保险机构不得违规......

近日，上海市银行同业公会、上海市保险同业公会联合行动，向全体会员单位发出《上海银行业保险业加强消费者个人信息保护倡议书》（以下简称《倡议书》）提出，银行保险机构不得以变相强制、违规购买等不正当方式收集消费者金融信息。

《倡议书》共十条，针对银行保险机构在收集、处理、保管消费者个人信息等提出了具体的合规要求和操作准则，旨在积极指导各银行保险机构切实履行个人信息保护义务，接受社会监督，加强行业自律，切实有效维护消费者个人信息保护合法权益。

针对银行保险机构在收集、处理、保管消费者个人信息等提出了具体的合规要求和操作准则，重点关注了三个方面。

一是在收集消费者个人信息方面。银行保险机构应当向消费者告知收集使用的目的、方式和范围等规则，并经消费者同意。不得收集与业务无关的消费者金融信息，不得采取不正当方式收集消费者金融信息，不得以变相强制、违规购买等不正当方式收集消费者金融信息。银行保险机构通过App等线上渠道使用格式条款获取消费者个人信息授权的，不得设置默认同意的选项。

二是在保护消费者知情权和自主选择权方面。银行保险机构收集消费者金融信息用于营销、用户体验改进或者市场调查的，应当以适当方式供消费者自主选择是否同意银行保险机构将其金融信息用于上述目的；银行保险机构通过微信、短信、电话等方式向消费者发送金融营销信息的，应当同时提供拒绝继续接收此类信息的方式，避免过于频繁干扰消费者生活。

三是在规范与第三方合作方处理消费者个人信息方面。银行保险机构应当严格控制第三方合作方行为与权限，并通过加密传输、安全隔离、权限管控、监测报警、去标识化等方式，防范数据滥用或者泄露风险。

《倡议书》还涉及了银行保险机构的内部管理，明确机构应制定完善管理制度和操作规程，在处理和使用消费者个人信息的业务和信息系统时，应遵循权责对应、最小必要原则，设置访问、操作权限，落实授权审批流程，实现异常操作行为有效监控和干预。同时，银行业保险业从业人员不得超出自身职责和权限非法处理和使用消费者个人信息。

在公司组织架构与治理层面，《倡议书》提到银行保险机构要设立专门的信息安全管理部门或者人员，负责处理消费者的个人信息保护事务。银行保险机构投诉热线应受理并及时处理消费者有关侵害个人信息权益的投诉，在规定时限内反馈处理结果。

通过此次《倡议书》的发布，公会将进一步指导各银行保险机构切实提升消费者个人信息保护意识、持续做好个人信息保护工作、保护消费者个人信息不受非法侵害、维护社会公共利益，做到个人信息采之有界、用之有度、护之有责。