互联网征信发展与个人信息保护问题探讨

在数字科技和互联网金融不断发展的背景下,互联网征信得到了快速发展,但也存在违规采集、信息滥用、数据垄断等问题,个人信息保护受到了挑战。秉承“客观中立、包容审慎”的原则,在分析互联网征信的现状与发展趋势、业务特征、潜在风险和信息保护等基础上,进一步提出加强科技监管、严肃监管规则、坚持审慎性原则、建立数据确权机制等互联网背景下完善个人信息保护机制的政策建议。     

从100款银行APP测评结果看金融消费者信息的保护和利用——写在《个人信息保护法(草案)》征求意见之际

大数据时代背景下,大数据产业对信息立法影响深远。通过对100款银行APP测评,发现每款APP都存在越界收集和过度收集金融消费者信息的情况,同时,还存在收集信息时未提示信息主体、变相强制转让金融消费者的信息使用权等问题。《中华人民共和国个人信息保护法(草案)》从法学和经济学层面对金融消费者信息进行保护,同时也兼顾到大数据产业的发展。为促使监管部门、银行的行为更加契合个人信息保护的立法主旨,应确立“金融消费者信息保护和利用并重”原则,将“联系人信息”纳入敏感信息进行管理,将部分安全评估与保护认证的权力分配给金融监管机构,银行应提前对收集金融消费者信息行为进行合规性审查。     

保险消费者个人信息保护的困境纾解

《民法典》《个人信息保护法》等法律法规的修立搭建了保险消费者个人信息保护的框架。基于保险行业的特殊性,个人信息保护的一般性规定适用于保险领域时需要进行具体解读。保险消费者履行如实告知义务并非无限度,它与个人信息自决也并不矛盾。基因信息作为特殊的个人信息被用于核保时需要审慎对待,应严格控制保险人获取基因信息后的使用范围和方式,并充分尊重保险消费者的选择权。保险人处理个人信息除了要满足“知情-同意规则”外,还要受到正当原则、必要原则的制约。在保险消费者个人信息保护的法律救济路径选择上,需要结合立法目的和个案情境加以判断,给予当事人以选择权。基于保险领域的特殊性,侵犯保险消费者私密信息与敏感信息的侵权责任的归责原则应当统一,且与非私密信息、非敏感信息加以区别,以弥合目前法律规定的责任承担轻重失衡的局面。     

个人信息保护:基本共识与国际经验

个人信息保护应当构成政府部门依法监管的核心内容,坚持信息保护与自由共享并重原则,以个人信息控制权为核心,建立以完备法律体系、强大技术支撑、严格行业自律为“三大支柱”的保护框架,形成信息的采集需要告知、信息的加工需要透明、信息的使用需要授权、信息的全流程需要异议处理和投诉机制的管理模式,实现个人信息保护和新兴产业发展两者之间的动态平衡.     

互联网征信背景下个人信息主体权利保护问题研究

我国互联网征信自起步以来快速发展.但由于互联网征信具有以大数据为基础的业务特征,互联网征信业务与个人信息主体权利保护之间存在不可回避的冲突.如何平衡好行业发展与个人信息主体权益保护,成为互联网征信健康发展迫切需要解决的问题.对此,应通过加快推进个人信息权利保护立法、完善互联网征信监管办法、建立行业自律机制等方式,在合理保护个人信息主体权利的前提下,推进互联网征信行业的快速健康发展.     

论保险公司个人信息保护

随着信息化时代的迅速发展,个人信息的传播和使用日益增长,个人信息被滥用的现象也日益增多。如何在个人信息保护和信息有效流通间取得平衡,各国都进行了广泛探索,并以欧盟和美国为代表逐步形成了相对完备的个人信息保护法律体系。2009年2月《保险法》和《刑法》修订后,保险行业的个人信息保护也进入了新的阶段。本文着重借鉴国际经验,对我国保险业相关立法实践进行分析,对未来立法和监管实践进行探索并提出相关建议。     

隐私计算赋能未来银行发展

我国《个人信息保护法》已于2021年11月1日起施行,银保监会消保局于今年开展银行业保险业个人信息保护专项整治,推动银行业保险业落实《个人信息保护法》,提升个人信息使用的规范性,保护消费者信息安全权。个人信息与隐私保护既是高度依赖银行治理能力、管理能力、执行能力,以及数据技术能力的实务性工作,也是渗透在银行文化与管理基因中的数字化思维与数据道德的重要内涵之一。     

个人金融账户信息的法律界定

《个人信息保护法》将金融账户信息纳入敏感个人信息的范围,但未作出明确的界定。界定标准的不明确将导致权利主体权益易损、义务主体责任不明、司法裁判依据不清。考察域外立法例,同时结合我国有关立法现状和实践,宜采取“定义+列举+排除”的界定模式,以“信息主体”“信息性质”和“信息处理”为定义的考量因素,从立法、实践的综合角度进行列举,并排除通过间接识别才能确认的金融账户信息。基于此,我国出台“金融账户信息”的司法解释可侧重四个方面,以实现个人信息的保护和社会信息利用的动态平衡。     

浅论个人信息保护法下信用卡业务合规挑战与对策建议

《中华人民共和国个人信息保护法》(以下简称“个人信息保护法”)作为我国首部个人信息领域的基础性法律,对个人信息主体权利响应、敏感个人信息处理、信息泄露管理、合作机构管理等进行了明确要求。近年来,个人客户信息保护领域的“严监管”“重处罚”趋势日趋明显,人民银行、银保监会针对客户信息违规查询、泄露等问题开出多张罚单。信用卡是个人客户日常使用最为高频的金融产品,相关业务链条长、合作的第三方机构繁多,能否有效落实个人信息保护法要求,成为各家银行信用卡部门高悬在头的“达摩克利斯之剑”。     

新证券法下“投资者适当性义务”的实现路径——从“规则监管”到“原则监管”的转变

新证券法有关“投资者适当性义务”的规定反映了近年来国际上重视金融消费者保护的“行为监管”趋势。行为监管要求将原有单纯满足监管规范要件的“形式合规”转向以实现金融消费者保护为结果目标的“实质合规”,由此金融消费者保护方式呈现出从“规则监管”向“原则监管”的转向。同样地,本次修法将以往中国证监会具体、细化的投资者适当性规则上升为抽象的法定义务,这就决定了券商在销售证券或者提供服务的过程中不能完全以所谓的“程序合规”作为其完成“投资者适当性义务”的标准,而应以“程序合规+实质合规”来证明其对“投资者适当性义务”要求的满足。新证券法在投资者保护方面呈现出一种明显的“以结果为导向”的原则监管新思路。     

《个人信息保护法》中“撤回同意”规则探析

《中华人民共和国个人信息保护法》的出台标志着我国进一步强化对个人信用信息的保护,其中“撤回同意”规则对征信业合规提出了更高要求。把握“撤回同意”规则的意义,分析该规则在实际执行中面临的具体问题和对征信业合规的影响,从强化顶层设计、征信合规、培训宣传、多方合作方面提出对策建议,从而使“撤回同意”规则能更好地保护个人信息主体的利益,提升征信业务合规水平。     

《民法典》背景下个人信息保护的司法考察与制度完善

大数据时代,为充分保障个人的信息安全,我国相继施行的《民法典》《个人信息保护法》对此作出了较为全面的规定。考察相关规则的司法适用,发现我国个人信息保护存在个人信息与隐私权界定不清、损害赔偿威慑作用不足、公益诉讼制度效用未充分发挥、“知情—同意”标准不一且流于形式等问题。为解决上述问题,可通过构建可识别的场景化模式界定个人信息,引入情境脉络完整性理论判定隐私,审慎引入惩罚性赔偿,明晰个人信息保护公益诉讼的适用条件,构建“国家—行业—平台”三层规则体系实现实质同意,全面保护个人信息。     

征信体系建设下个人信息保护的进路研究

目前,我国征信体系在社会多个领域实现了覆盖且仍在深入。为弥补“结果保护”理念引发的个人信息收集与共享泛化、个人信息处理规则透明度较低等缺陷,应引入“过程保护”理念,明晰个人征信信息收集、共享的范围,加强有关征信规则的有效应用。同时,要统筹个人征信与失信惩戒的体系建设,明晰个人征信信息侵权赔偿的认定标准,进而实现对个人信息的有效保护。     

保险公司股权监管的经验与启示

加强保险公司股权监管是贯彻落实习近平总书记关于金融工作重要讲话精神和中国保险监督管理委员会“1+4”系列文件的应有之义,是完善保险业公司治理的基础,是保护保险消费者合法权益的需要,也是新形势下我国保险业稳定健康发展的要求。本文通过分析国际保险监督官协会关于保险公司股权监管的规定,以及美国、我国香港和台湾地区保险公司股权监管的有关做法发现,监管部门深度介入保险公司股权管理、强化股东股权透明度监管、注重对股东进行分类监管、重视保护保险消费者权益是其监管的重要特点。结合我国保险公司股权监管实际,本文建议加强立法保障、强化股东关联关系监管、完善内外部监督机制、注重分类监管和协同监管。     

我国个人信息保护行政监管的立法选择

在大数据时代,个人信息的重要性愈发凸显。作为个人信息保护的第三大支柱,垂直面的监管制度构建与水平面的权利义务设立同样重要。由于顶层设计的缺失和部门分散立法的局限,我国目前的个人信息保护行政监管存在着目标弱化、主体分散、措施乏力和程序模糊等问题,严重阻碍了个人信息保护水平的提高。面对新兴科技的法律挑战与错综复杂的利益平衡需求,未来的个人信息保护立法应当明确行政监管的主要目标,建立统一和独立的监管机构,提升其专业性和行政级别,细化具体的监管措施,并协调不同保护程序之间的关系。     

探析“人肉搜索”的法治维度

虽然《中华人民共和国刑法修正案（七）》没有明确对“人肉搜索”进行规范，但《侵权责任法》的颁布无疑对“人肉搜索”有了一定的规范。随着信息技术的发展，网络环境下的隐私权保护，逐渐转到以“数据保护”为重心的思路上来，更加注重对个人资料信息的保护。这是互联网时代个人隐私保护中值得注意的一个发展趋势。本文也将着重从个人信息保护这一角度对“人肉搜索”的法治维度进行探讨。     

个人信息权司法保护路径研究——基于《民法典》第997条的适用展开

个人信息兼具人格属性和财产属性,民事立法应当为其“赋权”,最大限度地维护信息主体的人格尊严和自由,进而充分保障个人信息的正常有序流通。在信息社会里,个人信息侵权案件数量增多且呈现出传播范围大、危险系数高、不确定性因素强等特征,对个人信息权的保护不应局限于事后救济,还要注重事前预防。我国《民法典》第997条规定的人格权禁令应作为个人信息权的司法保护路径之一。人格权禁令横跨民事实体法与民事程序法两大法域,其适用与我国《个人信息保护法》中行政监管的事前预防机制、个人信息损害赔偿诉讼不存在冲突,信息主体有自由选择保护路径的权利。司法机关应当以平衡个人信息权的保护和利用为基本准则来规范人格权禁令在该领域中的适用。     

聚焦金融为民，上海保险业多措并举切实保障金融消费者合法权益

<正>金融是国民经济的血脉,保护金融消费者权益是一项与人民群众关系极为密切的工作,是金融工作政治性、人民性的直接体现。保险消费者是金融市场的重要主体,是保险业持续健康发展的关键因素。2024年“3·15”金融消费者权益保护教育宣传活动启动后,上海保险业围绕“金融消保在身边,保障权益防风险”主题,聚焦消费者实际需求,精心策划并组织开展系列教育宣传活动,将保护消费者权益与提升消费者金融素养相结合,夯实保险机构主体责任,运用多维度场景资源,强化纠纷多元化解,持续提升行业整体服务水平,营造良好的舆论氛围和金融环境。     

新型个人信息保护体系构建研究

大数据时代,传统的以“信息收集”规制为着力点的个人信息保护出现适法性困境,以“知情同意”为框架的机理失灵,个人信息的利用对象从直接个人信息逐渐向间接个人信息过渡,其财产价值凸显,新型个人信息财产权呼之欲出。立法应顺应数字经济的发展,构建合理新型个人信息体系。具体而言:纵向层面,以“宽进+删除权”为具体保护策略;横向层面,在信息主体和信息产业者之间合理配置权利,即信息主体享有个人信息权和个人信息财产权,信息产业者享有信息资产权。     

央行履职视角下我国征信业管理热点问题分析

随着互联网金融和金融科技等创新场景的不断涌现和市场对征信服务的需求日益高涨,征信市场出现的新业态、新形式、新需求对中国人民银行征信服务与管理职能的履行提出了新的挑战。挑战主要表现为企业征信机构违规经营、征信系统“曲线接入”并引发投诉、征信信息主体权益保护有待提升等。基于此,从履职视角提出如下建议:中国人民银行应继续强化“建立覆盖全社会征信系统”的目标定位,以信用立法助推国家治理体系和治理能力现代化,确保征信机构评级活动的依法合规,强化征信业务活动的真实性监管,依法提高接入机构的广覆盖,以内控为抓手强化个人信息保护。