一、 個人金融信息保護(hù)法律規(guī)定
目前,,我國尚未出臺專門的個人金融信息保護(hù)的法律,,但在《中華人民共和國中國人民銀行法》、《中華人民共和國商業(yè)銀行法》,、《中華人民共和國證券法》,、《中華人民共和國保險法》等法律法規(guī)中,都有保護(hù)個人金融信息的條款,。例如:
1.《中華人民共和國商業(yè)銀行法》第六條規(guī)定:商業(yè)銀行應(yīng)當(dāng)保障存款人的合法權(quán)益不受任何單位和個人的侵犯,。第二十九條規(guī)定:商業(yè)銀行辦理個人儲蓄存款業(yè)務(wù),應(yīng)當(dāng)遵循為存款人保密的原則,,對個人儲蓄存款,,商業(yè)銀行有權(quán)拒絕任何單位或者個人查詢、凍結(jié),、扣劃,,但法律另有規(guī)定的除外。
2.《中華人民共和國反洗錢法》第五條規(guī)定:對依法履行反洗錢職責(zé)或者義務(wù)獲得的客戶身份資料和交易信息,,應(yīng)當(dāng)予以保密,;非依法律規(guī)定,不得向任何單位和個人提供,。
3.《中華人民共和國刑法修正案(七)》規(guī)定:國家機(jī)關(guān)或者金融,、電信、交通,、教育,、醫(yī)療等單位的工作人員,違反國家規(guī)定,,將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息,,出售或者非法提供給他人,情節(jié)嚴(yán)重的,,處三年以下有期徒刑或者拘役,,并處或者單處罰金。
4.《征信業(yè)管理?xiàng)l例》第十三條規(guī)定:采集個人信息應(yīng)當(dāng)經(jīng)信息主體本人同意,,未經(jīng)本人同意不得采集。但是,,依照法律,、行政法規(guī)規(guī)定公開的信息除外,。第十四條規(guī)定:征信機(jī)構(gòu)不得采集個人的收入、存款,、有價證券,、商業(yè)保險、不動產(chǎn)的信息和納稅數(shù)額信息,,但征信機(jī)構(gòu)明確告知信息主體提供該信息可能產(chǎn)生的不利后果,,并取得其書面同意采集的除外。第二十六條規(guī)定:信息主體認(rèn)為征信機(jī)構(gòu)或者信息提供者,、信息使用者侵害其合法權(quán)益的,,可以向所在地的國務(wù)院征信業(yè)監(jiān)督管理部門派出機(jī)構(gòu)投訴,信息主體認(rèn)為征信機(jī)構(gòu)或者信息提供者,、信息使用者侵害其合法權(quán)益的,,可以直接向人民法院起訴。
5.其他規(guī)范性文件,?!吨袊嗣胥y行關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個人金融信息保護(hù)工作的通知》(銀發(fā)[2011] 17號)規(guī)定,銀行業(yè)金融機(jī)構(gòu)在收集,、保存,、使用、對外提供個人金融信息時,,應(yīng)當(dāng)嚴(yán)格遵守法律規(guī)定,,采取有效措施加強(qiáng)對個人金融信息的保護(hù),確保信息安全,,防止信息泄露和濫用,。特別是在收集個人金融信息時,應(yīng)當(dāng)遵循合法,、合理原則,,不得收集與業(yè)務(wù)無關(guān)的信息和采取不正當(dāng)?shù)姆绞绞占畔ⅰcy行業(yè)金融機(jī)構(gòu)不得篡改,、違法使用個人金融信息,。在使用個人金融信息時,應(yīng)當(dāng)符合收集該信息的目的,,不得出售個人金融信息,,不得向本金融機(jī)構(gòu)以外的其他金融機(jī)構(gòu)和個人提供個人金融信息(但個人書面授權(quán)同意以及法律法規(guī)另有規(guī)定的除外),不得在個人提出反對的情況下,,將個人金融信息用于產(chǎn)生該信息以外的本金融機(jī)構(gòu)其他營銷活動,。
二、金融監(jiān)管部門保護(hù)措施
2011年1月21日,,中國人民銀行印發(fā)了《關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個人金融信息保護(hù)工作的通知》(銀發(fā)[2011] 17號),,要求商業(yè)銀行強(qiáng)化個人金融信息保護(hù)工作,,并從商業(yè)銀行自身建設(shè)、個人金融信息的收集和使用,、外包管理,、商業(yè)銀行報(bào)告義務(wù)和法律責(zé)任等方面提出了明確規(guī)定。
2012年3月27日,,中國人民銀行印發(fā)了《關(guān)于金融機(jī)構(gòu)進(jìn)一步做好客戶個人金融信息保護(hù)工作的通知》(銀發(fā)[2012] 80號),,要求各銀行業(yè)金融機(jī)構(gòu)在制度、內(nèi)控管理,、信息安全防范,、員工教育等方面采取措施,進(jìn)一步加強(qiáng)個人金融信息保護(hù),,并在全國銀行業(yè)金融機(jī)構(gòu)開展個人金融信息保護(hù)自查工作,。各級人民銀行分支機(jī)構(gòu)適時開展了對銀行業(yè)金融機(jī)構(gòu)個人金融信息保護(hù)工作的專項(xiàng)檢查,對未履行客戶個人金融信息保護(hù)義務(wù),,侵害客戶合法權(quán)益的,,根據(jù)有關(guān)規(guī)定嚴(yán)肅處理。
三,、金融機(jī)構(gòu)保護(hù)措施
1.采取有效的技術(shù)防護(hù)措施,,防范外部非法入侵系統(tǒng)竊取個人金融信息;
2.建立內(nèi)控制度,對可能出現(xiàn)的個人金融信息泄露的環(huán)節(jié)進(jìn)行排查;
3.形成相互監(jiān)督和制約的管理機(jī)制,,切實(shí)防范信息泄露事件的發(fā)生;
4.履行客戶身份識別義務(wù),,依法使用、保存和銷毀客戶原始憑證資料;
5.規(guī)范查詢本人,、代理查詢他人金融信息的程序,,審核客戶有效身份證件或有關(guān)法律文書;
6.建立員工行為準(zhǔn)則,加強(qiáng)員工培訓(xùn)教育,,與涉密崗位人員簽訂書面保密承諾書,。
四、金融消費(fèi)者要強(qiáng)化個人金融信息風(fēng)險的防范
在金融業(yè)虛擬化和網(wǎng)絡(luò)化程度不斷提升的現(xiàn)代社會,,個人金融信息安全面臨著前所未有的挑戰(zhàn),,除了金融機(jī)構(gòu)加強(qiáng)個人金融信息安全管理外,廣大金融消費(fèi)者也應(yīng)增強(qiáng)防范意識,,妥善采取保護(hù)措施,,確保自己的個人金融信息等隱私信息不受侵害。
1.切勿把自己的身份證件,、銀行卡等轉(zhuǎn)借他人使用,。
2.在日常生活中切勿向他人透露個人金融信息、財(cái)產(chǎn)狀況等基本信息,也不要隨意在網(wǎng)絡(luò)上留下個人金融信息,。
3.盡量親自辦理金融業(yè)務(wù),,切勿委托不熟悉的人或中介代辦,,謹(jǐn)防個人信息被盜,。
4.提供個人身份復(fù)印件辦理各類業(yè)務(wù)時,應(yīng)在復(fù)印件上注明使用用途,,如“僅供申報(bào)**信用卡用”,,以防身份證復(fù)印件被移作他用。
5.不要隨意丟棄刷卡簽購單,、取款憑條,、信用卡對賬單等,對寫錯,、作廢的金融業(yè)務(wù)單據(jù),,應(yīng)撕碎或用碎紙機(jī)及時銷毀,不可隨意丟棄,,以防不法分子撿拾后查看,、抄錄、破譯個人金融信息,。
6.不要輕信來歷不明的電話號碼,、手機(jī)短信和郵件。警惕向您詢問個人金融信息的電話及電子郵件,,在任何情況下,,法院、警方都不會要求您告知銀行賬戶,、卡號,、密碼或向來歷不明的賬戶轉(zhuǎn)賬,如遇到此類情況,,應(yīng)予以拒絕,,必要時立即報(bào)警。
