依据《互联网保险业务监管办法》,保险机构应承担客户信息保护的主体责任,收集、处理及使用个人信息应遵循合法、正当、必要的原则,保证信息收集、处理及使用的安全性和合法性,以下说法错误的是()
A.建立客户信息保护制度,明确数据安全责任人,构建覆盖全生命周期的客户信息保护体系,防范信息泄露
B.督促提供技术支持、客户服务等服务的合作机构建立有效的客户信息保护制度
C.保险机构收集、处理及使用个人信息,应征得客户同意,获得客户授权
D.未经客户同意或授权,保险机构可将客户信息用于所提供保险服务之外的用途