禁業5年！3名保險員工侵犯公民個人信息被罰

智能化時代，大量個人金融業務轉至線上，侵害公民個人信息權益的問題也隨之而來。

日前，銀保監會官網公佈了兩份行政處罰決定書，國壽財險的兩名員工和太保產險的一名員工分別被處以5年禁業的行政處罰，理由均為“違反法律規定侵犯公民個人信息”。

值得關注的是，近期銀保監會下發《關於開展銀行保險機構侵害個人信息權益亂象專項整治工作的通知》，要求各銀行保險機構全面摸排自2021年以來與消費者個人信息處理活動相關的經營行為和管理情況，深入查找個人信息保護方面存在的問題，堅持立查立改。

3名保險員工禁業5年

禁業罰則一向是針對情節嚴重的違法違規而使用，此次寧夏銀保監局一次性對三名保險員工開出禁業罰單，引發市場關注。

具體來看，此次被罰的3名保險員工來自兩家機構，分別是國壽財險和太平洋財產保險。

因違反法律規定侵犯公民個人信息，時任中國人壽財產保險股份有限公司寧夏分公司銀川中心支公司創新電子部經理樊某、原中國人壽財產保險股份有限公司寧夏分公司員工劉某被分別予以禁止進入保險業5年的行政處罰。

因同樣事由，時任中國太平洋財產保險股份有限公司寧夏分公司電網銷業務部總經理徐某某也被寧夏銀保監局予以禁止進入保險業5年的行政處罰。

根據《中華人民共和國保險法》，違反法律、行政法規的規定，情節嚴重的，國務院保險監督管理機構可以禁止有關責任人員一定期限直至終身進入保險業。

近年來，因個人信息保護不力、違規收集使用個人信息等問題，曾有多家銀保機構被處罰。

上月，因侵害消費者個人信息依法得到保護的權利、違反信用信息安全管理、提供及報送相關規定等，成都銀行被中國人民銀行成都分行處以194.6萬元罰款，農行四川分行被處以223.2萬元罰款。

今年年初，因存在未落實個人銀行賬户實名制管理規定、違規使用個人金融信息、未嚴格落實銀行賬户風險監測要求、未按規定完整保存客户身份資料等違法行為，中國農業銀行崇左分行被重罰1142.5萬元。

2022年1月，東亞銀行（中國）有限公司、北京銀行上海分行因違反信用信息採集、提供、查詢及相關管理規定，被中國人民銀行上海分行分別罰款1674萬元、255萬元。

重點整治七方面 
侵害個人信息權益亂象

打擊侵害個人信息權益，監管是認真的！

近期，銀保監會下發《關於開展銀行保險機構侵害個人信息權益亂象專項整治工作的通知》，要求各銀行保險機構全面摸排自2021年以來與消費者個人信息處理活動相關的經營行為和管理情況，深入查找個人信息保護方面存在的問題，列出問題清單，堅持立查立改。

侵害個人信息權益亂象，主要體現在哪些方面？對此監管也給出明確指向，具體包括個人信息收集、個人信息存儲和傳輸、個人信息查詢、個人信息使用、個人信息提供、個人信息刪除、第三方合作等七個方面。

個人信息收集方面，涉及在未取得消費者同意的情況下，利用移動互聯網應用程序（APP）獲取手機通訊錄、監測輸入內容、監聽語音收集消費者個人信息；未在官網、APP主動披露隱私政策；通過非法途徑盜取或購買消費者個人信息等。

個人信息存儲和傳輸方面，具體包括：電子數據存儲管理混亂；違反規定下載、存儲、記錄消費者敏感個人信息；機構人員超職權範圍將未經加密、脱敏的消費者個人敏感信息下載、存儲至個人辦公計算機、移動硬盤或U盤等具有存儲功能的終端或介質等。

個人信息查詢上，主要表現在：保險公司未對查詢權限嚴格限制，導致不具備權限的員工可以查詢完整的保單號、投保人和被保險人證件號碼、聯繫電話、聯繫地址等未經脱敏處理的個人信息等。

個人信息使用方面，如私自收集或違規收集消費者信息和聯繫方式用於不當營銷，在消費者明確拒絕營銷後仍繼續營銷，甚至規避銷售系統向消費者營銷產品等。

未經同意向他人或外部機構提供信息方面，包括在無法定事由、且未獲得消費者同意的情況下，將消費者個人信息提供給外部機構或其他個人；向外部機構或個人販賣消費者個人信息。

個人信息刪除上，未對各類消費者個人信息電子數據和紙質材料規定保存期限和到期刪除、銷燬要求；未明確刪除、銷燬的程序和方式。

與第三方合作領域，部分金融機構提供個人信息超出合作業務必須範圍、未進行必要脱敏；未使用有效加密方式通過互聯網等不安全渠道向第三方合作機構傳輸個人信息等。

逐一建檔整改到位 
出現問題問責到人

對個人信息安全的保護，與近年來互聯網金融業務發展不無相關。

去年8月，銀保監會曾開展互聯網保險亂象專項整治工作，彼時即對信息安全領域提出要求，對違規收集用户信息、信息安全隱患等問題進行嚴格整治。

此次《通知》要求，對於整治發現的問題，銀行保險機構要逐一建檔，確保整改到位、問責到位。對違反銀行業保險業規章制度的問題，要依規處理；對不當操作行為，要立即叫停或糾正，出現泄露個人信息等嚴重侵害消費者信息安全問題的，要問責到人；對涉及違法犯罪的問題，要移送司法機關懲處。

同時，各銀行保險機構要深入剖析此次專項整治發現的問題，查找問題根源。問題原因在下級機構的，要壓實分支機構責任，不折不扣完成整改；問題根源在總部的，要及時調整和優化相關工作機制，強化制度約束和責任落實，推進根源性整改。

《通知》顯示，此次專項整治分三個階段。一是自查整改階段。2022年8-9月，各銀保監局組織轄內銀行保險機構（含保險專業中介機構）認真開展對照自查，在自查基礎上及時完成整改。

二是監管抽查階段。2022年9-11月，各銀保監局在機構自查基礎上開展監管抽查。抽查對象和抽查數量由各銀保監局根據轄區情況自行決定，應突出重點機構和重點業務。

三是總結匯報階段。各銀保監局應於2022年12月20日前，向銀保監會消費者權益保護局報送銀行保險機構侵害個人信息權益亂象專項整治工作報告。