新京报贝壳财经讯(记者黄鑫宇)为规范银行业保险业数据处理活动,保障数据安全、金融安全,促进数据合理开发利用,维护社会公共利益和金融消费者合法权益,金融监管总局12月27日正式对外发布《银行保险机构数据安全管理办法》(下称《办法》)。
值得关注的是,《办法》单独设置“个人信息保护”章节,以进一步落实《数据安全法》《个人信息保护法》等上位法要求,体现保护消费者信息和权益的政策导向。
据金融监管总局有关司局负责人介绍,“个人信息保护”章节的主要规定包括以下内容:
一是银行保险机构处理个人信息应按照“明确告知、授权同意”的原则实施,并限于实现金融业务处理目的的最小范围,不得过度收集个人信息。
二是银行保险机构处理、共享和对外提供个人信息时,应当履行必要的告知义务,并取得必要同意。
三是银行保险机构不得以个人不同意处理其个人信息或者撤回同意为由,拒绝提供产品或者服务,但处理个人信息属于提供产品或者服务所必需的情况除外。
四是银行保险机构在开展涉及对个人权益有重大影响的个人信息处理活动时,应当进行个人信息保护影响评估。
五是银行保险机构委托第三方处理个人信息时,应明确受托人对个人信息的保护义务、保护措施和期限等。
六是若发生或者可能发生个人信息泄露、篡改、丢失的情况,银行保险机构应当立即采取补救措施,并向监管部门报告。
众所周知,金融数据具有高价值和高敏感性,金融数据安全与国家安全和金融消费者权益密切相关。近年来,银行业保险业数字化变革加速演进,新技术、新业态不断涌现,数据合作共享日益频繁。对此,金融监管总局认为,有必要充分发挥监管的“指挥棒”作用,通过强化政策要求引导银行保险机构压实主体责任,完善内部机制,采取有效的管理和技术措施加强数据安全保护,确保客户信息和金融交易数据的安全。
编辑 陈莉 校对 杨利
