网络金融信用信息保护系统
时间:2019-03-26 12:36:08 来源:临江农业网 作者:匿名


网络金融信用信息保护系统

作者:未知

一,中国立法不足我国《征信业管理条例》是信用管理的重要进展,但从个人信息保护的角度来看,还存在许多不足之处。《征信业管理条例》第3条规定,在开展信用信息业务及相关活动时,应当遵守法律法规,诚实守信,不得危害国家秘密,不得侵犯商业秘密和个人隐私。但是,为了保护信用人的合法权益,个人数据和信息权的保护范围应超出隐私范围。根据法律,特别是隐私权,更改保护个人信息的权利更为合理。《征信业管理条例》第13条规定,收集个人信息须经信息主体同意,未经该人同意不得收集。但是,不包括根据法律和行政法规披露的信息。个人数据权利和所有个人数据,无论是私人数据还是公共数据,都不宜规定可以随意收集公共信息。个人数据与个人隐私之间的最大区别在于隐私本质上是私密的,属于不向公众开放的类别。个人数据可能会也可能不会公开。隐私权可以保护个人宗教信仰,医疗记录,通信内容和生活习惯等敏感信息的披露。然而,经常被滥用的诸如姓名,地址,电话号码等公开可用的信息通常被分类为已经公开的信息。

信用报告对个人的经济信用非常重要。金融机构负责将信用信息上载到信用信息中心。法律没有明确规定信用主体错误信用报告造成的损失。司法实践对金融机构是否承担责任的判断是不同的。详细分析了个人信用信息领域侵权责任的主体,客体,责任原则,责任方式,损失和赔偿范围,明确了在无过错或部分过错的情况下,金融机构应当适用的原则。错误推定对于相应的侵权责任,赔偿范围包括精神损害。

2.加强保护个人信息的法律制度之间的协调和融合中国有近40项法律,30多项法规和近200项涉及个人信息保护的法规,包括规范互联网信息法规,医疗信息法规和个人信用管理方法,但这些法规基于各自的立法价值。从系统开始,存在许多冲突,应该进行协调。立法机关应尽快发布《个人信息保护法》,明确个人信息的界限和信息保护主体的责任,并从顶层设计中编制信息安全保护网络。同时,应妥善处理个人信息保护立法与网络和信息安全管理等法律法规之间的关系。

第三,建立一个特定的有效的个人信息保护系统

在大数据时代复杂的个人信息处理场景中,前端和静态知情同意的框架不足以应对严峻的隐私挑战,但应在个人信息处理的特定场景中进行动态风险控制。这些规则旨在灵活的风险管理,促进个人信息的合理使用,并专注于个人信息的不合理使用。场景和风险导向的概念可以显着提高个人信息保护的有效性,减少企业不必要的合规负担,是协调隐私保护和数据价值开发的唯一途径。

(1)区分敏感信息和非敏感信息,建立信息分类保护系统

2012年第十一届全国人民代表大会常务委员会第30次会议审议通过了《全国人民代表大会常务委员会关于加强网络信息保护的决定》,为加强公民个人信息保护和维护网络信息安全提供了法律依据。根据《决定》的实施,《信息安全技术公共及商用服务信息系统个人信息保护指南》是中国第一个保护个人信息的国家标准。它也于2013年2月1日正式发布。其最显着的特点是将个人信息分为个人一般信息和个人敏感信息以及默许和明确同意的概念。个人一般信息的处理可以基于默认同意,只要个人信息主体没有明确反对,就可以收集和利用。对于敏感的个人信息,它需要基于明确的同意。在收集和使用之前,您必须首先获得个人信息主题的明确授权。(2)改进数据泄漏通知系统,并将用户纳入通知范围。

个人信息的泄露,特别是个人敏感信息的泄露,将给企业带来巨大的经济损失,给相关个人带来道德和声誉损害。根据美国联邦调查局进行的一项调查,个人敏感信息泄漏事件的平均损失高达167,000美元,美国司法部将数据提高到150万美元。一家发生数据泄露事件的美国保险公司表示,在数据泄露事故中总共损失了410万美元,平均每条记录损失15美元。

中国的第三方组织评估了100个国内购物平台的隐私条款,结果显示其中只有10个符合资格标准。评估结果显示,购物平台上最常见的缺失条款是“让用户有权取消订阅或拒绝商业信息,提供有效的渠道和操作指南”。购物平台经常收集用户的个人信息和购买习惯,以便向用户销售诸如促销和商业广告之类的商业信息,并且用户难以找到取消订阅的方式。另外,在收集个人信息之后,用户很难知道平台的用途,用途和使用范围。

(3)加强数据库之间的信息共享

目前,国内信用信息数据库包括国家金融信用信息基础数据库,当地政府建立的公共服务平台数据,互联网企业建立的基于网络行为的数据库,P2P公司通过在线收集建立的数据库和离线团队调查等,但不同类型的数据库大多是相互分离的,面向不同的信息服务对象。同时,相同类型的数据库也相互分离。一方面,不同职能部门和不同地区缺乏信息披露,共享和应用的具体制度和规范。信息分割,区域划分和部门垄断更为严重;就互联网金融公司的核心竞争力而言,大多数公司在建立相应的利益激励机制之前不愿意分享。

此外,应考虑逐步引入被遗忘的权利;鼓励业界逐步赋予用户携带数据的权利;明确采用技术标准和保障措施,实施信息设计保护机制;按照开放,秩序和安全的原则建立。跨境数据移动规则,加强国际认证和协作,以开放的方式解决数据利用和安全问题。引用:

郭宇:《个人数据保护法研究》,北京大学出版社,2012,p。 278。

朱玲:《金融创新背景下的金融服务法学2014年度中国金融服务法学研究动态与综述》,《金融服务法评论》(第7卷),p。 474。

卫冢骸洞笫?根据个人信息保护悖论时代和法律挑战》,《互联网金融法律评论》

范伟:《大数据时代个人信息保护的路径重构》,《环球法律评论》第5期,2016年,p。 100。

邓树人:《关于互联网征信发展与监管的思考》,《征信》2015,第1期,p。 15。