银行把客户信息当废品卖?信息安全工作仍任重道远
木子剑移动支付网2024/8/2 11:22:09

据报道,近期有人反映,沂南农商银行湖头支行把含有客户信息的账单等资料,未经处理直接当废品卖掉。

这些资料,包含个人信用报告、贷款授信卡、抵押合同、贷转存凭证和贷款还款通知单等。其中有完整的用户姓名、身份证号码、借贷款金额及用户家庭住址等信息。据悉,这些资料本应交予客户,或上交封存、到期销毁,而不是这样随意处置。

在相关报道的评论区,不少网友对信息安全问题产生担忧。

事实上,随着国家和监管机构对信息安全问题愈加重视,已有不少银行因此被罚或被通报。

因信息安全问题,多家银行收罚单

据《银行科技研究社》了解,今年就有多家银行的罚单涉及信息安全,其中部分罚单为“双罚”。

7月3日,国家金融监督管理总局陕西监管局发布的行政处罚信息显示,长安银行因“客户信息保护管理薄弱”“信息安全管理存在不足”等3项主要违法违规事实,被罚款105万元。同时,时任长安银行个人金融部副总经理贾宏哲、时任长安银行碑林区支行行长张杉杉,均对客户信息保护管理薄弱行为负有责任,被警告。

4月7日,国家金融监督管理总局台州监管分局发布的行政处罚信息显示,台州银行因“客户敏感信息保护不到位”等9项主要违法违规事实,被罚款385万元。

另外,一名建行前员工犯侵犯公民个人信息罪,已被禁业。7月5日,国家金融监督管理总局天津监管局发布的行政处罚信息显示,时任建行天津中山门支行客户经理李忠志,对建行天津市分行员工管理不到位、员工从事违法活动事项负有责任,被禁止终身从事银行业工作。经《银行科技研究社》查询,一份2017年的刑事判决书显示,李忠志非法获取公民个人信息,并出售给他人,情节严重,其行为已构成侵犯公民个人信息罪。

具体到征信领域,银行的信息安全罚单也不少。

7月15日,人民银行晋城市分行发布的行政处罚信息显示,山西阳城农商银行因“未按规定严格落实信息使用授权审批程序”“未经同意查询个人信用信息”等11项违法行为,被警告,并被罚款约146.87万元。同时,时任该行信贷管理部经理张某军、时任该行城关支行副行长李某敏、时任该行町店支行运营主管上官某、时任该行町店支行客户经理刘某兵、时任该行城关支行客户经理乔某莉5人对“未经同意查询个人信用信息”负有责任,分别被罚款3万、2万、1万、1万、2万元。

值得注意的是,自贡农商银行、达州银行、成都双流诚民村镇银行、四川隆昌农商银行、吉林农安农商银行、农安北银村镇银行、伊通满族自治县农村信用合作联社等均因“违反信用信息采集、提供、查询及相关管理规定”被罚,同时,多人对此负有责任。

另外,贵安新区发展村镇银行、浙江民泰商业银行成都高新支行等因“提供个人不良信息,未事先告知信息主体本人”被罚。

银行App成展业重要渠道,部分存在收集信息不合规问题

在移动互联网时代,手机App成为各家银行展业的重要渠道,但部分银行App在收集个人信息上不合规。今年以来,已有多个银行App因此被通报。

7月10日,喇沁玉龙村镇银行App、固阳蒙商村镇银行App、化德蒙商村镇银行App、达尔罕茂明安联合旗蒙商村镇银行旗下的达茂蒙商村镇银行App被内蒙古通信管理局通报,均涉及“违规收集个人信息”“超范围收集个人信息”2项问题。

6月7日,湖北银行App、湖北省农村信用社联合社旗下的湖北农信App被湖北省通信管理局通报,所涉问题均为“违规收集个人信息”。

3月29日,东莞农商银行App被广东省通信管理局通报,所涉问题有2项,为“违规收集个人信息”、“App强制、频繁、过度索取权限”。

3月21日,天津农商银行App被国家计算机病毒应急处理中心通报,涉及2项问题,其中一项为隐私政策未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等。

上述银行App存在的这些问题,均与信息安全有关。其中,App强制、频繁、过度索取权限,或也是为了获取个人信息。

多个法律、监管文件发布,剑指信息安全

事实上,国家和监管机构对信息安全问题非常重视,已发布多个相关的法律或文件。

2021年11月1日起施行的《个人信息保护法》明确了个人信息处理规则、个人信息跨境提供的规则、个人在个人信息处理活动中的权利、个人信息处理者的义务等。

《网络安全法》和《数据安全法》也对个人信息安全提出相应的要求。

《电信和互联网用户个人信息保护规定》则规定了相关服务提供者收集、使用个人信息时应当遵循的原则。该规定是工信部及各地通信管理局等开展App侵害用户权益治理工作的依据之一。

具体到银行业,与信息安全相关的文件也不少。

2024年3月22日,国家金融监督管理总局发布《银行保险机构数据安全管理办法(征求意见稿)》。在个人信息保护部分,其明确了处理原则、告知义务、影响评估、共享和外部提供、跨境传输、委托处理、自动化决策等相关要求。

征信信息安全管理也在加强。2024年7月26日,《修改<中国人民银行关于进一步加强征信信息安全管理的通知>有关公告(征求意见稿)》发布。其在“(二)健全征信信息查询管理”中增加第三段,内容为“采用人工查询的,要实现查询、审核等环节的分离,坚决杜绝‘一手清’操作;采用自动触发查询的,要严格设置规则、专人管理,不因系统触发而放松合规管理。对于查得的原始PDF文件数据、包含原始返回XML消息体全部要素的记录数据,接入机构要按高敏感性数据进行全流程安全管理;未经个人信息主体同意不得向第三方提供征信信息,或将征信信息用于约定以外的用途”。

总之,从国家层面,到银行业监管,均要求加强信息安全管理,银行业须重视该问题。

本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。

展开全文
相关阅读
资讯查询取消