8 @qq.com