是否在业务过程中发现未经同意收集个人信息的情况?如在未取得消费者同意的情况下,利用移动互联网应用程序(App)获取手机通讯录、监测输入内容、监听语音收集消费者个人信息;通过非法途径盗取或购买消费者个人信息等。
是否在业务过程中发现超出业务办理所必需的范围收集个人信息的情况?如通过格式化合同、业务申请表向消费者收集非办理业务或提供服务所必需的个人信息;利用有奖问答、赠送礼物等方式诱导消费者提供与本人业务或服务无关的个人信息;将提供非办理业务必需的个人信息作为受理业务前提条件;
是否发现存在消费者信息审核不严谨的情况?因对客户信息审核、把关不严谨等原因导致核心业务系统中留存的客户联系电话、通信地址、电子邮箱等信息不真实。
是否发现存在电子数据存储管理混乱的情况。违反规定下载、存储、记录消费者敏感个人信息。如机构人员超职权范围将未经加密、脱敏的消费者个人敏感信息下载、存储至个人办公计算机、移动硬盘或U盘等具有存储功能的终端或介质;机构人员使用誊抄、拍屏、扫描文字识别等方式私自记录消费者个人信息数据;机构人员滥用职权或利用管理漏洞篡改消费者个人信息数据等。
是否存在纸质材料保存管理混乱?已填写的业务材料由营销人员私自保存长期未上交。
是否通过不安全渠道传输个人信息?如未采取加密、脱敏等安全措施通过互联网邮箱、微信发送消费者个人信息数据;使用不符合安全要求的商业网盘存储分享个人信息数据等。
是否因系统或操作原因导致信息外泄?因系统或操作原因在发送包含消费者个人信息的电子保单、红利通知书等资料或服务信息时导致消费者重要信息外泄。
是否存在查询权限管理混乱?如业务系统账号权限设置与岗位职责不符,导致员工可跨业务、跨机构、跨层级、跨地区查询与本人管理业务无关的消费者个人信息;员工之间共用账号、借用账号查询消费者个人信息;离职员工账号未及时注销查询权限等。
是否发现将客户信息用于不当营销的情况?如私自收集或违规收集消费者信息和联系方式用于营销;在消费者明确拒绝营销后仍继续营销;规避销售系统向消费者营销产品等。
是否用于不当催收?如利用消费者填写工作单位等信息或利用大数据筛选,向与债务无关的第三方发送催收信息或进行电话催收;在查询到的信息中筛选同一地区、姓名相近人员信息,拨打电话询问是否认识欠款人进行催收等。
是否擅自办理业务?在未经消费者同意的情况下,利用已获得的消费者个人信息,擅自为消费者办理业务或冒充消费者办理业务等。
是否存在撤回同意后继续使用的情况?在消费者明确表示收回对使用其个人信息的同意后,仍继续使用消费者个人信息。
是否未经同意向他人或外部机构提供信息?在无法定事由,且未获得消费者同意的情况下,将消费者个人信息提供给外部机构或其他个人;向外部机构或个人贩卖消费者个人信息。
是否违反法律、行政法规和国家网信部门规定,向境外提供个人信息。
是否存在未及时删除个人信息?如业务关系终结后,未按照约定或消费者的请求删除或销毁已收集的个人信息(法律法规另有规定的除外);保险等业务申请未获通过的,未将申请材料及时退还消费者或按规定删除、销毁,导致客户经理或保险代理人长期保存消费者个人信息等。
是否违反规定向第三方合作机构提供个人信息?如向第三方合作机构提供个人信息超出合作业务必须范围、未进行必要脱敏;未使用有效加密方式通过互联网等不安全渠道向第三方合作机构传输个人信息等。