10月13日,上海市银行同业公会网站消息,为持续推进个人信息保护,切实维护广大消费者的个人信息安全权,上海市银行同业公会、上海市保险同业公会联合发布《上海银行业保险业加强消费者个人信息保护倡议书》(以下简称《倡议书》)。
图片来源于网络,如有侵权,请联系删除
图片来源于网络,如有侵权,请联系删除
《倡议书》共十条,针对银行保险机构在收集、处理、保管消费者个人信息等提出了具体的合规要求和操作准则,旨在积极指导各银行保险机构切实履行个人信息保护义务,接受社会监督,加强行业自律,切实有效维护消费者个人信息保护合法权益。
《倡议书》重点关注了以下三个方面:一是在收集消费者个人信息方面。银行保险机构应当向消费者告知收集使用的目的、方式和范围等规则,并经消费者同意。不得收集与业务无关的消费者金融信息,不得采取不正当方式收集消费者金融信息,不得以变相强制、违规购买等不正当方式收集消费者金融信息。银行保险机构通过APP等线上渠道使用格式条款获取消费者个人信息授权的,不得设置默认同意的选项。
二是在保护消费者知情权和自主选择权方面。银行保险机构收集消费者金融信息用于营销、用户体验改进或者市场调查的,应当以适当方式供消费者自主选择是否同意银行保险机构将其金融信息用于上述目的;银行保险机构通过微信、短信、电话等方式向消费者发送金融营销信息的,应当同时提供拒绝继续接收此类信息的方式,避免过于频繁干扰消费者生活。
三是在规范与第三方合作方处理消费者个人信息方面。银行保险机构应当严格控制第三方合作方行为与权限,并通过加密传输、安全隔离、权限管控、监测报警、去标识化等方式,防范数据滥用或者泄露风险。
《倡议书》还涉及了银行保险机构的内部管理,明确机构应制定完善管理制度和操作规程,在处理和使用消费者个人信息的业务和信息系统时,应遵循权责对应、最小必要原则,设置访问、操作权限,落实授权审批流程,实现异常操作行为有效监控和干预。同时,银行业保险业从业人员不得超出自身职责和权限非法处理和使用消费者个人信息。
(责任编辑:吴静草 )推荐阅读:
上海发布倡议:银行保险机构不得收集与业务无关的消费者金融信息