(资料图)

北京商报讯（记者 李海颜）12月30日，银保监会发布《银行保险机构消费者权益保护管理办法》（以下简称《办法》），对保护消费者信息安全权作出规定，《办法》自2023年3月1日起施行。

《办法》明确，银行保险机构收集消费者个人信息应当向消费者告知收集使用的目的、方式和范围等规则，并经消费者同意，法律法规另有规定的除外。消费者不同意的，银行保险机构不得因此拒绝提供不依赖于其所拒绝授权信息的金融产品或服务。银行保险机构不得采取变相强制、违规购买等不正当方式收集使用消费者个人信息。

《办法》强调，银行保险机构应当在消费者授权同意等基础上与合作方处理消费者个人信息，在合作协议中应当约定数据保护责任、保密义务、违约责任、合同终止和突发情况下的处置条款。合作过程中，银行保险机构应当严格控制合作方行为与权限，通过加密传输、安全隔离、权限管控、监测报警、去标识化等方式，防范数据滥用或者泄露风险。