查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
银行业个人信息保护怎么做?
【作者】 陈胜;沈迪【合作机构】 北京市金杜律师事务所
【主题分类】 银行业务及银行业务合规性审查【发布时间】 2017.01.18
【全文】法宝引证码CLI.A.221665    
  2015年7月1日实施的《国家安全法》明确提出“提升网络与信息安全保护能力,加强网络和信息技术的创新研究和开发应用,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控” 。2017年6月1日即将实施的《中华人民共和国网络安全法》(简称“《网络安全法》”)31条提出“国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护”。这些规定对金融机构进行个人信息保护提出了新的挑战。
  银行业金融机构涉及的个人信息种类较为丰富,包括:个人身份信息、个人财产信息、个人账户信息、个人信用信息、个人交易信息等。客户每一次使用信用卡、进行ATM取款、购买金融产品等都会在银行留下记录,而这些信息是获知客户消费偏好、财产情况的重要依据。若个人信息被银行泄露或不当使用,在给信息主体带来财产损失的同时,银行可能会遭到行政处罚。如此背景下,银行业金融机构该如何做到恰当保护的同时进行有效利用呢?
  银行收集客户个人信息需明示并取得客户同意
  2016年10月10日,中国人民银行营业管理部对某全国性股份制商业银行作出行政处罚决定,该银行因违反《征信业管理条例》相关规定(违规采集个人信息)而被罚款人民币40万元整。“银行收集客户个人信息需明示并取得客户同意”的原则在本次颁布的《网络安全法》22条第3款中也有所体现:网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。
  上述银行收集客户个人信息时的明示与同意要求与中国人民银行对个人信息保护的监管思路整体是一脉相承的。早在2005年10月起实施的《个人信用信息基础数据库管理暂行办法打遮阳伞就显得很娘》就已经提出:银行除对已发放的个人信贷进行贷后风险管理,查询个人信用报告时应当取得被查询人的书面授权。
  书面授权可以通过在银行服务申请书中增加相应条款的模式进行,增加“征信查询授权”、“信息披露条款”等。比如在征信查询授权方面可以描述如下:因本人向银行申请某业务,基于业务的需要,本人授权银行向中国人民银行信用信息基础数据库和经中国人民银行批准设立的征信机构采集、查询、使用、报送本人的征信信息,并对银行授权如下……(说明授权期限、用途、查询范围等)。
  在法律服务的过程中,我们发现有的银行在前期开展服务时并未与客户约定相关的信息披露条款,后期希望委托第三方提供清收核查等外包服务时补签信息披露条款,这种做法在实践中存在难度。
  个人信息应当依照法律、法规以及与用户的约定进行有效使用
  美国与欧盟曾就个人信息跨国流通问题签订《安全港协议》,该协议要求:收集个人数据的企业必须通知个人其数据被收集,并告知他们将对数据进行的处理,企业必须得到允许才能将信息传递给第三方,必须允许个人访问被收集的数据,并保证数据的真实性和安全性以及采取措施保证这些条款得以遵从。但2015年10月,欧盟法院认为上述协议无法充分保证个人信息安全,必须予以撤销。
  《网络安全法

  ······

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对会让它误以为那是爱情
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
扫码阅读
本篇【法宝引证码CLI.A.221665      关注法宝动态:  

法宝联想
【该律所其他文章】
【主题分类其他文章】
【本篇引用法规】

热门视频更多