金融消费者:对其基本信息与财务信息享有不被银行保险机构非相关人员知悉、不被非法定机构和任何单位与个人查询或传播的权利。金融消费者不同意授权信息的,银行保险机构不得因此拒绝提供不依赖于其所拒绝授权信息的金融产品或服务。
金融机构:应当采取有效措施加强对第三方合作机构的管理,明确双方权利义务关系,严格防控金融消费者信息泄露风险,保障金融消费者信息安全。
李女士在微信端申请使用保险公司提供的在线购药增值服务时,系统提示使用此项服务会将李女士的姓名和手机号提供给该服务的合作供应商,需要获得李女士的授权同意。李女士担心授权后自己的个人信息被泄露,遂拨打保险公司客服热线进行咨询。客服人员告知李女士,因为在线购药需要该合作商为其提供服务,故需要向合作商提供李女士的一些基本信息,方便提供服务时确认李女士的身份。但为了保护客户信息不被泄露,公司与合作商已经签署了严格的保密协议,并且仅会将必须且最少的客户信息通过加密方式发送给合作商,保障客户信息的安全。李女士认真阅读了公司个人信息授权协议,对公司的客户信息保护措施表示认可,同意授权,最终对便捷的在线购药服务也表示满意。
根据《个人信息保护法》和监管规定,银行保险机构收集消费者个人信息应当向消费者告知收集使用的目的、方式和范围等内容,并获得消费者同意,法律法规另有规定的除外。银行保险机构应当在消费者授权同意等基础上与合作方处理消费者个人信息,在合作协议中约定数据保护责任、保密义务、违约责任、合同终止和突发情况下的处置条款,遵循最小必要原则,并通过加密传输、安全隔离、权限管控、监测报警、去标识化等方式防范数据滥用或者泄露风险。 消费者在下载安装APP或因办理业务需要提供个人信息时,需要留意相关授权声明,了解对方收集、使用个人信息的目的、种类以及保护措施等,保护个人信息安全,避免个人信息泄露被非法使用。 值班编辑:胡环环 责任编辑:魏巍
