[实用参考]个人金融信息保护.ppt
商业银行个人信息保护法课件(一)
商业银行个人信息保护法课件(一)商业银行个人信息保护法课件教学内容1.了解商业银行个人信息保护法的背景和重要性2.掌握商业银行个人信息保护法的基本原则和规定3.理解商业银行在个人信息保护中的法律责任和义务4.学习商业银行个人信息保护的实施和监督机制教学准备1.电脑或投影仪2.课件展示软件3.教学板书和笔教学目标1.了解商业银行个人信息保护法的重要性和目的2.掌握商业银行个人信息保护法的基本原则和规定3.理解商业银行个人信息保护的法律责任和义务4.熟悉商业银行个人信息保护的实施和监督机制设计说明本课件采用简明扼要的方式,结合实例和案例,让学生更好地理解商业银行个人信息保护法的内容和要求。
同时,通过互动和讨论环节,提高学生的参与度和思考能力。
教学过程1.导入:介绍商业银行个人信息保护法的背景和重要性。
–商业银行作为金融机构,处理大量的个人信息,保护个人隐私非常重要。
–个人信息泄露可能导致个人财产损失和信用危机,对银行形象和市场信任造成严重影响。
–商业银行个人信息保护法的颁布和实施,旨在加强对个人信息的保护和管理,维护金融秩序和公共利益。
2.主体内容:–商业银行个人信息保护法的基本原则和规定:•合法、正当、必要原则:商业银行在处理个人信息时必须遵守合法、正当、必要的原则,获得个人信息主体的同意。
•信息最小化原则:商业银行在收集和使用个人信息时,应尽量减少收集的信息范围。
•信息安全原则:商业银行应采取技术防护措施,保障个人信息的安全性和机密性。
–商业银行个人信息保护的法律责任和义务:•商业银行应制定个人信息保护政策,明确内部管理规定。
•商业银行应对外界泄露个人信息的安全隐患采取预防措施。
•商业银行应提供个人信息主体的访问、纠正和删除等权利。
–商业银行个人信息保护的实施和监督机制:•监管部门对商业银行的个人信息保护进行监督检查。
•个人信息主体可以向监管部门投诉商业银行的个人信息保护问题。
•商业银行应定期进行个人信息保护的自查和评估。
《金融信息安全》课件
具体措施
该银行采用先进的安全技术,如数据加密、多因素认证等,对客户交易数据和敏感信息进 行保护。同时,该银行还建立了完善的安全管理制度和应急预案,确保在发生安全事件时 能够及时响应和处理。
金融信息安全标准与法规
01
02
03
国际信息安全标准
如ISO 27001等,为企业 提供参考和指导,提升信 息安全管理水平。
国家法律法规
遵守国家相关法律法规, 如《网络安全法》等,确 保企业合法合规运营。
行业最佳实践
参考金融行业信息安全最 佳实践,如巴塞尔协议等 ,提升企业风险管理能力 。
03
金融信息安全防护策略
备份与恢复
定期备份重要数据和系统配置 ,确保在安全事件发生时能够
快速恢复业务运行。
安全意识培训
提高员工的安全意识和技能, 加强安全防范意识,减少人为
因素导致的安全风险。
05
金融信息安全实践案例
BIG DATA EMPOWERS TO CREATE A NEW
ERA
银行信息安全实践案例
银行信息安全实践案例
风险
金融信息安全面临的风险包括网络攻击、数据泄露、内部人员违规操作等,这 些风险可能导致金融机构遭受重大经济损失和声誉损失。
挑战
随着金融业务的不断拓展和科技的不断进步,金融信息安全面临的挑战也越来 越复杂,如云计算、移动支付、区块链等新兴技术的应用带来的安全问题。
金融信息安全的发展趋势
趋势一
金融信息安全将更加注重预防措 施,通过建立完善的安全管理体 系和风险评估机制,提高金融机
个人金融服务
PPT文档演模板
个人金融服务
缴费服务
• 中国银行可为个人用户提供缴费服务。 • 它是指银行接受用户和收费单位(水、电、
气、保险等单位)委托,由银行代用户向 收费单位缴纳费用的服务。
PPT文档演模板
个人金融服务
演讲完毕,谢谢听讲!
再见,see you again
PPT文档演模板
个人金融服务
本、外币活期一本通(定期存折)
PPT文档演模板
个人金融服务
个人贷款服务
• 个人理财产品融资便利贷款 • 个人商业用房贷款
PPT文档演模板
个人金融服务
个人理财产品融资便利贷款
• 个人理财产品融资便利贷款是指以借款人本人名 义在中国银行购买的个人理财产品账户内资产及 其收益作为还款保障、以账户中止支付处理为主 要控制手段、以一定折算率计算出融资限额,并 由经办机构向借款人发放的一定金额的人民币贷 款。
PPT文档演模板
个人金融服务
外汇宝 (个人实盘外汇买卖)
• 外汇宝是中国银行个人实盘外汇买卖业务的简称, 是指在中国银行开立本外币活期一本通存折或持 有外币现钞的客户,可以按照中行报出的买入/卖 出价格,将某种外币(汇)的存款换成另一种外 币(汇)的存款。支持即时买卖和挂单委托。
• 客户可以利用国际外汇市场上外汇汇率的频繁波 动性,在不同的存款货币间转换并赚取一定的汇 差,以达到保值、盈利的目的。
• 贷款可以用于一切合法的消费支出和生产经营活 动,但不得用于非声明用途的个人支出,不得将 贷款用于任何法律、法规、国家政策禁止准入的 项目或未经依法批准的项目和用途。该产品满足 借款人理财及贷款资金的双重需求。
PPT文档演模板
个人金融信息保护专题培训
个人金融信息保护专题培训1. 介绍个人金融信息保护是指个人在进行金融活动时,保护个人敏感信息的安全性和隐私性的一系列措施。
随着互联网和电子支付的普及,个人金融信息的泄露和盗用问题日益严重。
本次培训将重点介绍个人金融信息保护的重要性、风险和防范措施,帮助大家提高金融信息保护意识,有效防范金融信息泄露和盗用风险。
2. 个人金融信息的重要性个人金融信息包括银行账户、信用卡信息、贷款信息等,是个人财务状况的重要组成部分。
保护个人金融信息的安全性和隐私性对个人财产安全和个人信用记录至关重要。
以下是个人金融信息保护的重要性:•财产安全:个人金融信息一旦泄露,可能导致财产被盗或被非法使用,给个人财产安全带来风险。
•信用记录:个人金融信息的泄露可能导致个人信用记录被恶意篡改,影响个人信用评级和信用贷款等金融活动。
•身份盗窃:个人金融信息的泄露可能导致身份被盗用,个人在金融活动中的身份认证受到威胁。
3. 个人金融信息泄露的风险个人金融信息泄露的风险主要来自以下几个方面:3.1 网络安全威胁•病毒和恶意软件:通过电子邮件、网络链接等途径,恶意软件可以感染个人电脑或移动设备,窃取个人金融信息。
•网络钓鱼:攻击者通过伪造合法机构的网站或电子邮件,诱导个人输入金融信息,从而获取个人敏感信息。
•黑客攻击:黑客通过网络攻击手段,入侵金融机构系统,窃取大量个人金融信息。
3.2 数据泄露•金融机构数据泄露:金融机构的数据库可能被黑客入侵,导致大量个人金融信息泄露。
•第三方数据泄露:个人在使用第三方应用或网站时,个人金融信息可能被泄露给未经授权的第三方。
3.3 社交工程和诈骗•电话诈骗:攻击者冒充金融机构工作人员,通过电话获取个人金融信息。
•假冒网站和短信:攻击者制作假冒的金融机构网站或发送假冒的短信,诱导个人输入金融信息。
4. 个人金融信息保护措施为了有效保护个人金融信息的安全性和隐私性,我们需要采取以下措施:4.1 强密码和多因素认证•使用强密码:密码应包含字母、数字和特殊字符,长度不少于8位,并定期更换密码。
《个人信息保护法》全文学习PPT课件(带内容)
第三十三条 国家机关处理个人信息的活动,适用本法;本节有特别规定的,适用本节规定。 第三十四条 国家机关为履行法定职责处理个人信息,应当依照法律、行政法规规定的权限、程序进
行,不得超出履行法定职责所必需的范围和限度。 第三十五条 国家机关为履行法定职责处理个人信息,应当依照本法规定履行告知义务;有本法第十八
第二十条
• 两个以上的个人信息处理者共同决定个人信息的处理目的和处理方式的,应当约定各自的权利 和义务。但是,该约定不影响个人向其中任何一个个人信息处理者要求行使本法规定的权利。
• 个人信息处理者共同处理个人信息,侵害个人信息权益造成损害的,应当依法承担连带责任。
个人信息处理规则
第二十一条
• 个人信息处理者委托处理个人信息的,应当与受托人约定委托处理的目的、 期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务等,并 对受托人的个人信息处理活动进行监督。
收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。
总则
★ 个人信息保护法总则 ★
07 处理个人信息应当遵循公开、透明原则,公开个人信息处理规则,明示处理的目的、方
式和范围。
08 处理个人信息应当保证个人信息的质量,避免因个人信息不准确、不完整对个人权益造
成不利影响。 个人信息处理者应当对其个人信息处理活动负责,并采取必要措施保障所处理的个人信
个人信息处理规则
第十七条 个人信息处理者在处理个人信息前,应当以显著方式、清晰易懂
的语言真实、准确、完整地向个人告知下列事项:
(一)个人信息处理者的名称或者姓名和联系方式; (二)个人信息的处理目的、处理方式,处理的个人信息种类、保存期限; (三)个人行使本法规定权利的方式和程序; (四)法律、行政法规规定应当告知的其他事项。 前款规定事项发生变更的,应当将变更部分告知个人。 个人信息处理者通过制定个人信息处理规则的方式告知第一款规定事项的,处理规则应当公开,并且 便于查阅和保存。
个人信息保护法 ppt课件
② 个人可以决定在何时、何地、何种程度下,何人可以知悉或参与自
身事物,最终维持个人的独立和不受支配。
ppt课件
2
▪ (二)从隐私权到咨询自决权 隐私权———————— 资讯自决权
消极被动 强调个人隐私不受侵害
积极主动 强调个人信息的主动控制
前者强调的是侵害隐私权行为的成立要件以及有关的权利救济,后 者强调如何对处理个人信息的行为进行监管,以及拥有个人信息的 本人和信息处理者之间的关系如何进行调整,实际上是有关个人信 息的管理法或者有关个人信息处理者的管理法。
金融数据。
ppt课件
15
▪ 安全港协议
(1)背景:为了通过欧盟“充分性”标准,以保证数据的 跨界流动。
在《指令》制订后, 美方即予以关注,1996年开始与欧 盟方面就此问题接触。1997 年底, 美方试探提出了名为 “信息安全港”的解决建议。1998 年10 月欧盟《指令》 生效后, 表示“为了双方共同的贸易利益”暂时不对美国 企业采取行动。美方无疑看到了一把随时可能斩下的达摩 克利斯之剑, 于是尽力加快谈判步伐。
①个人信息的取得、收集 ②个人信息的保有、管理、利用 ③个人信息的知情、订正
ppt课件
7
个人信息保护法
▪ (一)个人信息保护法的概念 个人信息保护法:为了有效保护个人的合法 权益而对识别出或者可以识别出特定的个 人信息加以收集、利用、传播等行为进行 规范的法律制度。
ppt课件
8
▪ (二)个人信息保护法的适用范围 (1)主体的适用范围(个人信息保护法的适用主
个人信息保护法
ppt课件
1
一、个人信息保护的需求与个人信息 全的产生
▪ (一)隐私权的传统见解
(1)隐私权的主体是自然人。
《个人金融业务》PPT课件
(二)业务操作流程
取款:储户应填写取款凭单,填明日期、账户、户名 和支取证件无误后打印 取款凭单和存折(免填单网点,将凭单交客户签字确 认),将存折或绿卡连同现金交储户点收。
在办理换折清户业务时存折内页或供手工记录的附页未登满的情况下营业人员在最后一笔交易记录包括手工记录下一行起的空白处划对角线后将存折内页交储户并由客户签名确认营业人员应提醒客户保存好存折内页自行保存该账户的账号以便日后自查
LOGO
个人金融业务 内部控制
业务部
提纲
业务种类 业务操作流程 政策制度规定 主要风险点和内控要求
查公民身份系统,检查辖内网点执行公民身份 信息联网核查情况,对未严格执行联网核查的 网点进行通报批评。
(四)主要风险点和内控要求
账务性差错处理规定 1.营业人员在办理业务时发生现金差错的, 若客户尚未离开柜台,由客户输入账户密码, 营业员将该账户的差错交易全额取消,交客 户签字确认经办人员应写出书面说明;客户 已离开柜台的,经办人员应立即向营业网点 负责人报告,同时提交有关原始凭证和书面 差错报告。
营业场所防范基础设施规定
7.营业网点必须坚持监控先行,配备监视系 统。安装的视频安防监控装置,应能够实时 监视、记录现金支付交易全过程,回放图像 应能够清晰显示操作人员及客户脸部特征; 还应能够实时监视网点内部人员的活动情况, 回放图像应能够清晰辨别进出人员的体貌特 征。配备数字视频监控设备,必须做好监控 设备的维护工作,保证设备良好运行。
(四)主要风险点和内控要求
个人信息保护法课件
个人信息保护法课件1. 简介个人信息保护法是一项涉及个人隐私和数据安全的重要法律法规。
随着互联网的快速发展和数据应用的普及,个人信息的泄露和滥用问题逐渐凸显,为了保护公民的个人信息安全,个人信息保护法应运而生。
2. 个人信息的保护范围个人信息保护法旨在保护个人信息的收集、存储、处理和使用过程中的合法权益。
个人信息包括但不限于姓名、身份证号码、电话号码、电子邮件地址、家庭住址、银行账号等。
3. 个人信息的使用原则个人信息保护法规定了个人信息的使用原则,包括以下几个方面:- 合法合规原则:个人信息的收集和使用必须依法合规,在明示目的范围内进行。
- 自由意愿原则:个人信息的收集和使用必须经过信息主体的明确同意,保障信息主体的自主选择权。
- 最小干扰原则:个人信息的处理应当最大限度地减少对信息主体的干扰,只收集必要的信息。
- 安全保障原则:个人信息的存储和处理应当采取相应的安全措施,保障信息的安全。
4. 个人信息保护的主体责任个人信息保护法规定了个人信息处理者的主体责任,主要包括以下几个方面:- 充分告知义务:个人信息处理者应当向信息主体充分告知个人信息的处理目的、方式和范围;- 安全保障义务:个人信息处理者应当采取合理的安全技术和管理措施,保障个人信息的安全;- 合作义务:个人信息处理者应当与相关机构和个人合作,共同保护个人信息的安全;- 违法追责义务:个人信息处理者应当依法追究违法行为和泄露个人信息的责任。
5. 个人信息保护的法律责任个人信息保护法对违法泄露、滥用和不当处理个人信息的行为进行了明确的法律责任规定。
对于违法行为,将进行相应的惩罚和追责。
结语个人信息保护法的出台是保障个人信息安全和隐私的重要举措,同时也提醒个人信息处理者加强对个人信息的保护。
只有在法律法规的规范下,个人信息的流通和使用才能更好地为社会和个人服务。
个人金融信息保护ppt课件
(二)分级管理原则 分级管理原则是指对已取得的金融消费者的金 融信息要根据信息的内容、性质划分不同的安全 等级,并采取不同的保护措施,从而降低泄密的 风险和危害。分级管理原则对于提高保护效力、 划分责任主体、节约保护成本等具有积极意义。 (三)权限制衡原则 权限制衡原则是指对于有权接触到消费者金融 信息的工作人员的权限进行限定,并使之互相牵 制,达到监督制衡的目的。
6?衍生信息,包括个人消费习惯、投资意愿等对原始信息 进行处理、分析所形成的反映特定个人某些情况的信息;
7?在与个人建立业务关系过程中获取、保存的其他个人信 息。
对于以上7类信息可以概括为身份信 息和财产信息两大类,对于个人金 融信息来讲尤以与身份相关联的财 产信息及其衍生信息应当重点保护, 这些信息也是个人金融信息被交易 被泄露的主要对象。
(一)金融消费者与金融机构之间的合同关系 个人与金融机构初次建立业务关系时,必须出示身份 证,提供身份信息,在以后的业务办理中形成的金融信 息也会被金融机构收集并储存。个人与金融机构之间的 法律关系为借款合同法律关系,对于个人消费者来讲主 合同权利为利息的取,义务为资金的提供,而对于个 人金融信息向金融机构提供及金融机构对个人消费者信 息的保护则属于从合同义务。在此法律关系中,金融机 构必须控制采集信息的范围,采取严格保密措施,确保 信息的安全性,未经客户同意或授权,不得将信息转移 给第三人使用。
二、个人金融信息保护的范围 (一)有人将个人金融信息作了三类划分,分别为客观信 息、主观信息和其他信息。 客观信息是指对客户的身份信息及金融信息作的客观记录, 该类信息具有较强的人身属性,有的信息已经固定,有的信 息较为稳定,更改的频率较低,这些信息主要是指客户的身 份信息和交易记录信息,身份类信息包括客户的姓名、性别、 民族、出生日期、家庭住址、婚姻状况等。交易记录信息主 要是批金融消费者基于交易活动而产生的各类金融信息,包 括账户开立及金额变动情况、信用卡交易记录、信用报告中 记载的信用情况、购买保险产品情况、与证券公司、基金公 司交易情况等。
个人金融信息保护 ppt课件
1?个人身份信息,包括个人姓名、性别、国籍、民族、身 份证件种类号码及有效期限、职业、联系方式、婚姻状 况、家庭状况、住所或工作单位地址及照片等;
2?个人财产信息,包括个人收入状况、拥有的不动产状况、 拥有的车辆状况、纳税额、公积金缴存金额等;
3?个人账户信息,包括账号、账户开立时间、开户行、账 户余额、账户交易情况等;
(二)个人金融信息应当扩大化,有利于个人金融信 息的保护
传统意义上的银行客户是指在银行开立并持有帐户的 自然人或企业,如果个人隐私权仅保护在银行开立并持 有帐户的客户,则会有失片面,实践中对于下面几类客 户也应当纳入金融隐私权的保护范围。1、在银行开立 帐户前,银行与客户磋商过程中知悉的客户商业秘密, 无论该客户是否开立帐户,银行均应保守客户的商业秘 密;2、在客户开立帐户期间,银行通过与客户的往来 掌握了客户的金融信息,在客户注销银行帐户后,银行 对于帐户开立期间掌握的客户信息仍负有保密义务;3、 当一项金融服务业务由几个银行协同完成时,如银行票 据汇竞业务,在开立帐户、转帐、汇款过程中可能牵涉 到几个银行,在此过程中知悉客户金融信息的各银行均 负有保护客户金融信息秘密的义务。
随着信息技术的高速发展,金融行业对于客户信 息的收集、处理、存储能力大幅提高,该类信息 的收集能够帮助企业分析客户的收入与支出、消 费能力、消费习惯、个人需求,因而该类信息的 收集与运用就会产生价值,能够帮助识别企业的潜 在客户。该类信息就属于个人隐私的范畴,现实 生活中这类信息的被泄露也经常见诸报端,如何 保护客户的个人金融信息不被泄露,保护客户权 利不被侵犯,也是世界各国均在研究的课题,我 们国家在这方面的研究要落后于欧美等发达国家, 今天我们在结合国际上对个人金融信息保护的现 状对我国的相关法律作一下梳理和探讨。
《金融信息安全》课件
维护金融稳定:防止金融系统遭受 攻击,维护金融稳定
提高社会信任度:增强公众对金融 系统的信任度,提高社会信任度
金融信息安全的风险
信息泄露:用户个人信息、交易记录等被非法获取 网络攻击:黑客攻击、病毒感染等导致系统瘫痪 内部风险:员工违规操作、内部管理不善等导致信息泄露 法律风险:违反相关法律法规,导致罚款、诉讼等后果
金融信息安全面临的威胁
网络攻击
黑客攻击:通过技术手段非法获取金融信息 病毒攻击:通过病毒传播获取金融信息 钓鱼攻击:通过虚假信息获取金融信息 社交工程攻击:通过社交手段获取金融信息
数据泄露
黑客攻击:通过 技术手段获取用 户数据
内部人员泄露: 员工或合作伙伴 泄露数据
钓鱼攻击:通过 虚假链接或邮件 获取用户数据
保障金融信息安全的措施
建立完善的安全管理制度
制定严格的安全管理制度,明确职责和权限 定期进行安全培训,提高员工安全意识 加强数据加密和访问控制,确保数据安全 建立应急响应机制,及时应对安全事件
加强技术防范措施
采用加密技术: 确保数据传输和 存储的安全性
建立防火墙:防 止外部攻击和恶 意软件入侵
案例分析
某银行数据泄露事件
事件背景:某 银行发生数据 泄露事件,涉 及大量客户信
息
泄露原因:黑 客攻击,内部
员工泄露
影响:客户隐 私泄露,银行 信誉受损,经
济损失
应对措施:加 强网络安全防 护,提高员工 安全意识,加 强数据加密和
备份
某支付平台遭受网络攻击事件
攻击方式:黑客利用漏洞, 通过恶意软件入侵系统
制定安全策略:根据安全检查和评 估结果,制定相应的安全策略和措 施
添加标题
添加标题
个人信息保护法亮点解读完整ppt
十三届全国人大常委会第 三十次会议表决通过《中 华人民共和国个人信息保 护法》,11月1日起施行, 将有一部专门的法律保护 我们的个人信息。
PART 1
个人信息释义
目录
01 个人信息释义 03 个人信息处理有“三最” 05 更严格限制处理敏感个人信息
02 核心原则:“告知-同意”
07
完善个人信息跨境提供规则
完善个人信息跨境提供规则
关键信息基础设施运营者和处理个人信息达到国家网信部门规定数量 的个人信息处理者,应当将在中华人民共和国境内收集和产生的个人 信息存储在境内。 非经中华人民共和国主管机关批准,个人信息处理者不得向外国司法 或者执法机构提供存储于中华人民共和国境内的个人信息。
04
规范应用程序(APP)过度收集个人 信息、大数据杀熟以及非法买卖、泄 露个人信息等
规范应用程序 (APP)过度收集 个人信息、大数 据杀熟以及非法 买卖、泄露个人 信息等
对于提供重要互联网平台服务、用户数量巨大、业务 类型复杂的个人信息处理者,应当履行下列义务:
(一)成立主要由外部成员组成的独立机构,对个人信 息处理活动进行监督;
04
规范应用程序(APP)过度收 集个人信息、大数据杀熟以及 非法买卖、泄露个人信息等
06
未成年人的个人信息也属于敏 感个人信息
个人信息释义
个人信息是以电子或者其他方式记录的 与已识别或者可识别的自然人有关的各 种信息,不包括匿名化处理后的信息。
个人信息的处理包括个人信息的收集、 存储、使用、加工、传输、提供、公开 等。
处理规则:只有在具有特定的目的和充分 的必要性,并采取严格保护措施的情况下 进行。应当向个人告知处理敏感个人信息 的必要性和对个人权益的影响。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
案例分析
案例: 未经同意开通第三方存管业务引纠纷 刘某在某银行办理银行卡业务时,工作人员指导其
用自助设备进行办理。结束后,刘某收到证券公司提 醒短信:欢迎您开通某证券公司股票账户,该账户已 与尾号为***的银行卡绑定……。刘某遂要求该银行为 其注销股票账户,但银行却解释,开通股票账户是证 券公司人员并不是银行人员。因此一再推诿说不予办 理。刘某遂致电12363进行投诉。该则案例即为个人金 融信息保护被泄露引发的纠纷。
4?个人信用信息,包括信用卡还款情况、贷款偿还情况 以及个人在经济活动中形成的,能够反映融交易信息,包括银行业金融机构在支付结算、 理财、保险箱等中间业务过程中获取、保存、留存的个人 信息和客户在通过银行业金融机构与保险公司、证券公司、 基金公司、期货公司等第三方机构发生业务关系时产生的 个人信息等;
一、个人金融信息和个人金融隐私权
(一)个人金融信息的概念界定
个人金融信息是指金融机构在与自然人客户发生业务往来 时,基于交易相对方的地位所知悉、收集、使用、保存、 加工的有关信息,包括但不限于个人基本身份信息、交易 记录信息以及其他信息。2011年中国人民银行下发银发 (2011)17号《人民银行关于银行业金融机构做好个人金 融信息保护工作的通知》,其中关于个人金融信息的表述 为:个人金融信息,是指银行业金融机构在开展业务时, 或通过接入中国人民银行征信系统、支付系统以及其他系 统获取、加工和保存的以下个人信息:
主观信息是指金融机构在对金融消费者金融信息收 集的基础上所做的加工整理分析的得出的信息或数据。 据该等信息能够构划出金融消费者的交易习惯、交易 偏好、交易需求、交易动机,从而能够帮助企业利用 该信息辩识出金融消费者是否为其目标客户。
其他类信息主要是指纳入征信系统的行政机关、司 法机关对有关金融消费者进行惩处的信息,该类信息 可以被公众利用公开渠道查阅。如纳税、罚款、破产 和刑事处罚的信息等。
1?个人身份信息,包括个人姓名、性别、国籍、民族、身 份证件种类号码及有效期限、职业、联系方式、婚姻状 况、家庭状况、住所或工作单位地址及照片等;
2?个人财产信息,包括个人收入状况、拥有的不动产状况、 拥有的车辆状况、纳税额、公积金缴存金额等;
3?个人账户信息,包括账号、账户开立时间、开户行、账 户余额、账户交易情况等;
(二)个人隐私权与个人金融隐私权 隐私权是一种基本人格权,是指自然人享有的私人生活 安宁与私人信息秘密依法受到保护,不被他人非法侵扰、 知悉、收集、利用和公开的一种人格权,而且权利主体 对他人在何种程度上可以介入自己的私生活,对自己的 隐私是否向他人公开以及公开的人群范围和程度等具有 决定权。隐私权的权能主要包括:1?隐瞒权能,即权利 主体对自己的隐私予以隐瞒,不为他人知悉的权利;2? 利用权能,权利主体有权利用自己的隐私从事自己愿意 的活动而不被他人干涉的权利;3?请求救济权能,权利 主体当其隐私权被不当侵害或泄露时有权寻求司法救济 的权利;4?支配权能,即权利主体有权决定其个人信用 信息是否允许第三方知悉及知悉的范围。
6?衍生信息,包括个人消费习惯、投资意愿等对原始信息 进行处理、分析所形成的反映特定个人某些情况的信息;
7?在与个人建立业务关系过程中获取、保存的其他个人信 息。
对于以上7类信息可以概括为身份信 息和财产信息两大类,对于个人金 融信息来讲尤以与身份相关联的财 产信息及其衍生信息应当重点保护, 这些信息也是个人金融信息被交易 被泄露的主要对象。
二、个人金融信息保护的范围 (一)有人将个人金融信息作了三类划分,分别为客观信 息、主观信息和其他信息。 客观信息是指对客户的身份信息及金融信息作的客观记录, 该类信息具有较强的人身属性,有的信息已经固定,有的信 息较为稳定,更改的频率较低,这些信息主要是指客户的身 份信息和交易记录信息,身份类信息包括客户的姓名、性别、 民族、出生日期、家庭住址、婚姻状况等。交易记录信息主 要是批金融消费者基于交易活动而产生的各类金融信息,包 括账户开立及金额变动情况、信用卡交易记录、信用报告中 记载的信用情况、购买保险产品情况、与证券公司、基金公 司交易情况等。
(二)个人金融信息应当扩大化,有利于个人金融信 息的保护
传统意义上的银行客户是指在银行开立并持有帐户的 自然人或企业,如果个人隐私权仅保护在银行开立并持 有帐户的客户,则会有失片面,实践中对于下面几类客 户也应当纳入金融隐私权的保护范围。1、在银行开立 帐户前,银行与客户磋商过程中知悉的客户商业秘密, 无论该客户是否开立帐户,银行均应保守客户的商业秘 密;2、在客户开立帐户期间,银行通过与客户的往来 掌握了客户的金融信息,在客户注销银行帐户后,银行 对于帐户开立期间掌握的客户信息仍负有保密义务;3、 当一项金融服务业务由几个银行协同完成时,如银行票 据汇竞业务,在开立帐户、转帐、汇款过程中可能牵涉 到几个银行,在此过程中知悉客户金融信息的各银行均 负有保护客户金融信息秘密的义务。
随着信息技术的高速发展,金融行业对于客户信 息的收集、处理、存储能力大幅提高,该类信息 的收集能够帮助企业分析客户的收入与支出、消 费能力、消费习惯、个人需求,因而该类信息的 收集与运用就会产生价值,能够帮助识别企业的潜 在客户。该类信息就属于个人隐私的范畴,现实 生活中这类信息的被泄露也经常见诸报端,如何 保护客户的个人金融信息不被泄露,保护客户权 利不被侵犯,也是世界各国均在研究的课题,我 们国家在这方面的研究要落后于欧美等发达国家, 今天我们在结合国际上对个人金融信息保护的现 状对我国的相关法律作一下梳理和探讨。
也有人将个人金融信息称为个人金融隐私权,是指 信息持有者享有的与其信用或交易信息相关的控制支 配权,与传统的个人隐私权相比,个人金融隐私权的 关键在于其以信用信息为核心,保护信息的财产利益 性,包括信息持有者财产状况、财产属性和财产流向。 但个人金融隐私权与个人金融信息还是有一定区分的, 金融隐私权侧重于隐瞒个人敏感类信息,范围较窄, 与之相比,个人金融信息的范围则更为宽泛,对客户 的保护则更全面。