新规!这些个人隐私不得采集!

1月11日,人民银行公布《征信业务管理办法(征求意见稿)》(以下简称《办法》)。这是继2013年《征信业管理条例》(以下简称《条例》)、《征信机构管理办法》后,征信行业即将迎来的又一重磅新规。

《办法》共七章46条,对信用信息范围、采集、整理、保存、加工、提供、使用、安全、跨境流动和业务监督管理进行了规定,清晰界定了信用信息,并强调要加强个人和企业信息主体权益保护,保障信息安全。

明确信用信息定义

依法依规开展征信业务

“本次《办法》的一大亮点就是,明确了何为信用信息。”一位业内人士告诉记者,此前,各方对借贷信息属于信用信息认识较为一致,但对于身份、支付交易、财产、社交等信息是否属于信用信息,认识并不统一。此外,随着科技发展日新月异,信息在界定、流转、交易等环节都突破了传统认知。实践中,信用信息早已突破借贷信息的范围。

本《办法》则按照实质重于形式的原则,把为金融经济活动提供服务、用于判断个人和企业信用状况的各类信息,包括但不限于:个人和企业的身份、地址、交通、通信、债务、财产、支付、消费、生产经营、履行法定义务等信息,以及基于前述信息对个人和企业信用状况形成的分析、评价类信息,都视为信用信息。凡是对信用信息进行采集、整理、保存、加工,并向信息使用者提供的活动,都是征信业务,都要纳入征信监管。

值得注意的是,一些信息属于个人隐私范畴,即便是持牌的征信机构,也不可以随意获取、调用相关信息。记者了解到,部分信息属于限制采集信息,在充分告知信息主体采集使用可能产生的不利后果并取得充分授权情况下,才可以采集,如财产信息;而包括宗教信仰、基因、指纹、血型、疾病等个人隐私信息以及法律、法规规定禁止采集的信息,属于严格禁止采集范畴,征信机构不得采集。

适应开放新形势

破局信用信息的跨境流动

除了规范国内征信业务,《办法》对信用信息的跨境流动也做出了明确规定。

根据《条例》第二十四条,征信机构在中国境内采集的信息的整理、保存和加工,应当在中国境内进行。征信机构向境外组织或者个人提供信息,应当遵守法律、行政法规和国务院征信业监督管理部门的有关规定。

对此,《办法》强调,在中华人民共和国境外,对中华人民共和国居民(自然人和法人)开展征信业务及其相关活动的,也适用本办法。

同时,《办法》对信用信息的跨境流动进行了更为明确的规范。例如,征信机构向境外提供企业信用信息查询服务的,应当确保信用信息用于跨境贸易、融资等合理用途,并采取单笔查询的方式提供,不得将某一区域、某一行业批量企业的信用信息传输至境外同一信息使用者。征信机构向境外提供企业信用信息查询或与境外征信机构合作的,应当向人民银行省会(首府)城市中心支行以上分支机构备案。

“上述规定将信用信息的跨境流动纳入监管范围,以后这方面的业务开展就有规可依了。《办法》兼顾了信息安全和合规使用,有助于征信机构依法开展业务,促进征信市场健康发展。”业内专家表示。

来源:中国经济网、金融时报

编辑:毛紫叶

评论一下
评论 0人参与,0条评论
还没有评论,快来抢沙发吧!
最热评论
最新评论
已有0人参与,点击查看更多精彩评论