保险中介机构个人信息收集问题 - 部分保险中介机构在用户协议中隐藏条款，允许向第三方推送营销信息并共享用户数据，如"投保排排网"和"保通保险代理"明确提及与合作伙伴共享用户联系方式及画像信息 [5] - "童管家"将营销短信与投保通知绑定，用户无法单独拒收营销信息，且协议中将营销内容列为"重要信息"强制接收 [6][7] - 机构通过复杂冗长的用户协议设计，使投保人在未充分知情的情况下被迫同意条款，限制自主选择权 [8] 违规收集个人数据行为 - "投保排排网"以合规为名过度收集用户上网记录（搜索、浏览、点击等），超出银保监会规定的"操作轨迹"记录范围，涉嫌违反"最小必要"原则 [9][10] - 律师指出机构混淆法律要求与商业目的的信息收集，误导消费者认为非必要数据收集是监管强制要求 [10] 监管动态与法律分析 - 国家金融监管总局2024年通报指出保险机构存在强制同意、扩大授权等问题，例如强制消费者同意将信息用于无关业务 [11] - 《银行保险机构数据安全管理办法》明确要求个人信息收集限于业务最小范围，禁止过度收集 [11] - 《个人信息保护法》规定处理信息需与目的直接相关，且保险行业需额外遵守区分"必要/可选信息"、明确第三方义务等 stricter 要求 [12]