文章来源:由「百度新聞」平台非商業用途取用"https://www.sohu.com/a/445638413_120677926"
原標題:央行發布征信新規!個人信用信息不得被過度采集文章來源:人人征信1月11日,央行發布《征信業務管理辦法(征求意見稿)》(下稱《辦法》)。這是繼2013年《征信業管理條例》(下稱《條例》)《征信機構管理辦法》出臺后,征信行業迎來的又一重磅新規。《辦法》對信用信息范圍、采集、整理、保存、加工、提供、使用、安全、跨境流動和業務監督管理進行了規定,清晰界定了信用信息,并強調要加強個人和企業信息主體權益保護,保障信息安全。《辦法》的出臺將提高征信業務活動的透明度,保護信息主體合法權益,推動信用信息在信息提供者、征信機構和信息使用者之間依法合規使用。境內外征信監管“一網打盡”《辦法》指出,征信機構采集的個人不良信息的保存期限,自不良行為或事件終止之日起5年。不良信用信息到期的,征信機構應當刪除,作為樣本數據的,應當進行去標識化處理,移入非生產數據庫保存,確保個人信用信息不被直接或間接識別。相較《條例》,《辦法》對信用信息和征信業務做了更明確的規定,使征信監管有法可依。事實上,央行近期正在穩妥推進個人征信機構準入。2020年11月25日舉辦的國務院常務會議提出,要穩妥地推進個人征信機構準入。12月25日的國務院政策例行吹風會上,央行副行長陳雨露則表示:“越來越多的證據表明,我國征信市場的發展將迎來一個黃金發展期。”他表示,對于征信市場,在監管上央行將把信息安全和權益保護放到首位。“各方普遍認為,征信進入新時代,面臨新挑戰,出臺《辦法》十分必要,并且時機已經成熟,建議加強對信用信息的采集、加工、對外提供等各個環節進行監管,保護信息主體合法權益、增加征信有效供給,實現征信業的高質量發展。”央行稱。除規范國內征信業務外,《辦法》對信用信息的跨境流動也做出了明確規定。例如,征信機構向境外提供企業信用信息查詢服務的,應當確保信用信息用于跨境貿易、融資等合理用途,并采取單筆查詢的方式提供,不得將某一區域、某一行業批量企業的信用信息傳輸至境外同一信息使用者。這是建設開放型經濟的必然要求。作為現代金融體系的組成部分,擴大征信業對外開放是貫徹落實金融對外開放戰略的重要組成部分。而且,隨著RCEP的簽署,中國的對外貿易也將走上更高的臺階,國內企業走出去,投資走出去,都需要征信信息的跨境交流合作。明確信用信息定義防止個人信息被過度采集相關業內人士表示,本次《辦法》的一大亮點就是,明確了何為信用信息。《辦法》指出,為金融經濟活動提供服務、用于判斷個人和企業信用狀況的各類信息,包括但不限于:個人和企業的身份、地址、交通、通信、債務、財產、支付、消費、生產經營、履行法定義務等信息,以及基于前述信息對個人和企業信用狀況形成的分析、評價類信息,都視為信用信息。凡是對信用信息進行采集、整理、保存、加工,并向信息使用者提供的活動,都是征信業務,都要納入征信監管。此前,各方對借貸信息屬于信用信息認識較為一致,但對于身份、支付交易、財產、社交等信息是否屬于信用信息,認識并不統一。在科技高速發展下,實踐中的信用信息也早已突破借貸信息的范圍。2013年出臺的《條例》明確了市場監管部門在企業信用信息公示系統公示的信息,以及社會信用體系建設部際聯席會議依法依規編制的公共信用信息目錄,但對于信用信息的定義仍舊不夠清晰。《辦法》遵循實質重于形式的原則,明確提出屬于個人隱私范疇的信息,即便是持牌的征信機構,也不可以隨意獲取、調用相關信息。“明確何為信用信息,有助于防止個人信息被過度采集、不當加工和非法使用,有利于提高征信業務活動的透明度,這是行業健康發展的基石。”業內專家表示。互聯網企業將受監管要求信息采集“最少、必要”“不得以欺騙、脅迫、誘導方式,以向被采集的個人或企業收費的方式,以其他侵害信息主體合法權益的方式從非法渠道采集信用信息并進行使用。”除此之外,《辦法》強調,征信機構采集信用信息,應當遵循“最少、必要”的原則,不得過度采集。同時,根據《辦法》,“利用個人信用信息對個人作出的畫像、評價等業務”都屬于征信業務,這意味著一些大型互聯網平臺企業從事的個人信息服務,諸如電商將客戶消費信息與客戶基本信息相結合,為客戶進行“信用畫像”并為其提供金融產品或金融服務的行為,都將被納入征信監管范疇。大數據算法在便利用戶生活的同時,也讓平臺大行數據采集之道。當前,大量APP在安裝時都會提示想要讀取用戶通訊錄和個人信息,不給權限甚至無法使用,這些都讓用戶個人信息呈“裸奔”態勢。業內專家稱,當前市場上出現了一些打著征信旗號的大數據風控公司和數據服務商,不乏大型互聯網平臺企業的身影。這些企業利用市場優勢,在未經充分授權的前提下,過度采集企業和個人數據,并廣泛應用于各種商業目的,以獲得超額壟斷利潤。這些機構游走于法律邊界,事實上卻沒有受到相應的監管。對此,央行表示,在此前征信業務開展中存在無授權采集、“一次授權、無窮采集、無限使用”、加工處理過程不透明、自動化決策有失客觀公正性等問題,信息主體的知情權、同意權、異議權無法得到保障。針對以上問題,《辦法》圍繞信用信息采集、整理、保存、加工、提供和使用等環節,提出了信息采集“最少、必要”的原則、明確告知信息主體并取得同意、用于合法目的等要求,有助于保護信息主體合法權益,實現信用信息安全、合規、合理的流動。值得注意的是,一些屬于個人隱私范疇的信息,即便是持牌的征信機構,也不可以隨意獲取、調用相關信息。記者梳理了解到,部分信息屬于限制采集信息,在充分告知信息主體采集使用可能產生的不利后果并取得充分授權情況下,才可以采集,如財產信息;而包括宗教信仰、基因、指紋、血型、疾病等個人隱私信息以及法律、法規規定禁止采集的信息,則屬于嚴格禁止采集范疇,征信機構不得采集。返回搜狐,查看更多責任編輯:
關鍵字標籤:www.liidda.com.tw/affair.html |