敏感信息是指金融消费的哪些信息
❶ 个人敏感信息包括哪些
按照《GBT 35273-2017 信息安全技术个人信息安全规范》解释来说,个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。通常情况下,14岁以下(含)儿童的个人信息和自然人的隐私信息属于个人敏感信息。
1、个人财产信息:
银行账号、鉴别信息(口令)、存款信息(包括资金数量、支付收款记录等)、房产信息、信贷记录、征信信息、交易和消费记录、流水记录等,以及虚拟货币、虚拟交易、游戏类兑换码等虚拟财产信息
2、个人健康生理信息:
个人因生病医治等产生的相关记录,如病症、住院志、医嘱单、检验报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以往病史、诊治情况、家族病史、现病史、传染病史等,以及与个人身体健康状况产生的相关信息等
3、个人生物识别信息 :
个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等
4、个人身份信息 :
身份证、军官证、护照、驾驶证、工作证、社保卡、居住证等
5、网络身份标识信息 :
系统账号、邮箱地址及与前述有关的密码、口令、口令保护答案、用户个人数字证书等
6、其他信息 :
个人电话号码、性取向、婚史、宗教信仰、未公开的违法犯罪记录、通信记录和内容、行踪轨迹、网页浏览记录、住宿信息、精准定位信息等
❷ 敏感信息主要指什么
所谓敏感信息是指:不当使用或未经授权被人接触或修改会不利于国家利益或联邦政府计划的实行或不利于个人依法享有的个人隐私权的所有信息。敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。
信息,指音讯、消息、通讯系统传输和处理的对象,泛指人类社会传播的一切内容。人通过获得、识别自然界和社会的不同信息来区别不同事物,得以认识和改造世界。在一切通讯和控制系统中,信息是一种普遍联系的形式。1948年,数学家香农在题为"通讯的数学理论"的论文中指出:"信息是用来消除随机不定性的东西"。创建一切宇宙万物的最基本万能单位是信息。
❸ 个人信息同个人敏感信息,差别是什么
个人敏感信息属于个人信息的范畴,但因其与自然人的人格尊严、人身、财产安全等合法权益密切相关,因此由法律给予更加严格和特殊的保护。《个人信息保护法》第二十八条第一款对“个人敏感信息”的范围进行界定,规定敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
同时,个人敏感信息与个人信息的一般处理规则有所区别。根据《个人信息保护法》的相关规定,个人敏感信息只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息。处理敏感个人信息应当取得个人的单独同意;法律、行政法规规定处理敏感个人信息应当取得书面同意的,从其规定。因此《个人信息保护法》对于个人敏感信息的处理活动进行了更加严格的限定和要求,强调对于个人信息权益保护、个人信息安全保障、人格尊严和人身财产切实保护的要旨。
(中国法学会网络与信息法学研究会徐玖玖)
❹ 试论金融消费者隐私保护
试论金融消费者隐私保护
在大数据时代,信息的二次挖掘使金融消费者的隐私具有了巨大的经济价值。以下是我为您整理的试论金融消费者隐私保护,希望能提供帮助。
1大数据视野下的金融消费者隐私
在分析金融消费者隐私之前不得不简述本文语境下的金融消费者概念。金融消费者在我国学术界是一个颇具争议的概念。但实践中银监会等行政机关已经将购买银行产品、接受银行服务的顾客均视作“金融消费者”,并在大量官方文件中使用“金融消费者”这一概念。本文遵循问题导向思路,无意纠缠于学术界关于金融消费者是否是消费者,进而受到与传统消费者一样的倾斜保护的问题。而是回应实践,借用实践文本中的这一概念,重点分析金融消费者隐私相较传统隐私权概念的特点。制度的形成具有历时性,其构建、发展与变迁都是由历史实践所促成的。隐私权制度设立之初具有明显的人格属性,其目的是为了保护人格尊严不受侵犯。
法律体系通过运用共同的简化术语,自我关联的沟通以及广泛的价值共享,使协调成为可能。大陆法系向来青睐法教义学的思维模式,将多样化的概念以不同的抽象程度构建出具有层次的制度体系。因此,有观点认为金融消费者隐私具有人格属性,其本质上是隐私权作为基本人权在金融领域的延伸,金融消费者对其个人隐私拥有完整的控制权。然而,制度的核心概念经过发展越发明晰,而其边缘化概念则出现模糊化的趋势。制度扩张本身亦有限度,若强硬地将性质具有显著差别的概念纳入制度体系中,则势必将会超过原有的制度容量。
如前文所述,在大数据时代,信息的二次挖掘使金融消费者的隐私具有了巨大的经济价值。在此我们需要探析的问题是,金融消费者的隐私能否作为一种财产权的标的?或者说金融消费者的隐私权是否具有财产属性?从个人权与财产权发展的历史关系来看,二者经历了从“混同” 到“分离”再到“融合”的历程。波斯纳指出“:无形财产的一个非常规的例子是隐私权。它通常被作为是侵权法的一个分支讨论。但从实际情况来看,它确实是财产权法的一个分支。”而萨缪尔森亦指出“:信息隐私是从丰盛可用的个人资料当中所产生的稀有资源”“,实际上是财产应如何界定与交换,以及应采取怎样形式的问题。英国通过侵权诉讼制度保护隐私权的财产价值,而美国则另辟蹊径,从隐私权(righttoprivacy)中衍生创造出独立的公开权 (rightofpublicity),以保护隐私公开的财产利益。
由此可见在英美法领域,隐私权的财产属性实际上已经得到广泛的认可。而大数据时代金融消费者隐私的财产属性更是毋庸置疑。因此,若将金融消费者隐私完全纳入传统人格隐私权的制度保护体系内,则势必会冲击原有的人格权制度,同时也难以为金融消费者隐私提供有效的保护。因此,要有效保护金融消费者隐私则必须寻找更加合理的保护方式。
2传统金融消费者隐私分配模式的反思
在确定了金融消费者的隐私具有财产属性之后,笔者将金融隐私纳入产权的研究范畴。一方面,只有当金融隐私的产权归属明晰,才能在金融交易中定纷止争,这为大数据时代金融隐私信息的有效利用提供前提。另一方面,产权具有激励和约束功能,产权清晰可以促使人们充分利用金融隐私带来的效用。而对于金融消费者隐私的产权归属可能会有人认为,金融消费者的隐私是以消费者的个人信息为核心内容的,因此财产性权利理应完全归属于消费者个人。这样的论断在传统金融业或许理论上还成立,然而在大数据时代的背景下则与实践情况相距甚远,具体理由如下:
2.1金融消费者隐私是一个动态积累的过程
与传统隐私不同,金融消费者的隐私并不静止于金融消费者初步披露之后。而是随着金融交易活动的进行而不断累积。显然,虽然初级金融隐私源自消费者个人,但在金融交易中,金融机构对后续累积的金融隐私进行了大量投入。若将金融消费者隐私的产权完全分配给消费者则有违背公平原则的嫌疑。
2.2金融机构获取、保存金融消费者隐私也是实践中法律、行业规范的要求
以银行为例,金融消费者办理业务时的各类身份、交易、信用信息,银行都有义务按照会计准则和有关法律规定进行留存。在事实上,消费者与金融机构已经对这部分隐私进行了共享。
2.3金融消费者披露初步信息是金融交易进行的基础
“金融消费者隐私”这一概念实际上已经隐含了消费者对外披露初级意思的含义。因为只有当消费者已经或者潜在有进入金融消费领域,其才能被称之为消费者。而在消费者进行金融活动时,其必须主动向银行披露初步的身份、甚至财产信息,才能获取金融机构提供的各种金融服务。因此,实际上,一旦某人涉足金融市场,成为金融消费者之时,他的金融隐私便在实际上对金融机构进行了披露,进而金融机构在实际上获取并控制了这些隐私。以上理由已初步说明了无论是金融实践中还是现行法规中,金融消费者隐私的产权分配方式应该并且已经突破传统隐私权的产权分配结构,构建新的产权分配方式势在必行。进而,下文笔者将尝试从法经济学的角度分析金融消费隐私的最佳产权分配方式。
3法经济学视角下消费者隐私的类型化分析
法经济学产生并发展于上世纪50年代的美国,该学科运用经济学的概念、分析模型解决法学问题。法经济学作为一门交叉学科,自产生以来便为人们解决法律难题提供了新的思路。波斯纳指出“:各种法律对行为产生影响的主要因素是交易成本,而法律的目的正应是推进市场交还,促进交易成本最低化。”因此从法经济学的角度来看,要更好地保护金融消费者的隐私权,法律就应该探寻金融消费者隐私的最优所有权配置模式,降低消费成本,实现效用的最大化。本文试图运用法经济学的“成本——收益”这一基本思维模式,来分析金融消费者隐私的最佳配置方式。
3.1金融消费者隐私产权归属于消费者
在这样的产权配置模式下,金融消费者对其隐私拥有完整的控制权。在不完美信息博弈理论中,金融市场中的信息不对称是常态。基于对理性经济人的假定,消费者会选择成本最低,收益最高的方式披露其隐私。即向金融机构披露其正面的金融隐私,而隐藏其负面的隐私,进而导致金融机构收集到的金融信用信息失真。若金融机构长期依据有限并且失真的信用信息作出经营决断,则会产生严重的金融危机风险。
并且,在这样的产权配置模式下,即使金融消费者已经将其金融隐私向金融机构披露,未经消费者明确许可,金融机构不得将其隐私信息披露给任何第三方金融机构。此情形下,金融消费者个人进行金融活动的成本最小,而隐私披露的收益也直接归属于消费者个人。然而,一方面一旦消费者拒绝披露金融隐私,则金融机构和征信机构则不可能享受到金融隐私带来的利益。另一方面,若金融机构利用其控制的动态累计的金融隐私都需要事先征询消费者同意,否则金融交易的成本将难以计量,金融交易也难以进行。从整个社会的角度来看,将金融消费者隐私的所有权完全配置给消费者则不能达到帕累托最优的状态。
3.2金融消费者隐私产权归属于金融机构
即法律将金融消费者隐私的所有权全部配置给金融机构。在此种情形下,披露金融隐私成为消费者的义务。金融机构和征信机构能够获得相对完整的信用信息,从而达到金融市场的经济效率的提高。然而,这种模式实质上是将金融消费隐私置于公共领域,最终严重损害消费者的利益。可见,此种情形下整个社会的成本与收益仍然不能达到帕累托最优状态。
3.3金融消费者、金融机构以及征信机构分享金融隐私产权
由于金融消费者隐私实际上可以分为不同属性的不同类别,因此下文将对分别不同属性的金融消费者隐私进行产权归属的探讨。
(1)初级隐私(主要包含消费者的个人信息等),消费者对此类信息拥有完整的所有权。但在进行金融交易时往往以供个人基本信息为前提(瑞士银行的情况稍有不同),此时消费者可以选择披露此类信息,以获取金融机构提供的相应服务。
(2)次级信息(主要指消费者在接受金融机构服务过程中累积的金融交易记录等信息)此类信息由金融消费者与金融机构共享。金融机构可以在其机构内部使用此类信息。例如银行可以根据消费者的交易记录,分析出消费者的消费水平,并利用此类信息向金融消费者推荐具有针对性的金融产品。
(3)加工信息(即征信机构,利用大数据分析手段对金融消费者隐私进行加工后,获取的.相应信息)此类信息应该由金融消费者、金融机构与征信机构共同所有。总体上说,按照金融隐私权类别而将其产权赋予不同的主体共享,将能有效平衡金融隐私保护和利用之间的关系。总体看来,金融机构与第三方机构的收益有所提高,并且消费者的收益并没有减少。因此在此种情形下,共享产权利于整个社会福利的提高。
4金融消费者隐私产权共享模式下的权利分配
科斯定理指明了法律制度在具有交易成本的世界中的重要地位。既然从理论上说,金融消费者隐私产权共享模式将最有利于社会福利的最大化,那么在实践中该如何配置金融消费者、金融机构与第三方机构之间的关系则显得至关重要。笔者认为,在产权共享模式下,是消费者具有决定是否向金融机构披露其初级隐私,成为真正意义上的金融消费者是合理的。因为法律不应强迫不愿参与交易之人披露隐私。
而对于金融机构在金融服务中由记录积累而获得的次级信息,则应当由金融机构与消费者共享。当金融机构将这部分信息用于其内部机构时,则应免于在利用这些隐私前向消费者征求同意。然而对于金融机构在将此类信息向第三方披露时,以及当第三方机构获取金融隐私后,通过对信息的二次挖掘得到了加工隐私时,该如何在金融消费者、金融机构与第三方机构之间分配权利与义务则是十分值得研究的问题。
实际上,针对隐私共享模式下的权利分配,美国立法具有十分值得借鉴的经验。美国《金融服务现代法案》(GLBA)采取的是一种“选退” (optout)的立法模式。即如果金融消费者没有提前告知金融机构,不得向第三方机构披露其隐私,则在GLBA规定的条件下,金融机构可以披露消费者隐私。而美国的部分州的法令、条例、或者解释都提供了比GLBA更加严格的保护模式。即采用一种“选入”机制(optin)。
即当金融机构在向第三方披露金融消费者隐私时,应提前向消费者征求同意,并适当向金融消费者提供补偿。显然在选退机制下,银行对消费者金融隐私的披露具有主动权,有利于节约交易成本。而选入机制则更利于保护金融消费者隐私。笔者认为,就此不宜对所有金融消费者隐私做笼统的统一规定。而宜在立法中将金融消费者隐私分为普通隐私与敏感隐私。对前者采用效率更高的选退机制,而对后者则采用较为严格的选入机制。然而,在大数据时代的背景下,立法如何合理地将消费者金融隐私划分为普通隐私与敏感隐私则是需要进一步研究的问题。
由此,在确立了基本的选入与选退并行的权利运行模式后,为了应对大数据时代隐私的二次挖掘可能产生的难以预料的后果,宜设置责任机制作为补充。所谓责任机制是指,金融机构或第三方机构在经过选入机制或者基于选退机制向第三方披露金融消费者隐私前,应当对隐私披露的后果作出评估,若其披露行为最终产生了信息披露之初没有预见的危险时,则依据其过错大小,向消费者承担赔偿责任。当然如何设置具体的法条,以有效实现上述机制的有效运行则有待立法者运用其高超的立法技巧。
5结语
法经济学为大数据时代金融消费者隐私分配利用模式的优劣分析提供了更为有效的路径。首先,应当承认大数据时代用户隐私财产权属性扩张;其次,应当对具体的用户信息进行类型化分析。对于初级隐私中的敏感性隐私应当强调保护其人身属性,将之归为消费者完全享有。而对于与消费者人身权利关联不大的次级和加工信息中非敏感性内容如购物痕迹等,则应当保护金融机构在遵守法律法规、商业道德下的合理使用。
;❺ 北京银保监局发布消费者风险提示,哪些信息值得关注
1.纠纷解决遭阻碍。“代理维权”的组织和个人一般不具备法律执业资格,对法律条文引用经常有明显错误。其通过编造或歪曲事实进行恶意投诉,违背诚信甚至突破法律底线,不仅侵占消费者正当的维权渠道和资源,阻碍消费纠纷正常解决,还扰乱了金融市场正常秩序,甚至涉嫌违法犯罪。
2.信息泄露隐患多。“代理维权”的组织和个人一般会要求消费者提供身份信息、通讯信息、家庭住址、金融账户、保险合同等敏感信息,给消费者造成个人信息被泄露及被非法利用的风险。
3.经济负担更沉重。“代理维权”的组织和个人除收取高额的咨询费、手续费外,还可能通过掌握消费者的银行卡账户,截留侵占资金。
4.征信污点影响大。当前,贷款、信用卡使用记录等均已纳入征信范围。如果消费者轻信“代理维权”组织和个人的教唆,采取暂停或拒绝还款等行为,很可能因逾期产生不良信用记录,导致个人信用受损,对后续申请银行贷款、买房、买车甚至就业等产生不利影响。
❻ 个人金融信息保护管理办法
个人财产信息属于个人敏感信息,需要特殊保护。同时,个人金融信息不应仅限于财产信息,还应当包括可以识别个人身份特征的为使用金融业务所必须的个人信息,例如身份证信息等。2019年4月16日,中国人民银行在其官方网站发布了《中国人民银行2019年规章制定工作计划》,将《个人金融信息(数据)保护试行办法》(《办法》)列入制定计划之中,是中国金融领域落实《网络安全法》确立的网络信息安全和网络运行安全两大制度的最高位阶部门规章。个人金融信息的范围可以对标《信息安全技术个人信息安全规范(征求意见稿)》(2019年6月21日)(《标准》)中的个人财产信息,包括但不限于银行账号、鉴别信息(口令)、存款信息(包括资金数量、支付收款记录等)、房产信息、信贷记录、征信信息、交易和消费记录、流水记录等,以及虚拟货币、虚拟交易、游戏类兑换码等虚拟财产信息。个人财产信息属于个人敏感信息,需要特殊保护。同时,个人金融信息不应仅限于财产信息,还应当包括可以识别个人身份特征的为使用金融业务所必须的个人信息,例如身份证信息等。
❼ 银行存储的用户敏感信息包含哪些
出生年月日 姓名 住址 存款情况 贷款情况等
❽ 个人信息保护法将什么列为敏感信息
个人信息保护法的敏感信息是指一旦泄露或者非法使用,导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
【法律分析】
处理敏感个人信息的前提进行了限制,要求只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息。知情同意原则是个人信息保护领域公认的首要原则,既适用于敏感个人信息,也适用于非敏感个人信息,意在实现与加强个人自决。针对敏感个人信息的处理,提出了更高的要求,要求处理敏感个人信息应当取得个人的单独同意。这意味着在处理敏感个人信息时,概括同意或推定同意的授权模式为法律所禁止。法律、行政法规规定处理敏感个人信息应当取得书面同意的,还应取得书面同意。将不满十四周岁未成年人的个人信息列为敏感个人信息,强化了对未成年人个人信息权益的保护。还要求个人信息处理者处理不满十四周岁未成年人个人信息的,应当取得未成年人的父母或者其他监护人的同意。个人信息处理者处理不满十四周岁未成年人个人信息的,应当制定专门的个人信息处理规则。
【法律依据】
《中华人民共和国个人信息保护法》
第二十八条敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息。