个人信息是以电子或纸质等方式记录的与已识别或者可识别的自然人有关的各种信息。个人信息若是被企业或个人违法收集、恶意篡改、非法买卖、过度使用，将会对个人生命健康和财产安全造成严重的危害。因此，个人信息保护至关重要。

然而，在个人信息的采集、管理和使用等环节，个人信息保护仍然面临着许多问题。

（一）信息采集环节

1、未经个人同意收集个人信息。利用手机应用程序监测输入内容、监听语音收集消费者个人信息，或者通过非法途径盗取或购买消费者个人信息。

2、超出办理业务所必需的范围收集消费者个人信息。通过格式化合同、业务申请表，或者利用有奖问答、赠送礼物等方式，向消费者收集与办理业务无关的个人信息。

3、强制要求消费者同意使用个人信息。在App隐私政策中加入无法选择的不合理授权条款，强制消费者同意将其信息用于营销推介、外部共享等，否则无法正常办理业务、使用功能。

（二）信息管理环节

1、对于消费者个人信息线上相关查询权限管理混乱，查询业务操作不规范，违规下载、存储消费者敏感个人信息。

2、未按照规定年限和规范要求保存、管理包含消费者个人信息的纸质材料。

3、通过不安全渠道传输消费者个人信息，如未采取加密、脱敏等安全措施通过电子邮件或微信消息等方式发送消费者个人信息数据。

（三）个人信息使用环节

1、将消费者个人信息用于不当营销、不当催收。

2、未经消费者个人同意擅自办理业务。

3、在消费者撤回同意后继续使用其个人信息。

风险提示：

现依据《中华人民共和国个人信息保护法》，整理个人信息保护要点如下：

（一）信息采集环节：依法恪守收集信息最小必要原则，防止过度收集、违法收集，保障个人信息主体知情、同意、撤回、自主选择服务等权利。

（二）信息管理环节：依法履行个人信息处理者合规管理和保障义务，制定内部管理制度和操作规程，采取安全技术措施，建立指定负责人监督机制，定期进行人员培训和合规审计。

（三）信息使用环节：依法遵循合法、正当、必要、诚信原则，保证个人信息处理公开透明，明示使用目的、方式和范围，保障客户对个人信息处理的参与权、决定权和监督权。

交银人寿保险有限公司为防个人信息保护乱象发生，遵循上述个人信息保护要点，依法采取了必要管理措施，发布了个人客户信息保护管理办法、消费者权益保护管理办法和审查管理办法等制度，建立健全了信息操作管理标准，有效规范了个人信息收集和使用准则，将保护个人信息安全列入审查和考核标准，确保个人信息的采集、管理和使用处理符合法律法规的规定。

同时，交银人寿河北省分公司将常态化加强个人客户信息保护内部宣导，不定期开展从业人员违规警示教育和培训，通过对员工个人客户信息保护义务、风险和行为规则的教育和培训，提高员工个人客户信息保护意识和责任意识；积极面向公众主动开展个人客户信息安全宣教，通过提升公众的信息安全防范意识，主动预防和化解潜在风险。

文章参考来源：《中华人民共和国个人信息保护法》《关于印发<交银人寿开展侵害个人信息权益乱象专项整治工作>的通知》