国有行、股份行、城商行、外资行轮番踩雷,个人信息保护咋开展?
安知讯 | 2022-04-28 09:25

在实际监管工作开展中,人民银行及其各地分支机构越来越多地对有关信息安全的违规行为,进行调查。

自2021年以来,人民银行对银行开出的行政处罚里,“违反信用信息采集、提供、查询”已成常见的违法类型。据移动支付网不完全统计,新网银行、星展银行、北京银行、浙商银行、工商银行等都已在此“踩雷”,国有行、股份行、城商行、外资行等类型银行均“无一幸免”。

与此同时,人民银行已积极推动消费者信息保护制度建设,比如《征信业务管理办法》《个人金融信息(数据)保护试行办法》《中国人民银行金融消费者权益保护实施办法》等等。

另一方面,《网络安全法》《数据安全法》《个人信息保护法》等一系列法律相继出台,在更高层次为个人信息保护奠定了坚实的法律基础。其中,《个人信息保护法》作为个人信息保护领域的基础性法律制度,将个人信息保护义务贯穿于个人信息的全生命周期,不仅包括收集、使用个人信息,还包括存储、加工、传输、提供、公开、删除个人信息等。

此外,从整个环境来看,个人用户的信息保护意识也已不断增强。

综上所述,个人用户信息的保护、使用规范,将成为商业银行等金融机构数字化转型中合规监管的重点课题。从规章制度到执法环境再到用户意识的变化,无疑都对商业银行有关个人信息的工作提出了更高要求。

长期以来,商业银行在信息保护方面存在内控制度不完善等问题,某些银行出现员工贩卖信息案件,就是很好的说明。2020年,江苏淮安警方破获一起特大贩卖公民个人信息案,涉案金额高达2000多万元。在该案件中,警方发现有银行职员参与其中,其仅依靠帮忙查询银行卡信息,一年就可以获利超过30万元,每条个人信息价值在80到110元不等。

不难发现,即便银行总行内部高层对个人信息保护足够重视,也会存在基层机构和工作人员意识淡薄的问题。在某种程度上,这反应出了银行机构内部管理制度与流程存在弊端。

2022年4月28日晚19:30,移动支付网成长营第五期线上活动将聚焦《金融消费者个人信息保护的合规应对》,北京市京师(深圳)律师事务所联合创始人王岩飞将从立法、执法情况、违法类型等维度,解析金融机构个人信息保护的合规工作如何开展。

嘉宾介绍:王岩飞,京师(深圳)律所联合创始人,工信部区块链技术与数据安全重点实验室专家成员;中国信通院“个人信息保护合规审计推进小组”成员;中国信通院“数据安全推进计划”成员;深圳市大数据研究与应用协会首席法律顾问、数据合规研究院执行院长;《中小企业合规管理体系有效性评价》起草人;国际认证莱茵TUV DPO(欧盟数据保护官)/ISO37301。

相关资讯
Copyright © 2022  安知讯  PC版
粤ICP备11061396号