網絡借貸機構是怎么保護客戶個人隱私的?

2018/11/20 來源:風險教育 閱讀量:506人/次

      隨著信息化時代的發展,信息泄露隨處可見,那么P2P網絡借貸機構在開展業務時,是怎么保護客戶的個人隱私?

 

      《民法總則》專門規定了隱私權:自然人享有“隱私權”,“不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息。”

 

      《憲法》還規定:除因國家安全或者追查刑事犯罪的需要,由公安機關或者檢察機關依照法律規定的程序對通信進行檢查外,任何組織或者個人不得以任何理由侵犯公民的通信自由和通信秘密。

 

      江蘇省互聯網金融協會發布全國首個網貸平臺個人信息安全保護規范指引——江蘇省網絡借貸平臺個人信息安全保護規范指引(草案) (下文簡稱“草案”)明確平臺規范制度:

 

      1、網絡借貸平臺應當建立完善的防火墻、入侵檢測、數據加密以及災難恢復等網絡安全設施和管理制度,采取完善的管理控制措施和技術手段保障信息系統安全穩健運行。

 

      2、網絡借貸平臺應當建立健全用戶信息保護制度,確保出借人與借款人信息采集、處理及使用的合法性和安全性:

 

      網絡借貸平臺收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍,并經被收集者同意;

 

      網絡借貸平臺應當妥善保管出借人與借款人的資料和交易信息,不得刪除、篡改,不得非法買賣、泄露出借人與借款人的基本信息和交易信息;

 

      網絡借貸平臺應當記錄并留存借貸雙方上網日志信息,信息交互內容等數據,留存期限為自借貸合同到期起5年;

 

      網絡借貸平臺及其資金存管機構、其他各類外包服務機構等應當為業務開展過程中收集的出借人與借款人信息保密,未經出借人與借款人同意,不得將出借人與借款人提供的信息用于所提供服務之外的目的;

 

      網絡借貸平臺在中國境內收集的出借人與借款人信息的儲存、處理和分析應當在中國境內進行。除法律法規另有規定外,網絡借貸平臺不得向境外提供境內出借人和借款人信息。

 

      3、網絡借貸平臺應當建立信息科技管理、科技風險管理和科技審計有關制度,每年開展一次全面的安全評估,接受國家或行業主管部門的信息安全檢查和審計。

 

      4、網絡借貸平臺應當采取技術措施和其他必要措施,確保收集的個人信息安全,防止信息泄露、毀損、丟失。在發生或者可能發生個人信息泄露、毀損、丟失的情況時,應當立即采取補救措施,并及時向監管機構及行業協會報告。

 

      5、網絡借貸平臺應當制定明確個人信息安全保護工作制度,比如數據中心管理制度、技術規范、操作指南等制度規定,明確實施標準和操作流程,加強培訓,強化內部員工的安全意識、減少道德風險的發生,并加強個人信息安全專業隊伍建設。

 

      除此以外,網絡借貸平臺在使用信息系統對個人信息進行處理時,應遵循以下基本要求:

 

      目的明確——處理個人信息僅用于網絡借貸中介服務,不擴大使用范圍,不在出借人及借款人不知情的情況下改變處理個人信息的目的;

 

      權責清晰——明確個人信息處理過程中相關方的權利和職責,并采取相應的措施落實各方責任,并對出借人及借款人個人信息處理進行全過程記錄,以便于追溯;

 

      公開告知——對出借人及借款人應當盡到告知、說明和警示的義務。以明確、易懂和適宜的方式如實向出借人及借款人告知處理個人信息的目的、個人信息的收集和使用范圍、個人信息保護措施等信息;

 

      個人授權——處理個人信息前要征得出借人及借款人主體的授權同意;

 

      安全保障——采取適當的、與個人信息遭受損害的可能性和嚴重性相適應的管理措施和技術手段,保護出借人及借款人信息安全,防止未經個人信息管理者授權的檢索、披露及丟失、泄露、損毀和篡改個人信息。

 

      草案提及,網絡借貸平臺在對于出借人及借款人信息的收集,應遵循以下要求:

      明確收集信息的目的;

      明確出借人及借款人信息的收集方式和手段、收集的具體內容和留存時限;

      明確出借人及借款人信息的使用范圍,包括披露或向其他組織和機構提供其個人信息的范圍;

      明確出借人及借款人信息的保護措施;

      明確出借人及借款人提供個人信息后可能存在的風險;

      明確出借人及借款人不提供個人信息可能出現的后果;

      如需將出借人或借款人信息轉移或委托于其他組織和機構,要向出借人或借款人明確告知包括但不限于以下信息:轉移或委托的目的、轉移或委托個人信息的具體內容和使用范圍、接受委托的個人信息獲得者的名稱、地址、聯系方式等;

      網絡借貸平臺要采用已告知的手段和方式直接向出借人或借款人收集信息,不得采取隱蔽手段或以間接方式收集個人信息。

 

      草案還指出,網絡借貸平臺需遵循以下幾點:

      對于出借人及借款人信息處理,不得違背收集階段已告知的使用目的,或超出告知范圍對個人信息進行加工;

 

      網絡借貸平臺對于出借人及借款人信息處理,應當保證加工處理過程中個人信息不被任何與處理目的無關的個人、組織和機構獲知;

 

      網絡借貸平臺對于出借人及借款人信息處理,應當詳細記錄對個人信息的狀態,如個人信息主體要求對其個人信息進行查詢時,網絡借貸平臺必須如實并免費告知是否擁有其個人信息、擁有其個人信息的內容、個人信息的加工處理狀態等內容,除非告知成本或者請求頻率超出合理的范圍;網絡借貸平臺對于出借人及借款人信息轉移,應當不違背收集階段告知的轉移目的,或超出告知的轉移范圍轉移個人信息;

 

      網絡借貸平臺向其他組織或機構,包括但不限于銀行存管機構、存證機構、第三方支付機構、短信服務商、技術外包服務商、電子簽章等,轉移出借人及借款人信息前,應當評估其安全處理個人信息的能力,并通過合同明確該組織和機構的個人信息保護責任,確保轉移過程中,借款人及出借人信息不被合同明確的組織和機構之外的任何個人、組織和機構所獲知;

 

      網絡借貸平臺對于出借人或借款人信息刪除,在滿足國家法律法規規定的信息留存期限的前提下,若出借人或借款人有正當理由要求刪除其個人信息時,平臺應及時刪除個人信息;

 

      網絡借貸平臺破產或解散時,若無法繼續完成承諾的個人信息處理目的,需刪除個人信息;

 

      網絡借貸平臺因刪除個人信息可能會影響執法機構調查取證時,采取適當的存儲和屏蔽措施。

6场半全场规则