查看原文
其他

如何让“池子”们保护好自己的金融信息?央行出新规增加罚则

隐私护卫队 隐私护卫队 2020-11-21

从脱口秀演员池子举报中信银行泄露信息,到招商银行、交通银行因保护用户信息不力被顶格处罚……今年以来,多个金融消费者权益受到侵害的案件备受关注。


近日,央行发布了《中国人民银行金融消费者权益保护实施办法》(下称《办法》)。在保护消费者金融信息方面,该《办法》从金融信息安全权角度,进一步强化了信息知情权和信息自主选择权。


相比于2016年的旧版同名文件,此次新出台的《办法》法律效力层级提高。此外,《办法》配置了相应罚则,解决了金融消费者权益保护领域违法违规成本较低的问题。


文|李慧琪
编辑|石莹

相比2016年的规范性文件,新规升格为部门规章

《办法》分为七章,共有六十八条,主要内容包括金融机构行为规范、消费者金融信息保护、金融消费争议解决、监督与管理机制、法律责任等。

南都记者了解到,2016年12月央行就曾发布过同名文件。与之前只是规范性文件不同,此次发布的《办法》以人民银行令形式发布,升格为部门规章。

据报道,今年8月,央行消费者保护局局长余文建在一场媒体吹风会上介绍,央行已于2019年启动了金融消费者权益保护部门规章的制定程序。去年12月,在2016年规范性文件的基础上,央行起草了《办法》草案并向社会公开征求意见。今年9月18日,该《办法》正式发布, 并自2020年11月1日起施行。

央行相关负责人在答记者问中指出,原规范性文件效力层级较低,结合新“三定”方案提升《办法》的法律效力层级将更有利于人民银行金融消费者权益保护工作的开展。

新“三定”方案是指2019年2月中央机构编制委员会办公室发布的《中国人民银行职能配置、内设机构和人员编制规定》,该文件对央行职能配置进行了调整。其中,新设职能部门——国务院金融稳定发展委员会办公室设在央行,该委员会职责之一是协调建立中央与地方金融监管、消费者保护等协作机制。

此外,央行相关负责人在答记者问中也提到,在金融消费者保护领域,由于其涉及内容专业性较强,长期以来专家学者呼吁应细化《中华人民共和国消费者权益保护法》中涉及金融的内容。因此,该《办法》可以落实上位法要求的问题。


消费者信息知情权和自主选择权得到加强

在保护个人金融信息方面,《办法》有哪些更为细化的规定?

央行相关负责人在答记者问中提到,第三章消费者金融信息保护,从消费者金融信息安全权角度,进一步强化了信息知情权和信息自主选择权。

南都记者注意到,《办法》首先对消费者金融信息进行了定义,是指银行、支付机构通过开展业务或者其他合法渠道处理的消费者信息,包括个人身份信息、财产信息、账户信息、信用信息、金融交易信息及其他与特定消费者购买、使用金融产品或者服务相关的信息。

竞天公诚律师事务所合伙人袁立志告诉南都记者,《办法》第二十九条提到,收集消费者金融信息应取得金融消费者或者其监护人明示同意,该种同意要求与《信息安全技术 个人信息安全规范》中收集个人敏感信息获取消费者同意的要求一致,同时还要求银行、支付机构应留存明示收集规则的有关证明材料(《办法》第三十一条)。

他还表示,《办法》对允许收集的消费者金融信息的范围作出规定——

首先,第二十九条规定,对于一般消费者金融信息,银行、支付机构不得以金融消费者不同意处理其金融信息为由拒绝提供金融产品或者服务,但处理其金融信息属于提供金融产品或者服务所必需的除外;


对于依据《反洗钱法》而收集的个人信息,金融消费者不提供必要信息,银行、支付机构可以对其采取限制性措施,确有必要的,可以拒绝为其提供服务;


其次,第三十条规定,用于营销、用户体验改进或者市场调查的个人信息,银行、支付机构应给金融消费者提供自主选择同意的渠道,金融消费者拒绝的,不得拒绝向其提供产品或服务。同时,应当向其提供拒绝继续接收金融营销信息的方式。

此外,上述两条还体现了对消费者信息知情权和自主选择权的加强。在这方面,《办法》第二十一条还规定,银行、支付机构不得排除或者限制金融消费者依法对其金融信息进行查询、删除、修改的权利。


新规增加了相应罚则

值得注意的是,和2016年的规范性文件相比,新出台《办法》最大的不同在于配置了相应罚则。

央行相关负责人在答记者问时指出,原规范性文件对侵害金融消费者合法权益的违法违规行为震慑力有限,《办法》专章设置了法律责任,解决了金融消费者权益保护领域违法违规成本较低的问题。

为何违法违规成本较低?袁立志进一步解释道,主要因为此前规范性文件缺少明确法律后果的规定,以及未明确可能承担责任的主体。此次《办法》明确了责任主体的违法行为应承担的行政处罚责任,而且因《办法》升格为部门规章,违反《办法》可衔接到刑事犯罪,如侵犯公民个人信息罪。

《办法》规定,当银行、支付机构有擅自代理金融消费者办理业务,擅自修改金融消费者的业务指令,或者强制搭售其他产品或者服务的,利用技术手段、优势地位,强制或者变相强制金融消费者接受金融产品或者服务等违规情形时,中国人民银行或其分支机构应当根据情形单处或者并处警告、处以5000元以上3万元以下罚款。

此外,袁立志还提到,新规中面临行政处罚的对象广泛。

《办法》规定,对银行、支付机构侵害金融消费者权益重大案件负有直接责任的董事、高级管理人员和其他直接责任人员,有关法律、行政法规有处罚规定的,依照其规定给予处罚;有关法律、行政法规未作处罚规定的,中国人民银行或其分支机构应当根据情形单处或者并处警告、处以5000元以上3万元以下罚款。



【小霸王科普机】比我妈还了解我,App真的在监控我们吗?


App会监听用户吗?为什么要读剪切板?这里有专家详细解答


南都报告在网安周发布!近三成被测小程序明文传输用户信息



    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存