【pg娛樂電子游戲官網】加強消費者個人信息保護！上海發出這一倡議

21世紀經濟報道記者李覽青 上海報道

保護金融消費者個人信息安全，加強上海銀行保險業更進一步。消費息保

10月13日，人信pg娛樂電子游戲官網上海市銀行同業公會與上海市保險同業公會聯合發布《上海銀行業保險業加強消費者個人信息保護倡議書》（以下簡稱“《倡議書》”）。護上海

記者注意到，出倡《倡議書》共十條，加強針對銀行保險機構在收集、消費息保處理、人信保管消費者個人信息等提出了具體的護上海合規要求和操作準則，旨在積極指導各銀行保險機構切實履行個人信息保護義務，出倡接受社會監督，加強加強行業自律，消費息保切實有效維護消費者個人信息保護合法權益。人信

具體來說，護上?！冻h書》重點關注了以下三個方面：

一是出倡pg娛樂電子游戲官網在收集消費者個人信息方面。銀行保險機構應當向消費者告知收集使用的目的、方式和范圍等規則，并經消費者同意。不得收集與業務無關的消費者金融信息，不得采取不正當方式收集消費者金融信息，不得以變相強制、違規購買等不正當方式收集消費者金融信息。銀行保險機構通過APP等線上渠道使用格式條款獲取消費者個人信息授權的，不得設置默認同意的選項。

二是在保護消費者知情權和自主選擇權方面。銀行保險機構收集消費者金融信息用于營銷、用戶體驗改進或者市場調查的，應當以適當方式供消費者自主選擇是否同意銀行保險機構將其金融信息用于上述目的；銀行保險機構通過微信、短信、電話等方式向消費者發送金融營銷信息的，應當同時提供拒絕繼續接收此類信息的方式，避免過于頻繁干擾消費者生活。

三是在規范與第三方合作方處理消費者個人信息方面。銀行保險機構應當嚴格控制第三方合作方行為與權限，并通過加密傳輸、安全隔離、權限管控、監測報警、去標識化等方式，防范數據濫用或者泄露風險。

《倡議書》還涉及了銀行保險機構的內部管理，明確機構應制定完善管理制度和操作規程，在處理和使用消費者個人信息的業務和信息系統時，應遵循權責對應、最小必要原則，設置訪問、操作權限，落實授權審批流程，實現異常操作行為有效監控和干預。同時，銀行業保險業從業人員不得超出自身職責和權限非法處理和使用消費者個人信息。

在公司組織架構與治理層面，《倡議書》提到銀行保險機構要設立專門的信息安全管理部門或者人員，負責處理消費者的個人信息保護事務。銀行保險機構投訴熱線應受理并及時處理消費者有關侵害個人信息權益的投訴，在規定時限內反饋處理結果。

近年來，上海網信辦持續對App收集使用個人信息進行專項檢查。

據9月28日上海網信辦官微“網信上?！惫娞栁恼屡?，App在收集使用個人信息方面存在10個主要常見問題。

具體來說包括：隱私政策關于個人信息收集使用的說明不完整、或與實際情況不一致；用戶不同意隱私政策，App拒絕提供服務；未提供用戶主動勾選隱私政策、服務協議選項；后臺模式下超范圍收集個人信息；App收集敏感信息時未同步告知目的和必要性；在用戶同意隱私政策前，App已經收集個人信息；App未提供賬戶注銷功能或注銷后信息未及時清除；App在未涉及業務功能時提前申請可收集個人信息的權限；頻繁申請權限干擾用戶使用；無隱私政策。