银保监会：保险机构应遵循权责对应、最小必要原则设置个人信息处理相关系统权限

北京商报讯（记者 陈婷婷 胡永新）12月30日，银保监会发布《银行保险机构消费者权益保护管理办法》（以下简称《管理办法》），自2023年3月1日起施行。

对于《管理办法》体现出的新特点、新要求，银保监会相关负责人表示，《管理办法》规范保险机构个人信息处理行为，使行业在充分发挥数据价值的同时切实保护消费者个人信息安全。《管理办法》对保险机构建立健全个人信息保护机制，实施全流程分级分类管控提出了要求。同时，对实践中常见的典型问题，针对性设立个人信息处理行为规范，包括：不得采取变相强制、违规购买等不正当方式收集消费者个人信息；书面形式征求消费者个人信息处理同意时应当以醒目方式、清晰易懂的语言明示与消费者存在重大利害关系的内容；不得在线上渠道设置默认同意的选项获取消费者个人信息授权；遵循权责对应、最小必要原则设置个人信息处理相关系统权限；禁止从业人员违规查询、下载、复制、存储、篡改消费者个人信息等。