包括在未经消费者同意的情况下，利用APP获取手机通讯录、监听语音等收集消费者个人信息；通过非法途径获取或购买消费者信息；在APP、官网中没有披露隐私政策或者隐私政策中没有收集使用个人信息规则等。

➢ 未采用加密措施确保数据存储的保密性，数据存储管理混乱，如机构人员将未脱敏、明文存储的个人敏感信息存储至个人办公电脑、u盘或者移动硬盘。

➢ 个人信息在传输过程中保密不合规、不完整，如通过私人邮箱对外发送消费者个人信息、保险公司的机构人员利用职权篡改消费者个人信息。

查询操作不规范。如保险公司查询权限未做严格限制，导致没有查询权限的员工可以查询到完整的保单号、投保人和被保险人证件号码、联系电话、联系地址等未经脱敏处理的个人信息。

通过违规、过度使用用户个人信息、追踪用户行为、恶意窃取交易信息等方式进行不当营销，由此引发了骚扰电话、推销广告等行为

在无法定事由且未获得消费者同意的情况下，将消费者个人信息提供给外部机构或其他个人；向外部机构或个人贩卖消费者个人信息；违反法律、行政法规和国家网信部门规定，向境外提供个人信息。

未对各类消费者个人信息电子数据和纸质材料规定保存期限和到期删除、销毁要求，未明确删除、销毁的程序和方式。如：

▫ APP注册非常容易，但在业务终止时，注销还需要额外提交用户真实姓名、住址、邮箱、身份证号码等信息，APP运营者并未明确额外信息在注销后是否会删除或销毁；

▫ 信用卡、贷款、保险等业务申请未获通过的，未将申请材料及时退还消费者或按规定删除、销毁，导致客户经理或保险代理人长期保存消费者个人信息等。

➢ 与第三方合作机构合作不审慎。如未在合作协议中明确合作机构个人信息安全保护责任和风险管理责任；未有效监测第三方合作机构履行个人信息保护责任情况等。

➢ 违反规定向第三方合作机构提供个人信息。如向第三方合作机构提供个人信息超出合作业务必须范围、未进行必要脱敏；未使用有效加密方式通过互联网等不安全渠道向第三方合作机构传输个人信息等。