每日經(jīng)濟新聞 2024-07-29 22:08:50
每經(jīng)記者 張壽林 每經(jīng)編輯 馬子卿
近日,央行公布《修改〈中國人民銀行關于進一步加強征信信息安全管理的通知〉有關公告(征求意見稿)》(以下簡稱《征求意見稿》),向社會公開征求意見,意見反饋截止時間為2024年8月25日。
據(jù)悉,《征求意見稿》修改了部分操作規(guī)則,涉及征信信息查詢、流轉、使用管理等方面。例如在第二條“健全征信信息查詢管理”中增加第三段,內容為“采用人工查詢的,要實現(xiàn)查詢、審核等環(huán)節(jié)的分離,堅決杜絕‘一手清’操作;采用自動觸發(fā)查詢的,要嚴格設置規(guī)則、專人管理,不因系統(tǒng)觸發(fā)而放松合規(guī)管理。對于查得的原始PDF文件數(shù)據(jù)、包含原始返回XML消息體全部要素的記錄數(shù)據(jù),接入機構要按高敏感性數(shù)據(jù)進行全流程安全管理;未經(jīng)個人信息主體同意不得向第三方提供征信信息,或將征信信息用于約定以外的用途”。
《征求意見稿》將第七條修改為“建立征信信息安全監(jiān)管走訪機制”?!墩髑笠庖姼濉分赋?,中國人民銀行及其分支機構圍繞上述政策措施的貫徹落實情況,針對接入機構逐級建立征信信息安全監(jiān)管走訪機制。
此外,《征求意見稿》將第八條調整為第七條。其中,將“考核評級與巡查結論”和“考核評級結果、巡查結論”修改為“監(jiān)管走訪情況”,將“對于問題嚴重的機構,中國人民銀行責成其調整其用戶管理權限,直至暫停為其提供征信查詢服務”修改為“對于問題嚴重的機構,由運行機構或接入機構調整其用戶管理權限”,刪除“在金融系統(tǒng)內部予以通報”和“確定金融機構存款保險評級結果”。
記者注意到,《中國人民銀行關于進一步加強征信信息安全管理的通知》(下稱《通知》)發(fā)布于2018年4月。央行本次修改的背景是為貫徹落實《中華人民共和國行政處罰法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》有關要求,對此前通知內容作部分修改。
據(jù)悉,《通知》旨在加強個人信息保護,做好新時代征信信息安全管理工作,切實保護信息主體合法權益,提升人民群眾在征信領域的幸福感和安全感。
《通知》指出,運行機構和接入機構應嚴格遵循相關規(guī)定辦理用戶的創(chuàng)建、停用和啟用,根據(jù)“最小授權”原則分配各類、各級用戶的權限,嚴格用戶權限設置,將用戶權限控制在業(yè)務需要的最小范圍內。杜絕創(chuàng)建公共賬戶或者類公共賬戶,切實做到人戶統(tǒng)一、專人專用,及時停用和啟用用戶,實施用戶密碼動態(tài)管理。
此外,運行機構和接入機構應不斷更新技術保障措施,加強對各級征信系統(tǒng)用戶運行情況的實時監(jiān)控。分級負責,明確責任,技防和人防相結合,在制度措施保障上不留真空和死角。
根據(jù)央行在2021年發(fā)布的《征信業(yè)務管理辦法》,征信業(yè)務是指對企業(yè)和個人的信用信息進行采集、整理、保存、加工,并向信息使用者提供的活動。上述信用信息,是指依法采集,為金融等活動提供服務,用于識別判斷企業(yè)和個人信用狀況的基本信息、借貸信息、其他相關信息,以及基于前述信息形成的分析評價信息。
《征信業(yè)務管理辦法》規(guī)定,金融機構不得與未取得合法征信業(yè)務資質的市場機構開展商業(yè)合作獲取征信服務。從事征信業(yè)務及其相關活動,應當保護信息主體合法權益,保障信息安全,防范信用信息泄露、丟失、毀損或者被濫用,不得危害國家秘密,不得侵犯個人隱私和商業(yè)秘密。從事征信業(yè)務及其相關活動,應當遵循獨立、客觀、公正的原則,不得違反法律法規(guī)的規(guī)定,不得違反社會公序良俗。
如需轉載請與《每日經(jīng)濟新聞》報社聯(lián)系。
未經(jīng)《每日經(jīng)濟新聞》報社授權,嚴禁轉載或鏡像,違者必究。
讀者熱線:4008890008
特別提醒:如果我們使用了您的圖片,請作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。
歡迎關注每日經(jīng)濟新聞APP