《个人金融信息保护技术规范》热点问题分析

金融领域个人信息违法违规行政和刑事执法案例数量在2019年呈爆发式增长趋势,特别是2019年9月以来,刑事力量已经开始介入与金融行业密切相关的大数据行业。在此背景下,金融领域的个人信息保护立法备受关注。由于2019年的《中国人民银行金融消费者权益保护实施办法》(征求意见稿)和《个人金融信息(数据)保护试行办法》(征求意见稿)目前仍在征求意见之中.

《个人金融信息保护技术规范》出台对商业银行的影响及对策

中国人民银行于2020年2月13日发布《个人金融信息保护技术规范》并当日实施,对于规范商业银行个人金融信息保护工作,维护金融消费者合法权益和金融稳定等方面具有重要的现实意义。本文梳理了规范要点及对商业银行在合作方选择、数据获取、处理及内控等方面产生的影响,并给出了商业银行应对的建议。

关于JR/T 0171—2020《个人金融信息保护技术规范》的介绍

1概述个人金融信息是个人信息在金融领域围绕账户信息、鉴别信息、金融交易信息、个人身份信息、财产信息、借贷信息等方面的扩展与细化,是金融业机构在提供金融产品和服务的过程中积累的重要基础数据,也是个人隐私的重要内容。个人金融信息一旦泄露,不但会直接侵害金融消费者的合法权益、影响金融业机构的正常运营,甚至可能会带来系统性金融风险。本文将对2020年2月13日发布的JR/T 0171—2020《个人金融信息保护技术规范》从产生背景、适用范围、个人金融信息类别、分类重点防护、安全管理要求等方面进行相关介绍。

区块链技术在个人金融信息隐私保护中的应用

区块链技术在个人信息隐私保护方面具有一定的优势,当前研究主要集中在物联网、智能电网领域的运用,在金融领域的运用比较少。文章基于区块链去中心化、加密算法、不可伪造等特征入手,从当前金融交易中个人隐私面临的风险着手,结合区块链技术,给出相应的个人金融信息隐私保护思路和建议。

支付宝等5家机构首批通过“个人金融信息保护能力”认证

近日,国内公布了首批通过“个人金融信息保护能力”认证的机构,支付宝(中国)网络技术有限公司等5家机构获北京国家金融科技认证中心认证通过。北京国家金融科技认证中心以《信息安全技术个人信息安全规范》(GB/T 35273-2020)、《个人金融信息保护技术规范》(JR/T0171-2020)、《金融数据安全数据安全分级指南》(JR/T 0197-2020)以及适用的其他法律法规和制度要求为依据展开认证.

信息时代中个人信息保护的法律规范与技术标准分析

在信息化的时代下,个人信息存在于生活中的各个角落,信息化严重威胁了个人的信息安全。个人信息保护相关的法律规范和国家标准从社会和技术2个方面,来为信息时代中的个人信息提供保护和相关的依据。文章从法律规范和国家标准的角度入手,展现法律规范和国家标准之间的关联,给出信息时代个人信息保护的应对策略。

个人信息保护的规范趋势:走向客观综合主义保护

在大数据、云计算、物联网以及人工智能等新一代信息技术迅速普及推广的当下,网络安全语境下的个人信息与数据治理日益凸显其战略意义,包括2018年《信息安全技术个人信息安全规范》（GB/T35273一2017）（以下简称《个人信息安全规范》）在内的一系列政策战略、法律法规以及其他规范相继颁布施行,充分反映了主管机关对民众权益、产业发展和国家利益的高度重视,也折射了当下中国个人信息保护所追求的多元价值集合的鲜明路径特色,反映了新时代客观综合保护的规范趋势.

论大数据征信时代下“技法结合”的个人信息保护

大数据时代的征信活动凭借互联网、云计算的技术支持,呈现出信息采集的隐蔽性、信息存储的牢固性、信息传播的泛滥性、信息使用的任意性等新型特征,传统监管技术与陈旧的法律规定都无法适应新时代的客观需求,造成个人信息保护中"技"与"法"的双重脱节。为了有效保护个人信息,要实行技术监管与全面立法的双线推进。在技术层面上,建立大数据网络"星形拓扑结构"监管模式、实现大数据网络与外界空间的"绝缘化",采用信息加密与跟踪技术。在立法层面上,设置个人信息采集的负面清单、规范大数据征信程序、创设被征信人的"被遗忘权",为信息所有者提供程序权利和实体权利的双重保障。

金融科技背景下的隐私信息保护

随着大数据时代的到来,本课题从金融科技的视角,审视当前个人金融信息保护问题的架构设计缺陷,构建了一套基于区块链技术应用的个人金融信息保护技术框架,架构以个体授权为中心,以个人金融信息使用方为主体,应用分布式账本技术,建立一个数据使用需授权、可审计、可跟踪的个人金融信息安全和隐私保护机制。提供了一种通过技术手段保护隐私信息不被非法使用的有效途径,在此基础上,提出了技术框架实现的相关建议。

个人信息保护标准实施对组织合规的影响

在当前的数据治理框架下,个人信息保护无疑是最受关注的内容之一,2018年以来,随着我国国家标准GB/T 35273-2017《信息安全技术个人信息安全规范》标准的实施,以及欧盟通用数据保护条例(GDPR)的生效,个人信息保护的热度进一步攀升。本文就当前形势下,数据安全与个人信息保护的核心内容,以及组织如何使用国家标准开展个人信息保护合规工作进行简要论述,以供参考。

2020年个人信息保护工作开启新篇章

2020年即将离去,一年来,面对新冠肺炎疫情,我国政府、社会组织及个人积极采取各种措施做好防护工作且成效显著。同样,今年以来,针对个人信息保护,社会各方采取新举措,力谋个人信息保护工作的长治久安,《个人金融信息保护技术规范》《中华人民共和国民法典》(以下简称《民法典》)《中华人民共和国个人信息保护法(草案)》(以下简称《个人信息保护法(草案)》等一系列新的法律和规范相继出台。

谁来保护未成年人个人信息

2021年全国两会上,全国政协委员、北京市通州区人民法院副院长李迎新提交了《关于进一步加强未成年人个人信息保护的提案》(以下简称《提案》)。她表示,我国关于未成年人个人信息保护的法律规范体系建设虽在不断完善,但相对于信息技术的迅猛发展和未成年人权益保护的现实需求,还存在不足,亟待解决。

新时代 依法保护数据信息

依法保护信息数据为大势所趋今年5月,远融万里的东方西方似乎不谋而合地开始正式实施一项针对数据和信息保护的标准法规：欧盟《一般数据保护条例》（GDPR）和中国国家标准《信息安全技术个人信息安全规范》（GB/T35273一2017）,分别将于今年5月初和5月下旬正式实施.

个人金融信息保护的几点建议

个人金融信息的泄露，不但会影响到个人财产安全，同时对正常的金融秩序也将构成巨大危害和影响。基于此，本文就个人金融信息保护问题予以深入的探究和分析，总结当前我国个人金融信息保护工作中所存在的主要问题，并提出了具体的完善建议和对策，以期对相关方面的研究起到一定的补充和丰富作用。随着科学技术的快速发展，金融行业个人金融信息也面临着越来越大的安全挑战。近年来，国内外有关于个人金融信息泄露的新闻屡见不鲜，严重损害了受害人的合法权益和经济利益，甚至对正常的社会秩序造成一定影响。对此，进一步加强个人金融信息的保护至关重要。

筑牢个人金融信息保护“金钟罩”

随着《中华人民共和国个人信息保护法》正式施行,个人信息保护进入严监管时代。强化个人金融信息保护、依法合规处理个人信息,对于推动银行业实现高质量发展和维护金融秩序稳定具有重要意义。金融机构如何依法收集、使用、加工、传输个人金融信息,既涉及银行业务的正常开展,也涉及客户信息、个人隐私的保护。银行机构要通过完善流程、规范操作、强化管理等措施,确保信息数据利用与保护相平衡,在利用客户信息发展业务的同时使客户个人金融信息得到有效保护。

GB/T 35273-2017《信息安全技术 个人信息安全规范》

在大数据、云计算、物联网以及人工智能等新一代信息技术迅速普及推广的当下，网络安全语境下个人信息治理与消费者权益保护日益凸显其战略意义，包括GB／T35273-2017《信息安全技术 个人信息安全规范》在内的一系列国家标准、政策战略、法律法规以及其他规范相继颁布施行，充分反映了主管机关对于民众权益、产业发展和国家利益的高度重视，也折射了当下中国个人信息治理所涉及的多元价值碰撞。

隐私技术与个人信息保护

所谓隐私技术,是-种在不泄露原始数据的前提下对数据进行分析计算的信息技术,它能够保障数据在流通与融合的过程中实现“可用不可见”,从而为数据流通与融合业务提供新的发展路径。我国颁布《个人信息保护法》,从专门法角度完善了个人信息保护框架,将金融账户信息明确列入敏感个人信息,提出了更为严格的处理要求,结合现有的个人金融信息细化监管规定,强化了对金融领域信息保护的合规要求。本文旨在从《个人信息保护法》视角,厘清隐私技术应用与个人信息保护和金融数据资源盘活的关系,并结合国际上隐私技术的立法与实践提出相关建议。

数字化时代知情同意原则的适用困境与破局思路

数字化时代信息的爆炸性增长使得数据控制者和数据处理者更加难以获得有效的同意,个人信息的公共属性削弱了个人控制其信息的能力。知情同意原则作为个人信息保护的帝王原则其本身具有深厚的法理基础,在信息处理者与个人不对等的关系中,权利人的同意是对于信息处理者最好的限制,适用的困难不能作为动摇制度架构的理由。通过考察知情同意原则的形成过程,归纳知情同意原则的规范结构,进一步分析知情同意原则中国化过程中的嬗变、存在的问题,以及大数据对知情同意原则适用造成的具体冲击,在此基础上可以提出上述双重困境之下知情同意原则可能的破局思路。其一,在法律层面确立知情同意原则“充分告知+实质同意+同意例外和撤回”的规范结构;其二,可以参考互联网领域的多元规制理论,充分发挥平台治理的能动作用,引入风险评估机制等多元路径,以知情同意原则为基点建立个人信息保护的综合性框架。

2013年传媒创新备忘

国务院公布《通用规范汉字表》《信息安全技术公共及商用服务信息系统个人信息保护指南》

法律+标准,让个人信息更安全

2017年6月1日，《中华人民共和国网络安全法》（以下简称《网安法》）的正式实施，标志着我国对个人信息保护规则逐步走向清晰和明确化，但是《网安法》具体实际应用层面仍需出台专门的法律法规及政策。2017年12月29日，国家标准委发布GB／T35273-2017《信息安全技术个人信息安全规范》（以下简称《规范》），并将于2018年5月1日正式实施。该规范对从事网络信息业务相关人员，特别是互联网金融企业对于个人信息的获取及使用进行规范。