银行保险机构通过APP等线上渠道使用格式条款获取消费者个人信息授权的，不得设置默认同意的选项。

 

为持续推进个人信息?；?，切实维护广大消费者的个人信息安全权，在国家金融监督管理总局上海监管局、上海市互联网信息办公室指导下，根据《中华人民共和国个人信息?；しā返认喙胤煞ü婀娑?，上海市银行同业公会、上海市保险同业公会联合行动，向全体会员单位发出《上海银行业保险业加强消费者个人信息保护倡议书》（以下简称《倡议书》）。《倡议书》共十条，针对银行保险机构在收集、处理、保管消费者个人信息等提出了具体的合规要求和操作准则，旨在积极指导各银行保险机构切实履行个人信息?；ひ逦瘢邮苌缁峒喽?，加强行业自律，切实有效维护消费者个人信息?；ず戏ㄈㄒ妗?/span>

 

《倡议书》重点关注了以下三个方面：

 

一是在收集消费者个人信息方面。银行保险机构应当向消费者告知收集使用的目的、方式和范围等规则，并经消费者同意。不得收集与业务无关的消费者金融信息，不得采取不正当方式收集消费者金融信息，不得以变相强制、违规购买等不正当方式收集消费者金融信息。银行保险机构通过APP等线上渠道使用格式条款获取消费者个人信息授权的，不得设置默认同意的选项。

 

二是在?；は颜咧槿ê妥灾餮≡袢ǚ矫妗Ｒ斜Ｏ栈故占颜呓鹑谛畔⒂糜谟?、用户体验改进或者市场调查的，应当以适当方式供消费者自主选择是否同意银行保险机构将其金融信息用于上述目的；银行保险机构通过微信、短信、电话等方式向消费者发送金融营销信息的，应当同时提供拒绝继续接收此类信息的方式，避免过于频繁干扰消费者生活。

三是在规范与第三方合作方处理消费者个人信息方面。银行保险机构应当严格控制第三方合作方行为与权限，并通过加密传输、安全隔离、权限管控、监测报警、去标识化等方式，防范数据滥用或者泄露风险。

 

《倡议书》还涉及了银行保险机构的内部管理，明确机构应制定完善管理制度和操作规程，在处理和使用消费者个人信息的业务和信息系统时，应遵循权责对应、最小必要原则，设置访问、操作权限，落实授权审批流程，实现异常操作行为有效监控和干预。同时，银行业保险业从业人员不得超出自身职责和权限非法处理和使用消费者个人信息。

 

通过此次《倡议书》的发布，公会将进一步指导各银行保险机构切实提升消费者个人信息?；ひ馐?、持续做好个人信息保护工作、?；は颜吒鋈诵畔⒉皇芊欠ㄇ趾Α⑽ど缁峁怖?，做到个人信息采之有界、用之有度、护之有责。

来源：中国金融新闻网

 

 

来源:险企高参