行业资讯 
BG大游官网入口守好你的个人金融信息:五个“雷”和四个“招”|山西万荣小学事件|
2023-05-16 
返回列表 半個月前,中國銀保監會消保局郭武平局長在“銀行業保險業深入推進金融消費者保護”專場新聞發布會上指出,銀保監會今年的重點工作之一是“開展銀行業保險業個人信息保護專項整治”。
個人金融信息保護是消費者權益保護的題中之義。一方面BG大遊官網入口,金融機構要堅守個人信息安全保護的原則,另一方面,金融消費者自身也需要更好地識別可能侵犯個人信息權益的情形,明確維權途徑。
今天,《互聯網法律評論》刊發特約專家、北京市京師(深圳)律師事務所金融科技部副主任樊思琪律師的分析文章,供讀者“避雷躲坑”,更好地保護自身權益。
2011年,中國人民銀行(以下簡稱央行)對“個人金融信息”作出相對寬泛的界定,分為七大類,包括個人身份信息、個人財產信息、個人賬戶信息、個人信用信息BG大遊官網入口、個人金融交易信息、衍生信息以及在與個人建立業務關系過程中獲取、保存的其他個人信息。
2016年,央行在具體分類上刪除了“衍生信息”,修改為“其他反映特定個人某些情況的信息”。該文件于2020年被廢止。
2020年2月,央行發布《個人金融信息保護技術規範》,基本沿襲了上述概念,但刪除了“信用信息”,增加了“鑑別信息”和“借貸信息”,並將個人金融信息按照敏感程度從高到低分為C3、C2、C1三個類別,對三個級別提出了不同的安全管理要求。
首先,個人金融信息涵蓋的內容越來越廣BG大遊官網入口。隨著個人金融業務種類更多BG大遊官網入口,金融產品更豐富,個人金融信息是個人信息在金融領域圍繞身份信息、賬戶信息、交易信息、財產信息等方面的細化,金融機構收集個人金融信息的類型和規模更加廣泛。
其次,收集和存儲個人金融信息的金融機構主體也在不斷增加且多元化。在互聯網經濟和平台經濟的大力發展下,很多所謂大數據公司、助貸平台、金融信息服務機構等不具有金融牌照的機構也會收集和處理個人金融信息。
第三,隨著網絡和信息環境愈加復雜,結合《個人信息保護法》以及央行發布的技術標準可以看出BG大遊官網入口,對個人金融信息也將進行分級分類管理,不同類型個人信息的安全技術規範也將有更明確的要求。
最後,除消費者身份信息、資產狀況、交易明細等靜態信息之外,客戶交易習慣、購買意願、興趣愛好、風險偏好等動態信息也會成為金融機構收集和分析的重點,個人金融信息的保護也應當考慮納入該類動態信息。
在收集環節最典型的違規行為就是對個人信息的收集範圍超過“必要性”,收集與產品和服務不相關的個人信息山西萬榮小學事件。
部分金融機構在通過金融App收集個人信息的時候常採取“概括授權”的方式,即一次性取得關于用戶對所收集信息內容方式的同意,這會導致後台將收集一些與用戶所需產品弱關、無關的個人信息。
根據國家網信辦下發的《常見類型移動互聯網應用程序(App)必要個人信息範圍》中,金融類App必要個人信息的收集範圍未包括通訊錄山西萬榮小學事件、位置信息及相機等。
因此,金融消費者在使用金融App過程中,可以留意金融機構所公示的《隱私政策》中所披露的個人信息收集範圍,審閱收集範圍是否超過自己享用該服務或購買該產品所必需。
個人信息一旦被收集後,對于金融消費者來說就已經屬于失控狀態,而收集者為了實現商業價值,可能會不斷利用收集的個人信息,從而產生違規查詢、存儲、傳輸和使用個人客戶信息的行為,近年來類似案例時有發生。
2021年12月,銀保監對華夏銀行侵害消費者權益的情形進行通報(銀保監消保發〔2021〕19號),其中違規行為包括“違規查詢、存儲、傳輸和使用個人客戶信息”,這裡的違規處理個人信息的活動包括四種:查詢、存儲山西萬榮小學事件、傳輸和使用。具體表現在:
未經客戶授權,以“業務營銷需要”“核對貸款資金入賬情況”以及員工異常行為排查等為由,違規查詢個人客戶儲蓄存款交易信息;
通過互聯網郵箱向合作方傳輸姓名、身份證號、銀行賬號、信貸記錄等個人客戶信息但數據交互未實現全面系統控制;
信用卡中心向1.99萬名已注銷信用卡賬戶的客戶致電營銷保險產品,部分客戶多次明確表示拒絕來電,該行仍持續向其電話營銷。
2015年9月至案發,諾遠資產管理有限公司上海分公司為宣傳其理財產品,從第三方大量購入消費者個人信息,包括電話號碼、家庭住址、車牌號碼等,並逐一電話銷售推廣。
拉卡拉支付旗下的考拉征信服務有限公司1從上遊公司獲取接口後又違規將查詢接口出賣,並非法緩存公民個人身份信息,供下遊公司查詢牟利,從而造成公民身份信息包括身份證照片的大量洩露。
2020年脫口秀演員池子(本名王越池)發文指責上海笑果文化傳媒有限公司(“笑果文化”)侵權一事引發社會對個人金融信息的廣泛關注。
在雙方仲裁事件中,笑果文化提供了池子在中信銀行的個人賬戶交易明細作為證據,而池子並沒有書面授權中信銀行上海虹口支行。中信銀行因私自調取客戶賬戶交易信息的行為,嚴重侵害消費者信息安全權,被處以450萬元的罰款(銀保監罰決字〔2021〕5號)2。
除了上述案例,在違規向第三方提供個人信息行為中往往伴隨著的是銀行內部員工的違法行為山西萬榮小學事件,銀行員工利用職務之便,查詢公民個人信息(如征信報告等)並出售的情況並非個案。
如本溪銀行員工李某利用職務之便查詢公民個人征信報告非法獲利23.23萬元[案號:(2021)遼0502刑初323號]。
在這類案件中,銀行員工本身可能涉嫌侵犯公民個人信息罪的,同時,金融機構也可能因為內部管理制度不完善遭到行政處罰。
這也為金融機構內控制度敲響警鐘,隨著金融消費者法律意識和維權意識的加強,金融機構將會面臨更高的合規要求,除了監管懲處以外,還可能承擔更大的聲譽風險。
過度收集和濫用個人信息,採取捆綁授權等方式或將同意個人信息收集作為其提供服務或產品的前提條件;
用戶畫像可能影響產品定價BG大遊官網入口,也就是“大數據殺熟”的問題,殺熟的行為違反了消費者享有的公平交易權。盡管畫像越精準,定價也越接近消費者可以承受的價格極限,使得商家利益最大化BG大遊官網入口,但定價不僅僅是金融機構的商業決策問題,更需要法律規制。
盡管上述違法違規行為嚴重侵犯消費者權利BG大遊官網入口,但也具有一定隱蔽性,導致金融消費者並無法馬上知悉自己的信息安全權已經被侵犯,因此監管部門對于金融機構的內控及合規制度的建立格外重視,同時也加大了外部的懲治力度。
筆者認為,與金融機構協商溝通應該是每個個人信息主體維權的第一步。此前對金融消費者個人信息權益側重于消極保護,確保信息的安全,防止信息洩露。
但在《個人信息保護法》出台後,更突出金融消費者的主動權利和救濟性權利山西萬榮小學事件,比如明確規定了個人享有個人信息處理活動中的各項權利,包括對個人信息的查詢權、復制權、更正權、刪除權等,金融機構也負有更全面的信息保護義務。
隨著我國個人信息保護執法的完善,很多金融機構內部已經設置了金融消費者權益保護的相關專門部門,且《個人信息保護法》明確規定個人信息處理者應以顯著方式清晰易懂的語言告知其名稱和聯系方式,這也使得金融消費者的維權更為直接、便捷和快速。
如央行金融消費權益保護局、中國銀保監消費權益保護局、中國證監會投資者保護局等監管部門均負有金融消費者受侵害權益的救濟職責,涉及相關金融機構的個人金融信息的維權和投訴可通過上述渠道進行。
除金融行業監管部門之外,《個人信息保護法》第66條、67條規定了個人信息保護職責部門的執法權,如市場監督管理局、國家網信辦及工信部均對于個人信息保護負有執法權利以及監管責任。
目前很多地方已經成立了金融消費權益保護協會,如早在2014年就成立的廣東省金融消費權益保護聯合會,建立了金融消費糾紛調處機制、體系;近期雲南省和河南省兩家省級金融消費權益保護協會也獲批成立。隨著金融消費者權益保護協會的成立,能夠進一步搭建金融消費者、金融機構和金融監管部門之間的橋梁和紐帶,為個人金融權益的糾紛提供更多元的解決方式。
《民法典》設立單章專門規定了隱私權和個人信息保護的內容,《個人信息保護法》也對個人信息保護問題進行系統規制,為個人金融信息的保護奠定了法律層面的基礎。
2021年1月1日生效的《最高人民法院關于修改〈民事案件案由規定〉的決定》(法〔2020〕346號)山西萬榮小學事件,新增“個人信息保護糾紛案由”,使其成為能夠單獨適用的民事案由。而在此之前,多數個人信息侵害案件以名譽權、姓名權或者隱私權等其他人格權侵害作為案由。
筆者對“民事-個人信息保護糾紛”案由進行檢索,共檢索到135個案例結果3,圍繞個人信息保護的糾紛主要包括:違法違規收集、處理個人信息,非法提供或轉移個人信息,取得他人信息後發送垃圾短信山西萬榮小學事件,未經同意向中國人民銀行提供他人征信信息等情形。
盡管個人信息民事司法保護還面臨著諸多需要理論和實踐探索論證的問題,包括:是否屬于個人信息、是否存在侵權行為、如何分配證明責任、承擔何種侵權責任等,但該案由的設立以及逐漸積累的判例經驗無疑為個人金融信息的維權提供了一個更為明確和直接的方式。
從目前的立法及執法角度來看,對個人信息主體的保護不能單純的是被動消極的嚴格保密,而更應該是對個人信息全生命週期的管理和全方位的保護。
這一方面要求金融機構建立全面嚴格的信息管理體系及金融消費者權益保護體系,另一方面,個人信息主體也應當培養信息保護意識,提高維權意識,積極參與金融信息安全的相關教育和培訓。
金融消費者信息保護不是金融機構對大數據利用的制約,與金融創新發展並不矛盾,它限制的不是對信息的利用和流通,而是對個人金融信息的濫用山西萬榮小學事件。財經動態,BG大遊APP下載,基金投資信託,BG大遊官網入口BG大遊平台首頁。BG大遊,個人理財,
