首页
>>金融消费者权益保护和反洗钱专题>>金融消费者权益保护>>宣传动态
如何保护个人信息安全

身处大数据时代,信息技术为我们的生活带来便捷的同时,也带来了个人金融信息安全方面的挑战。随着《网络安全法》《数据安全法》及《个人信息保护法》等一系列法律法规和标准规范的发布,金融消费者个人信息保护已成为银行等金融机构合规监管的重中之重。

一、个人信息的定义

个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。

二、个人金融信息的定义

依据《中国人民银行金融消费者权益保护实施办法》,个人金融信息是指金融机构通过开展业务或者其他渠道获取、加工和保存的个人信息包括个人身份信息、财产信息、账户信息、信用信息、金融交易信息及其他反映特定个人某些情况的信息。

二、个人金融信息包括哪些内容

1、个人身份信息:指个人基本信息、个人生物识信息等。

个人基本信息包括但不限于客户法定名称、性别、国籍、民族、职业、婚姻状况、家庭状况、收入情况、身份证和护照等证件类信息、手机号码、固定电话号码、电子邮箱、工作及家庭地址,以及在提供产品和服务过程中收集的照片、音视频等信息。

个人生物识别信息包括但不限于指纹、人脸、虹膜、耳纹、掌纹、静脉、声纹、眼纹、步态、笔迹等生物特征样本数据、特征值与模板。

2、个人财产信息指金融业机构在提供金融产品和服务过程中,收集或生成的个人金融信息主体财产信息,包括但不限于个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金存缴金额等。

3、个人账户信息:指账户及账户相关信息,包括不限于账号、账户开立时间、开户机构、账户余额、账户交易情况,以及基于上述信息产生的支付标记信息等。

4、个人信用信息:指包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的,能够反映其信用状况的其他信息。

5、个人金融交易信息:指包括银行业金融机构在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息和客户在通过银行业金融机构与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等。

6、衍生信息:指对原始数据进行处理、分析形成的,能够反映特定个人某些情况的信息,包括但不限于特定个人金融信息主体的消费意愿、支付习惯和其他衍生信息以及在提供金融产品与服务过程中获取、保存的其他个人信息。

三、为什么个人金融信息安全非常重要?

个人金融信息与个人的资产、信用状况高度相关,一旦泄露可能会对个人财产安全构成极大威胁,不法分子可能会利用掌握的个人金融信息实施精准诈骗。个人金融信息安全是财产安全的基础,因此,国家出台的相关法律法规及监管规定都明确要求金融机构要采取有效措施保护个人金融信息安全。

金融消费者也要牢记“三个切勿”“三个务必”,共同守护金融信息安全。

三个“切勿”:

1.切勿把自己的身份证件、银卡等转借他人使用;

2.切勿随意向他人透露银行卡号、账户密码、短信验证码等个人金融信息;

3.切勿委托不熟悉的人或中介代办个人金融业务,谨防个人信息被盗。

三个“务必”

1.提供身份证件复印件办理各类业务时,务必在身份证件上注明使用用途,以防被挪作他用;

2.在下载App或登录网站时,务必谨慎填写个人信息,尤其是个人金融信息;

3.在丢弃刷卡签购单、取款凭条、信用卡对账单等金融业务单据前,务必要先完全撕碎或用碎纸机销毁。

四、个人信息相关法律法规小贴士

1、《民法典》总则编第一百一十条规定:自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得违法收集、使用、加工、传输他人个人信息,不得违法买卖、提供或者公开他人个人信息。

2、《刑法》第二百五十三条规定:

违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。

窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。

单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。

3、《商业银行法》第二十九条规定:商业银行办理个人储蓄存款业务,应当遵循为存款人保密的原则。对个人储蓄存款,商业银行有权拒绝任何单位或者个人查询、冻结、扣划,但法律另有规定的除外。

4、《中华人民共和国反洗钱法》第七条规定:对依法履行反洗钱职责或者义务获得的客户身份资料和交易信息、反洗钱调查信息等反洗钱信息,应当予以保密;非依法律规定,不得向任何单位和个人提供。

5、《消费者权益保护法》第二十九条规定:经营者及其工作人员对收集的消费者个人信息必须严格保密,不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施,确保信息安全,防止消费者个人信息泄露、丢失。经营者未经消费者同意或者请求,或者消费者明确表示拒绝的,不得向其发送商业性信息。