《个人信息保护法》已经于2021年11月1日起正式实施。
《个人信息保护法》系统全面地对个人信息的定义、处理规则、处理者义务、法律责任等进行了立法,是我国第一部针对个人信息保护的法律。该法特别对社会反映强烈的过度**个人信息、“大数据杀熟”、未成年人个人信息保护、个人信息跨境提供等方面进行了严格规定。
在数字化时代,个人信息无疑是数字经济的基础和环境,亦是金融行业未来发展的重要基础,因此这一法律的正式落地,对金融行业影响深远。
商业银行作为《个人信息保护法》中的信息处理者,在开展业务的过程中,必然会**和掌握大量的客户个人信息,通过对个人信息的分析又会产生大量的衍生个人信息。2022年3月15日,在第281场银行业保险业例行新闻发布会上,银保监会消保局局长郭武平明确提出:2022年将重点开展个人信息保护专项整治。
商业银行作为金融机构例来一直重视对个人信息的保护,但是随着社会的发展和科技的进步,金融机构在个人信息保护、网络安全、数据安全等方面面临着越来越大的安全挑战和合规挑战,监管压力巨大。
为了帮助商业银行在处理(包括**、传输、存储、使用、删除、销毁等全生命周期)个人信息的过程中严守个人信息保护合法合规底线,帮助商业银行从业人员充分认识到《个人信息保护法》实施的影响及意义,提高思想认识,重视个人信息保护,避免出现侵害个人信息的违法违规行为,我们特研发本课程。
本课程以《个人信息保护法》为切入点,结合《民法典》等其他法律法规,结合热点案例,以案释法,释法析理,系统讲解《个人信息保护法》,并就商业银行业务开展过程中涉及的客户信息采集、保管、使用等环节提出合规建议。
先看几个案例
案例1:6家银行因侵犯个人信息被罚,最高处罚1406万元;
案例2:未经同意查询个人信息,华兴银行江门分行被罚3万元;
案例3:晋商消费金融因未准确报送个人信息等被罚49万,此前涉嫌上传不当信息,征信报告内容侮辱消费者;
案例4:建行一支行长泄露客户信息,判刑+罚款+从业禁止!
案例5:建行一客户经理被判刑!为了3万多元,泄露客户信息3万多条!
案例6:东亚银行:违反信用信息采集规定,被央行罚1674万元!
案例7:暗网盗卖金融信息 银行账户安全面临新挑战
一、《个人信息保护法》的立法背景及意义;
(一)个人信息保护的相关法律法规汇总
《中华人民共和国民法典》
《网络安全法》;
《数据安全法》;
《电信和互联网用户个人信息保护规定》
《个人金融信息保护技术规范》;
《金融数据安全数据生命周期安全规范》;
《金融数据安全数据安全分级指南》;
《征信业管理条例》;
《银行业金融机构数据治理指印》;
《最高院关于人脸识别司法解释》
其他(详见课件附表)
(二)银保监会:2022年重点开展个人信息保护专项整治
(三)《个人信息保护法》的立法背景、体系及主要内容;
(四) 银行在数据安全管理和个人信息保护面临的问题及风险。
二、《个人信息保护法》重点内容解读
(一)什么是个人信息?
个人信息与个人金融信息;
(1)《信息安全技术个人信息安全规范》介绍
(2)《个人金融信息保护技术规范》介绍
附:C3、C2、C1三个级别
【典型案例】2021年度十大典型案例之:人脸识别第一案
金融机构一般会掌握哪些个人信息?
(1)员工个人信息;
(2)客户个人信息;
(3)业务合作方个人信息;
一般性个人信息和敏感个人信息如何区分?
【问题】金融账户属于敏感个人信息吗?
(二)处理个人信息需要遵循的原则
“告知—同意”原则(核心原则);
“合法、正当”及“诚信”原则;
“必要”及“对个人权益影响最小”原则;
履行保密义务原则;
信息安全及质量保障原则
(三)处理个人信息的操作要求
对于所有个人信息;
对于“敏感个人信息”
(1)处理敏感个人信息要取得单独同意;
(2)“单独同意”的落实方式
(四)个人信息衍生信息的保护
什么是个人信息衍生信息?
什么是匿名化处理后的信息?
如何理解“脱敏”?
【思考】银行将脱敏后的信息提供给第三方使用是否违规?
(五)《个人信息保护法》涉及商业银行处理个人客户信息的一般要求;
(六)个人信息共同处理规则;
中国银监会关于印发银行业金融机构信息科技外包风险监管指引的通知;
严格合作方及外包商管理;
充分履行告知义务并取得单独同意
【思考】银行经持卡人同意从而获取了持卡人的通讯话费数据和其他消费数据,银行委托外部科技公司分析客户违约概率,合法吗?
(七)信息所有者的权利;
(八)信息处理者的义务;
完善规章制度和操作规程;
指定个人信息保护负责人;
定期进行合规审计;
事前进行影响评估;
及时采取补救措施
三、信息处理者的民事、行政、刑事责任
(一)行政处罚数据汇总;
(二)常见违法违规行为类型:
未按规定**使用个人信息;
未经同意查询个人信息或企业信贷信息;
提供部分个人不良信息时未事先告知信息主体;
泄露客户信息;
网络授权访问控制不到位,存在信息科技风险隐患;
发生重要信息系统突发事件未向监管报告。
【典型案例】中信银行因客户信息保护体制机制不健全等案由,被罚款450万元;
【典型案例】“机构+个人”双罚,银行员工违规查询并倒卖客户信息案件
【典型案例】员工违规查询、泄露、倒卖客户信息,以银行被罚。
【典型案例】中国农业银行因网络信息系统及互联网门户网站泄露敏感信息被罚。
【典型案例】 B银行违规泄露客户银行流水案
(三)侵犯公民个人信息罪
(四)其他刑事犯罪
(五)冒名贷款,被冒名人产生不良征信需要承担什么责任?
(六)银行在个人信息保护中的常见抗辩理由。
【典型案例】被冒名贷款产生不良征信,某信用社被诉名誉侵权。
【典型案例】商业银行向**部门、人民**等部门提供客户个人信息违法吗?
【典型案例】律师持**的调查令,要求查询客户银行账户信息,银行有义务提供吗?
【典型案例】银行在经营场所张贴借款人逾期信息,违法吗?
四、《个人信息保护法》对商业银行的影响及应对
(一)《个人信息保护法》对银行零售业务的影响及应对
移动应用(App)合规挑战;
自动化决策的合规挑战;
生态合规挑战。
(二)《个人信息保护法》对银行资管业务的影响及应对;
(三)《个人信息保护法》对银行征信业务的影响及应对
当前征信领域个人金融信息保护存在的问题;
【典型案例】"专业做鸡十年",女士征信报告工作栏被这样描述!谁如此"胆大包天"?
个人信息保护成为征信监管核心;
个人信用信息整理、保存、加工;
(1) 《征信业管理条例》
(2)《征信业务管理办法》
(四)《个人信息保护法》如何影响金融机构**和恐怖融资风险管理。
(五)对其他业务的影响及应对。
(六)人脸识别技术在银行业务中的应用场景及风险;
银行在经营场所滥用人脸识别技术构成侵权;(人脸识别司法解释解读);
多银行发布公告提示人脸识别盗用风险,“安全篱笆”该如何筑牢。
(七)律师建议
对个人信息实施分级管理;
相关岗位人员合理授权,采取内部审批等有效措施进行权限控制;
完善个人客户信息保护内部管理制度和操作流程;
修改格式合同,处理敏感个人信息取得单独授权;
强化个人客户信息保护系统建设,确保客户金融信息安全;
开展员工培训和警示教育工作,尤其是关键岗位人员,提升整个机构个人信息保护意识;
定期自查。
孙自通老师
中企清大教育集团首席专家顾问,北京市盈科律师事务所律师,拥有高级信用管理师资格,专注银行、担保等领域,年授课百余天,累计培训学员数万人,孙老师曾经接受中国银行、工商银行、邮储银行、民生银行、中信银行、长沙银行、华融湘江银行、贵州银行、渤海银行、湖北银行、台州银行、甘肃银行、日照银行、广州银行、青岛银行、泸州银行、宁夏银行、辽阳银行、贵阳农商行、上饶银行、德州农商行、中原银行、武汉农商行、沧州银行、中山农商行、德阳信用联社、湖南省联社、湘潭农商行、濮阳农商行、中国人寿财产保险公司、河北省农村信用社联合社承德审计中心、衢州市办、内蒙古自治区联社、新疆自治区联社等机构以及各省级金融协会的邀请讲授实务培训课程,授课内容深受学员好评,为国内知名信贷、担保、互联网金融等行业权威风险管控专家。
金融机构从业人员,包括金融机构主要领导、各条线管理人员、客户经理、运营人员、厅堂主管、理财经理及中后台员工等。
关注公众号“清大商学堂”。
点击公众号下方菜单栏“课程首页”,进入“清大商学堂”,找到相应公开课,点击学习;或识别公开课“二维码”直接进入直播间学习。
课程有效期:15天
训练营时间:2022年4月28日 共计4小时(15天的回看时间)
正在加载...
185-1971-5119
