央行擬規(guī)定:征信機構(gòu)不得過度采集信用信息
據(jù)央行網(wǎng)站消息,1月11日,央行發(fā)布《征信業(yè)務(wù)管理辦法(征求意見稿)》(以下簡稱“《辦法》”),向社會公開征求意見。根據(jù)征求意見稿,征信機構(gòu)采集信用信息,應(yīng)當(dāng)遵循“最少、必要”的原則,不得過度采集。信息使用者使用征信機構(gòu)提供的信用信息,應(yīng)當(dāng)用于合法、正當(dāng)?shù)哪康模坏脼E用。征信機構(gòu)采集的個人不良信息的保存期限,自不良行為或事件終止之日起5年。不良信用信息到期的,征信機構(gòu)應(yīng)當(dāng)刪除,作為樣本數(shù)據(jù)的,應(yīng)當(dāng)進行去標(biāo)識化處理,移入非生產(chǎn)數(shù)據(jù)庫保存,確保個人信用信息不被直接或間接識別。
《辦法》起草說明介紹了三方面制定原則,具體包括:
——堅持征信為民的工作理念。充分保障信息主體在征信業(yè)務(wù)活動中的知情權(quán)、同意權(quán)、異議權(quán)、投訴權(quán)等各項合法權(quán)益,滿足人民群眾對高質(zhì)量征信產(chǎn)品和服務(wù)的需求,防范個人和企業(yè)信用信息濫采濫用,保障征信信息安全,防止信息泄露。
——兼顧信息安全和信息合規(guī)使用。在做好信息主體權(quán)益保護的前提下,促進征信業(yè)規(guī)范發(fā)展,明確信息提供者、征信機構(gòu)、信息使用者各方的義務(wù),鼓勵征信機構(gòu)在安全規(guī)范的前提下,提供多樣化征信產(chǎn)品和服務(wù),增加征信有效供給。
——與現(xiàn)行法律法規(guī)相銜接。充分吸收《民法典》、《網(wǎng)絡(luò)安全法》、《消費者權(quán)益保護法》等現(xiàn)行法律法規(guī)有關(guān)個人信息保護的內(nèi)容,充分考慮與《個人信息保護法(草案)》的銜接工作,吸收相關(guān)立法原則和精神,細化個人信息保護力度。
《辦法》的主要內(nèi)容包括四方面,具體如下:
一是對信用信息和征信業(yè)務(wù)做了明確規(guī)定。使征信監(jiān)管有法可依。將為金融經(jīng)濟活動提供服務(wù)、用于判斷個人和企業(yè)信用狀況的各類信息界定為信用信息,其信息服務(wù)活動為征信活動。當(dāng)前實踐中,利用該信息對個人或企業(yè)作出的畫像、評價等業(yè)務(wù)界定為征信業(yè)務(wù),屬于《辦法》的約束范圍。
二是從保護個人和企業(yè)合法權(quán)益角度對信用信息采集、整理、保存和加工進行了規(guī)定。要求征信機構(gòu)采集信息遵循 “最少、必要”原則,不得以非法方式采集信息;采集個人信息,應(yīng)當(dāng)告知采集的目的、信息來源和信息范圍等,采集非公開的企業(yè)信用信息,應(yīng)當(dāng)取得企業(yè)同意;整理、保存、加工信用信息,應(yīng)遵循客觀性原則,不得篡改原始數(shù)據(jù)。
三是規(guī)范信用信息的使用,保障用于合法目的。要求信息使用者使用個人信用信息應(yīng)當(dāng)用于合法、正當(dāng)目的,不得濫用;征信機構(gòu)采集的個人不良信息的保存期限,自不良行為或事件終止之日起5年;征信機構(gòu)提供信用信息查詢、信用評價、信用評級、反欺詐服務(wù)等不同種類征信業(yè)務(wù)時,應(yīng)當(dāng)遵循相應(yīng)的業(yè)務(wù)規(guī)則。
四是對信用信息安全和跨境流動進行了規(guī)定。從內(nèi)控制度、軟硬件設(shè)備、人員管理等方面要求征信機構(gòu)做好信息安全工作,建立應(yīng)急和報告制度。向境外提供企業(yè)信用信息查詢服務(wù)的,應(yīng)當(dāng)確保信用信息用于跨境貿(mào)易、融資等合理用途,并采取單筆查詢的方式提供。
據(jù)央行網(wǎng)站消息,1月11日,央行發(fā)布《征信業(yè)務(wù)管理辦法(征求意見稿)》(以下簡稱“《辦法》”),向社會公開征求意見。根據(jù)征求意見稿,征信機構(gòu)采集信用信息,應(yīng)當(dāng)遵循“最少、必要”的原則,不得過度采集。信息使用者使用征信機構(gòu)提供的信用信息,應(yīng)當(dāng)用于合法、正當(dāng)?shù)哪康模坏脼E用。征信機構(gòu)采集的個人不良信息的保存期限,自不良行為或事件終止之日起5年。不良信用信息到期的,征信機構(gòu)應(yīng)當(dāng)刪除,作為樣本數(shù)據(jù)的,應(yīng)當(dāng)進行去標(biāo)識化處理,移入非生產(chǎn)數(shù)據(jù)庫保存,確保個人信用信息不被直接或間接識別。
《辦法》起草說明介紹了三方面制定原則,具體包括:
——堅持征信為民的工作理念。充分保障信息主體在征信業(yè)務(wù)活動中的知情權(quán)、同意權(quán)、異議權(quán)、投訴權(quán)等各項合法權(quán)益,滿足人民群眾對高質(zhì)量征信產(chǎn)品和服務(wù)的需求,防范個人和企業(yè)信用信息濫采濫用,保障征信信息安全,防止信息泄露。
——兼顧信息安全和信息合規(guī)使用。在做好信息主體權(quán)益保護的前提下,促進征信業(yè)規(guī)范發(fā)展,明確信息提供者、征信機構(gòu)、信息使用者各方的義務(wù),鼓勵征信機構(gòu)在安全規(guī)范的前提下,提供多樣化征信產(chǎn)品和服務(wù),增加征信有效供給。
——與現(xiàn)行法律法規(guī)相銜接。充分吸收《民法典》、《網(wǎng)絡(luò)安全法》、《消費者權(quán)益保護法》等現(xiàn)行法律法規(guī)有關(guān)個人信息保護的內(nèi)容,充分考慮與《個人信息保護法(草案)》的銜接工作,吸收相關(guān)立法原則和精神,細化個人信息保護力度。
《辦法》的主要內(nèi)容包括四方面,具體如下:
一是對信用信息和征信業(yè)務(wù)做了明確規(guī)定。使征信監(jiān)管有法可依。將為金融經(jīng)濟活動提供服務(wù)、用于判斷個人和企業(yè)信用狀況的各類信息界定為信用信息,其信息服務(wù)活動為征信活動。當(dāng)前實踐中,利用該信息對個人或企業(yè)作出的畫像、評價等業(yè)務(wù)界定為征信業(yè)務(wù),屬于《辦法》的約束范圍。
二是從保護個人和企業(yè)合法權(quán)益角度對信用信息采集、整理、保存和加工進行了規(guī)定。要求征信機構(gòu)采集信息遵循 “最少、必要”原則,不得以非法方式采集信息;采集個人信息,應(yīng)當(dāng)告知采集的目的、信息來源和信息范圍等,采集非公開的企業(yè)信用信息,應(yīng)當(dāng)取得企業(yè)同意;整理、保存、加工信用信息,應(yīng)遵循客觀性原則,不得篡改原始數(shù)據(jù)。
三是規(guī)范信用信息的使用,保障用于合法目的。要求信息使用者使用個人信用信息應(yīng)當(dāng)用于合法、正當(dāng)目的,不得濫用;征信機構(gòu)采集的個人不良信息的保存期限,自不良行為或事件終止之日起5年;征信機構(gòu)提供信用信息查詢、信用評價、信用評級、反欺詐服務(wù)等不同種類征信業(yè)務(wù)時,應(yīng)當(dāng)遵循相應(yīng)的業(yè)務(wù)規(guī)則。
四是對信用信息安全和跨境流動進行了規(guī)定。從內(nèi)控制度、軟硬件設(shè)備、人員管理等方面要求征信機構(gòu)做好信息安全工作,建立應(yīng)急和報告制度。向境外提供企業(yè)信用信息查詢服務(wù)的,應(yīng)當(dāng)確保信用信息用于跨境貿(mào)易、融資等合理用途,并采取單筆查詢的方式提供。
- APP自動續(xù)費陷阱多 消費者警惕繳納“記憶稅”(2024-11-12)
- 中國消費者協(xié)會發(fā)布消費提示:當(dāng)心國產(chǎn)水果披上“洋外衣”(2024-10-23)
- “華佗回春寶典”傍名醫(yī)宣傳功效(2024-09-04)
- 山東21批次食品不合格 涉及酒鬼花生、蜜三刀等(2024-08-23)
- 上海市消保委測評寵物零食:寵德萊等4款自制寵物零食細菌超標(biāo)(2024-08-23)