征信理论与实务第六章 信息主体权益保护
个人征信信息主体权益保护国际经验及启示
个人征信信息主体权益保护国际经验及启示随着信息技术的迅猛发展和互联网的普及,个人征信信息的重要性日益凸显。
个人征信信息是个人在经济活动中留下的痕迹,它对个人的信用评价、就业、贷款、消费、投资等方面起着重要作用。
在信息社会中,个人征信信息的泄露、滥用和不当使用已成为一个严重的社会问题。
保护个人征信信息主体的权益,既是保护个人隐私权的需要,也是维护公平竞争、促进经济发展的需要。
本文将从国际经验出发,探讨个人征信信息主体权益保护的重要性,并提出相关启示。
一、国际经验1.美国《公平信用报告法》美国的征信体系源自于1940年代。
1989年,美国出台了《公平信用报告法》(FCRA),对征信机构、使用者和信息主体的权益进行了详细规定。
该法律规定了征信机构收集、保存和提供个人信用信息的程序,规定了信息主体的权益保护措施,规定了报告使用者的责任和义务等。
这一法律体系为美国的征信体系奠定了基本框架,保护了信息主体的权益,促进了美国的金融市场和消费市场的健康发展。
2.欧盟《通用数据保护条例》2018年,欧盟出台了《通用数据保护条例》(GDPR),对个人数据的记录、使用和保护进行了全面规定,并对数据主体的权益进行了充分保护。
该条例规定,个人征信信息等敏感信息需要经过信息主体的明示同意才能收集和使用,任何征信机构和信息使用者都要对信息的安全性和隐私性负责。
GDPR的出台使得欧盟成为世界上个人数据保护最为严格的地区之一,也有效地保护了信息主体的权益。
3.加拿大《个人信息保护与电子文件法》加拿大也在2000年出台了《个人信息保护与电子文件法》,对个人信息的收集、使用、处理等做出了规定。
该法律规定了信息主体对自己的个人信息享有一定的控制权,明确了信息主体的知情权和修改权,规定了征信机构和使用者的责任和义务。
这一法律的出台保护了加拿大公民的个人信息,促进了信息社会的健康发展。
二、启示通过对上述国际经验的分析,我们可以得出以下几点启示:1. 加强征信机构的监管征信机构是收集、加工、储存和提供个人信用信息的重要机构,对其加强监管是保护信息主体权益的重要环节。
征信理论与技术最新版精品课件第6章
第六章 民间借贷征信
第一节 网络借贷与征信 第二节 小额贷款与征信
第六章 民间借贷征信 第一节 网络借贷与征信
一、网络借贷历史
鼓励与治理阶段:“1+3” 政策框架 《网络借贷信息中介机构业务活动管理暂行办法》、《网络借 贷信息中介机构备案登记管理指引》、《网络借贷资金存管业 务指引》和《网络借贷信息中介机构业务活动信息披露指引》
一、小贷公司征信模式
央行征信模式
2008年《关于村镇银行、 贷款公司、农村资金互 助社、小额贷款公司有 关政策的通知》中首次 提到,小贷公司可申请 加入央行征信系统,根 据“先建立制度、再报 送数据、后开通查询用 户”的原则,定期报送 数据,并接受央行监督
管理。
2011年《中国人民银行 办公厅关于小额贷款公 司接入人民银行征信系 统及相关管理工作的通 知》,明确了小贷公司 接入央行征信系统的组 织管理、流程管理和具 体模式。人民银行省级 分支机构征信管理部门 负责制定本辖区小额贷 款公司接入征信系统的 申请流程及具体管理规 范,并报总行征信管理
一、网络借贷历史
清退阶段: 《关于网络借贷信息中介机构转型为小额贷款公司试点的指导 意见》 引导部分符合条件的网络借贷机构转型为小贷公司 各地监管部门引导网络借贷机构清退
二、网络借贷征信的经验
Lending Club基于资信评估的业务流程
二、网络借贷征信的经验
(一)中国人民银行征信系统的网络借贷征信 央行征信系统
二、网络借贷征信的经验
(二)市场化征信机构的网络借贷征信 3.共享查询模式(云征信模式)
“云征信” 网货之家首次提出 指各个网络借贷平台无须加人汇总各平台信息的中央 数据库,而是在各自管理自有征信数据库的前提下, 只需开通一个查询接口,平台信息数据就可被查询, 从而形成统一的共享查询系统。 蜜蜂数据、91征信等
信用管理专业:《征信理论与实务》课程标准
《征信理论与实务》课程标准一、课程基本信息二、课程定位《征信理论与实务》是信用管理专业的一门专业核心课程。
本课程以征信理论和征信实务为主要教学内容,通过教学,使学生理解掌握征信的基本概念、基本理论、基本技能,以及征信体系的基本构成、国外信用发达国家征信实践的发展历史、现状和趋势,加深对建立和完善我国征信体系的整体思路、原则及途径的认识和理解,培养提升学生征信理论和业务能力。
三、课程设计思路本课程坚持理论密切联系实际,立足于征信基本理论,尽可能借助国内外现实经济中一些征信实务实例,深入浅出地介绍征信理论技能和方法,培养学生征信业务能力。
在整个教学过程中,坚持课堂讨论与课后练习相结合,将根据基础点与难点组织讨论,并针对所学内容布置课后作业,要求学生按时完成,并进行适当的讲评。
四、课程目标(一)能力目标1.提高学生分析问题与解决问题的能力,以及独立工作的能力;2.能够运用所学征信理论知识和方法,分析企业以及个人的征信报告;3.培养学生的征信业务能力。
(二)知识目标1.掌握征信的基本概念、基本理论、征信体系的基本框架结构;2.了解国外、国内征信实践的发展状况;3.熟悉国内征信管理法律法规。
(三)素质目标1.具有团队协作精神。
2.具备征信行业特有的诚信、保密、认真、细致等职业素质;3.具备基本的征信职业道德和职业操守。
五、课程内容及要求六、课程实施建议(一)教学建议1.教学团队基本要求具有扎实的金融学、经济学、征信相关基本理论与业务知识;具有较强信息化教学能力,能够开展课程教学改革和科学研究;具有良好的师德师风;熟悉《征信业管理条例》。
2.教学条件具有多媒体教室3.教学方法与手段采用讲解、启发、讨论、案例分析等课堂授课方法,将征信理论知识以及实务问题讲授明确、透彻。
实行课内集中学习与课外自学相结合,基本理论与当前热点问题相结合,能力培养与知识传授相结合,理论学习与社会实践相结合。
4.课程资源的开发与利用(1)教学资源:有较为丰富的课堂与学习指导教学资源,具体包括课程标准、多媒体课件、视频资源、电子教案、教学案例、习题与实训、图书与文献资料、财经法规等。
个人征信信息主体权益保护国际经验及启示
个人征信信息主体权益保护国际经验及启示个人征信信息主体权益保护是当今社会信息时代面临的重大挑战。
保护个人征信信息主体的权益,不仅关系到个人隐私权、信息安全等基本权利,也涉及到社会治理、经济发展等重大利益。
国际上已经积累了一些经验和启示,对于我国征信信息保护具有借鉴意义。
个人征信信息主体权益保护需要立法保障。
国际上许多国家和地区都建立了征信业立法体系,对征信机构的运营要求和个人信息的收集、使用、披露等方面进行了具体规定,确保个人征信信息主体的权益得到认真保护。
我国也应加快立法进程,建立完善的征信信息保护法律体系,明确征信机构的责任和义务,明确个人征信信息主体的权益保护原则和保障措施。
个人征信信息主体权益保护需要加强监管机制。
监管部门应加强对征信机构的监管,确保征信机构依法合规运营。
监管部门还应加大对征信机构的执法检查力度,对个人征信信息的收集、使用、披露等环节进行严格监管,对违法行为及时进行查处和惩罚,维护个人征信信息主体的权益。
监管部门还应建立健全个人征信信息主体的申诉机制,确保个人征信信息主体在权益受到侵害时能够及时有效地维权。
个人征信信息主体权益保护需要加强技术手段。
随着信息技术的不断发展,个人征信信息的泄露和滥用风险也在不断增加。
需要采取一系列技术手段来保护个人征信信息的安全。
加强个人征信信息的加密和备份,加强网络安全防护措施,提高征信机构的信息安全管理能力等。
个人征信信息主体也应加强自我保护意识,注意个人隐私的保护,避免将个人敏感信息泄露给不可信任的第三方。
个人征信信息主体权益保护需要加强公众意识和教育。
公众应提高对个人征信信息保护的重视度和认知度,了解自己的权益和义务,积极参与到信息保护工作中来。
各级政府和媒体也应加强对个人征信信息保护的宣传和教育,提高公众的法律意识和风险防范意识。
个人征信信息主体权益保护是一个复杂而重要的问题,需要政府、监管部门、征信机构和个人共同努力。
通过借鉴国际经验和启示,我国可以建立起一个健全的征信信息保护体系,保护个人征信信息主体的权益,推动社会信息化进程,促进经济社会的健康发展。
(2023)征信考试题库及答案(通用版)
(2023)征信考试题库及答案(通用版)— 、单选题(在每小题列出的四个选项中,只有一个最符合题目要求的选项)1.征信服务中心应当在接受异议申请后15个工作日内,向异议申请人或转交异议申请的中国人民银行征信管理部门提供(D)答复。
A.口头B.邮件C.文件D.书面2.商业银行管理员用户、数据上报用户和查询用户须报(C)备案。
A.当地银监局和中国人民征信管理部门B.当地政府和征信服务中心C.中国人民银行征信管理部门和征信服务中心D.当地银监局和当地政府3.商业银行未按照本办法规定建立相应管理制度及操作规程的,由中国人民银行责令改正,逾期不改正的,给予警告,并处以(A)罚款。
A.三万元B.四万元C.五万元D.两万元4.征信服务中心内部核查未发现个人信用数据库处理过程存在问题的,应当立即书面通知提供相关信息的商业银行进行核查。
商业银行应当在接到核查通知的(B)个工作日内向征信服务中心作出核查情况的书面答复。
A.5B.10C.15D.205.管理员用户(A)直接查询个人信用信息。
A.不得B.可以C.取得授权后可以D.酌情可以6.除(D)项规定外,商业银行查询个人信用报告时应当取得被查询人的书面授权。
A.审核个人贷款申请的;B.审核个人贷记卡、准贷记卡申请的;C.审核个人作为担保人的;D.对已发放的个人信贷进行贷后风险管理的;E.受理法人或其他组织的贷款申请或其作为担保人,需要查询其法定代表人及出资人信用状况的。
7.商业银行应当制定(A)查询个人信用报告的内部授权制度和查询管理程序。
A.贷后风险管理B.个人贷款发放C.贷前尽职调查D.贷时风险审查8.征信机构对个人不良信息的保存期限,自不良行为或者事件终止之日起为(B )年;超过5年的,应当予以删除。
A.3B.5C.10D.159.信息主体可以向征信机构查询自身信息。
个人信息主体有权每年(B)次免费获取本人的信用报告。
A.一B.二C.三D.四10.信息主体认为征信机构或者信息提供者、信息使用者侵害其合法权益的,可以向所在地的国务院征信业监督管理部门派出机构投诉。
35第六章 信息主体权益保护
• 英国信息保护法规
英国的个人数据保护制度主要由四大部分组成;
法典、判例法、民间实践和执法机构。由于受欧盟 数据保护立法和理论研究的影响,作为普通法国家 的英国在个人数据保护法律方面显示出明显的大陆 法系的特征。
第六章 信息主体权益保护
本章知识结构图
信息主体权益保护
6.1 主要经济发达国家信息主体隐私权保护相关规定
6.2 我国信息主体隐私权保护相关规定 6.3 征信机构信息系统安全及内控机制
6.1 主要发达经济国家信息主体隐私权保护相关规定
• 征信数据采集限制与保护 • 征信报告对外使用限制 • 征信机构的侵权责任与免责
征信数据采集限制与保护
信用信息的分类
征信数据采集中被征信人的权利
个人信用数据保护的立法模式
信用信息的分类
• 企业信用信息与个人信用信息 • 一般信用信息与敏感信用信息 • 正面信用信息与负面信用信息
企业信用信息
• 企业基本信息 • 企业信用记录信息 • 企业经营管理方面的信息
个人信用信息
• 个人基本信息 • 信用信息 • 消费者信息的查询记录
• 欧盟《指令》对时限做了原则性规定,要求保留数据的时 间符合采集数据的目的
• 美国法律规定,正面信息保留10年,负面信息则采取:破 产记录保留超过10年、任何民事诉讼、民事判决、被捕记 录、缴纳欠税滞纳金记录、被追收或被冲销坏账负面记录 只能保留7年
• 除墨西哥外,拉美国家规定信用报告所含信用记录职能保 留短短的几年时间,特别是当债务偿还后。
构、篡改被征信人信息,或者擅自录入禁止录入 信息的行为; • (4)不履行法定义务,无正当理由而拒绝被征信 人查询、更改、删除请求的行为; • (5)对有法定保留期限并超过法定期限的信息记 录尚未永久删除的行为;
第六章 信息主体权益保护 《征信理论与实务》PPT课件
地方性法规
• 2003 年 12 月出台的《上海市个人征信管理试行 办法》参考了美国《公平信用报告法》的规定。
主要内容
界定了个人信用信息的范围 对信息采集方式进行了限定
规定了披露的原则
对征信机构明确了过错责任
征信业管理条例
• 我国《征信业管理条例》2013年3月15日起施行,第13条 规定,“采集个人信息应当经信息主体本人同意,未经本 人同意不得采集。但是,依照法律、行政法规规定公开的 信息除外。企业的董事、监事、高级管理人员与其履行职 务相关的信息,不作为个人信息。” 第14条 ,“禁止征 信机构采集个人的宗教信仰、基因、指纹、血型、疾病和 病史信息以及法律、行政法规规定禁止采集的其他个人信 息。征信机构不得采集个人的收入、存款、有价证券、商 业保险、不动产的信息和纳税数额信息。但是,征信机构 明确告知信息主体提供该信息可能产生的不利后果,并取 得其书面同意的除外。” 第15条,“ 信息提供者向征信 机构提供个人不良信息,应当事先告知信息主体本人。但 是,依照法律、行政法规规定公开的不良信息除外。”
一般信用信息与敏感信用信息
• 一般信用信息与敏感信用信息是从一般信息与敏 感信息的分类中推演出来的。一般信息与敏感信 息在个人信息领域表现为一般个人信息和敏感个 人信息,而在企业信用信息领域则表现为一般信 用信息和作为商业秘密的信用信息。
• 立法中对法定的敏感信息数据类型的确认,因国 家的不同而有所不同。
• 欧盟《指令》对时限做了原则性规定,要求保留数据的时 间符合采集数据的目的
• 美国法律规定,正面信息保留10年,负面信息则采取:破 产记录保留超过10年、任何民事诉讼、民事判决、被捕记 录、缴纳欠税滞纳金记录、被追收或被冲销坏账负面记录 只能保留7年
个人征信信息主体权益保护国际经验及启示
个人征信信息主体权益保护国际经验及启示随着互联网的发展,个人征信已经成为重要的金融服务领域。
个人征信信息主体指的是个人在金融机构、征信机构、电商平台等合作方进行消费、借贷等交易时,产生数据并存储在这些机构中的个人信息。
与此同时,个人征信的信息滥用和泄露也频繁发生,很多个人信息的主体遭受严重侵害。
针对这一问题,国际社会提供了多项保护个人征信信息主体权益的经验,可以为我国的饱受此类问题之困的个人信息主体提供借鉴和启示。
首先,欧盟可以为我国提供宝贵的经验。
欧盟在保护个人信息方面颁布了一系列法规,如欧洲人权公约、欧盟数据保护指令、欧洲信息隐私规例等,旨在保护个人信息安全和隐私权。
此外,欧盟还成立了欧洲数据保护监管机构,在保障个人隐私的同时加强对个人信息使用过程和方式的监管。
其次,美国也在个人信息保护方面积累了一定的经验,尤其是在信用报告机构和个人信息主体权益保护方面。
美国联邦贸易委员会(FTC)不断加强垄断和不当交易问责力度,对涉嫌非法使用个人信息的公司进行严厉打击。
同时,美国信用报告机构有机构必须向消费者提供一份免费的信用报告,信用报告也必须包含正式信用分数。
此外,美国还有法律规定,个人有权对自己的信用报告进行申诉,信用报告机构必须在30天内作出响应。
最后,加拿大的《个人信息保护与电子文档法》(PIPEDA)规定了个人信息收集、使用、转移和存储的条件和要求,保障了个人信息主体的隐私权和安全。
加拿大的个人信息保护委员会(OPC)对违规的个人信息处理行为进行调查,并对非法处理个人信息的机构进行处罚。
以上国际经验启示表明,保护个人信息主体权益需要政策和法律的支持,监管机构应加强对个人信息的管理和监管,构筑较为完整和严谨的监管体系。
同时,在技术层面上,需要发展更为安全、高效和智能化的信息处理技术,避免出现信息泄露或者不当交易等情况的发生。
此外,应加强对个人征信机构的认证、规范和监管,确保个人信息的安全、正常使用和有效维护,提高个人信息主体的信任。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
意
用数据保护的立法模式
•美国个人信息保护立法模式分析 美国对个人信用数据收集、使用和保护等方面,
平衡考虑了征信业发展和个人权利保护两个方面的 因素。他们立法既为个人征信机构的合理生存和经 营保留了适当的空间,也全面考虑了保护消费者个 人人权方面的需要。
美国法律对个人信用数据的平衡保护
《个人信用信息基础数据库管理暂行办法》规定
地方性法规规定 《征信业管理条例》相关规定
个人信用信息基础数据库管理暂行办法
• 该暂行办法是我国第一部规范个人信用信息采集 和使用的规章。规定了对个人信用信息进行保密 的原则,对我国各商业银行和征信中心的内部风 险控制和具体的操作规程都提出了严格的要求。
• 美国的《公平信用报告法》规范了个人信用数据 使用和传播的范围。个人征信机构向机构提供个 人信用信息报告应事先通告该当事人,无权将未 经授权的个人信用数据其他机构或个人提供。
• 欧洲国家比美国要求的严格,欧盟《指令》要求 为了保护公共利益情况下,或者在获准被征信人 同意的条件下才能使用信息。
征信机构的侵权责任与免责
各国免责的立法情况分类
• 直接规定征信机构免责的立法情况 • 遵循“合理程序原则”即可免责的立法情况
6.2 我国信息主体隐私权保护相关规定
• 个人信用征信系统隐私权保护的法律现状 • 个人信用数据使用限制
个人信用征信系统中隐私权保护的法律现状
• 我国现行法律体系关于个人信用征信过程中隐私 权保护的法律法规呈零散的状态。我国的宪法及 民事基本法领域中对公民隐私权并没有明确的规 定,对公民的隐私权采取了间接保护的方式。相 比之下我国的信用征信地方法规发展较早,上海、 深圳等地均颁布过“个人信用信息征信管理的相 关试行办法”,但这些试行办法在隐私权的保护 上还存在有一定的不足。
个人信用数据使用限制
• 《征信业管理条例》 第20条 规定,信息使用者 应当按照与个人信息主体约定的用途使用个人信 息,不得用作约定以外的用途,不得未经个人信 息主体同意向第三方提供。
个人数据使用的法律法规
公
被
务
征 信 人 同 意 的 原 则
机
关
获
关
得 强 制 性
联 原 则
许
可
原
则
个人信用数据使用期限规定
•对于第二级国家的监督管理要求为:
第二级信息系统运营、使用单位应当依据国家有 关管理规范和技术标准进行保护。国家信息安全监 管部门对该级信息系统信息安全等级保护工作进行 指导。
征信机构内控机制
• 内控机制建设就是一个组织为了实现既定目标, 防范和减少风险的发生,由全体成员的共同参与, 对内部业务流程进行全过程的介入和监控,采取 权力分解、相互制衡手段,制定出完备的制度保 证的过程。
•欧盟《指令》对时限做了原则性规定,要求保留数据的时间 符合采集数据的目的
•美国法律规定,正面信息保留10年,负面信息则采取:破 产记录保留超过10年、任何民事诉讼、民事判决、被捕记录 、缴纳欠税滞纳金记录、被追收或被冲销坏账负面记录只能 保留7年
•除墨西哥外,拉美国家规定信用报告所含信用记录职能保留 短短的几年时间,特别是当债务偿还后。
第六章 信息主体权益保护
本章知识结构图
信息主体权益保护
6.1 主要经济发达国家信息主体隐私权保护相关规定
6.2 我国信息主体隐私权保护相关规定 6.3 征信机构信息系统安全及内控机制
6.1 主要发达经济国家信息主体隐私权保护相关规定
• 征信数据采集限制与保护 • 征信报告对外使用限制 • 征信机构的侵权责任与免责
• 我国2019年《征信业管理条例》 第十六条 规定: 征信机构对个人不良信息的保存期限,自不良行 为或者事件终止之日起为5年;超过5年的,应当 予以删除。在不良信息保存期限内,信息主体可 以对不良信息做出说明,征信机构应当予以记载。
6.3 征信机构信息系统安全及内控机制
• 征信机构信息系统安全等级 • 征信机构内控机制
民事责任
• 征信机构主观上存在过错 • 征信机构客观方面存在违法行为 • 被征信个人受到损害
国外征信机构免责立法
• 征信机构每天都要处理海量数据,在这一过程中, 数据错误在所难免,并且,原始数据及其修改权 限都在上报数据的机构,自动化的数据采集、整 合机制识别不了错误数据。如果一旦发现错误数 据就认定征信机构存在过错,甚至要求承担法律 责任,显然有失公允的,必然会阻碍征信业的发 展,影响到授信业务的开展,最终会对金融体系 的稳定造成损害。因此,各国立法都对征信机构 数据错误规定了一定的免责条款。
地方性法规
• 2019 年 12 月出台的《上海市个人征信管理试行 办法》参考了美国《公平信用报告法》的规定。
主要内容
界定了个人信用信息的范围 对信息采集方式进行了限定
规定了披露的原则
对征信机构明确了过错责任
征信业管理条例
• 我国《征信业管理条例》2019年3月15日起施行,第13条 规定,“采集个人信息应当经信息主体本人同意,未经本 人同意不得采集。但是,依照法律、行政法规规定公开的 信息除外。企业的董事、监事、高级管理人员与其履行职 务相关的信息,不作为个人信息。” 第14条 ,“禁止征 信机构采集个人的宗教信仰、基因、指纹、血型、疾病和 病史信息以及法律、行政法规规定禁止采集的其他个人信 息。征信机构不得采集个人的收入、存款、有价证券、商 业保险、不动产的信息和纳税数额信息。但是,征信机构 明确告知信息主体提供该信息可能产生的不利后果,并取 得其书面同意的除外。” 第15条,“ 信息提供者向征信 机构提供个人不良信息,应当事先告知信息主体本人。但 是,依照法律、行政法规规定公开的不良信息除外。”
正面信用信息与负面信用信息
• 信用信息可以分为正面信息与负面信息。正面信 息就是能使信用主体获得信赖与积极评价的一切 信息,负面信息则是与信用主体信用相关的非正 面信息。
• 对于负面信息的征集,各国法律均持肯定态度, 但是对于正面信息的征集则各国态度不尽一致。
征信数据采集中被征信人的权利
知
悉
同
与
征信系统的数据安全管理
网络访问控制 强身份认证 数据通讯机密性 数据存贮机密性
征信系统安全等级
• 《征信机构管理办法》明确要求设立个人征信机 构,应当经中央行批准,且信用信息系统应当符 合国家信息安全保护等级二级或二级以上标准。
• 根据我国《信息安全等级保护管理办法》第二章, 等级划分与保护规定:第二级,信息系统受到破 坏后,会对公民、法人和其他组织的合法权益产 生严重损害,或者对社会秩序和公共利益造成损 害,但不损害国家安全。
• 1.主要股东信誉良好,最近3年无重大违法违规记 录
• 2.注册资本不少于人民币5000万元;
• 3.有符合国务院征信业监督管理部门规定的保障 信息安全的设施、设备和制度、措施;
• 4.拟任董事、监事和高级管理人员符合本条例第 八条规定的任职条件;
• 明确个人信用信息基础数据库采集信用信息的范 围,采集信息应当采取的方式,系统数据库的使 用用途、个人如何取得本人信用报告和异议处理 的规定;还规定了征信中心和商业银行具有保障 的义务和责任,要求对个人信用信息准确性、时 效性和安全性负责。
• 个人信用信息基础数据库除了从制度方面制定措 施保证信用信息的安全以外,还在技术层面采取 多重措施来保障个人信息的安全。
• 个人征信机构收集信用数据的法定许可 • 个人征信机构必须履行的法定义务 • 信用数据主体的权利 • 对个人信用数据保护的责任方式
•欧盟(及欧洲主要国家)个人信息保护立法模式
欧盟是个人信息保护立法的模范和先驱。欧盟国 家最先关注信息通讯技术对社会的影响问题,并导 致欧盟于2019年制定了欧盟《个人数据保护指令》 (2019年10月开始生效)。欧盟《指令》价值倾向 明显,覆盖范围广泛,规制程度深,执行机制健全 。
•日本个人信息保护立法模式分析
随着2019年4月《个人信息保护法》的全面实施, 意味着日本构筑了一个相对完整的以个人信息保护 法为基本法,各部门单行法为补充的法律体系:除作 为基本法的《个人信息保护法》外,对国家机关、 地方公共团体、行政机关、独立行政法人等还分别 制定了不同的法律和法规。
日本的个人信息保护立法外形上类似欧盟立法模 式,但在实质上更多地采纳了美国立法的许多做法, 非常值得我国在制定《个人信息保护法》时予以借 鉴。
欧洲理事会协定规定的个人数据保护基本原则
数据质量 数据的特殊类型
数据安全
对数据主体的保护
例外与限制 赔偿责任 扩大的保护
欧洲各国个人信用信息保护法规
•德国信息保护法规 作为大陆法系的代表,德国在个人信息立法保护
上始终坚守统一立法模式。1990年12月公布的《资 料处理与资料保护继续发展法》(简称1990年德国 资料法),其鲜明特征是:摈弃了美国隐私权的立 法理念,转而确立人格权的基础性法律地位。
• 征信机构是征信体系建设的核心机构,在信用体 系的建设中承担重要的职责,其客观公正的评估 有赖于内部有效的管理机制。
我国征信机构内控机制的相关规定
•《征信业管理条例相关规定》 2019年3月15日开始实施的《征信业管理条例》
第六条规定,设立经营个人征信业务的征信机构, 应当符合《中华人民共和国公司法》规定的公司设 立条件和下列条件,并经国务院征信业监督管理部 门批准。
一般信用信息与敏感信用信息
• 一般信用信息与敏感信用信息是从一般信息与敏 感信息的分类中推演出来的。一般信息与敏感信 息在个人信息领域表现为一般个人信息和敏感个 人信息,而在企业信用信息领域则表现为一般信 用信息和作为商业秘密的信用信息。
• 立法中对法定的敏感信息数据类型的确认,因国 家的不同而有所不同。
征信报告对外使用限制
• 征信数据的使用方式 • 个人信用数据使用限制 • 个人信用数据使用期限规定