个人客户信息保护规定(共13篇)
1.个人客户信息保护规定 篇一
XXX 银行 XXX 支行 客户个人金融信息保护工作排查报告 根据中国人民银行 XX 分行转发《中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知》的通知要求,XX 银行 XX 支行在全辖范围内组织开展了个人金融信息保护情况的排查工作。根据排查工作安排,迅速行动,精心部署,各支行对照排查内容开展了自查自纠工作。为进一步强化银行业金融机构个人金融信息保护工作,保护金融消费者合法权益,维护金融稳定,**支行按照相关要求,组织本网点对个人金融信息保护工作措施情况进行了全面检查,检查报告如下: 1.严格遵守《中华人民共和国商业银行法》、《个人存款账户实名制规定》、《个人信用信息基础数据库管理暂行办法》、《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》等法律、法规、规章和规范性文件的规定,依法合规收集、保存、使用和对外提供个人金融信息,不得向任何单位和个人出售客户个人金融信息,不得违规对外提供客户个人金融信息。2.采取有效措施确保客户个人金融信息安全,防止信息泄露和滥用。
2.个人客户信息保护规定 篇二
使用JAVA开发客户端, 可以使软件具有跨平台性的优点, 可以运行在装有虚拟机的机器上。这样, 便于管理维护。JDOM是当前流行的XML操作开发包, 结合了SAX和DOM。
项目背景
信息技术的普及带来了各种各样的方便, 信息技术的发展趋势不容小觑:
(1) 速度越来越快、容量越来越大。
(2) 全面化。各项业务各个领域都涉及。
(3) 数字化。优点便于大规模生产和便于综合管理这两大方面。
(4) 个性化。即可移动性和全球性。全球任何一个地方都可以进行信息加工处理。
软件目标
网络的发展大大改变了信息的存储方式, 人们可以远程办公、开会等。个人只要在网站上注册有账户, 就可以方便的在任何地方通过网络得到自己想要的信息。
基于上述基本考虑, 我们希望创建一个集pc应用客户端和web浏览器的个人信息管理系统, 用户可以把个人所有信息通过app客户端或者web浏览器存储在我们的数据库服务器中, 无论到哪里, 只要有网络, 都可以随时随地查询、修改、更新, 并且我们提供有效方便的账号管理器, 对个人信息进行保密处理
软件范围
该系统的主要使用的对象是个人。根据不同的用户和使用环境, 该软件将主要用于以下方面。
1实现基于多种终端设备的服务
该系统将整合各种常见的个人数字设备, 目的是通过各种数字设备的配合, 保证信息能够以最快的速度和最适合的方式达到用户指定的终端上。特别是app应用程序和web浏览器的组合应用, 使信息的显示终端真正的完全覆盖家庭和办公地点。
2实现在线个人服务的定制和查询
系统将根据个人的需求定制个性化的信息, 真正体现“以人为本”的开发思想。
3提供多种具有特色的内容服务 (如地址簿、备忘录、计划日程、股票查询等)
根据用户的需要, 可以作进一步的扩充, 以满足不同环境和用户的需要。
客户需求及需求分析
1通讯录的操作
1.1组操作放在菜单中, 包括新增, 删除组等。
(1) 新增组:增加一个新的分组
(2) 删除组:删除一个以有的分组
1.2给某个组添加联系人、删除联系人、更改联系人信息、查找满足某种条件的所有联系人等
(1) 添加成员:添加一个新的通讯录条目
(2) 删除成员:删除一个已有的条目
(3) 修改成员:修改一个已有的条目
(4) 查找成员:查找一个已有的成员。
2备忘录
设置备忘录, 给备忘录添加一条记录, 删除记录, 更改一条记录等。
(1) 添加记录:添加一条备忘录
(2) 删除记录:删除一条备忘录条目
(3) 更改记录:更改一条备忘录条目
3生日节日
点击这个按钮后, 左边显示生日、节日按钮, 右边相应显示对应的信息。
3.1生日
(1) 生日按钮:显示生日界面
(2) 增加一条记录:增加一条生日记录
(3) 删除记录:删除一条生日纪录
(4) 修改记录:修改一条生日纪录
3.2节日
(1) 节日按钮:显示节日菜单
(2) 增加一条记录:增加一条节日纪录
(3) 删除记录:删除一条节日纪录
(4) 修改记录:修改一条节日纪录
4日历
点击日历按钮, 可以显示日历, 日历可以选择年, 月, 日, 还有时钟的格式, 有24小时制和12小时制。点击时钟标志, 可以去掉时间显示。
5同步
点击同步按钮, 将把本地数据库和中央数据库进行同步。
6登陆
在进入软件的开始, 弹出登陆对话框, 要求输入用户名, 密码, 输入不正确, 将重新输入, 点击取消将退出程序。
错误处理需求
在系统发生错误的时候, 弹出对话框, 提示用户是否将错误信息发送给公司。对于严重的错误, 系统将会退出软件。
在帮助文档中, 清楚地写明公司客户服务部门的联系方式, 方便用户联系。
系统恢复需求
在Web端使用系统的时候, 如果由于网路问题造成了信息交流不畅, 在网路恢复后, 会重新更新客户端的数据。并给客户以提示, 通知用户再次进行更新。中央数据库定时备份, 如果发生崩溃的现象, 可以及时恢复客户数据。
可维护性需求
1、客户端的xml数据库用户无法直接访问, 经过加密算法的处理。
2、客户端用户只能通过应用程序界面对数据库进行操作, 并手动与中央数据库进行同步。
系统概要设计
1系统总体可分为两大功能模块
app客户功能模块和web客户功能模块。app客户功能模块主要有app客户端、xml数据库和webservice组成, 客户端处理各种显示和业务逻辑, xml数据库用于存储本地数据, Webservice负责xml数据库与后台数据库服务器之间的交互更新。
用户通过app管理个人信息, 所有的数据保留在本地的xml数据库中, 在与中央数据库通讯的时候, 调用webservice与数据库通讯, 更新在中央数据库的数据, 当本地数据库损坏时, 可以通过webservice从中央数据库下载数据库到本地。
2系统部署结构
客户端通过XML数据库管理本地信息, 并通过webservice与中心数据库同步。Web客户端通过访问网页管理个人信息。对库的操作都被封装在EJB中。基本上分为客户端, 网络和业务层, 数据层。
3系统功能模块划分
终端服务软件 (APP终端) 、XML数据库、网上个人服务中心 (WEB终端)
4信息同步和更新
无论在终端还是网上处理的个人信息能够被及时的同步, 终端软件检测是否在线, 如果在线则调用网上的Web Service进行信息同步更新, 因为客户端可以离线操作, 所以客户端和浏览器端都需要设置手动更新操作。
5 SERVLET业务逻辑和MYSQL数据库服务器
3.个人客户信息保护规定 篇三
近年来垃圾短信频繁出现于广大消费者手机中,对社会造成了不良影响,干扰了广大消费者的正常生活。这些垃圾短信内容五花八门,既包括淫秽色情、赌博暴力、非法销售枪支、汇款诈骗等违法短信,也包括大量群发的违反广告管理规定的信息。李康透露,仅中国移动垃圾短信举报平台平均每个月受理举报都超过100万条。据客户问卷调查显示,北京、上海、广东等经济发达地区的消费者受垃圾短信骚扰尤其严重,部分客户群平均每天收到垃圾短信达到10条以上。
李康表示,为了切实保护消费者权益,尽量免受垃圾短信的骚扰,中国移动依据《中华人民共和国电信条例》以及有关部门打击违法和不良短信的工作要求,一方面,对涉及假冒银行诈骗类、散布淫秽色情类、非法销售枪支发票等物品类、发布假中奖等虚假信息类,以及多次发送干扰他人正常生活的违法短信,根据客户举报及时停止传输,并报告有关部门查处。
另一方面,对于大量群发的干扰人们正常生活、违反广告管理规定的垃圾广告信息,中国移动根据客户投诉和举报不予传输。
李康说,希望通过媒体呼吁广大消费者,共同打击垃圾短信,一经发现及时向出国移动垃圾短信举报平台头粗和举报,方式为编辑“垃圾短信发送号码*垃圾短信内容”发送到“10086999”。同时倡导发送积极健康的短信,协同社会各方共同营造良好的手机网络环境。
4.个人客户信息保护规定 篇四
中国人民银行##支行:
我行于5月8日接到您行下发的《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>(银发【##】80号》。为了更好的掌握我行此项工作的开展情况及存在的不足,我行责成风险管理部对我行客户个人金融信息保护工作进行了自查。结合我行对个人金融信息的收集、保护及使用等情况,于##年5月14日进行了认真梳理和排查,现就对个人金融信息的收集、保护及使用等情况汇报如下:
一、及时宣传、组织学习
我行在收文后按照陈行长签发拟办意见,一方面在5月12日职工周例会上,组织全体员工学习该文件,并结合最近社会上发生的相关案件,在全行范围内宣传落实文件精神;另一方面,对于客户个人金融信息信息采集前台部门,要求加强学习,充分让员工深刻领会个人金融信息保护工作的重要性。
二、开展客户信息保护自查,切实防范客户信息泄露风险
我行为实事求是做好客户个人金融信息保护自查工作,由营
业部牵头,联合客户部对存款客户信息及贷款客户信息资料管理进行自查。
1、要求前台窗口员工对客户信息查询必须出具实名证件并进行照片比对;
2、对客户提供资料及填写客户信息表格及时装订入档保管,不得随意摆放;
3、对营业厅内客户填写的客户信息废表或作废的身份证件复印件,要求大堂经理要及时清理并碎掉,以免一些有作案动机的不法分子有可趁之机。
4、强调员工工作以外言行举止,防止在日常生活闲谈中无意识泄露客户信息。
三、我行开业之初,首先是健全和规范相关内控制度建设,建立了各部门岗位职责,针对个人金融信息的收集、保护及使用等工作主要由前台部门负责,具体落实到谁接待的客户谁负责保管个人金融信息,并制订相应的工作流程。
四、我行于##年3月28日试营业,在开办存贷款业务时,尚未接通中国人民银行征信系统、支付管理系统获取个人金融信
息,在办理贷款业务时我行获取个人金融信息的主要渠道是客户本人在我行出具的《借款人信用状况声明》,交到我行工作人员手里,工作人员再进行信用记录的分析及对该声明的保管工作。
五、我行针对个人金融信息的保管责任落实到人,谁接待的客户谁负责对其提供的个人金融信息的进行保管,最后随贷款档案装订成册,移交专职档案员进行保管。
六、我行对个人金融信息的收集及保管工作进行了排查,在收集个人金融信息时,均做到合规、合法原则。
七、前台部门及时成立了培训领导机构,对培训时间、培训内容、培训方式作了具体的规定,对学习培训人员进行了考核,建立了考核记录簿;
八、客户个人金融信息保护工作有记录、个人有学习笔记;
我行在收集和保管客户个人金融信息中不存在下列行为:
(一)、出售个人金融信息;
(二)、向本金融机构以外的其他机构和个人提供个人金融信息;
(三)、在个人提出反对的情况下,将个人金融信息用于产生该信息以外的本金融机构其他营销活动。
我行在自查中虽然没有发现有客户个人金融信息泄露的情况发生,但其他商业银行暴露的案件也为我们敲响了警钟。我行将会在以后的工作当中严格执行相关规章制度,及时发现风险隐患,切实做好客户金融信息保护,保证##银村镇银行有序健康发展。
##银村镇银行
5.个人客户信息系统运行管理办法 篇五
个人客户信息系统V2.0运行管理暂行办法
第一章
总
则
第一条
为规范和加强我分行个人客户信息系统V2.0(简称客户系统)的日常运行管理,确保客户系统安全稳定运行,保密相关信息,维护客户隐私权,防范相关法律风险,明确系统管理部门和使用部门及用户的职责,特制定本办法。
第二条
客户系统是我分行根据“以客户为中心”的经营理念自主开发的个人客户管理平台,整合个人客户在我分行的全部信息(包括个人信息、账务信息、交易信息、产品和渠道信息),按照总行理财卡标准自动分级识别,具有征信审核、客户挖掘、客户服务、客户管理、绩效考核、统计分析、业务管理和系统管理等功能,为我分行个人客户的服务、新产品开发、市场营销、统计分析、考核激励和经营决策提供信息支撑。
第三条
本办法适用于使用客户系统的各级机构和用户。
第二章
组织管理及职责
第四条
客户系统的运行管理部门有省分行信息中心、个人金融部、信息技术管理部。
(一)信息中心职责。
— 1 — 1.项目的立项和管理牵头部门。
2.牵头组织对客户系统全面测试及验收,牵头落实后续维护工作。
3.牵头制定客户系统运行管理制度。4.负责二级分支行客户系统上线申请终审。
5.负责全分行用户角色增加、修改和删除工作,负责系统管理员工作。
6.负责全分行用户申请审批和上线培训。
7.共同负责客户系统信息安全风险防范工作,负责对系统的运行和应用情况进行专项检查和分析,并定期通报规章制度执行情况,提出整改建议措施并督促落实。
8.负责客户系统运行日常监控,统计分析用户人数及频率、使用的功能和可疑操作等,审核各类数据的准确性。
9.牵头负责汇总省分行本部各部门、各二级分支行提出的系统功能需求补充和改进,提交信息技术管理部或合作公司进行开发或修改。
10.负责客户系统的相关解释工作。
(二)个人金融部职责。
结合个人金融业务实际,做好下列工作:
1.制定客户系统管理制度中有关个人金融业务部分,提交信息中心审定下发。
2.负责开发阶段提出个人金融业务需求,参加相关功能测试。
— 2 — 3.负责二级分支行系统上线申请初审。
4.负责全分行各级个人金融业务部门用户申请终审和业务人员培训。
5.负责业务管理员工作;负责业务参数设置;负责对用户注册(注销)信息录入、密码重置、用户强退等工作。
6.牵头负责中高端客户的认定、审核、维护和管理,负责理财卡、通达客户的认定、审批、维护和管理。
7.负责个人金融业务系统方面的业务解释和推广工作。8.共同做好客户系统信息安全风险防范工作,开展信息安全教育和检查。
9.负责汇总各级个人金融部提出的系统功能需求补充和改进,提交信息中心进行修改。
(三)信息技术管理部职责。
1.系统开发与维护的技术总负责,负责系统的正常运行和通讯网络的维护。
2.负责系统主机和客户端运行情况的监控管理。
3.负责协助进行信息数据抽取、数据装载和系统软件参数管理。4.负责更新病毒库和防病毒管理。
5.负责技术人员培训并协助做好业务培训工作。
第三章
系统运行层级
第五条
全分行系统运行层级主要分为系统管理员、业务管
— 3 — 理员和一般用户三层。
(一)系统管理员负责系统的管理工作,负责业务管理员的创建和角色的增加,由省分行信息中心指定专人担任。
(二)业务管理员分省分行和二级分支行两级,负责系统业务参数的设置和各级用户的注册、注销,分别由省分行和二级分支行个人金融部指定专人担任。
(三)一般用户包括除系统管理员、业务管理员以外的其他用户,分省分行级、二级分支行、分片支行和网点四级机构。省分行、二级分支行、分片支行的用户由所在部门直接管理;网点级别的用户纳入二级分支行个人金融部管理。
第四章
系统使用范围与用户管理
第六条
系统用户范围:省分行、二级分支行和网点负责个人金融业务的有关人员。
第七条
系统用户信息范围:除征信员外,所有用户只能查询到归属本机构管理的客户信息。征信员在每次同时准确输入单个客户姓名和身份证号码的条件下,可查询到全省分行单个客户的信息。
第八条
系统的用户指系统的各类使用人员,即省分行、二级分支行和网点负责个人客户服务的有关人员,先按“角色”进行归类,规定其使用权限;再分配用户工号和登录密码。
— 4 — 第九条
用户角色分两类:第一类,主要包括后台人员:行领导、省分行和二级分支行部门领导、省分行部门主管和员工、二级分支行部门主管和员工、通达理财俱乐部(工作室)主管、系统管理员、业务管理员,报表查询员。第二类,主要包括前台人员:客户经理主管、客户经理、通达理财俱乐部(工作室)专员客户经理、征信员、信息录入员。
第十条
各角色职责。
(一)部门主管。
部门主管指个人金融部与理财卡申请、客户服务相关的负责人,按照业务管辖范围,分为省分行、二级分支行和分片支行(三级)部门主管两种。可以查询对应管辖范围内客户的概要信息,不能查询客户的账户交易明细。
1.部门主管职责。
(1)负责在本机构范围内定制和发布业务公告信息。
(2)负责本机构范围内中高端客户的退还确认、再分配和强制收回。
(3)负责下达本机构和所辖机构的计划任务。
(4)负责机构、部门和客户经理的绩效考核。
(5)省分行和二级分支行行级部门主管负责客户级别的调整确认,负责“乐当家”理财卡的审批与传递。
(6)查询客户经理、网点的计划完成进度。
(7)查询客户、客户经理和产品的统计分析信息。
— 5 —(8)查询客户概要信息,开展针对性营销。(9)发布客户调查信息,开展客户服务调查。(10)监督、处理客户投诉工作。2.部门主管的岗位风险点。(1)随意调整客户级别。(2)随意分配客户。(3)复制留存客户信息。(4)泄露客户信息。(5)泄露报表统计数据。
(二)部门员工。
部门员工指个人金融部与理财卡申请、客户服务相关的员工。1.部门员工职责。
(1)负责在本机构范围内定制和发布业务公告信息。
(2)负责制定本机构和所辖机构的计划任务,提交部门主管下达。
(3)查询本机构所属客户经理的计划完成进度和绩效考核情况。
(4)查询本机构及所辖机构的客户、客户经理和产品统计分析信息。
(5)发布客户调查信息,开展客户服务调查。(6)监督、处理客户投诉工作。2.部门员工的岗位风险点。
— 6 — 泄露报表统计数据。
(三)客户经理主管。
客户经理主管指各二级分支行正式聘任的网点主任,1个网点只能有1位在岗的客户经理主管,在客户系统内担任网点的计划管理、客户管理和客户服务负责人。可以查询客户系统分配到本网点的全部客户的详细信息和概要信息。
1.客户经理主管职责。
(1)负责在本网点范围内定制和发布业务公告信息。(2)负责网点所辖中高端客户和客户经理信息增加、修改、删除的复核。
(3)负责网点所辖中高端客户的分配、再分配、退还、退还确认、托管、托管取消和客户经理服务记录的确认。
(4)负责制定和下达所辖机构或客户经理的计划任务。(5)负责本网点或客户经理的绩效考核。(6)负责“乐当家”理财卡的申请复核与传递。(7)查询客户经理、网点的计划完成进度。(8)查询客户、客户经理和产品的统计分析信息。(9)查询客户信息,开展针对性营销。(10)发布客户调查信息,开展客户服务调查。(11)审核、修改、删除客户经理的服务记录。
(12)作为网点第一负责人,处理客户对本网点的投诉。2.客户经理主管的岗位风险点。
— 7 — 1.随意分配客户。2.复制留存客户信息。3.泄露客户信息。4.泄露报表统计数据。
(四)客户经理。
客户经理指开拓个人金融业务重点客户市场, 营销个人金融产品,提供个人理财服务, 收集和反馈个人客户市场信息的个人金融业务人员,即网点、二级分支行专职客户经理。1个网点至少有1位在岗的客户经理,是全行计划管理、客户管理和客户服务链条的最后节点。可以查询网点主任分配到名下的全部客户的详细信息和概要信息。
1.客户经理职责。
(1)在本网点范围内定制和发布业务公告信息。(2)负责名下中高端客户信息的收集、增加、修改,提交客户经理主管进行审核。
(3)负责登记处理中高端客户的投诉、预约和提醒事务,记录客户服务记录,根据客户需要或通过了解客户需求,开展针对性营销,提供差别化服务。
(4)负责“乐当家”理财卡和通达会员资格的申请、发放与服务,填写服务记录。
(5)负责中高端客户的积分兑奖。
(6)完成上级下达的计划任务,查询自身完成进度和绩效
— 8 — 考核数据。
(7)查询客户和产品的统计分析信息。(8)开展客户服务调查,填写客户调查问卷。(9)处理客户投诉。2.客户经理岗位风险点。(1)复制留存客户信息。(2)泄露客户信息。
(3)任意增、删或伪造客户服务记录。(4)不登记投诉预约信息。
(五)通达专员主管。
通达专员主管指各二级分支行经省分行正式批准成立,专司辖内中高端客户服务工作的通达理财工作室负责人。1个二级分行只能成立1个通达理财工作室,只能有1位在岗的专员主管,一般为二级分支行个人金融部负责人,在客户系统内担任通达理财工作室的计划管理、客户管理和客户服务负责人。可以查询辖内客户系统可以识别的、达到通达理财标准的全部客户的详细信息和概要信息。
1.通达专员主管职责。
(1)负责在管理范围内定制和发布业务公告信息。(2)负责所辖通达专员信息增加、修改、删除的复核。(3)负责所辖通达客户的分配、再分配、退还、退还确认、托管和托管取消、迁移。
— 9 —(4)负责通达会员资格的申请复核与传递。
(5)查询客户、客户经理和产品的统计分析信息。
(6)查询通达客户信息,开展针对性营销。(7)发布客户调查信息,开展客户服务调查。(8)审核、修改、删除通达专员的服务记录。
(9)作为第一负责人,处理客户对通达理财工作室的投诉。2.通达专员主管的岗位风险点。(1)随意分配客户。(2)复制留存客户信息。(3)泄露客户信息。(4)泄露报表统计数据。
(六)通达专员。
通达专员指通达理财工作室内专职负责通达会员服务的客户经理,和通达客户所在网点客户经理形成通达会员服务的“双客户经理服务机制”。通达专员与网点客户经理共享客户信息和服务记录,其最大的不同点在于:通达专员可以增加通达会员的客户服务记录,修改客户信息,但只能查看“达到通达标准”,尚未成为“通达会员”的客户的信息。1个通达客户只能分配1位在岗的通达专员。通达专员可以
通达专员主管分配到名下的全部客户的详细信息和概要信息。
1.通达专员职责。
(1)在通达理财工作室范围内定制和发布业务公告信息。
— 10 —(2)查看名下“达到通达标准”、尚未成为“通达会员”的客户信息,修改通达会员的客户信息。
(3)负责登记处理通达客户的投诉、预约和提醒事务。(4)记录通达会员服务记录,根据客户需要或通过了解客户需求,开展针对性营销,提供差别化服务。(5)查询客户和产品的统计分析信息。(6)开展客户服务调查,填写客户调查问卷。2.通达专员的岗位风险点。(1)复制留存客户信息。(2)泄露客户信息。
(3)任意增、删或伪造客户服务记录。(4)不登记投诉预约信息
(七)行领导和部门领导。
行领导指省分行和二级分支行的行级领导;二级分支行主管行领导特别指二级分支行主管个人金融业务的行领导;部门领导指省分行和二级分支行的除个人金融部门的业务管理部门负责人。
1.行领导和部门领导职责。
(1)负责在本机构范围内定制和发布业务公告信息。(2)查询机构、部门和客户经理的绩效考核数据。(3)查询客户经理、网点的计划完成进度。(4)查询客户、客户经理和产品的统计分析信息。
(5)发布客户调查信息,开展客户服务调查。(6)监督客户投诉工作。
(7)二级分支行主管行领导负责直属个人金融部主管重要操2.行领导和部门领导的岗位风险点。(1)泄露客户信息。(2)泄露报表统计数据。
(八)系统管理员。
系统管理员指省分行信息中心负责系统运行监控和软件维作的复核工作。
护的技术人员。省分行设置唯一一名系统管理员,二级分支行不设系统管理员。
1.系统管理员职责。
(1)负责定制和广播系统软件信息。(2)负责省分行业务管理员的注册和注销。(3)负责用户角色管理。
(4)负责系统软件参数的维护和更新。(5)负责监控系统主机和客户端的运行状况。(6)负责数据的抽取和管理。
(7)负责更新病毒库和防范病毒管理。(8)负责系统日志管理。(9)查询系统报表。2.系统管理员岗位风险点。
— 12 —(1)超授权设置系统软件参数。(2)超授权注册(注销)业务管理员。(3)未经批准随意增加角色。(4)未经批准调整角色权限。
(九)业务管理员。
业务管理员指省分行和二级分支行负责系统后台业务操作的业务人员,按照所辖管理范围,分为省分行和二级分行业务管理员两级,每级设置唯一一名业务管理员。
1.业务管理员职责。
(1)负责定制和广播业务公告信息。(2)负责定制和公告业务调查主题。(3)负责本机构业务参数的维护和更新。
(4)省分行级业务管理员负责用户注册、注销、强退和重置DAC;二级分支行业务管理员负责用户信息修改、密码重置。
(5)负责客户和客户经理的信息清理。(6)负责与业务相关的部分操作日志管理。(7)负责用户角色职能授权。(8)查询系统报表。2.业务管理员岗位风险点。
(1)超授权设置系统业务参数。
(2)超授权注册(注销)各级用户。(3)泄露报表统计数据。
(十)征信员。
征信员由各二级分支行统一指定专人担当。1.征信员职责。
根据业务需要,在客户证件类型、证件号码和姓名齐全的情况下,在客户系统中查询全省范围内任一客户的详细信息,生成信用文件,为贷款、信用卡等业务提供信用信息。
2.征信员岗位风险点。泄露客户信息。
(十一)信息录入员。
信息录入员指二级分支行和省分行相关客户服务部门专门负责管理录入客户信息资料的人员。
1.信息录入员职责。
(1)负责客户信息的初始化。
(2)负责客户信息的收集、修改和更新。2.信息录入员的岗位风险点。泄露客户信息。
(十二)报表查询员。
报表查询员指二级分支行和省分行非个人金融部各部门的系统用户。
1.报表查询员职责。
为通过查询系统提供的报表,为本部门的业务分析、决策提供相关数据支持。?
— 14 — 2.报表查询员岗位风险点。泄露报表统计数据。
第九条
重要岗位的人员要求。
各二级分支行必须严格按照现有岗位设置用户,严禁虚增用户或冒用他人名义增开用户。要特别控制以下五类掌握客户信息的重要岗位用户,加强管理:
(一)客户经理主管。
客户经理主管由网点现任负责人担任,在系统中担负着重要的客户经理管理和客户管理职能,并掌握着基层网点的全部客户资料。各二级分支行必须加强对网点负责人任职资格、任职能力的审核,网点负责人必须是各二级分支行正式发文任命的人员,一旦离开工作岗位,立即终止其系统使用权限。
(二)客户经理。
客户经理是系统的核心使用者,掌握重要客户资料,必须具备职业道德和高度的责任心,合理运用系统,防止客户资料向外界泄露。各二级分支行的客户经理必须为正式发文、行长办公会议决议通过的专职人员。
(三)业务管理员。
业务管理员由二级分支行个人金融部指定政治素质过硬、业务熟练的业务骨干,报省分行个人金融部批准后担任。
(四)个人金融部部门主管。
必须为各二级分支行个人金融部负责人,担当系统推广与管
— 15 — 理、VIP客户管理、客户经理管理的重要职责,掌握该分(支)行全部客户的概要资料,负责“乐当家”理财卡、客户级别调整和通达会员资格的审批。
(五)征信员。
各二级分支行只能在各级个人贷款审批、追收及信用卡管理等相关部门设置征信员,其他部门不得申请征信员用户。征信员用户必须具备以下条件:
1.无违反行规行纪及其它不良行为记录,政治思想素质高,道德品质端正,保密意识强,熟悉保密法规及其他相关法规。
2.必须是从事个人贷款贷前审查、贷后管理或信用卡征信岗位的工作人员。
3.必须是来行两年以上的正式员工。4.同等条件下党员优先考虑。
第五章
二级分支行上线条件和申办程序 第十条
上线条件。
各二级分支行必须同时满足以下上线条件:
(一)70%(含)以上的网点开通宽带网络,网络通畅;
(二)70%(含)的网点配备专职客户经理,客户经理配备办公电脑、内部网邮箱;
(三)已进行了系统使用培训;
(四)系统使用人员全部签署“用户申请表及信息保密承诺
— 16 — 书”(附件1);
(五)省分行审批同意上线。第十一条
系统前端设备要求。
系统采用B/S架构,数据集中在省分行,系统后台采用WEB服务器和数据库服务器,客户端采用WINDOWS浏览器,通过内部企业网访问本系统。
前端PC机配置要求: 操作系统: Windows 98 / 2000 Professional / XP; 浏览器: IE 6.0以上,最佳分辨率1024*768; CPU: PIII 550以上; 内存: 128M以上; 硬盘: 20G以上;
网卡:10M-100M,用于企业网连接; 其它:OFFICE软件,用于下载报表。第十二条
上线申办程序。
(一)各二级分支行根据《关于个人客户信息系统V2.0上线运行的通知》(建粤函〔2005〕1168号)规定,落实上线条件,以正式文件向省分行提出上线申请,经省分行批准后方予上线。上线申请应包括以下内容:
1.上线工作小组成员名单; 2.辖内各网点网络带宽情况; 3.辖内各网点客户经理配备情况;
— 17 — 4.辖内各网点用于GDPCIS2.0的PC设备准备情况; 5.本行制定的客户信息风险防范措施; 6.用户申请表及信息保密承诺书; 7.用户申请汇总表(附件2); 8.系统用户培训计划。
(二)省分行根据各二级分支行上报材料进行审查,经个人金融部初审、信息中心终审合格后,在系统中创建业务管理员,添加各级用户信息,并将用户代码、初始密码下发业务管理员。
(三)业务管理员补充各级用户信息,通知各级用户修改初始密码,即可启用该系统。
第六章
用户申请
第十三条
各部门、分支行上线后申请用户时,登陆省分行内部网EXCHANGE邮箱“公用文件夹”下的“各类申请表格”专栏或省分行内部信息网站(56.16.191.80)“部门资讯”-“信息中心”-的“各类申请表格”,下载“用户申请表及信息保密承诺书”(附件1)、“用户申请汇总表”(附件2),加具省分行部门或二级分支行负责人意见并盖相应公章后,原件交省分行信息中心,“用户申请汇总表”电子文档同时发省分行信息中心和省分行个人金融部。
第十四条
省分行对批准开户的用户进行培训。
第十五条
省分行个金部业务管理员根据信息中心审批意
— 18 — 见注册或注销用户,并将注册或注销结果反馈省分行信息中心,由省分行信息中心系统管理员检查核对。
第七章
报表和档案管理
第十六条 业务报表管理
(一)各级业务管理人员应定期或不定期根据报表反映的数据进行分析,了解业务的发展状况,提出相应的应对措施、指导意见和发展规划。
(二)报表的留存有一定时限,各一级分行系统管理人员应定期备份相关数据,并由专人负责保存归档。
(三)为便于业务管理和考核,报表式样的定制、修改和删除只能由省分行业务管理人员进行操作。报表的新增必须以系统能提供的数据指标为前提,各部门、二级分支行若有新增报表的需求须以书面形式向省分行信息中心提出。
第十七条
各行、各部门必须按机密件妥善保管客户档案资料,非依法律规定或客户允许,任何单位和个人不得对外公开或泄露客户的基本信息、个人资产和账户交易信息等客户资料。
第十八条
各行上报的有关客户基本信息和变动信息的纸质材料及各种用户档案、相关报表、指标数据应由专人负责保存归档。
第八章
参数管理
第十九条
系统参数包括运行参数和业务参数。
第二十条
运行参数由系统管理员统一维护,业务参数由各级业务管理员进行维护。二级分支行业务管理员调整业务参数需报省分行个人金融部审批。
第九章
风险控制和安全管理
第二十一条
客户系统涉及我分行个人客户所有账户、交易及其他机密信息,是开展客户服务和各项个人业务的重要信息支撑系统。为安全起见,系统的使用范围仅限于与个人服务有关的各级机构和人员。
第二十二条 各级用户在使用客户系统时应做到:
1.严格执行国家有关金融的法规及建设银行的相关规章制度;
2.保守我行个人业务的有关统计信息等商业秘密; 3.保守客户账户信息、交易信息及家庭资料信息等秘密; 4.对于系统使用过程中发现的异常情况,及时向管理部门报告;
5.树立风险防范意识,严格执行安全保密制度; 6.严禁访问客户系统的计算机连接外部因特网。第二十三条 密码管理
— 20 — 各级用户凭用户代码和初始密码登录系统后,应立即修改初始密码。
为安全起见,部分重要操作设置了复核岗位,复核人员应认真履行复核职责。双方密码应分别保管。
用户应妥善保管密码并定期更改,不得泄露给他人,因密码保管不善,造成对系统影响的或带来严重后果的将追究该用户责任。
第二十四条 用户打开系统后,长时间不进行操作应及时关闭该系统,离开系统前,应退出系统。在长时间内未进行任何操作,系统将要求用户重新登陆。用户登录、退出、对系统信息的查询、改动等所有操作本系统将自动保存记录。
第二十五条 所有申请使用该系统的用户均必须与分行签署保密协议,客户经理、机构和客户的各类指标数据均为客户隐私及我行机密,非依法律规定许可不得泄露外传。
第二十六条 各行、各部门从客户系统导出数据,应明确责任人员,限定数据用途,严格数据文件交接手续,妥善保管,确保导出数据的安全传递、正确使用。
第二十七条 罚则:对违反以上规定的员工,将按照《中国建设银行工作人员违规行为处理办法》进行相应处罚。
第十章
系统异常情况
— 21 — 第二十八条 因突发性故障、人为的过失或故意行为等原因造成客户系统运行出现故障或中断,属系统异常情况。
第二十九条 突发性故障,指由于突发性的原因造成客户系统主机或通讯系统发生技术或设备出现异常,如网络线路中断、主机服务重启等,导致系统功能部分或全部无法正常使用的情形。
第三十条 出现上述情形,造成无法正常使用系统的,各系统用户应及时向系统管理员或本行科技部门报告,由系统管理员或本行科技部门向省分行技术管理部门报告解决。
第十一章
附
则
第三十一条
本暂行办法由中国建设银行广东省分行负责解释。
第三十二条
本暂行办法在执行过程中将依据客户系统建设和使用情况进行修订,修订后最新版本自动取代原有版本执行。
第三十三条 本暂行办法自发布之日起正式实施。
附件: 1.用户申请表及信息保密承诺书
6.个人客户信息保护规定 篇六
字号 大 中 小文章来源:成都分行 2009-10-14 14:19:18
打印本页关闭窗口第一章 总 则
第一条 为加强对企业和个人信用信息查询审查和用途控制管理,规范查询行
为,确保企业和个人信用信息合规、合法使用,保护企业商业秘密和个人隐私。
根据《中国人民银行行政许可实施办法》、《中国人民银行个人信用信息基础数
据库管理暂行办法》及有关规范性文件,制订本规定。
第二条 本规定适用于四川省行政区域内的中国人民银行分支机构。
第三条 本规定所称企业和个人信用信息基础数据库是指由中国人民银行牵头
组织商业银行建立的全国统一的企业和个人信用信息基础数据库,是银行业金融
机构的信用信息共享平台。
第四条 企业和个人信用信息包括企业和个人的信用报告,以及相关统计数
据。
第五条 本规定所称查询部门指人民银行分支机构负责企业和个人信用信息查
询的工作部门。
查询用户指查询部门内部经人民银行征信中心授权,能够登录企业和个人信
用信息基础数据库查询企业和个人信用信息的工作人员。查询人指申请查询企业
和个人信用信息的法人机构(指具有法人资格的企事业单位和社会组织)及自然
人。
第六条 查询工作应遵循合规、及时和保密的原则。
第二章 查询管理
第七条 查询部门应建立《企业信用信息查询登记簿》、《个人信用信息查询
登记簿》,严格按规定填写,做到记载清晰,内容完整,有据可查。
第八条 查询部门收到查询人(信用报告所有者)提出的查询申请时,查询用
户应严格查验查询人身份及有关资料。
当自然人申请查询本人信用报告时,应提交本人有效身份证件原件及复印件(如身份证等);若是委托他人代为查询,则代理人应提交的资料包括:(1)委托人有效身份证件原件及复印件;(2)代理人有效身份证件原件及复印件;
(3)委托人授权查询委托书。
当法人机构申请查询本机构信用信息时,法人机构应当提交的资料包括:
(1)本机构介绍信;(2)加盖公章的法定代表人书面查询授权书;(3)法定代表人身份证复印件;(4)营业执照副本原件及复印件;(5)组织机构代码证副本原件及复印件;(6)经办人员的身份证原件及复印件。
第九条 查询部门应要求查询人如实填写《企业信用报告查询申请表》或《个人信用报告本人查询申请表》。
第十条 查询用户不得在未获得查询人书面授权的情况下,擅自查询其个人信用报告。查询人或其代理人无法提供有效身份证等有效证件或相关申请材料不全的,查询部门应不予受理,并当场告知不能受理的原因。
第十一条 查询部门为县级以上(含县级)司法机关以及其他依据法律规定有查询权限的行政管理部门提供涉及企业和个人信用信息司法查询服务时,应要求对方完整、如实填写《征信系统信息外部查询申请表》,并提交下列资料:
(一)加盖有本单位行政公章的协助查询企业和个人信用信息协查函或介绍信,内容包含:情况说明、查询内容、查询原因、被查询人的名称或姓名、有效组织机构代码或身份证件号码等;
(二)申请司法查询的经办人员的身份证和工作证件原件及复印件。
第十二条 查询部门受理审计部门提出企业信用信息查询申请时,应要求对方完整、如实地填写国家审计署金融审计司制定的查询单,并提供以下资料:
(一)查询单经同级审计部门负责人签字,并加盖单位公章(异地审计部门提供的查询单应加盖查询部门所在地审计部门的公章),内容包含:情况说明、查询内容、查询原因、被查询人的名称或姓名、有效组织机构代码或身份证件号码等;
(二)申请审计查询的经办人员的身份证或工作证件原件及复印件。
查询部门应将查询单送本行法律事务部门审查后,方可查询。
第十三条 人民银行内部部门根据经济金融形势、维护金融稳定需要,可向查
询部门提出查询企业信用信息申请。
第十四条 查询部门为人民银行内部部门提供企业信用信息查询服务时,应要求有关部门经办人员提交填写完整且有该部门领导签字的《征信系统信息内部查询申请表》,经查询部门领导审查后,方可查询。
第十五条 对于现场受理的查询申请,已开通查询终端的查询部门原则上应当场打印查询结果,交查询人或代理人签收。如有特殊情况不能当场提供查询结果的,应向查询人或代理人做好解释工作。
第十六条 未开通个人信用报告查询终端的查询部门应将现场受理的个人信用报告查询申请登记到《个人信用信息查询申请登记表》(下称申请登记表)中,并在当日下班前通过内网电子邮箱将申请登记表发送至上一级征信管理部门,由上级查询部门进行查询。
第十七条 未开通个人信用报告查询终端的查询部门接收到上级查询部门返回的个人信用报告查询结果后,应在2个工作日内按照事先约定的接收方式将查询结果反馈给申请人。事先约定的接收方式包括:
(一)现场领取。申请人在约定日期内到提交查询申请的查询部门领取查询结果。
现场领取查询结果时,申请人要出示有效身份证件和查询申请表,并在《个人信用报告本人查询申请表》领取人处签字。
本人直接提交查询申请的,不能委托其他人领取;委托他人提交查询申请的,只能由委托人或代理人前往领取。
(二)发送电子邮件。查询部门在约定日期内以互联网电子邮件形式将查询结果发送给申请人。
申请人应事先在申请表上注明有效的电子邮箱地址。
第三章 查询用户的配备与职责
第十八条 查询部门必须指定专人负责受理企业和个人信用信息查询事宜。第十九条 查询用户实行A、B制,严禁设置“公共用户”,A、B角配备情况应报上一级征信管理部门备案。
第二十条 查询用户的配备应符合以下要求:
(一)具备良好的职业道德,具有一定的征信业务知识和计算机操作技能;
(二)熟悉征信系统查询操作规程。
第二十一条 查询用户的职责是:
(一)严格遵守保密制度,认真查验申请人的身份及提交的资料;
(二)妥善保管自己的密码,不得借与他人使用;第一次登录系统后必须立即更改初始密码,并至少每个月更改一次自己的密码,密码设置要符合复杂性规定。
(三)负责将当日登录企业和个人信用信息基础数据库查询信用报告情况逐笔登记在《企业信用信息查询登记簿》、《个人信用信息查询登记簿》上。
第二十二条 查询用户必须严格按照规定的程序,在权限允许的范围内操作,不得滥用职权、越权办理业务;不得违反法律、法规及《个人信用信息基础数据库管理暂行办法》等有关规定,篡改、毁损、泄露或非法使用企业和个人信用信息,不得与自然人、法人、其它组织恶意串通,提供虚假信用报告。
第二十三条 查询人员发生变动时,查询部门应书面通知人民银行征信中心的用户管理员停用原查询人员使用的查询用户,并申请新的查询用户。
查询部门申请新的查询用户时,应填写《征信中心查询用户申请表》。
第四章 资料管理
第二十四条 查询部门要对所有涉及查询事宜的纸质和电子档案资料及时进行整理、归档。档案资料按照一事一档、编号管理的原则进行。档案资料包括:查询申请人提供的查询申请表、有效身份证件复印件、委托人授权查询委托书、有关部门签发的信用信息协查函或介绍信、审计查询单、查询申请登记表等等。档案资料应确定专人保管。
第二十五条 查询部门应将信用信息查询的相关档案资料存放在专门的档案柜内,并做好对档案存放地的防火、防潮、防虫、防鼠等“八防”工作。
第二十六条 档案资料的借阅应当严格限定范围,无查询部门主管的审批,任
何单位和个人不得擅自查询、借阅和复制档案资料。
第二十七条 查询部门要按业务档案管理规定对档案资料(包括相关文件)进行管理。
第二十八条 信用报告查询相关档案资料保管期限为三年,到期可对档案资料进行销毁。对档案资料的销毁要遵照《中国人民银行档案管理规定》(银办发
[2004]259号)中的有关规定执行。
第五章 监督检查及责任追究
第二十九条 查询部门应定期对查询用户执行本规定的情况进行检查。
第三十条 违反本规定并造成不良影响的查询用户,应给予严肃批评,并调离信用信息查询岗位;情节严重的,按照《中国人民银行行员管理办法》及有关规定给予行政处分;涉嫌违反国家刑事法律的移交司法机关处理。
第三十一条 人民银行监察、内审部门或上级征信管理部门在检查中发现查询部门未执行本规定的,扣减该部门业务相关工作考核评分。
第六章 附 则
第三十二条 本规定解释权属中国人民银行成都分行。
第三十三条 本规定所涉及的内容,凡国家政策法规或总行另有规定的,从其规定。
第三十四条 本规定自发布之日起实施。
征信业务咨询电话
字号 大 中 小文章来源:成都分行 2011-08-15 11:55:48
7.个人信息保护“有标可依” 篇七
对个人隐私的尊重保护, 能反映出一个社会的文明程度, 也能展现出社会管理的精细化程度。在网络技术飞速发展的时代, 在社会信用体系加快建立的今天, 个人信息保护, 越来越被全社会广泛重视:到底谁泄露了我们的信息?谁在利用我们的信息牟利?最终, 靠什么力量来保护个人信息免受侵犯?
2月1日起, 《信息安全技术公共及商用服务信息系统个人信息保护指南》开始实施。作为我国首部个人信息保护国家标准, 它的出台及实施, 标志着个人信息保护进入了“有标可依”阶段。
8.个人客户信息保护规定 篇八
遭受威胁
2008新年伊始,由网友“奇拿”在天涯社区发布一系列照片所引发的“艳照门”事件震惊了香港和大陆娱乐圈。事件当事人为此苦恼不已,如日中天的事业嘎然而止,个人生活受到了严重的冲击。
据韩国《体育朝鲜》报道,韩国艺人个人信息泄露和隐私生活受侵犯的问题已经达到严重的地步。报道指,某艺人被殴打后,殴打人向警方供述说:“在门户网站查到了该艺人的住址。”不仅如此,韩国很多艺人的个人信息在网上为网民共享,其动向时时刻刻被关注,随时都有可能成为事件受害人。
2010年6月8日,首例移动、联通员工涉嫌非法出售公民个人信息案开庭,北京市朝阳区人民法院
审理此案。在整个案件中,供职于联通、移动的被告人在利益的驱使下,利用职务之便,将客户的通话时间、主叫号码、被叫号码等手机通话记录以邮件的方式发给买家,或应买家要求,通过内部系统修改客户全球通手机号的客服密码。
当个人信息具备了商业价值,其被不当收集、恶意泄露、随意篡改甚至非法出售的现象就屡见不鲜了。央视《今日说法》曾经披露,一些大城市已经出现了大量非法买卖公民个人信息的现象,并形成了一个“产业”。
面对个人信息泄露、隐私生活受侵害这一社会公害,喊打之声此起彼伏、日益高涨,人们却无奈地发现,个人信息保护处在法律的灰色地带,自己对非法获取和提供私人资料的不法分子无可奈何!
不再裸奔
“个人信息”是与个人密切相关的信息资料,其范围非常广泛,包括一切有关个人身份、生理、思想、生活习惯、社会关系等方面的信息,具有一定的隐私特性,因而不得随意公开。
2009年2月,我国刑法首次增设了侵犯个人信息安全犯罪的条文。
刑法修正案(七)第七条规定,“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。”“窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。”“单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”
这一罪名的增加,顺应了信息时代对公民个人信息保护的需要,意味着中国将通过刑法保护公民身份信息的安全。
专家称,刑法修正案新增“非法获取公民个人信息罪”,意义重大。
首先,从立法的层面而言,该罪行的设立是对保护“个人信息”做出的积极探索,对于构建完善的个人信息保护法律体系、充分地保护个人的信息安全而言是一个良好的开端。
其次,触犯该罪最高可判处三年有期徒刑,这将对那些非法获取和利用个人信息的不法分子构成极大的威慑,某种程度上能减少非法获取和利用个人信息行为的发生。
最后,刑法新增该罪将有利于公安机关有法可依,有法必依,打击非法获取和利用个人信息的地下产业链。
2010年初,珠海市香洲区法院宣判了全国首例侵犯公民信息安全犯罪案,被告人周建平被判刑1年6个月,并处罚金2000元,而他也成为贩卖个人信息牟利被追究刑事责任的第一人。
差距在哪?
专家指出,刑法修正案新增“非法获取公民个人信息罪”仅仅是第一步,保护个人信息在实践过程中的难度很大。国家还需要对该罪名出台司法解释予以细化,使其更具操作性,不是依靠新增该罪名就能一劳永逸,包括如个人信息的范围、取证、举证责任分配等问题亟需明确。
同时,对比国外已经比较成熟的个人信息保护法律体系,我国的立法起步就显得比较晚,体系也十分单薄。
在“信息高速公路”上“个人信息”价值凸显,如何对其进行保护备受世界各国关注。
据不完全统计,世界上制定了个人信息保护法律的国家或地区已经超过50个。就使用的法律概念而言主要有三个,分别是:“个人数据”、“个人信息”与“个人隐私”。其中,使用“个人数据”概念的国家或地区最多,主要是欧盟成员国。而以美国为代表的普通法国家(英国作为欧盟成员除外)则大多使用“个人隐私”概念。在日本、韩国、俄罗斯等国,则使用“个人信息”概念。
1995年,欧盟制订了《关于个人信息运行和自由流动的保护指令》,该指令有二个基本目标:一是,保护个人信息所有者的个人信息以合法方式进行运行;二是,通过协调各国国内法以确保个人信息在欧盟范围内自由流动。
欧盟指令具有明显的价值倾向,覆盖范围广,规制程度深,执行机制健全。
而在美国,1974年的《隐私法案》是美国最重要的一部保护个人信息方面的法律,适用于美国公民和在美国取得永久居留权的外国人。
该法案对政府机构应当如何收集个人信息、什么内容的个人信息能够储存、收集到的个人信息如何向公众开放及信息主体的权利等都做出了比较详细的规定,以此规范联邦政府处理个人信息的行为,平衡隐私权保护与个人信息有效利用之间的紧张关系。
1998年《儿童网上隐私保护法》出台。美国社会认为,相对于一般的信息隐私保护,儿童网上隐私的保护应列为最优先的地位。
无论是欧盟模式,还是美国模式,都有其十分合理的地方,是目前较为先进的保护措施。
对于个人信息保护立法,两者的最大差别主要表现为:美国采取的是单独立法,即一部法律通常只规范某一特定对象,如1974年联邦《隐私法》,只规范了政府机构对个人信息的收集、使用、处理。至于来自私人组织的干涉,一般采取行业自律的方式,通过自我约束达到对个人信息予以保护的目的。而欧盟模式通常采取综合性的立法。即一部立法所规范的对象是多元的,即包括政府也包括各种组织和个人。
究其原因,导致这一差别的原因在于:欧洲对个人信息的保护视为保护人权的具体表现,因此其既可对抗政府也可对抗其他组织和个人。而美国一般对人权保护更关注于限制政府权力滥用,而不太关注来自私人组织的干涉,并且认为由于每个行业的不同特点很难运用统一的模式进行普遍性的规范,属于灵活立法的典范。
9.个人客户信息保护规定 篇九
【中文摘要】本文主要讨论网络个人信息隐私权的法律保护问题。首先,在绪论部分通过个人的经历引出对网络个人信息隐私权的关注。正文第一部分介绍网络个人信息隐私权的涵义和特点。正文第二部分是网络个人信息隐私权保护现状分析,即网络个人信息隐私存在不当收集和不当传播的问题,其主要原因是立法保护缺失和权利意识缺失。正文第三部分是对网络个人信息隐私权的保护提出的建议:要有权利基础——知情权、网络言论自由和信息流通自由,在此之上应当立法保护和司法保护网络个人信息隐私权。针对立法模式以及立法的内容提出了建议。结论重申了立法保护的重要性和必要性。
【英文摘要】The main idea of this article is to protect personal information privacy on net in law.First, in the part of introduction, an experience reflects the problem of personal information privacy protection on net.The first part of the text introduces definition and characteristics of personal information privacy on net.The second part of the text shows the present situation of personal information privacy protection on net: unsuitable collecting personal information privacy and unsuitable spreading personal information.The reason of the present situation is that we lack for statutes and sense of right.In the next part of the text, suggestion
comes: concerning about personal information privacy production,rights--right to know, freedom of speech and information currency--should be basic, and statutes should be necessary, and judicial practice should be important.The law making mode and contents are also concerned.Conclusion comes in the end, the view of making law to protect net personal information privacy is repeated in this part.【关键词】网络个人信息 隐私权 法律保护
【英文关键词】net personal information privacy law protection 【目录】论网络个人信息隐私权的法律保护3-4Abstract410-17
绪论
7-10
中文摘要
第一章 网络个人信息隐私权概述10-1
1第一节 网络个人信息隐私权的涵义
11-16
一、第二节 网络个人信息隐私权的特点网络个人信息隐私权的主体11-13客体13-15小结16-17
二、网络个人信息隐私权的本章
三、网络个人信息隐私权的内容15-16
第二章 网络个人信息隐私权保护现状分析第一节 网络个人信息隐私权受侵害的现状
一、网络个人信息隐私的不当收集17-20
20-2
3二、网17-2517-23络个人信息隐私的不当传播权保护不足的原因权利意识缺失2
423-24
第二节 网络个人信息隐私二、一、法律保障缺失23-2
424-2
5本章小结第三章 网络个人信
息隐私权的法律救济保护的基础25-29自由保障26-28
25-33第一节 网络个人信息隐私权法律
25-26
二、网络言论28-29
第二节
一、知情权保障
三、信息流通自由保障
29-32网络个人信息隐私权的法律保护措施29-3133-3
4二、司法保护31-32参考文献34-36
一、立法保护
结论
本章小结32-33致谢36
:1-3-9-9.38-8-4-8 【备注】在线加好友索购全文同时提供论文写作一对一指导和论文发表委托服务。
10.个人信息安全保护措施论文 篇十
(2)更换手机号时要改变所绑定的银行卡,社交软件、购物软件等相关信息。
(3)不要使用山寨手机,不从非法渠道下载软件,不要越狱手机。
(4)不使用WiFi共享软件,少蹭网。
(5)区分重要账户和非重要账户,设置不同密码,尽量用邮箱注册账号。
(6)警惕微信测试等网络调查,玩游戏测试等程序。
(7)警惕电话推销、网络推销,谨慎向外界透漏个人信息。
5结语
大数据环境下的个人信息安全问题制约了信息技术的发展,为此研究和提升个人信息安全保护能力,对于保证大数据环境下数据应用的可靠性具有非常积极的现实意义。通过提出了匿名技术、水印技术、数据溯源保护和个人信息日常防护措施等内容,能够较好地从技术层面对个人信息安全进行保护,但是在个人信息安全保护方面还需要计算机安全系统、数据库安全系统、防火墙等多方面技术的结合,并建立数据保护的预警系统,全范围的保护个人信息安全,促进网络环境健康发展。
参考文献
[1]任孟山.Facebook数据泄露事件:社交媒体与公私边界[J].传媒,,(7).
[2]刘百平.信息安全之个人信息安全防护解析[J].无线互联科技,,(20):34-36.
[3]杨挺,薛质,施勇.基于K-匿名的隐私保护关键技术研究[J].信息技术,2016,(12):6-9.
[4]朱倩,李雪燕.数字水印技术在大数据安全保护中的应用[J].软件导刊,2016,15(1):153-155.
11.民法中个人信息保护研究 篇十一
关键词:民法;个人信息;保护
随着我国信息化建设的加快,个人信息保护问题成为我国面临的重大问题,由于各种原因,我国还没有专门的法律对个人信息进行保护,这已经成为我国融入经济全球化的一个制约。困此,构建我国个人信息保护法,对促进我国个人信息立法与国际接轨具有重要意义。
一、个人信息民法保护的意义
对于个人信息权的性质,学界有不同的看法:一是所有权客体说,即个人信息能作为商品被利用、出让,为信息主体带来经济利益,这种利益是一种财产利益,所以应采取所有权保护模式。二是隐私权客体说,即认为个人信息属于个人隐私范畴,个人隐私包括个人信息,侵害个人信息就是侵害了信息主体个人隐私中的私人信息部分。三是人格权客体说,即个人信息不属于个人隐私的范围,个人信息的收集、处理、利用,关系公民个人人格尊严,体现的利益是人格利益,是人格尊严的一部分,因而应该采取一般人格权保护模式。笔者认为,个人信息直接体现的利益是人格利益,个人信息虽然具有财产权的特征,但并不能掩盖其作为人格权的基本属性,因而它是一种体现一定财产利益的人格权。个人信息权在性质上属于独立的人格权,不属于隐私权范畴,应作为一种全新的具体人格权予以保护。
二、个人信息民法保护现状
目前,我国还没有专门的法律保护个人信息,即使法律法规中明确提出对“个人信息”进行保护的规定也相当有限,民法中也是少之又少,且多通过对“人格尊严”、“个人隐私”、“个人秘密”等与个人信息相关的范畴进行保护,进而引申出对个人信息的保护。我国个人信息的民法保护分散于民法、商法等一些部门法的相关法律规范中,还没有形成一部统一的、综合性的、完善的关于个人信息保護的法律,对个人信息的界定不清楚,使得对个人信息的保护相当薄弱,也无法规范政府以及其他组织的行为,而只能寄希望于行业自律,使得对于个人信息的保护处于一种缺乏约束的状态之下,这也导致了在信息化高度发展的当今社会,公民对于自己个人信息被非法使用的情况毫无知觉,同时行政机关也在对相关人的管理中无故收集、传递了很多不必要的信息。因此,为了突破传统的民法保护,我国亟待建立一套完善的个人信息保护的法律。
三、个人信息民法保护建议
纵观我国目前民事立法,对于个人信息的保护仍存在不足,主要表现为:对个人信息缺乏系统保护,只能从零散的法律规定中寻找依据;从现有条文看,民法对个人信息能够提供的保护主要是事后保护,缺乏事前保护;事后保护主要体现为侵权责任,形式单一。
1.对个人信息权的界定
谈到个人信息的保护,在此需要引进一个全新的法律概念:个人信息权,个人信息权作为特别的人格权,有其独特的内涵和外延。简单地讲:个人信息权是个人信息的拥有者对个人信息所享有的支配、控制并排除他人侵害的权利。个人信息权直接体现的利益是人格利益,个人信息权虽然具有财产权的特征,但并不能掩盖其作为人格权的基本属性,因而它是一种体现一定财产利益的人格权。而个人信息权作为特别的人格权,法律确立个人信息权的目的是表明个人信息保护问题的重要性和急迫性,彰显国家对个人信息领域的高度关注和对民众人权的充分尊重。个人信息权属于人格权的范畴,隐私权、姓名权、名誉权、肖像权、荣誉权等普通人格权和著作权、专利权、商标权等知识产权中的人身性内容、财产性内容都与个人信息权有部分重合的地方。总而言之,个人信息权体现的是人格利益,作为信息化的权利,相对于其他民事权利,其被赋予了特殊的时代内涵和技术意义。
2.对个人信息使用的规定
仅仅通过赋予个人信息本人权利,在个人信息本人权益保护方面是远远不够的,还需要明确规定个人信息收集者、使用的义务。个人信息的收集者和使用者的义务主要有以下内容:说明与提示义务;合理使用义务;合理的注意义务;侵权发生后的补救义务。
3.对个人信息保护的立法
第一,在民法典中确定个人信息权。目前我国很多学者认为对个人信息的确定和最集中的保护应当体现在制定一部完整的个人信息保护法,但笔者认为个人信息的保护目前还是应集中在民法中,因为个人信息保护法是民法的下位法,只有在民法中对个人信息权作为一项人格权予以确定,才能为个人信息保护法提供立法上的依据。此外,我国已出台了《中华人民共和国民法典草案》,其中对个人信息的保护已有具体规定,在未来的民法典人格权编中确定个人信息权将更有利于尽快建立个人信息保护体系,也为未来的个人信息保护立法奠定了基础。
第二,在侵权责任法中增设个人信息权救济条款。没有救济的权利不是真正的权利,这是法学界公认的原则。如前所述,我国现行民法上没有规定个人信息权,我国侵权责任法草案也仅针对利用网站侵害他人名誉权、隐私权等行为规定网络服务的提供者应当承担连带责任。但这种规定只是针对网络服务提供者,并未涉及其他领域的个人信息侵权行为,也未规定个人信息侵权的损害赔偿问题。因此,应在侵权责任法即将出台之际及时增加相关条款,确立侵害个人信息权的民事责任,使个人信息侵权行为能够得以有效的遏制。
四、结语
之前,我国对个信息缺少立法保护,个人信息遭到非法侵害的现象比较普遍,随着社会及信息技术的不断发展,个人信息的法律保护已经越来越迫切。因此,我国个人信息的民法保护既具备理论基础,又具有现实必要性,立法的时机已经基本成熟,相应的立法程序也已经启动。在立法过程中我国政府应当借鉴国外经验,构建起完善的个人信息民法保护制度,确保个人信息的安全。
参考文献:
[1]宋红波.试析我国信息权法律制度[J].铁道师院学报,1999(02)
[2]张振亮.个人信息权及其民法保护[J].南京邮电大学学报(社会科学版),2007(01)
作者简介:
李辰(1978.3~)女,空军勤务学院政治工作教研室讲师,主要研究方向法学。
12.个人信息安全的刑法保护 篇十二
一、个人信息刑法保护的必要性
首先, 个人信息作为一项基本人权, 在刑法中个人拥有充分的支配权, 有效保护个人信息不被滥用是我国人权保护的重要方面; 其次, 个人信息也属于公民的财产权利, 在信息化时代, 个人信息是无形财产, 有些不法份子借用营销手段在网上公开销售个人信息进行, 使得个人的手机号码、住址信息、姓名等诸多信息遭到泄漏, 这是侵犯个人财产安全的行为, 因此有必要进行刑法控制; 再次, 个人信息属于个人因素, 在我国[2], 个人隐私权受法律保护, 虽然公民在网络上会发布自己的个人信息, 但是通常是加密的, 往往不愿意让过多人知道, 而有些不法人员利用网络盗取的方式将公民个人信息公布于网络, 可能导致公民声誉遭受影响, 这严重侵害了个人隐私; 最后, 个人信息安全是公民人身安全的保障, 如果遭到泄漏可能给公民造成财产损失甚至是人身危害, 比如某淘宝买家因为不满淘宝店主的商品, 评论上给予差评, 卖家在反复交涉无果后, 沿着买家提供的收获地址竟然直接进到买家家中, 将买家打伤。我国一直以来呼吁国家完善《个人信息保护法》, 虽然相关部门已经开始了立法工作, 但是短时间内台完善的《个人信息保护法》是不现实的, 面对当前我国个人信息经常被滥用的情况, 应从信息保障方面着手, 在刑事法律中明确侵犯个人信息的处罚措施, 用刑法的威严震慑不法份子, 保障公民个人信息的安全。
二、我国个人信息安全刑法保护现状
( 一) 主体范围有待进一步扩大
目前, 公民因为生活的需要常常会与一些机构建立联系, 个人信息提供是必要的环节, 有的单位因为汇集了大量公民信息, 比如房地产公司、物业公司、中介公司等, 这些主体将公民信息标价出售的情况也屡见不鲜, 常给个人信息主体造成诸多困扰, 比如, 房地产公司会向多家装修公司明码标价业主个人信息, 使得业主经常遭到装修公司的电话轰炸, 这些主体机构将公民个人信息出售或者未经过个人同意提供给他人的行为会给信息主体带来重大的危害[3]。然而目前刑法在对这些主体机构的违法打击上并没有具体完善相应的法律规范, 使得个人信息刑法保护的作用大大折扣。
( 二) 犯罪对象有待进一步明确
个人信息违法范围与定义不明确, 势必会对司法实践造成影响, 在实际认定过程中经常会出现诸多障碍, 需要注意的是, 个人信息与个人隐私在概念界定上有所区别, 个人信息在广义上的概念是指个人生活中涉及到的所有信息, 包括家庭住址、姓名、电话号码、身高、年龄等一系列信息;而隐私的概念范围比个人信息要小的多, 通常是指个人“不愿透露或者不愿被窃取的信息”, 因此, 个人信息在刑法保护界定上是一个难点, 毕竟要想逐一对信息进行判定与保护是非常困难的, 至少目前刑法还没有对个人信息的保护制定具体的规范, 导致社会上出现大量出售或者非法窃取个人信息的行为不能得到刑法惩处[4]。另外, 由于个人信息是多种信息的集合, 目前刑法对于窃取个人信息的犯罪对象难以明确。
( 三) 犯罪情节程度的认定有待进一步规定
我国制定的《中华人民共和国个人信息保护法 ( 草案) 》中对于个人信息犯罪情节认定上只有达到“情节严重”才被认为构成犯罪行为, 但是至今为止, 相关司法仍然没有出台具体的“情节严重”判定标准, 这给刑法执行带来一定程度的困难, 笔者认为, 在个人信息犯罪情节严重的判定上, 必须从以下几个方面进行设定[5]: 1、出售或者未经当事人允许非法提供个人信息的数量是否巨大, 次数是否较多; 2、涉及的个人信息主体范围是否庞大, 非法获利数目是否巨大;3、是否对个人信息主体造成严重的生活困扰以及人身财产安全; 4、是否危害到国家及社会的安定和谐。在这几个方面的界定上, 当前的司法仍需进一步完善。
三、个人信息刑法保护完善建议
( 一) 建议扩大刑法的主体范围
笔者认为, 在个人信息犯罪主体的认定上应该逐渐扩大认定范围, 因此, 为了确保司法实践中的合理理解与适用, 有必要对犯罪主体机构进行明确的法律解释。原因在于, 一方面, 随着信息时代的快速发展, 个人信息搜索变得越来越简单, 国家机关、金融机构、教育机构、银行、医院等主体掌握大量的个人信息, 他们实施侵犯个人信息的可能性更大, 加上现代企业掌握公民个人信息越来越简单, 比如各种办理会员制的机构、美容院、股票交易所、网站等都能汇集大量的个人信息, 如果上述这些单位将个人信息非法出售或者非法提供给他人, 造成的实际危害并不低于侵权行为。因此, 在刑法主体范围界定上应该将能够收集公民信息的主体纳入到犯罪主体认定当中, 从而更好的保护公民的个人信息。另一方面, 从各国立法上来看, 多数国家并不将国家公共部门与社会私营部门加以区分, 在犯罪认定上只是强调对犯罪动机与信息来源进行界定, 很少对个人岗位及所属领域进行划分, 这不仅保证法律的绝对公平, 而且对公民的个人信息安全进行有效保护。例如, 欧盟指令、欧洲理事协会以及其他欧洲国家在相关法律规定上都统一了对个人信息的相关规定, 因此, 我国在对个人信息的主体范围界定上也要从主体实施犯罪的严重性上着手, 给予相应的刑法制裁, 只有这样, 才能符合社会发展的需要。
( 二) 建议对刑法保护的个人信息进行明确界定
个人信息所指的范围比较宽泛, 涉及面较广, 并且个人信息安全内容因人而异, 同一项个人信息或许有的人并不在乎, 有的人却被当成个人隐私, 不容窃取, 因此, 在立法上对个人信息边界界定上会有一定的困难。笔者认为, 个人信息的边界界定能够影响罪与非罪的判定与裁决, 在个人信息刑法界定上应从两个方面着手: 第一, 明确个人信息的立法目的。立法者将个人信息犯罪划归到刑法范畴, 进而通过保护的权益推断出立法者的价值取向, 并以此判断在《刑法》中界定“个人信息”保护范围以及犯罪对象的认定。第二, 对于一些对公民隐私以及个人安全影响较小的个人信息, 可以利用民事或者行政手段进行干预或者规范, 而对于一些涉及金融诈骗、危害公民财产及人身安全的个人信息侵犯事件应该纳入到刑法的规制范围中。因此, 在个人信息范围的界定上刑法应与民事、行政法律有所不同, 但是又不能两者之间又不能完全独立, 个人信息的刑法认定是以民事及行政认定为基础的, 通过刑法、民事与行政手段能够形成完整严密的个人信息安全保护圈, 有效打击犯罪行为, 因此, 笔者认为, 刑法上对个人信息的界定具体应该为:任何单独或者与其他信息向结合能够确定信息主体的真实信息或者涉及个人隐私的信息, 具体包括[6]: 年龄、姓名、住址、出生日期、身份证号码等均应列为刑法保护的范围。
( 三) 建议完善“情节严重”的认定规定
刑法属于国家最严厉的法律, 个人信息犯罪“情节严重”是构成犯罪的必要条件, 如何认定情节是否严重, 是刑法有效保障个人信息的关键, 在具体实践中, 实际上很难判断犯罪主体是否达到情节严重的程度, 同一种信息泄漏或者非法提供个人信息的行为对于不同的人会产生不同的影响。因此, 在法律上要想区别情节的严重程度, 仅仅依靠追求形究责任是不现实的, 对此, 笔者认为, 对于个人信息犯罪情节严重的判定中, 主要是一个司法裁量的过程, 具体可以通过判断违法者主观恶意深浅, 违法者是否对信息主体造成严重的影响, 影响是否恶劣等方面。侵犯个人信息安全“情节严重”考量因素包括: 单位或者个人是否恶意出售或者多次提供个人信息, 是否存在窃取、提供、出售个人信息的网络系统, 窃取、提供、出售的个人信息是否给信息主体带来严重的财产及人身危害等。并且, 在具体实践中, 为了便于司法的统一认定, 可以通过法律解释的方式进一步完善。
四、结语
综上所述, 要想使刑法最大程度的保护个人信息安全, 建立一个有效、全面、公正的法律体系是必不可少的。受当前我国个人信息法空缺的影响, 刑法实际上只能发挥最后的保障功能, 这与日益发展的社会下公民个人信息泄漏加快现状完全不符, 因而全面完善个人信息保护的法律体系才是个人信息安全的保障。
摘要:在互联网快速发展的今天, 个人信息安全逐渐被人们所重视, 对人们的生活产生重要影响, 在个人信息安全保障方面, 为了提高信息安全程度, 有必要将侵犯公民个人信息纳入到刑法处理的范围, 利用刑法的权威性来约束公民的行为以及保证公民个人信息安全。本文主要分析了个人信息刑法保护的必要性以及个人信息保护现状, 探讨实现个人信息安全刑法保护的有效对策。
关键词:个人信息,刑法保护,完善
参考文献
[1]翁孙哲.个人信息的刑法保护探析[J].犯罪研究, 2012 (01) :32-39.
[2]蔡文霞, 龚红卫.论个人信息的刑法保护[J].江苏广播电视大学学报, 2010 (01) :87-91.
[3]梁小龙.论公民个人信息的刑法保护[J].法制与社会, 2010 (17) :24-25.
[4]王格.论我国个人信息权的刑法保护[J].河南司法警官职业学院学报, 2010 (02) :83-85.
[5]赵秉志.公民个人信息刑法保护问题研究[J].华东政法大学学报, 2014 (01) :117-127.
13.个人信息保护法(草案)解读 篇十三
从内容上看,草案显然没有辜负业界对它的殷切期待,产研学各界都对诸多令人兴奋的立法亮点做了详细的介绍。但除了立法技术上的研讨以外,值得强调的是,个人信息保护立法的意义不仅仅是进一步保护“个人信息权益”和“维护网络空间良好生态”,同样也是“促进数字经济健康发展的重要举措”。在全球数字经济迅猛发展同时数字主权造成的数据孤立主义抬头的背景下,《个信法》草案既是中国个人信息保护思路的重要亮相,也应当站在 数据竞争的视野高度来看待其背后指向的数字经济发展策略。
限于篇幅,我们摘选了《个信法》草案中九个重点立法思路问题,和大家一起从比较法和经济发展双角度来追本溯源,探讨立法背后的深意和未来的影响。
一、如何看待“ 个人信息” 范围可能的扩展? 个人信息概念的界定是个人信息保护立法的核心问题和逻辑起点[1],直接关系到法律保护对象的边界,因此个人信息的定义通常是立法者反复权衡多种法律关系后的成果。
1.识别与关联标准的区别与变化 此前在多部法律法规中都曾基于个人信息的定义来说明其内涵和外延。比如《网安法》第七十六条规定个人信息为“电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息”。《民法典》基本上沿用了《网安法》中“识别”的标准,但同时也将“行踪轨迹”列明为个人信息的一种,一定程度上也呼应了《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(“ 《双高解释》”)对公民个人信息的定义。考虑到刑事法律保护的法律关系特殊且有所侧重,《双高解释》将“反映特定自然人活动”的信息纳入个人信息范围,通常被理解为在“识别”标准上兼顾“关联”标准,扩大了个人信息的范围。
《个信法》作为个人信息保护的专门法律,其对个人信息的定义将在民事、刑事及行政法律关系中产生无可比拟的影响。草案第四条将个人信息定义为“以电子或者其他方式记录的与已识别或者可识别的自然人 有关的各种信息”,一定程度上结合了 “识别+关联” 标准,客观上存在将个人信息概念外延扩张的可能性。
2.他山之石与因地制宜
纵观全球法律实践,在立法上清晰、准确且恰当地界定个人信息的具体含义,并非易事。作为数据保护立法的比较法源之一,欧盟《通用数据保护条例》(“GDPR”)第四条同样采取“识别+关联”标准,任何已识别或者可识别的自然人相关(“relating to”)数据都是个人数据。这种定义标准也承受了一定质疑,有观点认为这种定义方式“非常模糊甚至模棱两可”[2],可能造成法律适用的不确定性;还有观点认为过于宽泛的定义可能使得 GDPR成为“万能法律”[3],不仅难以实现 GDPR提供最全面数据保护的美好愿景,还将导致数据保护系统过载[4],无法平衡数据产业利益。
事实上,欧盟也认识到了问题所在,第 29条工作组对个人信息定义的意见中曾提出应适当限制定义的范畴[5],但由于 GDPR自始尤为注重“可识别”数据的保护,并不将其与“已识别”数据加以区分保护[6],只要数据处理的最终目的是识别数据主体,那就会被认定为属于个人数据。这实际上将个人信息处理目的与数据本身的可识别性进行了绑定[7],现实问题和矛盾仍悬而未决。而相较于欧盟相较激进的“扩张主义”(expansionist view),美国秉持普通法系实务导向下的“简化主义”(reductionist view),认为当信息实际上可与特定人相连接(link)时才属于个人信息。[8]《美国加州消费者隐私法案》(“CCPA”)主要通过详细列举的方式给予了具体定义。
尽管目前世界范围内仍然将“识别性”作为个人信息定义的主要因素,但随着识别技术的发展,个人信息可识别性的判断事实上是动态的过程,许多原本不可被识别的信息经组合后可能被识别,直接拓宽了个人信息的范围。因此有学者也提出通过区分已识别和可识别两类不同层级的个人信息并设计了不同保护措施。[9]从监管者的角度出发,我们需要理解在数字技术快速发展和个人信息权益侵害事件频发的背景之下,强化个人信息保护立法存在相当的必要性与紧迫性。与此同时,基于域外立法实践和经验教训,个人信息概念的过度扩张仍可能有违个人信息保护之初衷。实践中,对于个人信息违规收集及滥用确实广泛存在,但值得注意的是,在中国数字经济高速发展的当前,大量场景下比如机器学习的商业化及技术研究中并不以识别特定个人为目的,通常仅为了验真等目的需要标识或者关联某个对象。个人信息范围的模糊或者扩展可能导致数据处理受限,使得数字经济无法发挥最大潜力。
但不可否认的是,在数字经济社会,个人信息的定义作为核心概念将是我们需要长期探讨的时代难题。是否需要区分识别个人信息的目的?是否要结合场景来判断个人信息范围?是否需要结合主体处理分析数据的能力来判断?去标识化个人信息的对外共享是否能达到相对匿名化效果?这些问题将伴随技术和经济发展,不断地要求我们深入思考:在当前的社会发展阶段,如何准确界定个人信息,同时在实践中增加弹性,以实现多方主体利益的平衡。
二、“ 域外适用” 是暂时的反制,还是虚拟空间推动的时代潮流?
草案规定的域外适用效力,毫无疑问是最受关注、最广为探讨的立法亮点之一。根据草案第三条,该法适用于境内处理个人信息,还适用于三种境外处理境内自然人个人信息的活动:
(1)以向境内自然人提供产品或服务为目的;(2)为分析、评估境内自然人的行为;或(3)法律、行政法规规定的其他情形。
1.“ 长臂管辖”的出发点与实践困局 随着数据主权意识的不断强调与深化,各国在数据权属与域外管辖领域内存在客观的竞争需要。面对欧盟 GDPR、美国《澄清域外合法使用数据法案》(“Cloud 法案”)等一系列域外立法中存在的 “长臂管辖” 规定,以及近段时间以来美国、印度政府对我国出海企业以国家安全、公民数据保护等为由的一系列调查与纠纷,草案有必要给予相对积极的回应。
积极顺应与面对国际立法是我们的基本立场,但作为一种付诸执行的具体立法实践,“长臂管辖”规定本身的合理性以及应用方式值得我们谨慎审视。有观点认为,欧盟 GDPR的域外适用并非国际法上的“最佳实践”,在尚未形成数据保护国际规则的情形下,GDPR的域外适用的规定在事实上构成了对非欧盟区公民数据权利的限制[10]和对分享全球数据产业红利的不合理障碍。这种管辖可能将会带来对其他主权国家执法权完整性的挑战、增加引发贸易乃至外交冲突的可能性。[11]此外,欧盟内部执法机构也认为,要求境外企业在境内设立分支机构与指定代表的相关规定无法落地。[12] 另外,高昂的数据合规成本使得包括跨国公司在内企业“望而却步”,有数据统计 68%的公司预计将花费 100万到 1000万美元的合规成本。[13]
2.有限度的回应与长远考虑
尽管国际法共识认为长臂管辖可能不符合国际法规则,且各国深知限制或禁止离岸数据运营模式将限制跨国企业的经营动力,但时下各国数据立法赋予必要的域外效力俨然成为了一种潮流。除上述 GDPR的域外适用效力规定外,新近通过立法如新加坡的 PDPA、南非 POPIA和埃及 PDPL等国的个人数据保护法,以及印度的个人信息保护法案草案等,均涉及针对域外企业处理域内数据的规定。
但从具体条文规定的细节对比来看,相较于 GDPR、Cloud法案等积极寻求域外适用的立法态度,草案则更多地体现出保护我国境内个人信息的基本立场和回应姿态。例如,根据 GDPR以及欧盟数据保护委员会(“EDPB”)就域外适用的相关指引文件[14],GDPR规定无论在何处设立和处理欧盟境内个人数据,凡是向欧盟境内提供货物或服务的实体,均受到 GDPR的管辖;此外,还规定了域外监控行为的适用。
跨国公司处理关联公司所在国用户或者本集团内部员工的数据是企业运营的普遍及必要情况,而尽管 GDPR在各类指南及实践中也在尽可能地纠正过于扩张的管辖,但 GDPR“以提供服务的事实”为标准的规定理论上几乎可以涵盖所有向欧盟区提供服务的跨国企业,因此必将带来大量的管辖冲突问题。相比 GDPR,草案的域外适用条款则显得更为克制,规定“以向境内自然人产品或服务为目的”而处理境内个人信息才受约束,相当于对域外适用的要求新增“数据处理的目的限制”。
另外,我国企业近年来愈发陷于各国长臂管辖的合规困境,但与之相对,如果跨国企业通过运营离岸数据中心向境内提供网络服务,在缺乏监管的条件下,大量境内个人信息可能在数据跨境中“裸奔”而无法得到保障。唯有推进域外适用,使跨国企业的离岸模式逐渐成为过去式,境内个人的信息安全方能在当今全球形势下获得对等的保护。
但抛开对国际立法对等规则以及境内个人信息对等保护等考虑,我们会发现基于数据或者网络的域外适用规则在数字经济全球化时代几乎无法避免。当前国际经济的驱动力包括网络的互联互通以及数据的全球流通及整合,尽管我们要避免无序管辖对全球经济发展的阻碍,同时虚拟空间全球化交互从数据安全以及数据主权等多个角度都要求国家适度地扩展域外管辖,维护市场经济秩序和公共安全与利益。从长远考虑,如果缺乏域外管辖的规则,从实质上将会影响个人信息权益的保护以及数据主权的行使。
顺带一提,除了本草案,为应对各国域外长臂管辖带来的消极影响,从立法层面看我国以近期出台的《数据安全法(草案)》为代表主要做了两方面努力:其一,做好针对个人信息保护的数据本地化和关键基础设施、重要数据的安全审查等自我保护制度的建设;其二,为境内法律的境外适用留有必要的空间,以灵活根据国际法的“对等原则”,采取维护国家和公民合法利益的必要的反制措施。例如,《数据安全法(草案)》的第二十四条和草案的第四十三条对外国歧视性措施的反制措施。在数据主权化浪潮当下,各国数据立法普遍带有域外适用效力,跨国企业经营的确需要在日常业务中谨慎经营、做好合规,以尽可能提前避免落入域外管辖的“争执”之中。
三、个人信息主体对信息处理“ 绝对” 权利的利弊
1.个人信息处理合法性依据的扩展 草案第十三条首次明确个人信息处理多达六项的合法性依据,分别是同意、履行合同所必需、履行法定职责或法定义务所必需、应对突发公共卫生事件或紧急情况下保护自然人生命健康和财产安全所必需、为公共利益在合理范围内处理、法律和行政法规另行规定。
尽管草案增加了个人信息处理的合法性依据,但其与欧盟 GDPR的规定仍存在一些差别。草案第四项合法性基础是紧急情况下对自然人生命健康和财产安全保护所必需,而 GDPR则是表述为对自然人重大利益(vital interests)的保护。对比来看,草案规定得更为具体,避免“重大利益”这一概念的模糊不清。同时,草案没有规定类似 GDPR中对保护控制者或第三方合法利益(legitimate interests)必要的情形,但是其兜底条款“法律法规规定的其他情形”可以在很大程度上涵盖这一情况,并且法律明确规定的形式也更具有确定性和可操作性,避免滥用相关条款从而造成对信息主体权益的损害。
草案中“为履行法定职责或者法定义务所必需”与“法律、行政法规规定的其他情形”这两项合法性基础之间的关系也值得探讨。前者的“法定” 要求需要其所适用的情形有法律法规的依据,与后者含义一致。但前者在 “法定” 的基础上加上了 “必需” 要求,实践中可能更多指向法律法规未对个人信息收集有明确例外规定,但法定要求必需处理个人信息的场景。此外应当肯定的是,草案还结合疫情防控经验,加入了 “为应对突发公共卫生事件所必需” 这一合法性基础,充分体现法律与时俱进的时代特色。
2.个人信息主体权利在不同经济发展阶段的限度 自 2012年全国人民代表大会常务委员会《关于加强网络信息保护的决定》中首次提出收集和使用个人信息应当征得个人信息被收集者的同意以来,除法律及行政法规另有规定以外,个
人信息主体的“同意”一直是我国个人信息处理的主要合法性依据,甚至学者认为赋予了个人信息主体对于个人信息的“绝对权利”。此次草案第十三条首次从法律层面对于个人信息处理活动的合法性基础进行扩充,其由单一到多元化的转变是否合理?这背后又有哪些考量? 个人信息权益的定位其人格属性尽管在《民法典》出台后才相对清晰,在个人信息保护的初级阶段,尤其是隐私权与个人信息权利尚未完全厘清关系的时期,赋予个人信息主体较为“绝对”的控制权对于个人信息权益尤其是人格权益保护具有积极意义。但在大数据与高科技浪潮的推动下,个人信息逐渐体现出其所附着的信息主体利益、信息使用者利益与公共利益等多重利益。信息主体的利益主要体现为对个人尊严与自由的保护。同时,个人信息还具有社会性、工具性与功能性,因此还应保障信息使用者的利益,促进个人信息的使用与流通。此外,在遇到公共利益时,信息主体可能需要让渡或牺牲部分个人利益以保障公共管理目的的实现。[15] 鉴于此,将知情同意作为个人信息处理的唯一合法性基础在事实上赋予了信息主体对个人信息较为绝对的支配权利,但不同于知识产权等相对成熟的权利,考虑到个人信息“所有权”或“控制权”当前尚未有定论,较为绝对的支配权利将可能对建立个人信息的权利束制度造成不利影响,并且会对不同主体的权利分配造成阻碍。因此,这种绝对性支配权制度在多主体参与的个人信息处理中会导致较高的授权成本并可能阻碍科技和社会发展,造成经济实践的巨大困境。从比较法上来看,欧盟 GDPR除同意外还规定了五种合法性基础,以实现个人数据保护与数据流通之间的平衡。美国 CCPA 则在保障数据流动方面走的更远,甚至未严格将同意作为处理的前提性条件,而是以 “告知+选择退出” 作为保障消费者权益的方式。国际社会更倾向于不将保护个人数据主体权益作为个人数据保护的唯一目的,而是尽可能地在数据保护与数据流通之间寻求平衡。
3.从个人控制向多方控制,打开数据权益大门 《民法典》已将“法律法规另有规定”作为同意的例外,留下变通空间,并将处理已合法公开的个人信息、维护公共利益或自然人合法权利作为免责情形。草案更进一步,具体规定了除同意和法律法规另有规定以外的其他四种合法性基础,体现出个人信息保护制度正逐步从个人控制走向社会控制[16]、多方控制,既符合时代发展需要,也顺应国际社会潮流。从个人控制到多方控制并不妨碍保护个人信息主体对于个人信息的人格权益,并让参与个人信息处理不同环节的主体一定程度上脱离个人信息主体基于绝对同意的控制权,有空间来寻求对于个人信息可能主张的财产权益。当前数据立法中重点和难点问题集中在数据确权之上,通过对个人信息控制权主体的扩展,有利于从理论和实务两个方面打破禁锢,有望实现平衡个人信息主体和其他处理主体权益的新型数据权益规则。
四、“ 同意” 的两难 草案对于不同情形的“同意”规则做了细化。草案第十四条要求同意应当“由个人在充分知情的前提下,自愿、明确作出意思表示”,并规定法定应当取得单独同意或书面同意的,从其规定。同时,草案第二十四条规定,在对个人信息进行共享时应取得信息主体的单独同意。与此相关的还有草案第三十条,要求对敏感个人信息的处理应取得个人的单独同意,并且法律法规规定处理敏感个人信息应当取得书面同意的,从其规定。草案第一次尝试在法律层面根
据处理的不同情形对 “同意” 进行分类,如何准确的界定 “同意”、“单独同意” 与 “书面同意” 将需要从实务角度探寻可行性。
1.同意分类的合理性和实现困难 纵观全球数据保护立法,“同意”的概念均有所涉及但又有所差异。草案将“同意” 定义为 “由个人在充分知情的前提下,自愿、明确作出意思表示”,与 GDPR所定义的 “通过陈述或积极行为表示” 的主要区别在于意思表示实现方式的多样性。单独同意与一般同意相比,更强调信息主体对个人信息处理在充分知情和审慎考虑基础上的授权,属于对一般同意的补强措施,从理论上看具有必要性。
对于向第三方共享个人信息与处理敏感个人信息这两种敏感度较高的情形而言,单独同意确实可以在一定程度上征得信息主体更充分和有效的同意。由于草案中并未给出单独同意的具体定义,实践中多将其理解为与概括同意相对的授权同意方式,并常以单独提示或者弹窗的形式实现。但单独同意需要在线上实现,尤其是数据收集或共享要求实时性时,则实现方式会出现侵扰用户同时达不到保护个人信息主体自由意志的情况。
比如根据草案第二十四条,个人信息处理者向第三方提供其处理的个人信息的,应当取得个人的单独同意。但是实践中以 SDK方式向第三方共享个人信息的情形已屡见不鲜,这也成为了一种常见且高效的商业合作模式。对于大型企业来说,其服务中可能包含多种来自不同第三方的、具有不同处理目的和处理方式的 SDK,并可能在其提供服务过程中不断更新,若按照每种 SDK都分别用一个弹窗的形式来征得单独同意,则可能成本过高且会给用户带来不良交互体验。因此结合实践合规成本与落地难度来看,如何设计同意机制,使得既达到单独同意的要求又不造成侵扰用户的后果,仍值得探讨。
书面同意对比一般同意不仅突出信息主体的充分知情权与授权有效性,其还强调信息主体同意的可验证性。草案中虽提及此概念,我们更期待明确其具体适用的场景,以及有效书面同意的定义。比如俄罗斯个人信息保护法(Federal Law No.152-FZ of 27 July 2006)中规定“以电子签名签署的电子文档形式的同意应被视为等同于包含个人数据主体手写签名的书面同意书”。类似的规定有助于明确新经济环境下,尤其是互联网经济中书面同意的边界。
2.新型同意机制呼吁新业态 应当肯定立法针对不同情形区分同意的类型,但由于不同同意类型的界定将在很大程度上影响各相关主体的权益,具体对同意的界定与适用可能亟待相关法规或指南进一步明确。与此同时,如何实现不同的同意要求以匹配新型的同意机制将是企业重点关注的难题。
实践中,必须承认隐私政策与同意提示等对于个人信息主体的提醒作用十分有限。借由同意机制发生变化的契机,企业应当进一步研究如何增加个人信息主体对同意的管理路径,比如让个人信息主体通过 dashboard等方式自行管理其对个人信息的同意,即增加告知及同意的强度,又降低反复提醒降低产品体感的影响。尽管上述要求可能进一步增加企业合规成本,但在尊重个人信息主体意志大原则不变的前提下,可以预见的是以适当、透明的方式使得个人信息主体享有一定的个人信息管理权限,将有助于自证合规并提高消费者体验。与此同时,考虑到个人信息权利束理论形成后,个人信息附着的财产性权益同样有突出的管理需求,企业对合规的投资可能转换为类似 privacy box 等可商业化的新业态。
五、处理者法律责任分配背后的政策考虑,如何实现个人信息权益保护与促进产业发展的矛盾统一? 草案第二十一条规定,两个或两个以上的个人信息共同处理者承担连带责任,成为一大亮点。具体而言,受共同处理行为侵害个人信息权益的个人,有权向任何一个处理者主张全部损害赔偿。从个人信息的强保护立场来看,连带责任固然有利于保障个人求偿权的实现,鼓励共同处理者之间充分约定共同处理的安全保护义务,促使共同处理者积极就数据保护进行互相监督。但在推动数字经济的大背景下,处理者连带责任所代表的强保护政策导向,应如何响应 “促进企业联动转型、跨界合作”[17]的新业态发展需求? 我们不妨假设一个场景:整车制造厂商(OEM)希望搭建自己的车联网系统,而其中的地图导航服务则作由第三方运营。第三方导航服务直接调用传感器收集用户个人位置信息以提供导航定位服务,属于直接的个人信息处理者;而 OEM 将导航服务获取并处理的位置信息用于智慧加油、智能停车、旅游信息等车联网服务,属于位置信息的共同个人信息处理者。根据草案,若 OEM 在车载外卖服务中泄露了个人位置信息,第三方共同处理者亦需承担连带责任。考虑到车联网方案的开放性,第三方无法充分预见位置信息泄露的可能性与风险,为避免承担连带责任,很可能会因此减少与 OEM 的合作,或通过合同限制 OEM 的车联网方案应用范围,从而限制车联网产业的发展合作。
从上述例子来看,若共同处理行为可分割且分工明确,一方处理者为另一方处理行为承担连带责任,可能有失公平、打击企业参与此类产业合作的积极性。但另一方面,若用户无法对共同处理者涉嫌侵权的处理行为的分工有合理清晰认知,则共同处理者承担连带责任则显然具有保障个人权益的正当性、必要性,也在我国司法实践中获得认可。[18]事实上,我国立法对连带侵权责任的规定一向采取谨慎态度,如《民法典》中对网络服务提供者提出限制条件的连带责任。[19] 而从国际立法实践来看,虽然 GDPR第 26条第 3款规定“数据主体可以对每一名[共同]控制者行使权利”,但该条是否可以理解为共同控制者存在连带责任仍有极大争议。[20]显然,处理者的法律责任分配应当如何权衡个人权益保障与促进产业合作发展,仍有很长的政策研讨之路要走——是否应当以个人存在对处理行为的分工有合理认识为判断标准?该判断标准是否造成过高的司法判断成本,以至于一刀切地规定连带责任更具有可行性? 类似的政策问题同样出现在草案第六十五条:对于处理活动侵害个人信息权益的,“个人信息处理者能够证明自己没有过错的,可以减轻或者免除责任”。该条似乎可以理解为采用了过错推定的归责原则,即将证明个人信息处理没有过错的举证责任转移至作为被告的处理者身上;但该条进一步可理解为若处理者证明自己无过错的,可能仅减轻了其赔偿责任,似乎又像是规定了某种公平责任。此外,将本条与草案第二十一条结合理解,进一步产生了归责难题:承担连带责任的两名共同处理者,且个人信息处理中双方仅分别负责不同阶段的个人信息处理时,若甲方能证明自己无过错,而乙方无法证明,个人引述第二十一条的连带责任条款,要求甲方承担损害赔偿责任,甲方是否可以引述草案第六十五条抗辩?如何将六十五条的特殊归责与共同处理者的连带责任进行统一,在有过错的乙方、无过错的甲方与受损害的个人之间如何实现权益平衡?无论处理者的责任如何划定,该条毫无疑问将增加处理者的诉讼成本、降低其寻求数字经济产业创新的积极性。如何在改善当前个人信息诉讼维权困难的现状与保障产业发展之间取得微妙的平衡,显然值得进一步广泛探讨。
六、如何划定处理公开个人信息的“ 合理界限” ?
1.有限度“ 公开” 的个人信息 草案第二十八条规定了处理公开个人信息的基本行为规范,已公开的个人信息只能在被公开的用途之合理范围内被处理,否则需向个人告知并取得同意,即“公开”不能成为无限制处理个人信息的通行证。此前《民法典》第一千零三十六条已将“合理范围内使用公开个人信息”规定为个人信息处理的免责事由(个人信息主体明确表示拒绝或者处理侵害其重大利益除外),草案第二十八条在予以继承与衔接的基础之上,进一步作出规定:
(1)在使用范围上,一般局限于“个人信息公开时的用途”,超出此用途相关合理范围的,应当执行“告知-同意”;(2)在使用方式上,应当合理、谨慎,如果对个人有重大影响时,应当执行“告知-同意”。
考虑到已公开个人信息一定范围内的公开性或公共性,其处理不再以“同意”为原则和必要,但从条文规定来看,“合理谨慎”、“符合用途”成为把握公开个人信息处理行为边界的关键要素。对于现代企业而言,大量的个人信息处理行为都离不开已公开的个人信息,比如常见的运用“爬虫”在互联网平台采集公开信息等,而如何在个人和企业之间划定公开个人信息处理的合理边界,包括商业化采集、识别人脸等“暴露”在公共场合的生物特征信息,成为公众关心的问题。
2.合理隐私期待原则的参考与运用 如何在个人信息公开用途不明确的情形下“合理、谨慎”地处理公开个人信息?我们理解,“合理隐私期待”(Reasonable Expectation of Privacy)原则可以作为参考。自 1967年 Katz诉United States的判例[21]首次确立,该原则用于公民对抗公权力搜查行为而可能造成的侵犯公民隐私(“执法隐私”)。现如今,随着互联网数字经济的兴起,该原则被理论界移植对“信息隐私”的讨论研究。根据理论观点,应当在具体场景[22](Context)的信息关系中确定个人对信息享有的权益边界,其重要标准即“合理隐私期待”——个人信息的收集、处理与流转应当符合个体的合理预期。一般认为,当个人信息的处理超出一个社会中正常理性个体的合理预期时,个人信息处理者必须对个体进行显著告知,确保个体理解伴随此类的风险,并且获得个体的明确授权。[23]例如在实际场景中,某知名视频 Up主在视频中公开分享了一定的个人信息,由于媒介传播特性,信息很可能被“断章取义”“随意剪辑”导致公开个人信息的目的、用途被削弱乃至抹灭,但至少可以合理期待 Up主不希望公开个人信息以任何不利于自己的方式被处理。
3.期待随着行业和技术发展动态调整的合理期待标准
在实践中,合理期待的判断也并非没有难度,其最大的不确定性在于结合场景和个案化的动态评估方式。作为对已公开个人信息处理的替代性原则,其应当在经济学考量下优于“告知-同意”的实施成本,否则合理期待的制度设计便失去了实际意义。与此同时,对合理隐私期待的判断依赖于个人信息保护领域具体的执法与司法实践案例,企业作为个人信息处理者需要一个类似于经验积累的过程,从而形成公开个人信息处理行业实践中的有益互动。
合理隐私期待建立在个人存在具体可感的隐私意识之下,相对而言,公共场所采集、识别人脸等个人生物特征信息因可感性较低,清晰、明确地界定合理处理范围就显得尤为关键。此前,轰动一时的“国内人脸识别第一案”[24]正是对人脸识别技术合理使用范围的纷争。根据草案第二十九条,人脸信息属于敏感个人信息,但其一般“暴露”在公共场合之下,如若法律不加以必要限制,其无感知的处理过程可能带来严重后果。对该等信息的处理,草案第二十七条规定仅限于维护公共安全所必需,并且需要企业设置显著标识。由此,立法者明确地将人脸等生物特征信息排除在公开个人信息之外,并以强制性规范严格约束了未经个人单独同意情形下公共场所内人脸信息采集和识别的信息处理范围。
但值得注意的是,除公共安全所必需的以外,人脸、虹膜、步态等生物识别信息有着当前设备识别码、手机号码、IP地址等个人标识信息无法比拟的准确性和真实性,可以预见其有广阔的商业运用空间。随着无人超市、智慧商圈、智慧社区甚至智慧城市的推广与普及,在公开或者半公开空间,在(1)具有显著标识,(2)能够提供用户超值便利的前提条件下,大家对步入类似空间后会被有限度采集“暴露”在外的生物识别信息是否可能具有合理的期待?对于类似的新型业态,是否需要动态调整合理期待标准值得我们前瞻性的思考。
七、从网络安全到数据安全,如何构建中国数据本地化与跨境规则?
1.多种数据出境路径与新增本地化要求 数据本地化与跨境流动规则构建一直以来是各国数据保护立法关注的重点。除了要求处理者充分告知个人并获得单独同意,此次草案更进一步拓展《网安法》下的数据本地化及跨境规则,将数据本地化义务主体从“关键信息基础设施运营者”进一步扩展到“处理个人信息达到国家网信部门规定数量的个人信息处理者”,且要求该两类主体必须通过网信部门的安全评估方能向境外提供个人信息。而对于其他企业,草案则提供了多种数据出境路径,只要符合“通过国家网信部门组织的安全评估(存在例外)”、“经国家网信部门指定专业机构进行认证”或“签订合同并保证达到与本法一致的个人信息保护标准”三项条件的其中一项,即可向实施数据出境,体现了草案兼顾商业需求,为风险级别低的处理者提供出境便利。
草案的跨境规则与 GDPR有类似之处,如“指定机构认证”要求与 GDPR下经认可的有约束力的公司规则(Binding Corporate Rules)相似、“订立合同”要求与 GDPR下标准合同条款(Standard Contractual Clauses)有所关联。同时,草案第十二条规定了国家将积极参与个人信息保护国际规则的制定,推动与其他国家、地区和国际组织之间就个人信息保护规则、标准的互认。由此可以预见的是,未来将会越来越多得通过国际互认等方式建立起数据自由流动的区域性联盟,同时也将通过私人协议的约束约定以及标准认定等方式完善数据跨境的合法性依据。
2.以网络为中心转向数据为中心的安全策略 草案的数据出境监管核心是数据本地化要求。从国家战略的角度而言,数据本地化存储是维护国家数据主权,应对跨国网络攻击或威胁的重要方式,例如美国很早便开始了网络安全的战略部署,近期特朗普政府战略政策频发,先后发布《国家安全战略》《网络安全战略》和《国家网络战略》[25],在《国家网络战略》中特别强调保护数据和底层基础设施,将重点从保护网络扩大到保护这些网络上的数据,确保数据安全。[26]在 2010 年 10月 8日,美国国防部发布了首部《数据战略》(“DoD Data Strategy”)[27],被理解是以网络为中心向以数据为中心安全模式的转变。[28] 草案第四十条所确立的本地化规则事实上也顺应了当前世界主权之争从网络上升到数据的变革趋势,如果说《网安法》对于关键信息基础设施运营者的本地化要求是以网络安全为出发点,那么草案将本地化要求辐射到“处理个人信息达到一定量级的处理者”则以数据安全为立足点,体现了立法者对于本地化要求的关注点从网络安全层面延伸到数据安全层面,以及以网络为中心转向数据为中心的立法思维的进步,是立法者在各国数据主权博弈态势下所做出的积极回应。
3.实操性有待考验 当然在实际执法过程中,“处理个人信息达到一定量级的处理者”的规定可能带来一定不确定性。一方面,如何界定个人信息的量级可能存在一定争议,如参考《双高解释》,个人信息量级的计算将以个人信息主体的数量为维度计算,但考虑到现实中企业处理个人信息的数量呈动态波动的趋势,具体数量的认定可能存在一定难度。极端情况下,如一家跨国企业由于员工数据达到了网信部门规定的数量,此时跨国企业是否需要或者有必要根据草案要求将此前在中国收集存储在境外的员工数据全部本地化;另一方面,数量为依据的计算方式可能会出现“蚂蚁搬家”的规避方式,企业可能将数据存储在不同子公司所运营的信息系统,或者以多个关联公司的名义来处理数据,以规避处理数量达到量级所带来的本地化要求。如果上述情况确有可能规避本地化要求,考虑到实质上同样数量的数据仍然会发生跨境或者境外存储,是否需要结合跨境安全评估等规则来进一步规范? 因此,我们理解具体规则的构建可能还有待网信主管部门出台进一步的规章或指南予以指导,当然我们也不排除关键信息基础设施运营者与如达到一定数量的个人信息处理者间在事实上存在竞合。进一步确认将处理个人信息达到规定数量纳入关键信息基础设施运营者的认定标准,在立法上将本地化要求限定于关键信息基础设施运营者或可一定程度解决上述问题。
八、个人信息可携权是“ 乌托邦” 还是“ 救命稻草” ?
个人在个人信息处理活动中所享有的权利一直是个人信息保护立法过程中备受关注的重点话题。草案第四章在《网安法》与《民法典》的基础上对于个人信息主体在个人信息处理活动中的权利作了进一步明确与细化,个人在个人信息处理中的知情权、决定权、限制权、拒绝权、查阅复制权、更正权、删除权在草案中到得到了进一步确认。我国对于个人信息主体权利的设置与欧盟 GDPR,巴西 LGPD等相关规定类似,但与 GDPR相比,草案与《网安法》
及《民法典》一样,并没有赋予个人信息主体 GDPR第 20条中所规定的 “数据可携权”。正如立法者在草案说明中所述,对一些尚存争议的理论问题,应在本法中留下必要空间。但可携权的现实难度和立法精神并不妨碍需要我们用时代的眼光来审视可携权需要的变化和未来可能的发展空间。
在 GDPR 语境下,数据可携权主要包括“数据主体有权下载存储在数据控制者处的个人数据”和“条件允许时数据主体有权要求数据控制者为其将数据传输给其他控制者”两方面基本内容,当然 GDPR为其设立了“行使可携权不得妨碍执行公共利益和官方授权所需,及不得对他人权利和自由造成不利影响”的例外情形。[29]从技术可实现性和经济成本考虑,数据可携权自提出之日就被质疑,代表观点认为这种权利将导致数据使用效率的牺牲而失去存在的价值。
[30] 草案并未接受 “可携权” 作为个人信息主体的权利,其背后是什么的考量?我们目前是否做好了数据可携落地的充分准备?这些问题还需要我们分别从数据可携权其背后隐藏的多方主体的权益平衡谈起。
1.数据主体信息自决利益范围之考量 从数据主体的立场来看,可携权的理论基础来源于最初确立于德国联邦宪法案例“人口普查法案”的信息自决权。[31]但事实上,信息自决被理解为对个人信息绝对的控制权实乃人们对该案判决的误读。
[32] 将个人信息作为客体排他性地归属于信息主体的做法,无法为他人的行为划定清晰的禁区,因此也不可能构成私权意义上、受侵权法保护的民事权利。一般认为,在为保护个人信息的隐私利益而行使自决权时,也应受到相应的合理限制。
[33] 这里的合理限制,其中的相当大的因素考量在于数字企业在用户数据之上享有的一定 “财产权利益”。[34]应该考虑到,数据可携权强化个人对于个人数据的绝对控制权的同时,必将减损为维护数据资源投入高额成本的企业的利益、不合理地增加企业运营成本。此种信息自决空间是否过宽、影响社会和产业秩序有效运转本就值得研讨。
2.数据企业竞争性利益的保护 数据可携不仅是个人数据保护法的调整对象,也是竞争法的调整范围。[35]从数据作为战略资源角度而言,用户数据资源的市场占有率已成为现代数字驱动型企业的独特竞争性优势。目前例如“头腾大战”在内普遍而多发的企业间数据争夺不正当竞争案例已足以证明这一点。但试图利用数据可携权来破除数据垄断,可能只是一厢情愿的“乌托邦”。有观点认为,赋予个人数据主体数据可携权能够有效制约互联网巨头对于数据的垄断地位,促进数据自由流动,打破数据市场准入障碍[36],但该种观点只关注了头部巨型企业,事实上,在尚未形成成熟的数字产业体系基础之上贸然引入数据可携权制度,更为严重的问题可能是急剧加重中小企业负担。[37]根据“锁定效应”理论,先进入市场的积累了大量用户的企业(先发优势企业)对数据具有绝对性的先占优势,在占有大量数据的同时,先发优势企业为了保护自身已形成的优势地位,会采取各种方式提高行业准入的门槛,最典型的方式就是将数据进行封锁,提高用户转换服务商的成本。[38]此外,数据可携的落地可能还会引发和变相鼓励企业间“搭便车”的不正当竞争,随之而来的可能是各种绕过数据可携的技术压制,反而加剧围绕数据的“分封割据”,最后形成个别巨型企业独占山头的局面,恰恰违背了数据可携的制度初衷,从而埋下了违反竞争法确定基础秩序的隐患。
但尽管数据可携权争议较大,实施难度极高,但其立法基于个人信息主体权益主动权利的本意,以及蕴含的技术中立性和“乌托邦”精神,仍然值得我们思考。个人信息从个体控制向多方控制发展的趋势尽管可能无法改变,设置可携权或者其他权利促使数据标准化和有条件的自由流动可能在数据成为生产要素的时代困难重重,但我们期待突破数据瓶颈后的智能时代,类似的权利能够发挥更大的作用。
在当下,可携权在特殊情况下仍有生存的空间。在某些数据流转严格监管的行业,比如金融及医疗健康等,由于立法滞后禁止不具备相应资质机构处理行业数据,确实存在无法实现数据安全流转,发挥数据价值的困局。在这种特殊时期,实际上机构或企业对于可携权并不抵触,企业与个人信息主体之间从数据角度不存在利益矛盾,从数据有序流转的目标出发,甚至有动力促使个人信息主体行使可携权来打破数据孤岛。因此是否有条件的设置可携权能够达到多主体利益平衡并且保障个人信息安全,可能仍然是具有现实意义的讨论。
九、如何看待个人信息违法的高额处罚?
秉持着我国立法体系特色,草案第七章以专章的形式规定了个人信息违法行为应负的“法律责任”。草案第六十二条用两款规定了违反本法规定处理个人信息或者未采取必要的安全保障措施的行政监管责任,其中备受关注的是草案在《网安法》的基础之上大幅度提高了处罚力度,并与 GDPR采取了相似的处罚方式,以最高罚金限额以及年度营业额百分比(5%)作为处罚限额。针对时下个人信息监管的严峻形势,草案为监管部门实施个人信息违法处罚提供了强有力的法律支撑。
英美普通法系下经典的“效率违约”[39]理论一定程度上或可解释提高处罚额度的合理性,个人信息处理者在考量包括罚款在内的违法成本与经济收益对比后,如若认为放弃合规努力时仍然有利可图乃至收益结构优化,监管处罚必然仅停留在法律文本之中。然而,监管处罚的目标不仅停留在处罚本身,评估处罚机制的指标之一便是其是否能帮助纠正个人信息违法。根据欧盟委员会此前就 GDPR实施两周年的评估报告 [40] 来看,通过使用监管工具,在 2018年 5月 25日至 2019年 11月 30日期间,22个欧盟/欧洲经济区的 DPA 共开出约 785张罚单。从数量上看,行政处罚并不占少数,但从效果上来说,NGO 组织 Access Now指出,与各DPA收到的投诉量相比,罚款次数仍然很少,这意味着 “大量的投诉没有得到解决”。
[41] 草案通过立法提高处罚额度实乃应时、应势而为,但与此同时,考虑将违法主体以是否主要依靠个人信息处理获得经济利润为标准予以界分进而来评估具体监管处罚的实施;在多场景下配合运用“吊销执照”、“停止个人信息处理”等其他处罚工具,也可能成为未来进一步细化罚则的可能方向。
总结与展望 草案作为我国个人信息保护专门立法,立足国内信息领域具体实践、充分借鉴域外立法经验,回应了时下的产业与法律实践的热点难点,一定程度上揭示了今后的立法与执法趋势,例如严格规范授权同意形式、以数据本地化为视角监管数据跨境传输、提升违法行为的处罚力度等。这些规定在与国际个人信息保护规则标准对接、与网安法、民法典等相关法律规范做好
【个人客户信息保护规定】推荐阅读:
银行客户个人金融信息08-20
个人客户经理建设10-20
银行个人客户授权委托书07-22
客户服务个人工作总结08-24
浅析我行个人客户的营销与维护09-22
银行理财客户经理个人工作总结09-25
工行个人客户经理竞岗演讲稿10-14
银行机关个人客户部职员竞聘演讲稿06-14
我国商业银行个人理财产品客户调查问卷10-16
客户服务及销售跟单的个人简历11-13