【www.hy-hk.com--节日演讲稿】
2015年7月1日实施的《国家安全法》明确提出“提升网络与信息安全保护能力,加强网络和信息技术的创新研究和开发应用,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控”。2017年6月1日即将实施的《中华人民共和国网络安全法》(简称“《网络安全法》”)第31条提出“国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护”。这些规定对金融机构进行个人信息保护提出了新的挑战。 银行业金融机构涉及的个人信息种类较为丰富,包括:个人身份信息、个人财产信息、个人账户信息、个人信用信息、个人交易信息等。客户每一次使用信用卡、进行ATM取款、购买金融产品等都会在银行留下记录,而这些信息是获知客户消费偏好、财产情况的重要依据。若个人信息被银行泄露或不当使用,在给信息主体带来财产损失的同时,银行可能会遭到行政处罚。如此背景下,银行业金融机构该如何做到恰当保护的同时进行有效利用呢? 银行收集客户个人信息需明示并取得客户同意 2016年10月10日,中国人民银行营业管理部对某全国性股份制商业银行作出行政处罚决定,该银行因违反《征信业管理条例》相关规定(违规采集个人信息)而被罚款人民币40万元整。“银行收集客户个人信息需明示并取得客户同意”的原则在本次颁布的《网络安全法》第22条第3款中也有所体现:网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。 上述银行收集客户个人信息时的明示与同意要求与中国人民银行对个人信息保护的监管思路整体是一脉相承的。早在2005年10月起实施的《个人信用信息基础数据库管理暂行办法》就已经提出:银行除对已发放的个人信贷进行贷后风险管理,查询个人信用报告时应当取得被查询人的书面授权。 书面授权可以通过在银行服务申请书中增加相应条款的模式进行,增加“征信查询授权”、“信息披露条款”等。比如在征信查询授权方面可以描述如下:因本人向银行申请某业务,基于业务的需要,本人授权银行向中国人民银行信用信息基础数据库和经中国人民银行批准设立的征信机构采集、查询、使用、报送本人的征信信息,并对银行授权如下……(说明授权期限、用途、查询范围等)。
网站地图
