金融机构采集使用个人信息数据正面临严监管 12月11日四大证券报精华摘要:助力实体经济 年内各类债券发行规模达54.7万亿元 12月11日上市公司重要公告:爱尔眼科拟收购大理华山眼科医院70%股权 亚行最新报告上调今年 中国经济增长预期至2.1% 东方人寿 股权拍卖谋复业? “刷脸被卖房”警示公共服务要便利更要安全 广东推出“青年安居计划”保障高校应届毕业生住房 建筑业维持高景气装配式产业链受关注 以青春筑梦为异业联盟发展笃定前行 外交部:为了维护国家荣誉与尊严,就做“战狼”又何妨? 辽宁通报“自来水可被点燃”事件处理结果 副区长等13人被追责问责 速冻型冷空气来袭!近20个省会级城市气温创新低 提前过三九 深化共建一带一路合作 创造互利共赢新机遇 中国“极目”卫星上天 全天候“追捕”引力波 中国测量标志损毁率超3成 官方:人为破坏严重 三位量子精密测量研究者同获2020年度“墨子量子奖” 我国基础教育历史性解决“有学上”问题 中宣部授予张桂梅时代楷模称号 为大学生加压,需推进高等教育供给侧改革 说说跨越“数字鸿沟”让老年人便捷出行那些事儿 商务部:中方将与其他世贸组织成员一道 继续推动上诉机构尽早恢复正常运转 中国AI相关论文2019年升至世界第二 3年增长340% 法治社会绝不允许“网络暴力” 外交部:敦促有关外部势力放弃企图通过政治操弄干预香港事务的图谋 疫情下就业市场:从年薪30万到应聘地铁安检员被拒 避免滥用 申请公开政府信息数量频次超合理范围需付费 31省份新增确诊病例15例 其中本土病例6例 第二批全国乡村治理案例:破除婚丧陋习等榜上有名 1339000000000斤! 中非合作论坛第十四届高官会在北京举行 追逐引力波之光!刚刚,“极目”空间科学卫星发射成功 若孟晚舟能回中国,康明凯、迈克尔可否回加拿大?华春莹:两个案子性质不一样 任秀波:两次测珠峰深感幸运 关键设备均为中国制造 中国科研团队揭示新冠病毒由水貂向人传播机理 中国支持《加速消除宫颈癌全球战略》 仿生微型机器人跳着“霹雳舞”就卸了货 都市圈、夜经济、高端芯片 多地“十四五”建议出炉 中国粮食生产“十七连丰” 江西建立完善流域生态补偿机制 保障长江中下游水生态安全(图) 蓬佩奥称逾60个国家表示弃用中国5G?外交部回应 外交部:敦促美方停止政治操弄,停止炮制涉疆谎言,停止借涉疆问题干涉中国内政 产业园区规划环评新政发布 健全跟踪监管长效机制 在纳米尺度做冰雕,这项绝活儿意义重大 2020“欧洲伙伴”媒体合作云论坛聚焦履行媒体责任团结抗疫 中方:受疫情影响,日本上野动物园大熊猫“香香”可能难以按原计划回中国 广西与东盟加强职业教育合作 为东盟国家培训专业人才万余人 中国新冠灭活疫苗阿联酋获批上市,抗新冠病毒感染有效率达86% 曙光初现?仅靠疫苗或无法终结新冠疫情 黑龙江绥芬河市青云小区调整为中风险地区 十四五·新开局|文明之光
您的位置:首页 >财经 >

金融机构采集使用个人信息数据正面临严监管

2020-12-11 11:04:04来源:证券日报

——专访中国银行法学研究会理事肖飒

本报记者 李冰

今年以来,监管层对个人信息保护力度正在不断加大。

在刚刚完成向社会征求意见的《中华人民共和国个人信息保护法(草案)》(以下简称《草案》)备受业界关注。如今,“大数据杀熟”、个人信息泄露问题一直是备受争议和诟病的问题。在大数据潮流的冲击下,金融机构对个人信息安全及用户隐私保护等方面正面临新的挑战。保障个人信息安全已成为各金融机构安全保障义务的核心内容。

《草案》对于金融机构及金融业影响如何?金融机构在个人信息数据安全及事后审计问责方面面临怎样的严监管?对此《证券日报》记者专访了中国银行法学研究会理事肖飒。

《证券日报》:《草案》对金融机构在个人金融信息保护上提出了哪些新要求?

肖飒:《草案》对金融机构在个人金融信息保护上提出了更高的要求。其通过个人信息的处理原则、处理义务、敏感信息的处理规则和相关处罚标准等规定,为保护个人金融信息提供了法律保障。

具体来看:第一,规定了处理个人信息的七个基本原则,即合法性原则、目的明确原则、最小必要原则、公开透明原则、准确性原则、可问责性原则、数据安全原则;第二,明确了个人信息处理者的多项义务,具体包括6个方面;第三,对个人敏感信息的处理提出了更高要求。包括:(1)个人信息处理者只有在具有特定目的和充分必要的情形下才能处理敏感个人信息。(2)需向个人告知处理敏感个人信息的必要性以及对个人的影响,并取得个人的单独同意或依法取得书面同意;第四,规定了对违法处理个人信息的相关处罚标准。

总体来看,对金融机构而言更加严苛,金融机构在个人信息保护方面正面临严监管。

《证券日报》:能否展开谈谈《草案》对金融机构违法处理个人信息的相关处罚标准?

肖飒:此次对违法处理个人信息的法律责任做了全面规定,全方位规定了违法处理个人信息的处罚形式,具体的处罚形式包括:责令改正、没收违法所得、给予警告、罚款、责令暂停相关业务、停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照、记入信用档案等等。目前,对违法处理个人信息的有关问题,监管层一直处于严监管态势。

《证券日报》:在个人信息数据安全及金融机构技术措施应用等方面是否也提出较为严格的要求?

肖飒:确实是的。《草案》对个人信息数据安全及金融机构技术措施应用和事后审计问责等提出了更为具体的要求。一是制定内部管理制度和操作规程;二是对个人信息实行分级分类管理;三是采取相应的加密、去标识化等安全技术措施;四是合理确定个人信息处理的操作权限,并定期对从业人员进行安全教育和培训;五是制定并组织实施个人信息安全事件应急预案;六是指定个人信息保护负责人;七是对个人信息处理活动的合法性进行审计;八是对个人信息处理活动在事前进行风险评估。

在事后审计问责方面也有了明确规定,其中违法处理个人信息,或者处理个人信息未按照规定采取必要的安全保护措施的,由履行个人信息保护职责的部门责令改正,没收违法所得,给予警告;拒不改正的,并处一百万元以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。这些规定是给个人信息处理者履行义务施加了明确了规范,避免个人信息的保护责任落为空谈。

《证券日报》:从行业角度看,目前金融业在个人信息安全保护情况如何?以您多年从业经验,能否为金融机构在个人信息保护方面工作提些建设性的意见?

肖飒:《草案》的提出是我国法治的进步。从行业角度看,金融机构保护个人信息的力度还远远不够,任重而道远。金融业个人信息泄露事件频发,侧面反映了金融机构对保护用户个人信息安全上确实存在不足。

未来,金融机构在个人信息保护工作上,首先,在取得个人信息的时候,应该明确告知并且取得权利人的同意;其次,金融机构处理个人信息的过程中应当采取必要措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露或者被窃取、篡改、删除;最后,金融机构发现个人信息泄露的,应当立即采取补救措施。建议,各大金融机构应该建立事前审查机制、安全防护机制、事后补救机制等来保护用户的个人信息安全。