|
大家都知道了个人信息库的采集方式,可新的问题又来了,个人信息关系到个人的隐私,万一泄露岂不是很危险?所以呢,本期 “征信十讲”专栏第五讲,工行君就为你解答,如何保护信息的安全。
如何保护个人隐私?
在数据采集方面,中国人民银行征信中心通过合法渠道收集个人数据,明确数据采集范围,对与信用无关的个人隐私如疾病史、银行存款余额等并不采集,所以不会侵犯个人隐私。
在数据使用方面,对于已经采集入库的数据,采取授权查询、限定用途、保障安全、查询记录、违规处罚等措施保护个人隐私和个人信息安全,商业银行只能经当事人书面授权,才能查询个人信用数据库。
个人信用数据库还对查看个人信用报告的数据库用户进行管理,计算机系统会自动追踪和记录查询操作。商业银行如果违反规定查询个人信用报告,将被责令改正,并处以经济处罚;涉嫌犯罪的,将被依法移交司法机关处理。
如何保证信息安全?
个人信用数据库从制度和技术两方面保证信息安全
制度安排:
2013年3月15日起正式施行《征信业管理条例》规定:
严格规范了个人征信业务规则,具体包括:
1.依法公开的个人信息外,采集个人信息应当经信息主体本人同意,未经同意不得采集;
2.向征信机构提供个人不良信息的,应当事先告知信息主体本人;
征信机构对个人不良信息的保存期限不得超过5年,超过的应予删除;
3.除法律另有规定外,他人向征信机构查询个人信息的,应当取得信息主体本人的书面同意并约定用途,征信机构不得违反规定提供个人信息。
明确规定了禁止和限制征信机构采集的个人信息,具体包括:
1.禁止采集个人的宗教信仰、基因、指纹、血型、疾病和病史信息以及法律、行政法规规定禁止采集的其他个人信息;
2.征信机构不得采集个人的收入、存款、有价证券、不动产的信息和纳税数额信息,但征信机构明确告知信息主体提供该信息可能产生的不利后果,并取得其书面同意采集的除外。
明确规定了个人对本人信息享有查询、异议和投诉等权利,具体包括:
1.个人可以每年免费两次向征信机构查询自己的信用报告;
2.个人认为信息错误、遗漏的,可以向征信机构或信息提供者提出异议,异议受理部门在规定时限内处理;
3.个人认为合法权益受到侵害的,可以向征信业监督管理部门投诉,征信业监督管理部门及时核查处理并限期答复;
4.个人对违反《条例》规定,侵犯自己合法权利的行为,还可以依法直接向人民法院提起诉讼。
严格法律责任,对征信机构或信息提供者、信息使用者违反《条例》规定,侵犯个人权益的,由监管部门依照《条例》的规定给予行政处罚;造成损失的,依法承担民事责任;构成犯罪的,依法追究刑事责任。
中国人民银行还颁布了《个人信用信息基础数据库管理暂行办法》对数据库的运行和管理进行了详细的规定。同时,中国人民银行会不定期地对商业银行报送和使用数据的情况进行检查,发现问题及时处理。
技术层面:
个人的信息是通过专线传送到个人信用数据库的,整个过程无人工干预。个人信用数据库系统采用了先进的计算机防病毒和防黑客攻击的安全系统。以外,还有许多技术性保障措施,对查询者的身份、查询目的及查询范围的合法性进行认证。这些措施完全可以保证个人信息的安全。
如此严谨的信息安全保护,这下你放心吧!
|
