《征信理论与实务》课件第六章 信息主体权益保护.pptVIP

6.2 我国信息主体隐私权保护相关规定 个人信用征信系统隐私权保护的法律现状 个人信用数据使用限制 个人信用征信系统中隐私权保护的法律现状 我国现行法律体系关于个人信用征信过程中隐私权保护的法律法规呈零散的状态。我国的宪法及民事基本法领域中对公民隐私权并没有明确的规定，对公民的隐私权采取了间接保护的方式。相比之下我国的信用征信地方法规发展较早，上海、深圳等地均颁布过“个人信用信息征信管理的相关试行办法”，但这些试行办法在隐私权的保护上还存在有一定的不足。 《个人信用信息基础数据库管理暂行办法》规定 地方性法规规定 《征信业管理条例》相关规定 个人信用信息基础数据库管理暂行办法 该暂行办法是我国第一部规范个人信用信息采集和使用的规章。规定了对个人信用信息进行必威体育官网网址的原则，对我国各商业银行和征信中心的内部风险控制和具体的操作规程都提出了严格的要求。 明确个人信用信息基础数据库采集信用信息的范围，采集信息应当采取的方式，系统数据库的使用用途、个人如何取得本人信用报告和异议处理的规定；还规定了征信中心和商业银行具有保障的义务和责任，要求对个人信用信息准确性、时效性和安全性负责。 个人信用信息基础数据库除了从制度方面制定措施保证信用信息的安全以外，还在技术层面采取多重措施来保障个人信息的安全。 地方性法规 2003 年 12 月出台的《上海市个人征信管理试行办法》参考了美国《公平信用报告法》的规定。 主要内容 界定了个人信用信息的范围 对信息采集方式进行了限定 规定了披露的原则 对征信机构明确了过错责任 征信业管理条例 我国《征信业管理条例》2013年3月15日起施行，第13条规定，“采集个人信息应当经信息主体本人同意，未经本人同意不得采集。但是，依照法律、行政法规规定公开的信息除外。企业的董事、监事、高级管理人员与其履行职务相关的信息，不作为个人信息。”?第14条?，“禁止征信机构采集个人的宗教信仰、基因、指纹、血型、疾病和病史信息以及法律、行政法规规定禁止采集的其他个人信息。征信机构不得采集个人的收入、存款、有价证券、商业保险、不动产的信息和纳税数额信息。但是，征信机构明确告知信息主体提供该信息可能产生的不利后果，并取得其书面同意的除外。”??第15条，“?信息提供者向征信机构提供个人不良信息，应当事先告知信息主体本人。但是，依照法律、行政法规规定公开的不良信息除外。” 个人信用数据使用限制 《征信业管理条例》?第20条?规定，信息使用者应当按照与个人信息主体约定的用途使用个人信息，不得用作约定以外的用途，不得未经个人信息主体同意向第三方提供。 个人数据使用的法律法规 被征信人同意的原则 关联原则 公务机关获得强制性许可原则 个人信用数据使用期限规定 我国2013年《征信业管理条例》??第十六条?规定：征信机构对个人不良信息的保存期限，自不良行为或者事件终止之日起为5年；超过5年的，应当予以删除。在不良信息保存期限内，信息主体可以对不良信息做出说明，征信机构应当予以记载。 6.3 征信机构信息系统安全及内控机制 征信机构信息系统安全等级 征信机构内控机制 征信系统的数据安全管理 网络访问控制 强身份认证 数据通讯机密性 数据存贮机密性 征信系统安全等级 《征信机构管理办法》明确要求设立个人征信机构，应当经中央行批准，且信用信息系统应当符合国家信息安全保护等级二级或二级以上标准。 根据我国《信息安全等级保护管理办法》第二章，等级划分与保护规定：第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。 对于第二级国家的监督管理要求为： 第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。 信息主体权益保护 6.1 主要经济发达国家信息主体隐私权保护相关规定 6.3 征信机构信息系统安全及内控机制 6.2 我国信息主体隐私权保护相关规定  6.1 主要发达经济国家信息主体隐私权保护相关规定 征信数据采集限制与保护 征信报告对外使用限制 征信机构的侵权责任与免责 征信数据采集限制与保护 信用信息的分类 征信数据采集中被征信人的权利 个人信用数据保护的立法模式 信用信息的分类 企业信用信息与个人信用信息 一般信用信息与敏感信用信息 正面信用信息与负面信用信息 企业信用信息 企业基本信息 企业信用记录信息 企业经营管理方面的信息 个人信用信息 个人基本信息 信用信息 消费者信息的查询记录 一般信用信息与敏感信用信息 一般信用信息与敏感信用信息是从一般信息与敏感信息的分类中推演出来