“个人信息”亮剑浦江〡上海组织140余家金融理财服务类机构开展个人信息保护普法培训

今天，很高兴为大家分享来自网信上海的亮剑浦江〡上海组织140余家金融理财服务类机构开展个人信息保护普法培训，如果您对亮剑浦江〡上海组织140余家金融理财服务类机构开展个人信息保护普法培训感兴趣，请往下看。

在国家网信办网络执法与监督局指导下，“亮剑浦江·消费领域个人信息权益保护专项执法行动”近期聚焦网络理财小贷场景下个人信息保护问题进行专项治理。前一阶段，上海市网信办指导多家金融理财服务类APP运营企业加强个人信息保护合规工作，要求企业全面遵循个人信息收集的“最小、必要原则”，建立健全个人信息保护合规制度和安全防护措施，对收集到的消费者敏感个人信息采取严格的保护措施，切实维护好广大消费者的个人信息权益。

为进一步强化银行、保险、消费者金融服务等机构个人信息保护主体责任，9月5日下午，上海市网信办会同国家金融监督管理局上海监管局，以及市银行同业公会、市保险同业公会等部门组织开展“网络理财小贷场景下个人信息保护”普法培训和行政指导，交通银行、浦发银行、上海农商银行、人保财险上海分公司、太保产险上海分公司等140余家金融机构相关消保部门负责人参加本次培训班，涉及营业网点3848个。

根据网民举报线索和前期技术巡查发现，本市部分金融理财服务类机构运营的APP、微信小程序存在强制索要消费者手机号码、微信昵称，强制要求关注公众号，无隐私政策及用户注销账号时间过长等问题，上海市网信办开展了以案释法的针对性培训，并围绕《个人信息保护法》相关重点法条进行了解读，要求参加培训的机构遵循合法、正当、必要和诚信原则收集消费者个人信息，对个人信息实行分类管理和安全技术措施，防止个人信息泄露、篡改和丢失。国家金融监督管理局上海监管局围绕认真落实《个人信息保护法》等法律法规提出指导性意见，要求各银行保险机构压实主体责任，以全面自查整改为基础，落实机构“责任田”，以强化整治问责为关键，突出监管“指挥棒”，以建立长效机制为保障，打好信息保护“持久战”。

上海市网信办相关负责人强调，只有在具有特定的目的和充分的必要性，并采取严格保护措施的情况下，个人信息处理者方可收集处理敏感个人信息（包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等）。各金融理财服务类机构要根据《网络理财小贷场景下常见个人信息保护问题自查清单》，对照以下6类问题，举一反三、对照检查、落实整改，制定个人信息特别是敏感个人信息的处理规则，更好地履行个人信息保护义务。

个人信息保护问题自查清单

01

App首次运行时未主动提示消费者阅读隐私政策；消费者使用借款、注册等功能时，App强制要求消费者同意第三方产品隐私政策或默认同意隐私政策。

02

消费者使用语音搜索、查看附近网点等功能时，强制要求消费者提供存储、设备信息（如IMEI、IMSI等设备唯一标识符）、姓名、身份证号等非必要的个人信息；App在消费者使用提交个人信息等功能时强制要求关注公众号。

03

消费者在使用接收验证码、定位附近门店等功能时，App频繁申请非必要的短信、精准位置信息等权限，干扰消费者使用。

04

App在消费者同意隐私政策前申请精准位置等权限；未经消费者同意，使用收集的手机号码拨打电话，或通过发送短信、添加微信等方式向消费者推荐贷款等业务，干扰消费者日常生活。

05

消费者首次使用App时，App收集剪切板、应用列表、人脸、身份证号等敏感个人信息，未同步告知消费者调用权限目的；App未逐一列出向第三方机构传输个人信息的清单。

06

App未提供注销账号功能；消费者使用注销App账号功能时，App提示需同时注销多个产品的账号，为删除个人信息设置不合理条件；未承诺在15个工作日内完成注销响应处理。

下一步，上海市网信办、国家金融监督管理局上海监管局将指导市银行同业公会等部门制定金融行业个人信息保护合规指引，进一步明确个人信息保护的合规要求和操作准则，指导相关机构建立健全个人信息合规制度和安全防护措施，主动接受社会监督，切实维护好广大消费者个人信息权益。上海市网信办将视情对重点单位开展网络安全现场检查，对拒不改正或整改不力的个人信息处理者依法立案查处，切实推动金融领域个人信息保护现状得到明显改善。

好了，关于亮剑浦江〡上海组织140余家金融理财服务类机构开展个人信息保护普法培训就讲到这。