个人金融信息的定义
《中国人民银行金融消费者权益保护实施办法》第二十八条第一款规定:
“消费者金融信息,是指银行、支付机构通过开展业务或者其他合法渠道处理的消费者信息,包括个人身份信息、财产信息、账户信息、信用信息、金融交易信息及其他与特定消费者购买、使用金融产品或者服务相关的信息”。
保护消费者信息安全权
2022年12月26日,中国银保监会公布了《银行保险机构消费者权益保护管理办法》,自2023年3月1日起施行,该办法对银行业保险业消费者的信息安全权做了详细规定。
第四十二条 银行保险机构处理消费者个人信息,应当坚持合法、正当、必要、诚信原则,切实保护消费者信息安全权。
第四十三条 银行保险机构收集消费者个人信息应当向消费者告知收集使用的目的、方式和范围等规则,并经消费者同意,法律法规另有规定的除外。消费者不同意的,银行保险机构不得因此拒绝提供不依赖于其所拒绝授权信息的金融产品或服务。银行保险机构不得采取变相强制、违规购买等不正当方式收集使用消费者个人信息。
第四十四条 对于使用书面形式征求个人信息处理同意的,银行保险机构应当以醒目的方式、清晰易懂的语言明示与消费者存在重大利害关系的内容。
银行保险机构通过线上渠道使用格式条款获取个人信息授权的,不得设置默认同意的选项。
第四十五条 银行保险机构应当在消费者授权同意等基础上与合作方处理消费者个人信息,在合作协议中应当约定数据保护责任、保密义务、违约责任、合同终止和突发情况下的处置条款。
合作过程中,银行保险机构应当严格控制合作方行为与权限,通过加密传输、安全隔离、权限管控、监测报警、去标识化等方式,防范数据滥用或者泄露风险。
第四十六条 银行保险机构应当督促和规范与其合作的互联网平台企业有效保护消费者个人信息,未经消费者同意,不得在不同平台间传递消费者个人信息,法律法规另有规定的除外。
第四十七条 银行保险机构处理和使用个人信息的业务和信息系统,遵循权责对应、最小必要原则设置访问、操作权限,落实授权审批流程,实现异常操作行为的有效监控和干预。
第四十八条 银行保险机构应当加强从业人员行为管理,禁止违规查询、下载、复制、存储、篡改消费者个人信息。从业人员不得超出自身职责和权限非法处理和使用消费者个人信息。
消费者如何防范个人金融信息泄露
1.要选择正规机构、正规渠道获取金融服务
消费者要增强风险防范意识,注意查验相关机构是否具备经营资质,防范非法金融活动侵害。认真阅读合同条款,不随意签字授权,不轻信非法网络虚假宣传,避免个人信息遭到泄露。
2.要增强保护个人信息安全意识
消费者在提供身份证件复印件办理各类业务时,务必在复印件上注明使用用途,以防被挪作他用;在丢弃取款凭条、信用卡对账单等金融业务单据前,务必要先完全撕碎或销毁信息。
3.切勿将个人保险合同、身份证件、银行卡等转借他人使用,切勿随意向他人透露银行卡号、账户密码、短信验证码等个人金融信息
在任何情况下,金融机构工作人员、警方都不会要求消费者告知银行账户的密码、验证码或向来历不明账户转账。一旦发现侵害自身合法权益行为,要及时报警,确保个人账户和资金安全。
4.若是个人信息发生变化,应及时通知银行
个人留存信息作为银行联系客户的纽带,是提升客户服务体验的关键,信息的不完整会直接影响到各项金融的享受,及时更新、完善个人有效信息是非常重要的。消费者的个人信息发生变动后,要及时联系银行进行变更,以免无法及时与消费者取得联系。
来源:中国人民银行
