10月13日金融一線消息，上海市銀行同業公會、上海市保險同業公會聯合行動，向全體會員單位發出《上海銀行業保險業加強消費者個人信息保護倡議書》（下稱《倡議書》）。

　　《倡議書》共有十條內容，具體如下：

　　一、銀行保險機構要嚴格遵守國家法律、法規及相關規定、牢固樹立依法辦事、合規經營理念，嚴格遵循合法、正當、必要、誠信原則，切實加強消費者個人信息保護工作，做到個人信息采之有界、用之有度、護之有責。

　　二、銀行保險機構收集消費者個人信息應當向消費者告知收集使用的目的、方式和范圍等規則，并經消費者同意。法律法規另有規定的除外。消費者不同意的，銀行保險機構不得因此拒絕提供不依賴于其所拒絕授權信息的金融產品或服務。銀行保險機構不得收集與業務無關的消費者金融信息，不得采取不正當方式收集消費者金融信息，不得以變相強制、違規購買等不正當方式收集消費者金融信息。

　　三、對于使用書面形式征求消費者個人信息處理同意的，銀行保險機構應當以醒目的方式、清晰易懂的語言明示與消費者存在重大利害關系的內容。銀行保險機構通過APP等線上渠道使用格式條款獲取消費者個人信息授權的，不得設置默認同意的選項。消費者首次使用銀行保險機構APP時，APP應主動彈窗隱私政策提示消費者，讓消費者充分了解相關內容，且后續應可在APP中再次查詢隱私政策。

　　四、銀行保險機構應充分尊重消費者的知情權和公平選擇權，收集消費者金融信息用于營銷、用戶體驗改進或者市場調查的，應當以適當方式供消費者自主選擇是否同意銀行保險機構將其金融信息用于上述目的；消費者不同意的，銀行保險機構不得因此拒絕提供金融產品或者服務。

　　五、銀行保險機構應充分尊重消費者的自主選擇權，在向消費者進行點對點推廣推銷時，應得到消費者授權同意。銀行保險機構通過微信、短信、電話等方式向消費者發送金融營銷信息的，應當同時提供拒絕繼續接收此類信息的方式，避免過于頻繁干擾消費者生活。

　　六、銀行保險機構應當在消費者授權同意等基礎上與第三方合作方處理消費者個人信息，在與第三方合作協議中應當約定數據保護責任、保密義務、違約責任、合同終止和突發情況下的處置條款。與第三方合作過程中，銀行保險機構應當嚴格控制第三方合作方行為與權限，并通過加密傳輸、安全隔離、權限管控、監測報警、去標識化等方式，防范數據濫用或者泄露風險。

　　七、銀行保險機構應當督促和規范與其合作的互聯網平臺企業有效保護消費者個人信息，未經消費者同意，不得在互聯網平臺間傳遞消費者個人信息。法律法規另有規定的除外。

　　八、銀行保險機構應加強內部管理和人員培訓，制定完善管理制度和操作規程，在處理和使用消費者個人信息的業務和信息系統時，應遵循權責對應、最小必要原則，設置訪問、操作權限，落實授權審批流程，實現異常操作行為有效監控和干預。銀行保險機構應采取相應技術和其他必要措施確保消費者個人信息安全，禁止違規查詢、下載、復制、存儲、篡改消費者個人信息，防止信息泄露、濫用、竊取、丟失等安全隱患，依法履行消費者個人信息保護義務。銀行、保險從業人員不得超出自身職責和權限非法處理和使用消費者個人信息。

　　九、銀行保險機構所有網點、網站、各類APP、小程序（包括但不限于通過微信小程序/公眾號、H5頁面）等均執行統一的消費者個人信息保護標準。

　　十、銀行保險機構要設立專門的信息安全管理部門或者人員，負責處理消費者的個人信息保護事務。銀行保險機構投訴熱線應受理并及時處理消費者有關侵害個人信息權益的投訴，在規定時限內反饋處理結果。

海量資訊、精準解讀，盡在新浪財經APP

責任編輯：李琳琳