監(jiān)管部門(mén)對(duì)個(gè)人信息保護(hù)的關(guān)注仍在持續(xù)。近期，已有多家銀行因未經(jīng)同意查詢(xún)個(gè)人信息、未經(jīng)個(gè)人信息主體同意向第三方提供個(gè)人信息等事由被處罰。據(jù)北京商報(bào)記者不完全統(tǒng)計(jì)，今年以來(lái)，已有包括齊齊哈爾農(nóng)商行、鄭州農(nóng)商行、哈爾濱農(nóng)商行、平安銀行天津分行、渤海銀行長(zhǎng)春分行等在內(nèi)的多家銀行因違規(guī)查看、收集、使用或泄露用戶(hù)個(gè)人信息被處罰。對(duì)此，分析人士指出，伴隨著頂層制度的不斷完善，金融業(yè)的數(shù)據(jù)治理工作將邁入常態(tài)化階段，上級(jí)部門(mén)將加大對(duì)金融機(jī)構(gòu)信息安全工作的監(jiān)督管理，關(guān)于信息保護(hù)的罰單或更加頻繁。

多家銀行因違規(guī)收集、泄露個(gè)人信息被罰

中國(guó)人民銀行合肥中心支行日前披露的一則行政處罰信息顯示，中國(guó)銀行安徽分行因ETC預(yù)登記業(yè)務(wù)侵害消費(fèi)者個(gè)人信息權(quán)利等7項(xiàng)違法行為，被警告并合計(jì)被罰114.7萬(wàn)元，同時(shí)相關(guān)負(fù)責(zé)人也被處以0.55萬(wàn)-2.5萬(wàn)元不等的罰款。更早前，中國(guó)銀行遼寧分行也被中國(guó)人民銀行沈陽(yáng)分行處以114.7萬(wàn)元罰款，違法事由包括未按規(guī)定收集、使用消費(fèi)者個(gè)人金融信息等。

除違規(guī)收集信息外，也存在個(gè)別銀行因泄露個(gè)人信息而遭監(jiān)管處罰的情形。近期，齊齊哈爾農(nóng)商行就因未經(jīng)同意向第三方提供個(gè)人信息、未按規(guī)定保存客戶(hù)身份資料和交易記錄等7項(xiàng)違法行為，被人民銀行哈爾濱中心支行警告并合計(jì)處以罰款141.5萬(wàn)元。其中，因未經(jīng)個(gè)人信息主體同意向第三方提供個(gè)人信息，罰款2萬(wàn)元;因未按規(guī)定履行客戶(hù)身份識(shí)別義務(wù)、未按規(guī)定保存客戶(hù)身份資料和交易記錄、未按規(guī)定開(kāi)展持續(xù)的客戶(hù)身份識(shí)別，罰款121萬(wàn)元。

銀行收集、泄露個(gè)人信息為何屢禁不止?金融科技專(zhuān)家蘇筱芮表示，提供個(gè)人信息屢禁不止，一方面是由于機(jī)構(gòu)不愿意放棄個(gè)人信息所產(chǎn)生的價(jià)值，企圖通過(guò)違規(guī)收集、提供個(gè)人信息來(lái)獲取更多用戶(hù);另一方面則是因?yàn)楹弦?guī)意識(shí)低下、技術(shù)能力不足等原因無(wú)法滿足監(jiān)管要求。

被罰主體以農(nóng)商行居多

個(gè)人信息保護(hù)已成為信息化、數(shù)據(jù)化時(shí)代面臨的普遍性問(wèn)題，違法使用、收集甚至泄露個(gè)人信息的事例屢見(jiàn)不鮮，從公開(kāi)罰單中就可以窺探一二。據(jù)北京商報(bào)記者不完全統(tǒng)計(jì)。除上述銀行外，今年以來(lái)，鄭州農(nóng)商行、哈爾濱農(nóng)商行、平安銀行天津分行、渤海銀行長(zhǎng)春分行、湖南東安農(nóng)商行等多家銀行也因違規(guī)查看、收集、使用用戶(hù)個(gè)人信息被處罰。

因存在未經(jīng)同意查詢(xún)個(gè)人信息、未按規(guī)定保存客戶(hù)身份資料和交易記錄等6類(lèi)問(wèn)題，哈爾濱農(nóng)商行被人民銀行哈爾濱中心支行合計(jì)罰款485萬(wàn)元。其中，未經(jīng)同意查詢(xún)個(gè)人信息被單獨(dú)罰款6萬(wàn)元。

鄭州農(nóng)商行因未按規(guī)定保存客戶(hù)身份資料和交易記錄、違反消費(fèi)者金融信息管理規(guī)定等違法行為，被人民銀行鄭州中心支行處以罰款274.4萬(wàn)元。同時(shí)，該行一副行長(zhǎng)因?qū)ι鲜鲞`法行為負(fù)有責(zé)任，也被罰款4.75萬(wàn)元。

而從被罰主體來(lái)看，則以農(nóng)商行居多。蘇筱芮認(rèn)為，農(nóng)商行被罰較多的原因主要是此類(lèi)小型銀行業(yè)務(wù)較為粗放，且金融科技能力的水平與大行相比還有一定的差距。

資深銀行業(yè)分析人士王劍輝則進(jìn)一步分析認(rèn)為，被罰主體以農(nóng)商行居多是由于農(nóng)商行大多由農(nóng)信社轉(zhuǎn)制而來(lái)，在治理結(jié)構(gòu)、管理模式等方面相對(duì)比較落后，改制后雖有顯著提升，但一些諸如信息系統(tǒng)管理、合規(guī)制度的建立和執(zhí)行都還不是很完善，人員的素質(zhì)也有待提升。同時(shí)，這類(lèi)銀行服務(wù)的用戶(hù)大多對(duì)個(gè)人信息保護(hù)沒(méi)有充分的意識(shí)。

個(gè)人信息規(guī)范邊界如何守牢

事實(shí)上，為加強(qiáng)個(gè)人信息的保護(hù)，近年來(lái)，相關(guān)政策措施也不斷出臺(tái)。去年中國(guó)人民銀行相繼發(fā)布了《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》《中國(guó)人民銀行金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法》等文件?！秱€(gè)人信息保護(hù)法(草案)》也于今年4月進(jìn)入二次審議稿公開(kāi)征求意見(jiàn)階段。

“未來(lái)個(gè)人信息監(jiān)管的重點(diǎn)可能是金融業(yè)務(wù)合作模式中的信息共享，伴隨著頂層制度的不斷完善，金融業(yè)的數(shù)據(jù)治理工作將邁入常態(tài)化階段，上級(jí)部門(mén)將加大對(duì)金融機(jī)構(gòu)信息安全工作的監(jiān)督管理，關(guān)于信息保護(hù)的罰單或更加頻繁，金融機(jī)構(gòu)應(yīng)當(dāng)嚴(yán)格對(duì)照監(jiān)管要求強(qiáng)化內(nèi)控管理，明晰人員分工，保護(hù)客戶(hù)權(quán)益，從源頭上杜絕可能存在的風(fēng)險(xiǎn)。”蘇筱芮說(shuō)道。

蘇筱芮建議，金融機(jī)構(gòu)及其合作伙伴應(yīng)該從數(shù)據(jù)的采集、存儲(chǔ)、加工、傳輸、披露等環(huán)節(jié)規(guī)范用戶(hù)個(gè)人信息管理，例如采集前需征求用戶(hù)同意，必要時(shí)應(yīng)采取去標(biāo)識(shí)化原則等，通過(guò)制度及流程的梳理來(lái)加強(qiáng)內(nèi)部管控，遵循“用戶(hù)授權(quán)、最小夠用、專(zhuān)事專(zhuān)用、全程防護(hù)”原則。而用戶(hù)也應(yīng)該做到不主動(dòng)觸碰不明運(yùn)營(yíng)主體的App，對(duì)釣魚(yú)網(wǎng)站、仿冒App等保持高度警惕，善用舉報(bào)功能，對(duì)于存在侵害用戶(hù)個(gè)人信息的行為可進(jìn)行證據(jù)收集與反饋。

王劍輝則提倡，機(jī)構(gòu)要明確采集信息的具體事宜，采集什么樣的信息，采集信息的數(shù)量、時(shí)間期限都應(yīng)該有更為細(xì)致的規(guī)定。在個(gè)人信息管理上，應(yīng)避免多頭采集信息，一些諸如出生年月、身份證號(hào)、家庭住址等基礎(chǔ)個(gè)人信息建議由政府部門(mén)掌握，銀行應(yīng)采集債務(wù)糾紛、法律糾紛等與業(yè)務(wù)直接相關(guān)的信息，這樣即使信息泄露也只是局部泄露，不會(huì)影響整體。

同時(shí)王劍輝認(rèn)為，用戶(hù)提供個(gè)人信息時(shí)也因更加敏感，可以向?qū)I(yè)機(jī)構(gòu)咨詢(xún)或了解相應(yīng)法律法規(guī)，加強(qiáng)個(gè)人信息保護(hù)的意識(shí)，明確個(gè)人信息提供的邊界。

關(guān)鍵詞： 銀行被罰 泄露信息 農(nóng)商行 個(gè)人信息