出处:北京商报
作者:李秀梅
在消费者与金融机构联系日益密切的当下,侵害个人信息权益的行为也越来越频繁地出现。9月18日,北京商报记者注意到,安徽金融监管局日前发文指出,当前保险公司尤其是基层机构存在法律意识淡薄等问题,将加大保险公司侵犯公民信息行为打击力度。侵害个人信息乱象整治持续加码,对于保险公司来说,该如何筑牢防线,给足消费者安全感?
法律意识淡薄遭点名
近日,安徽金融监管局发文指出,将加大保险公司侵犯公民信息行为打击力度。
安徽金融监管局表示,当前保险公司尤其是基层机构存在法律意识淡薄、内部管理松懈及制度执行力弱化等问题。援引法律条文,将向行业宣传普及侵犯公民个人信息罪的立法沿革、法律概念、适用情形、入罪标准以及“情节严重”“情节特别严重”的量刑依据等。此外,进一步强调合规管理建设,健全客户信息安全管理制度,有效防范类似案件风险,加强售后服务和个人信息权益保护机制建设,常态化开展合规警示教育等。
这并非监管首次发布关于个人信息安全的警示提醒。就在9月10日,山东金融监管局也发布了《关于金融个人信息保护的风险提示》表示,随着金融科技的飞速发展,金融消费者的个人信息已成为不法分子觊觎的重要目标。
当前,个人信息收集已成为险企违规的高发地带,近年以来,有多家险企的App被点名通报,主要存在的问题为“违规收集个人信息”“App强制、频繁、过度索取权限”等,也有保险公司和从业者因为侵犯公民信息的行为被监管处罚。如7月9日,太保产险伊犁州中心支公司因向预留联系人以外人员不当催收被罚。
谈及保险业侵犯个人信息乱象的滋生条件,河南泽槿律师事务所主任付建表示,主要是基层机构保护客户隐私信息的意识不强、企业内部合规建设对于基层单位培训管理的缺失等。同时,保险公司也可能存在数据安全问题,如数据泄露、数据滥用等,这些都可能对消费者权益造成损害。
持续强化个人信息管理
当下个人信息保护越来越受到监管重视。
年初,金融监管总局制定的《银行保险机构数据安全管理办法(征求意见稿)》提到,银行保险机构收集个人信息应限于实现金融业务处理目的的最小范围,不得过度收集。
近期落地的《反保险欺诈工作办法》亦明确要求,加强个人信息全生命周期管理,建立信息收集、存储、使用、加工、传输、提供、删除等制度机制,明确信息使用用途和信息处理权责,严格管控信息使用的范围和权限。未经信息主体授权或法律法规许可,任何机构不得以书面形式、口头形式或者其他形式对外公开、提供个人信息。
数字经济时代,数据是无形的资产。强化个人信息管理,既是响应监管要求,也是保障消费者权益及资金资产安全的必要举措。付建指出,保险公司应当重视企业合规建设,加强个人信息保护,对内积极对员工进行培训,提高员工法律素养与职业道德,其次,可以细化责任追查机制,对于掌握消费者信息的关键领导人物或其他相关人员做到严格把控,要求其担负个人责任,最后,可以建立起消费者保护机制,鼓励消费者加强信息保护,方便消费者投诉 【下载黑猫投诉客户端】举报等,必要时,可以设置合理的门槛或制度,制定一些合理的处罚规则。
