日前，国家金融监督管理总局向各监管局、多家银行及保险机构下发《关于银行保险机构侵害个人信息权益乱象专项整治发现主要问题的通报》。

专项整治全面深入检视了银行保险机构个人信息处理工作各类流程，在个人信息处理具体执行层面发现大量问题或隐患，机构自查共发现问题15.42万个，涉及员工14.09万人，影响消费者1.99亿人次，涉及合同协议、声明等2.63万份。监管部门开展监管抽查共发现问题5561个，涉及机构1985家次、员工3566人，影响消费者1556万人次。

其中，发现的主要问题为：

一是个人信息收集方面，存在强制同意、扩大授权、笼统授权等问题。

二是个人信息存储和传输方面，存在电子数据管理混乱、纸质材料管理不严、传输方式不安全等问题。

三是个人信息查询和使用方面，存在违规查询账户信息、不当使用客户信息等问题。

四是个人信息提供和删除方面，存在未经授权对外提供、未及时删除等问题。

五是个人信息第三方合作方面，存在对外合作机构管控失效等问题。

针对这些问题，金融监管总局对银行保险机构提出要求，包括但不限于：

要认真对照通报情况，深入开展自查自纠，举一反三，全面排查内部制度、业务规则、操作流程等方面存在的类似问题，严肃整改问责，推动溯源治理，筑牢客户个人信息保护防线。

要聚焦客户信息安全的风险易发领域和管理薄弱环节，严格落实《中华人民共和国个人信息保护法》和《银行保险机构消费者权益保护管理办法》（银保监会令〔2022〕9号）等法律法规和监管要求。

要建立覆盖客户个人信息收集、存储、查询、加工、使用、传输、提供、公开、删除等全生命周期的数据治理和安全管理制度体系，构建事前、事中、事后全流程的个人信息保护体系，提升个人信息管理规范性和操作合规性。

要严格按照“谁主管谁负责、谁使用谁负责”和“分级管理、逐级负责”的原则，健全前中后台相互制约的责任体系。

要持续完善监测预警、员工管理、渠道管控、应急处置和内部考核问责等机制，关注产品服务开发、格式文本设计等前端环节的影响，加大信息安全技术防护力度，加强对重点岗位人员行为管理。

金融监管总局表示，信息安全权是金融消费者八项基本权利之一，提升银行保险机构消费者个人信息管理规范性、保护信息安全权是全面强化银行业保险业金融消费者权益保护工作，增强人民群众获得感、幸福感、安全感的重要内容。