天津金融资产交易所
  • 您好,欢迎访问无极荣耀主管-无极4登录-无极荣耀代理!
  • 蚂蚁金服 | 中国长城 | 中国东方 | 中信信托 | 天津产权 共同投资设立
  • 首页 | 加入收藏 | 联系我们
  • 400-176-1818

    客服热线(9:00-18:00)

  • 首页
  • 信息撮合
  • 资产交易
  • 信息披露
  • 查询权益
  • 查看规则
  • 我要入会
  • 了解我们
  • 专业的声音丨顾雷:金融消费者个人信息保护的立法完善

    发布日期:2020年01月16日 点击:

    大数据时代,金融机构可以利用消费者的金融信息精准推销金融产品或服务,消费者金融信息保护也面临新的挑战,如何有效保护金融消费者信息已经成为当今金融市场最亟待完善的领域。 


    中国人民银行2019年12月27日发布了《金融消费者权益保护实施办法(征求意见稿)》,全篇共七章六十九条,涵盖了金融机构行为规范、消费者金融信息保护、金融消费争议解决监督与管理机制、法律责任等内容。此次征求意见截止时间为2020年01月25日。 


    无极荣耀主管-无极4登录-无极荣耀代理首席经济学家、中国人民大学中国普惠金融研究院顾雷教授就金融消费者信息保护问题进行讨论,并对金融消费者信息保护提出立法建议,欢迎业界同仁一起参与讨论,出谋划策,为进一步修改和完善金融消费者权益保护条款贡献智慧。 


    1579160918414026900.jpeg

    顾雷,无极荣耀主管-无极4登录-无极荣耀代理首席经济学家


    来源:零壹财经,原文标题为《【专栏】顾雷:金融消费者个人信息保护的立法完善》


    2019年12月27日中国人民银行发布的《金融消费者权益保护实施办法》(以下简称《实施办法》),一大亮点在于个人金融信息保护专章中增加了许多金融消费者权力,完善了个人金融信息保护的制度设计,为规范金融机构收集、使用、分析个人金融信息行为提供了法律依据,特别值得一提的是,新版《实施办法》弥补了2016年版《实施办法》个人金融信息保护的立法缺漏,使得对金融消费者信息保护更加丰满和具体,主要体现在以下几个方面: 

    01  正确收集金融消费者信息有所加强 


    《实施办法》明确规定金融机构应当遵循合法、正当、必要原则收集和使用消费者金融信息,金融机构应当按照法律法规的规定和双方约定的用途使用消费者金融信息,不得超出范围使用,并事先经金融消费者明示同意。同时,金融机构不得收集与业务无关的消费者金融信息,不得采取不正当方式收集信息,不得变相强制收集消费者金融信息。 

    02  金融消费者捍卫自身信息的权力进一步巩固 


    《实施办法》第三十三条增加消费者要求停止使用、更正不准确信息和要求删除的权利。也就是说,如果金融消费者发现金融机构违反法律法规、监管规定或者双方的约定收集、使用其金融信息,金融消费者有权要求金融机构停止使用并删除前述金融信息;发现金融机构收集、存储的消费者金融信息有错误的,有权要求金融机构予以更正。这是我国第一次明确规定金融消费者捍卫自身信息的权力。 

    03  金融消费者信息保护范围和措施得以清晰明示 


    《实施办法》规定,金融机构应采取有效措施确保个人金融信息安全,至少每半年排查一次个人金融信息安全隐患。金融机构及其相关工作人员应当对业务过程中知悉的个人金融信息予以保密,不得非法复制、非法存储、非法使用、向他人出售或者以其他非法形式泄露个人金融信息。《实施办法》第三十条还增加了“不能超出范围使用消费者金融信息”的条款,这也是首次规定的金融消费者保护性条款,有利于防止金融机构侵犯金融消费者权益。 

    04 金融消费者拥有可携带权首次得以规定 


    《实施办法》新增了“可携带权”,鼓励金融机构在技术可行的前提下,基于金融消费者的请求,将其金融信息转移至金融消费者指定的其他金融机构。也就是说,金融消费者可以要求把金融信息转给指定的其他金融机构,更加尊重金融消费者的主观意愿和选择。虽然这一条规定并非强制性要求,但已经是我国第一次明确规定金融消费者的可携带权了,意义并不一般【1】。


    新增消费者金融信息保护条款比较及评价


    WechatIMG1497.jpeg

    WechatIMG1498.jpeg

    WechatIMG1499.jpeg

    WechatIMG1500.jpeg

    WechatIMG1501.jpeg


            ——根据《实施办法》第三章“消费者金融信息保护”整理


    新旧版《实施办法》法条对比发现,我国金融消费者信息保护有所加强,对金融消费者信息保护更趋合理。但是,新版《实施办法》依然有进一步细化的地方,有关保护措施尚需进一步明确。具体说: 


    第一方面,《实施办法》对金融消费者个人信息保护依然缺乏必要的责任条款。 

    《实施办法》虽然对于金融消费者的保护有了较大的进步,但对金融消费者信息保护的规定依然比较笼统,没有相应的泄露客户个人信息时所应承担的责任条款。如《实施办法》第三十二条规定:“金融机构应当按照国家档案管理和电子数据管理规定,采取技术措施和其他必要措施,妥善保管和存储所收集的消费者金融信息,防止信息遗失、毁损、泄露或者篡改。金融机构及其工作人员应当对消费者金融信息严格保密,不得泄露或者非法向他人提供。在确认信息发生泄漏、毁损、丢失时,金融机构应当在72小时以内采取补救措施并告知金融消费者。” 

    显然,这一条款对于防止金融机构信息遗失、毁损、泄露或者篡改有着重要意义,同时防止金融机构工作人员泄漏、毁损、丢失客户信息也起到了重要作用。但是,第三十三条规定更多地是一种责任宣示法条,缺乏更为细致、明确的法律责任条款,其法律责任很难真正落实。比如,一旦信息遗失、毁损、泄露或者篡改以后,金融机构应该承担什么样的法律责任?又如,信息发生泄漏、毁损、丢失后,金融机构工作人员虽在72小时以内采取补救措施但未有结果的,应该承担什么样的法律责任?这些关键性的问题并没有具体明确,责任处罚并不明朗。即便是套用刑事责任,也无法解决所有问题【2】。 

    第二方面,金融机构与外包机构之间的法律责任有待进一步明确。 

    相对于2016年版的《实施办法》,本次发布的《实施办法》第三十五条第二款规定了外包的法律责任:“金融机构保护消费者金融信息安全的义务不因其与外包服务供应商合作而转移、减免”,进一步保护了金融消费者信息的私密性,提高了安全性。但是,该条款并没有进一步明确金融机构与外包机构之间的责任关系,特别是外包机构的过错责任时,金融机构究竟应不应该承担法律责任? 

    笔者建议,增加《实施办法》第三十五条第三款,规定外包机构的责任条款,进一步明确外包机构在违反相关条款以后应该承担的法律责任: 

    金融机构在先行承担金融信息安全责任以后,有权追诉外包机构相应的法律责任。 

    如此,新增第三款就与第三十五条第一款上下呼应起来,明确了金融机构在金融信息安全的义务,同时也明确了金融机构与外包机构之间的法律关系,符合《民法通则》有关代理法律关系的责任规定,使得最后的法律责任落到实处,明确到位。 



    注:【1】可携带权是对数据主体的一项创新权利规定,简而言之是指数据主体针对已经向数据控制者提供的个人数据,有权向数据控制者处获取结构化、通用化和可机读的上述数据;同时,数据主体有权将这些数据转移给其他数据控制者,原数据控制者。 

    【2】我国新修订的《刑法》253条虽然已经对个人信息泄露规定了具体的刑事责任:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处3年以下有期徒刑或者拘役,并处或者单处罚金。窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。” 但问题是,这只是针对“情节严重”的情况,何为“情节严重”尚待相关司法解释出台。但对于一般情节的信息遗失、毁损、泄露或者篡改行为,立法机构应该应从信息的数量、性质、违法所得的数额、财产损失情况、个人生活或人身安全受影响的程度、社会影响的严重程度等方面进行细化,并在《实施办法》中加以明确规定。

    二维码.jpg

    公司股东