北京商报讯（记者   胡永新）3 月 26 日，北京商报记者从业内获悉，金融监管总局近日下发《关于银行保险机构侵害个人信息权益乱象专项整治发现主要问题的通报》（以下简称《通报》）。

《通报》指出，从目前投诉督查、举报调查、监管评价等工作中反映的问题来看，保险机构侵害个人信息权益的行为仍时有发生，内部管控还存在短板弱项和风险隐患。为落实中央金融工作会议精神，进一步强化个人金融信息保护，维护好金融消费者合法权益，现将专项整治发现的突出问题予以通报，并提出相关工作要求。

专项整治发现的主要问题包括，一是个人信息收集方面，存在强制同意、扩大授权、笼统授权等问题。比如，某保险公司短期健康险投保单在格式化的业务申请表中加入预设的不合理授权条款，强制消费者同意将其信息提供给外部机构，并用于与其所办理业务无关的用途。某保险公司在隐私政策和服务协议中，均要求客户同意将个人信息共享给该公司所属集团成员单位，用于提供服务、推荐产品、开展市场调查与信息数据分析等，该授权与办理业务用途无关。某保险公司车险录单系统中，40 多件保单涉及同一虚假通讯地址，近 700 件保单涉及同一虚假联系电话。某保险公司涉及同一邮箱对应多个客户的问题数据超过 5000 件。

二是，个人信息存储和传输方面，存在电子数据管理混乱、纸质材料管理不严、传输方式不安全等问题。某保险公司在互联网电脑中保存明文客户信息表格和身份证、驾驶证等图片。某保险公司的内部邮箱可连接员工个人邮箱传输信息。部分保险机构存在员工通过自建业务微信群发送客户身份证、社保卡照片等个人信息的情况。某保险公司部分客户经理未采取安全措施，通过网盘传输客户信息。某保险公司理赔中心调查人员通过个人电子邮箱向第三方公估公司公共邮箱发送消费者身份证号码、手机号码等信息。

三是，个人信息查询和使用方面，存在违规查询账户信息、不当使用客户信息等问题。比如，某保险公司员工可以无需授权直接查询所负责客户的账户信息。某保险公司员工为满足公司考核要求，在客户不知情的情况下为数十名客户车辆投保车上人员责任险。某地区部分保险机构为业绩达标私自使用客户信息赠送保险。个别保险机构发生员工非法获取使用个人信息案件。某保险公司代理人在公司系统内利用客户姓名、身份证号码等信息查询大量客户理赔信息，涉及 3800 多名客户。

四是，个人信息提供和删除方面，存在未经授权对外提供、未及时删除等问题。

五是，个人信息第三方合作方面，存在对合作机构管控失效等问题。某保险公司与第三方机构合作不审慎，双方签署的合同未对客户个人信息保护作出明确约定。