敏感信息是指金融消費的哪些信息
❶ 個人敏感信息包括哪些
按照《GBT 35273-2017 信息安全技術個人信息安全規范》解釋來說,個人敏感信息是指一旦泄露、非法提供或濫用可能危害人身和財產安全,極易導致個人名譽、身心健康受到損害或歧視性待遇等的個人信息。通常情況下,14歲以下(含)兒童的個人信息和自然人的隱私信息屬於個人敏感信息。
1、個人財產信息:
銀行賬號、鑒別信息(口令)、存款信息(包括資金數量、支付收款記錄等)、房產信息、信貸記錄、徵信信息、交易和消費記錄、流水記錄等,以及虛擬貨幣、虛擬交易、游戲類兌換碼等虛擬財產信息
2、個人健康生理信息:
個人因生病醫治等產生的相關記錄,如病症、住院志、醫囑單、檢驗報告、手術及麻醉記錄、護理記錄、用葯記錄、葯物食物過敏信息、生育信息、以往病史、診治情況、家族病史、現病史、傳染病史等,以及與個人身體健康狀況產生的相關信息等
3、個人生物識別信息 :
個人基因、指紋、聲紋、掌紋、耳廓、虹膜、面部識別特徵等
4、個人身份信息 :
身份證、軍官證、護照、駕駛證、工作證、社保卡、居住證等
5、網路身份標識信息 :
系統賬號、郵箱地址及與前述有關的密碼、口令、口令保護答案、用戶個人數字證書等
6、其他信息 :
個人電話號碼、性取向、婚史、宗教信仰、未公開的違法犯罪記錄、通信記錄和內容、行蹤軌跡、網頁瀏覽記錄、住宿信息、精準定位信息等
❷ 敏感信息主要指什麼
所謂敏感信息是指:不當使用或未經授權被人接觸或修改會不利於國家利益或聯邦政府計劃的實行或不利於個人依法享有的個人隱私權的所有信息。敏感信息是指一旦泄露、非法提供或濫用可能危害人身和財產安全,極易導致個人名譽、身心健康受到損害或歧視性待遇等的個人信息。
信息,指音訊、消息、通訊系統傳輸和處理的對象,泛指人類社會傳播的一切內容。人通過獲得、識別自然界和社會的不同信息來區別不同事物,得以認識和改造世界。在一切通訊和控制系統中,信息是一種普遍聯系的形式。1948年,數學家香農在題為"通訊的數學理論"的論文中指出:"信息是用來消除隨機不定性的東西"。創建一切宇宙萬物的最基本萬能單位是信息。
❸ 個人信息同個人敏感信息,差別是什麼
個人敏感信息屬於個人信息的范疇,但因其與自然人的人格尊嚴、人身、財產安全等合法權益密切相關,因此由法律給予更加嚴格和特殊的保護。《個人信息保護法》第二十八條第一款對「個人敏感信息」的范圍進行界定,規定敏感個人信息是一旦泄露或者非法使用,容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息,包括生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息,以及不滿十四周歲未成年人的個人信息。
同時,個人敏感信息與個人信息的一般處理規則有所區別。根據《個人信息保護法》的相關規定,個人敏感信息只有在具有特定的目的和充分的必要性,並採取嚴格保護措施的情形下,個人信息處理者方可處理敏感個人信息。處理敏感個人信息應當取得個人的單獨同意;法律、行政法規規定處理敏感個人信息應當取得書面同意的,從其規定。因此《個人信息保護法》對於個人敏感信息的處理活動進行了更加嚴格的限定和要求,強調對於個人信息權益保護、個人信息安全保障、人格尊嚴和人身財產切實保護的要旨。
(中國法學會網路與信息法學研究會徐玖玖)
❹ 試論金融消費者隱私保護
試論金融消費者隱私保護
在大數據時代,信息的二次挖掘使金融消費者的隱私具有了巨大的經濟價值。以下是我為您整理的試論金融消費者隱私保護,希望能提供幫助。
1大數據視野下的金融消費者隱私
在分析金融消費者隱私之前不得不簡述本文語境下的金融消費者概念。金融消費者在我國學術界是一個頗具爭議的概念。但實踐中銀監會等行政機關已經將購買銀行產品、接受銀行服務的顧客均視作“金融消費者”,並在大量官方文件中使用“金融消費者”這一概念。本文遵循問題導向思路,無意糾纏於學術界關於金融消費者是否是消費者,進而受到與傳統消費者一樣的傾斜保護的問題。而是回應實踐,借用實踐文本中的這一概念,重點分析金融消費者隱私相較傳統隱私權概念的特點。制度的形成具有歷時性,其構建、發展與變遷都是由歷史實踐所促成的。隱私權制度設立之初具有明顯的人格屬性,其目的是為了保護人格尊嚴不受侵犯。
法律體系通過運用共同的簡化術語,自我關聯的溝通以及廣泛的價值共享,使協調成為可能。大陸法系向來青睞法教義學的思維模式,將多樣化的概念以不同的抽象程度構建出具有層次的制度體系。因此,有觀點認為金融消費者隱私具有人格屬性,其本質上是隱私權作為基本人權在金融領域的延伸,金融消費者對其個人隱私擁有完整的控制權。然而,制度的核心概念經過發展越發明晰,而其邊緣化概念則出現模糊化的趨勢。制度擴張本身亦有限度,若強硬地將性質具有顯著差別的概念納入制度體系中,則勢必將會超過原有的制度容量。
如前文所述,在大數據時代,信息的二次挖掘使金融消費者的隱私具有了巨大的經濟價值。在此我們需要探析的問題是,金融消費者的隱私能否作為一種財產權的標的?或者說金融消費者的隱私權是否具有財產屬性?從個人權與財產權發展的歷史關系來看,二者經歷了從“混同” 到“分離”再到“融合”的歷程。波斯納指出“:無形財產的一個非常規的例子是隱私權。它通常被作為是侵權法的一個分支討論。但從實際情況來看,它確實是財產權法的一個分支。”而薩繆爾森亦指出“:信息隱私是從豐盛可用的個人資料當中所產生的稀有資源”“,實際上是財產應如何界定與交換,以及應採取怎樣形式的問題。英國通過侵權訴訟制度保護隱私權的財產價值,而美國則另闢蹊徑,從隱私權(righttoprivacy)中衍生創造出獨立的公開權 (rightofpublicity),以保護隱私公開的財產利益。
由此可見在英美法領域,隱私權的財產屬性實際上已經得到廣泛的認可。而大數據時代金融消費者隱私的財產屬性更是毋庸置疑。因此,若將金融消費者隱私完全納入傳統人格隱私權的制度保護體系內,則勢必會沖擊原有的人格權制度,同時也難以為金融消費者隱私提供有效的保護。因此,要有效保護金融消費者隱私則必須尋找更加合理的保護方式。
2傳統金融消費者隱私分配模式的反思
在確定了金融消費者的隱私具有財產屬性之後,筆者將金融隱私納入產權的研究范疇。一方面,只有當金融隱私的產權歸屬明晰,才能在金融交易中定紛止爭,這為大數據時代金融隱私信息的有效利用提供前提。另一方面,產權具有激勵和約束功能,產權清晰可以促使人們充分利用金融隱私帶來的效用。而對於金融消費者隱私的產權歸屬可能會有人認為,金融消費者的隱私是以消費者的個人信息為核心內容的,因此財產性權利理應完全歸屬於消費者個人。這樣的論斷在傳統金融業或許理論上還成立,然而在大數據時代的背景下則與實踐情況相距甚遠,具體理由如下:
2.1金融消費者隱私是一個動態積累的過程
與傳統隱私不同,金融消費者的隱私並不靜止於金融消費者初步披露之後。而是隨著金融交易活動的進行而不斷累積。顯然,雖然初級金融隱私源自消費者個人,但在金融交易中,金融機構對後續累積的金融隱私進行了大量投入。若將金融消費者隱私的產權完全分配給消費者則有違背公平原則的嫌疑。
2.2金融機構獲取、保存金融消費者隱私也是實踐中法律、行業規范的要求
以銀行為例,金融消費者辦理業務時的各類身份、交易、信用信息,銀行都有義務按照會計准則和有關法律規定進行留存。在事實上,消費者與金融機構已經對這部分隱私進行了共享。
2.3金融消費者披露初步信息是金融交易進行的基礎
“金融消費者隱私”這一概念實際上已經隱含了消費者對外披露初級意思的含義。因為只有當消費者已經或者潛在有進入金融消費領域,其才能被稱之為消費者。而在消費者進行金融活動時,其必須主動向銀行披露初步的身份、甚至財產信息,才能獲取金融機構提供的各種金融服務。因此,實際上,一旦某人涉足金融市場,成為金融消費者之時,他的金融隱私便在實際上對金融機構進行了披露,進而金融機構在實際上獲取並控制了這些隱私。以上理由已初步說明了無論是金融實踐中還是現行法規中,金融消費者隱私的產權分配方式應該並且已經突破傳統隱私權的產權分配結構,構建新的產權分配方式勢在必行。進而,下文筆者將嘗試從法經濟學的角度分析金融消費隱私的最佳產權分配方式。
3法經濟學視角下消費者隱私的類型化分析
法經濟學產生並發展於上世紀50年代的美國,該學科運用經濟學的概念、分析模型解決法學問題。法經濟學作為一門交叉學科,自產生以來便為人們解決法律難題提供了新的思路。波斯納指出“:各種法律對行為產生影響的主要因素是交易成本,而法律的目的正應是推進市場交還,促進交易成本最低化。”因此從法經濟學的角度來看,要更好地保護金融消費者的隱私權,法律就應該探尋金融消費者隱私的最優所有權配置模式,降低消費成本,實現效用的最大化。本文試圖運用法經濟學的“成本——收益”這一基本思維模式,來分析金融消費者隱私的最佳配置方式。
3.1金融消費者隱私產權歸屬於消費者
在這樣的產權配置模式下,金融消費者對其隱私擁有完整的控制權。在不完美信息博弈理論中,金融市場中的信息不對稱是常態。基於對理性經濟人的假定,消費者會選擇成本最低,收益最高的方式披露其隱私。即向金融機構披露其正面的金融隱私,而隱藏其負面的隱私,進而導致金融機構收集到的金融信用信息失真。若金融機構長期依據有限並且失真的信用信息作出經營決斷,則會產生嚴重的金融危機風險。
並且,在這樣的產權配置模式下,即使金融消費者已經將其金融隱私向金融機構披露,未經消費者明確許可,金融機構不得將其隱私信息披露給任何第三方金融機構。此情形下,金融消費者個人進行金融活動的成本最小,而隱私披露的收益也直接歸屬於消費者個人。然而,一方面一旦消費者拒絕披露金融隱私,則金融機構和徵信機構則不可能享受到金融隱私帶來的利益。另一方面,若金融機構利用其控制的動態累計的金融隱私都需要事先征詢消費者同意,否則金融交易的成本將難以計量,金融交易也難以進行。從整個社會的角度來看,將金融消費者隱私的所有權完全配置給消費者則不能達到帕累托最優的狀態。
3.2金融消費者隱私產權歸屬於金融機構
即法律將金融消費者隱私的所有權全部配置給金融機構。在此種情形下,披露金融隱私成為消費者的義務。金融機構和徵信機構能夠獲得相對完整的信用信息,從而達到金融市場的經濟效率的提高。然而,這種模式實質上是將金融消費隱私置於公共領域,最終嚴重損害消費者的利益。可見,此種情形下整個社會的成本與收益仍然不能達到帕累托最優狀態。
3.3金融消費者、金融機構以及徵信機構分享金融隱私產權
由於金融消費者隱私實際上可以分為不同屬性的不同類別,因此下文將對分別不同屬性的金融消費者隱私進行產權歸屬的探討。
(1)初級隱私(主要包含消費者的個人信息等),消費者對此類信息擁有完整的所有權。但在進行金融交易時往往以供個人基本信息為前提(瑞士銀行的情況稍有不同),此時消費者可以選擇披露此類信息,以獲取金融機構提供的相應服務。
(2)次級信息(主要指消費者在接受金融機構服務過程中累積的金融交易記錄等信息)此類信息由金融消費者與金融機構共享。金融機構可以在其機構內部使用此類信息。例如銀行可以根據消費者的交易記錄,分析出消費者的消費水平,並利用此類信息向金融消費者推薦具有針對性的金融產品。
(3)加工信息(即徵信機構,利用大數據分析手段對金融消費者隱私進行加工後,獲取的.相應信息)此類信息應該由金融消費者、金融機構與徵信機構共同所有。總體上說,按照金融隱私權類別而將其產權賦予不同的主體共享,將能有效平衡金融隱私保護和利用之間的關系。總體看來,金融機構與第三方機構的收益有所提高,並且消費者的收益並沒有減少。因此在此種情形下,共享產權利於整個社會福利的提高。
4金融消費者隱私產權共享模式下的權利分配
科斯定理指明了法律制度在具有交易成本的世界中的重要地位。既然從理論上說,金融消費者隱私產權共享模式將最有利於社會福利的最大化,那麼在實踐中該如何配置金融消費者、金融機構與第三方機構之間的關系則顯得至關重要。筆者認為,在產權共享模式下,是消費者具有決定是否向金融機構披露其初級隱私,成為真正意義上的金融消費者是合理的。因為法律不應強迫不願參與交易之人披露隱私。
而對於金融機構在金融服務中由記錄積累而獲得的次級信息,則應當由金融機構與消費者共享。當金融機構將這部分信息用於其內部機構時,則應免於在利用這些隱私前向消費者徵求同意。然而對於金融機構在將此類信息向第三方披露時,以及當第三方機構獲取金融隱私後,通過對信息的二次挖掘得到了加工隱私時,該如何在金融消費者、金融機構與第三方機構之間分配權利與義務則是十分值得研究的問題。
實際上,針對隱私共享模式下的權利分配,美國立法具有十分值得借鑒的經驗。美國《金融服務現代法案》(GLBA)採取的是一種“選退” (optout)的立法模式。即如果金融消費者沒有提前告知金融機構,不得向第三方機構披露其隱私,則在GLBA規定的條件下,金融機構可以披露消費者隱私。而美國的部分州的法令、條例、或者解釋都提供了比GLBA更加嚴格的保護模式。即採用一種“選入”機制(optin)。
即當金融機構在向第三方披露金融消費者隱私時,應提前向消費者徵求同意,並適當向金融消費者提供補償。顯然在選退機制下,銀行對消費者金融隱私的披露具有主動權,有利於節約交易成本。而選入機制則更利於保護金融消費者隱私。筆者認為,就此不宜對所有金融消費者隱私做籠統的統一規定。而宜在立法中將金融消費者隱私分為普通隱私與敏感隱私。對前者採用效率更高的選退機制,而對後者則採用較為嚴格的選入機制。然而,在大數據時代的背景下,立法如何合理地將消費者金融隱私劃分為普通隱私與敏感隱私則是需要進一步研究的問題。
由此,在確立了基本的選入與選退並行的權利運行模式後,為了應對大數據時代隱私的二次挖掘可能產生的難以預料的後果,宜設置責任機製作為補充。所謂責任機制是指,金融機構或第三方機構在經過選入機制或者基於選退機制向第三方披露金融消費者隱私前,應當對隱私披露的後果作出評估,若其披露行為最終產生了信息披露之初沒有預見的危險時,則依據其過錯大小,向消費者承擔賠償責任。當然如何設置具體的法條,以有效實現上述機制的有效運行則有待立法者運用其高超的立法技巧。
5結語
法經濟學為大數據時代金融消費者隱私分配利用模式的優劣分析提供了更為有效的路徑。首先,應當承認大數據時代用戶隱私財產權屬性擴張;其次,應當對具體的用戶信息進行類型化分析。對於初級隱私中的敏感性隱私應當強調保護其人身屬性,將之歸為消費者完全享有。而對於與消費者人身權利關聯不大的次級和加工信息中非敏感性內容如購物痕跡等,則應當保護金融機構在遵守法律法規、商業道德下的合理使用。
;❺ 北京銀保監局發布消費者風險提示,哪些信息值得關注
1.糾紛解決遭阻礙。“代理維權”的組織和個人一般不具備法律執業資格,對法律條文引用經常有明顯錯誤。其通過編造或歪曲事實進行惡意投訴,違背誠信甚至突破法律底線,不僅侵佔消費者正當的維權渠道和資源,阻礙消費糾紛正常解決,還擾亂了金融市場正常秩序,甚至涉嫌違法犯罪。
2.信息泄露隱患多。“代理維權”的組織和個人一般會要求消費者提供身份信息、通訊信息、家庭住址、金融賬戶、保險合同等敏感信息,給消費者造成個人信息被泄露及被非法利用的風險。
3.經濟負擔更沉重。“代理維權”的組織和個人除收取高額的咨詢費、手續費外,還可能通過掌握消費者的銀行卡賬戶,截留侵佔資金。
4.徵信污點影響大。當前,貸款、信用卡使用記錄等均已納入徵信范圍。如果消費者輕信“代理維權”組織和個人的教唆,採取暫停或拒絕還款等行為,很可能因逾期產生不良信用記錄,導致個人信用受損,對後續申請銀行貸款、買房、買車甚至就業等產生不利影響。
❻ 個人金融信息保護管理辦法
個人財產信息屬於個人敏感信息,需要特殊保護。同時,個人金融信息不應僅限於財產信息,還應當包括可以識別個人身份特徵的為使用金融業務所必須的個人信息,例如身份證信息等。2019年4月16日,中國人民銀行在其官方網站發布了《中國人民銀行2019年規章制定工作計劃》,將《個人金融信息(數據)保護試行辦法》(《辦法》)列入制定計劃之中,是中國金融領域落實《網路安全法》確立的網路信息安全和網路運行安全兩大制度的最高位階部門規章。個人金融信息的范圍可以對標《信息安全技術個人信息安全規范(徵求意見稿)》(2019年6月21日)(《標准》)中的個人財產信息,包括但不限於銀行賬號、鑒別信息(口令)、存款信息(包括資金數量、支付收款記錄等)、房產信息、信貸記錄、徵信信息、交易和消費記錄、流水記錄等,以及虛擬貨幣、虛擬交易、游戲類兌換碼等虛擬財產信息。個人財產信息屬於個人敏感信息,需要特殊保護。同時,個人金融信息不應僅限於財產信息,還應當包括可以識別個人身份特徵的為使用金融業務所必須的個人信息,例如身份證信息等。
❼ 銀行存儲的用戶敏感信息包含哪些
出生年月日 姓名 住址 存款情況 貸款情況等
❽ 個人信息保護法將什麼列為敏感信息
個人信息保護法的敏感信息是指一旦泄露或者非法使用,導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息,包括生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息,以及不滿十四周歲未成年人的個人信息。
【法律分析】
處理敏感個人信息的前提進行了限制,要求只有在具有特定的目的和充分的必要性,並採取嚴格保護措施的情形下,個人信息處理者方可處理敏感個人信息。知情同意原則是個人信息保護領域公認的首要原則,既適用於敏感個人信息,也適用於非敏感個人信息,意在實現與加強個人自決。針對敏感個人信息的處理,提出了更高的要求,要求處理敏感個人信息應當取得個人的單獨同意。這意味著在處理敏感個人信息時,概括同意或推定同意的授權模式為法律所禁止。法律、行政法規規定處理敏感個人信息應當取得書面同意的,還應取得書面同意。將不滿十四周歲未成年人的個人信息列為敏感個人信息,強化了對未成年人個人信息權益的保護。還要求個人信息處理者處理不滿十四周歲未成年人個人信息的,應當取得未成年人的父母或者其他監護人的同意。個人信息處理者處理不滿十四周歲未成年人個人信息的,應當制定專門的個人信息處理規則。
【法律依據】
《中華人民共和國個人信息保護法》
第二十八條敏感個人信息是一旦泄露或者非法使用,容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息,包括生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息,以及不滿十四周歲未成年人的個人信息。只有在具有特定的目的和充分的必要性,並採取嚴格保護措施的情形下,個人信息處理者方可處理敏感個人信息。