央行:个人信息采集需经本人同意 不良信息5年保存期
征信业又迎一重磅新规。
继2013年3月15日《征信业管理条例》、2015年《征信机构管理办法》后,2021年1月11日,央行发布《征信业务管理办法(征求意见稿)》(下称《办法》)。《办法》共七章46条,对信用信息范围、采集、整理、保存、加工、提供、使用、安全、跨境流动和业务监督管理进行了规定,清晰界定了信用信息,并强调要加强个人和企业信息主体权益保护,保障信息安全。
《办法》明确:信用信息,是指为金融经济活动提供服务,用于判断个人和企业信用状况的各类信息。包括但不限于:个人和企业的身份、地址、交通、通信、债务、财产、支付、消费、生产经营、履行法定义务等信息,以及基于前述信息对个人和企业信用状况形成的分析、评价类信息。
《办法》指出,从事征信业务及其相关活动,应当依法保护信息主体合法权益,保障信息安全,防范信用信息泄露和滥用。应当遵循独立、客观、公正的原则,不得作出有违社会公序良俗的歧视性安排,不得借助优势地位提供排他性服务。
在信用信息采集方面,《办法》要求,征信机构采集信用信息,应当遵循“最少、必要”的原则,不得过度采集。征信机构不得以欺骗、协迫、诱导的方式;以向被采集的个人或企业收费的方式;从非法渠道采集;以其他侵害信息主体合法权益的方式采集信用信息。
另外,征信机构采集个人信用信息应当经信息主体本人同意,并明确告知信息主体采集信用信息的目的、信息来源和信息范围,以及不同意采集信息可能产生的不利后果等事项。征信机构通过信息提供者取得个人同意的,信息提供者应当明确告知信息主体征信机构的名称。
征信机构经营个人征信业务,应当制定采集个人信用信息方案,并就采集的数据项、与信用的相关度、信息主体权益保护等事项向央行报备。在信用信息整理、保存、加工方面,《办法》指出,征信机构整理、保存、加工信用信息,应遵循客观性原则,不得篡改原始数据。征信机构采集的个人不良信息的保存期限,自不良行为或事件终止之日起5年。不良信用信息到期的,征信机构应当删除,作为样本数据的,应当进行去标识化处理,移入非生产数据库保存,确保个人信用信息不被直接或间接识别。
在信用信息提供、使用方面,《办法》要求,征信机构应当对信息使用者进行必要的审查,保障信息使用者查询个人信息时获取信息主体同意、按照约定用途使用。信息使用者使用个人信用信息应当有明确、具体的目的,按照与信息主体约定的用途使用,超出约定用途的,应当另行取得同意。征信机构不得以欺骗、胁迫、诱导的方式;以向被采集的个人或企业收费的方式;从非法渠道采集;以其他侵害信息主体合法权益的方式采集信用信息。
声明:《每日商业报道》网登载此文出于传递更多信息之目的,文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。
-
下一篇
曾经八山一水一分田,山多路陡,一道道天堑长期制约着广西贫困山区的发展。记者11日从广西交通运输厅获悉,“十三五”期间,该厅总投资742.61亿元(人民币,下同),实施1.4万个项目,