一、征信中心采取哪些措施来确保您的隐私安全
征信中心采取了以下五种措施来确保您的隐私安全:
一、授权查询
没有您的书面授权,没人能看到您的信用报告。当然,如果您已经从某家银行借了款,或用了它的信用卡,那这家银行将无需征得您的同意,就可以查看您的信用报告(银行把钱借给您以后,需要随时了解您最新的情况,确保银行资金的安全)。
二、限定用途。中国人民银行颁布的《个人信用信息基础数据库管理暂行办法》(以下简称《办法》)有明确规定:除了您本人以外,商业银行只有在办理贷款、信用卡、担保等业务时,或管理贷出去的款、发出去的信用卡时才能查看您的信用报告。
三、信息安全。存储着您信用报告的数据库是非常安全的。您的信息是通过保密专线从商业银行传送到征信中心的个人信用信息基础数据库,在这个过程中没有任何人为干预,由计算机自动处理。整个系统采用了国内最先进的计算机防病毒和防黑客攻击的安全系统,您的信息跟您在银行的存款一样安全。
四、查询记录。个人信用信息基础数据库还对查看您信用报告的商业银行信贷人员(即数据库用户)进行管理,每一个用户都要登记注册,而且计算机系统还自动追踪和记录每一个用户查询您信用报告的情况,并展示在您的信用报告中。
五、违规处罚。《办法》明确规定,商业银行如果违反规定查询个人的信用报告,或将查询结果用于规定范围之外的其他目的,将被责令改正,并处以一万元以上三万元以下罚款;涉嫌犯罪的,则将依法移交司法机关处理。
友情提示:您自己是个人隐私最好的保护者。首先,提醒您在填写信贷业务申请表时,留意申请表中的授权查询条款或其他书面授权文件。其次,提醒您定期查询自己的信用报告,根据信用报告中的查询记录判断是否有可疑情况,发现未经您授权的查询,请及时报告征信中心。
二、征信管理办法2022
央行表示,按照《中国人民银行规章制定程序与管理规定》(中国人民银行令〔2018〕第3号)要求,我行于2021年1月11日至2021年2月10日通过中国人民银行网站、中国政府法制信息网向社会公开征求《征信业务管理办法(征求意见稿)》(以下简称《办法》)意见。本次公开征求意见共收到意见278条,大多数意见已采纳吸收,意见主要集中在以下几个方面:
一、建议进一步明确“信用信息”的定义和边界
采纳情况:已予采纳。将“信用信息”定义修改为“依法采集,为金融等活动提供服务,用于识别判断企业和个人信用状况的基本信息、借贷信息、其他相关信息,以及基于前述信息形成的分析评价信息”。
二、建议与《网络安全法》《数据安全法》《个人信息保护法》内容保持一致
采纳情况:已予采纳。增加的主要内容包括征信机构与信息提供者合作时明确各自权利义务,信息使用者不得滥用信用信息,征信机构信用评价类产品评价规则可解释、信息来源可追溯,个人征信机构应当每年对其个人征信业务进行合规审计,以及对征信机构的信息安全、网络安全要求等。
三、建议增加信息主体异议、投诉权益保护措施
采纳情况:已予采纳。增加“信息主体认为信息存在错误、遗漏的,有权向征信机构或者信息提供者提出异议;认为侵害自身合法权益的,可以向所在地中国人民银行分支机构投诉。对异议和投诉按照《征信业管理条例》及相关规定办理”内容。
四、建议允许合理企业信用信息跨境传输
采纳情况:已予采纳。明确征信机构向境外信息使用者提供企业信用信息查询产品和服务,应当对信息使用者的身份、信用信息用途进行必要的审查,确保信用信息用于跨境贸易、投融资等合理用途,不得危害国家安全。
五、建议简化监督检查内容
采纳情况:已予采纳。将监督检查事项简化为征信内控制度建设、征信业务合规经营情况、征信系统安全情况等内容。
六、建议针对现有业务设置一定过渡期
采纳情况:已予采纳。明确《办法》自2022年1月1日起正式施行,《办法》施行前未取得个人征信业务经营许可或者未进行企业征信机构备案但实质从事征信业务的机构,应当自《办法》施行之日起18个月内完成合规整改。
七、建议发放个人征信有限牌照、专项牌照
采纳情况:未予采纳。个人征信有限牌照、专项牌照不符合《征信业管理条例》要求,没有上位法依据。
八、建议将有关机构纳入征信监管
采纳情况:部分采纳。《办法》规定,个人征信机构应当将与其合作,进行个人信用信息采集、整理、加工和分析的信息提供者,向中国人民银行报告。
以下为《征信业务管理办法》全文:征信业务管理办法
第一章 总则
第一条 为了规范征信业务及其相关活动,保护信息主体合法权益,促进征信业健康发展,推进社会信用体系建设,根据《中华人民共和国中国人民银行法》《中华人民共和国个人信息保护法》《征信业管理条例》等法律法规,制定本办法。
第二条 在中华人民共和国境内,对法人和非法人组织(以下统称企业)、个人开展征信业务及其相关活动的,适用本办法。
第三条 本办法所称征信业务,是指对企业和个人的信用信息进行采集、整理、保存、加工,并向信息使用者提供的活动。
本办法所称信用信息,是指依法采集,为金融等活动提供服务,用于识别判断企业和个人信用状况的基本信息、借贷信息、其他相关信息,以及基于前述信息形成的分析评价信息。
第四条 从事个人征信业务的,应当依法取得中国人民银行个人征信机构许可;从事企业征信业务的,应当依法办理企业征信机构备案;从事信用评级业务的,应当依法办理信用评级机构备案。
第五条 金融机构不得与未取得合法征信业务资质的市场机构开展商业合作获取征信服务。
本办法所称金融机构,是指国务院金融管理部门监督管理的从事金融业务的机构。
地方金融监管部门负责监督管理的地方金融组织适用本办法关于金融机构的规定。
第六条 从事征信业务及其相关活动,应当保护信息主体合法权益,保障信息安全,防范信用信息泄露、丢失、毁损或者被滥用,不得危害国家秘密,不得侵犯个人隐私和商业秘密。
从事征信业务及其相关活动,应当遵循独立、客观、公正的原则,不得违反法律法规的规定,不得违反社会公序良俗。
第二章 信用信息采集
第七条 采集个人信用信息,应当采取合法、正当的方式,遵循最小、必要的原则,不得过度采集。
第八条 征信机构不得以下列方式采集信用信息:
(一)欺骗、胁迫、诱导;
(二)向信息主体收费;
(三)从非法渠道采集;
(四)以其他侵害信息主体合法权益的方式。
第九条 信息提供者向征信机构提供信用信息的,征信机构应当制定相关制度,对信息提供者的信息来源、信息质量、信息安全、信息主体授权等进行必要的审查。
第十条 征信机构与信息提供者在开办业务及合作中应当遵守《中华人民共和国个人信息保护法》等法律法规,通过协议等形式明确信息采集的原则以及各自在获得客户同意、信息采集、加工处理、信息更正、异议处理、信息安全等方面的权利义务和责任。
第十一条 征信机构经营个人征信业务,应当制定采集个人信用信息的方案,并就采集的数据项、信息来源、采集方式、信息主体合法权益保护制度等事项及其变化向中国人民银行报告。
第十二条 征信机构采集个人信用信息应当经信息主体本人同意,并且明确告知信息主体采集信用信息的目的。依照法律法规公开的信息除外。
第十三条 征信机构通过信息提供者取得个人同意的,信息提供者应当向信息主体履行告知义务。
第十四条 个人征信机构应当将与其合作,进行个人信用信息采集、整理、加工和分析的信息提供者,向中国人民银行报告。
个人征信机构应当规范与信息提供者的合作协议内容。信息提供者应当就个人信用信息处理事项接受个人征信机构的风险评估和中国人民银行的情况核实。
第十五条 采集企业信用信息,应当基于合法的目的,不得侵犯商业秘密。
第三章 信用信息整理、保存、加工
第十六条 征信机构整理、保存、加工信用信息,应当遵循客观性原则,不得篡改原始信息。
第十七条 征信机构应当采取措施,提高征信系统信息的准确性,保障信息质量。
第十八条 征信机构在整理、保存、加工信用信息过程中发现信息错误的,如属于信息提供者报送错误的,应当及时通知信息提供者更正;如属于内部处理错误的,应当及时更正,并优化信用信息内部处理流程。
第十九条 征信机构应当对来自不同信息提供者的信息进行比对,发现信息不一致的,及时进行核查和处理。
第二十条 征信机构采集的个人不良信息的保存期限,自不良行为或者事件终止之日起为5年。
个人不良信息保存期限届满,征信机构应当将个人不良信息在对外服务和应用中删除;作为样本数据的,应当进行匿名化处理。
三、征信业管理条例自什么起开始实施
法律分析:《征信业管理条例》是为规范征信活动,保护当事人合法权益,引导、促进征信业健康发展,推进社会信用体系建设制定,由中华人民共和国国务院于2013年1月21日发布,自2013年3月15日起施行。一是对信用信息和征信业务做了明确规定。使征信监管有法可依。将为金融经济活动提供服务、用于判断个人和企业信用状况的各类信息界定为信用信息,其信息服务活动为征信活动。当前实践中,利用该信息对个人或企业作出的画像、评价等业务界定为征信业务,属于《办法》的约束范围。二是从保护个人和企业合法权益角度对信用信息采集、整理、保存和加工进行了规定。要求征信机构采集信息遵循 “最少、必要”原则,不得以非法方式采集信息;采集个人信息,应当告知采集的目的、信息来源和信息范围等,采集非公开的企业信用信息,应当取得企业同意;整理、保存、加工信用信息,应遵循客观性原则,不得篡改原始数据。三是规范信用信息的使用,保障用于合法目的。要求信息使用者使用个人信用信息应当用于合法、正当目的,不得滥用;征信机构提供信用信息查询、信用评价、信用评级、反欺诈服务等不同种类征信业务时,应当遵循相应的业务规则。四是对信用信息安全和跨境流动进行了规定。从内控制度、软硬件设备、人员管理等方面要求征信机构做好信息安全工作,建立应急和报告制度。向境外提供企业信用信息查询服务的,应当确保信用信息用于跨境贸易、融资等合理用途,并采取单笔查询的方式提供。
法律依据:《中华人民共和国民法典》 第一千零三十条 民事主体与征信机构等信用信息处理者之间的关系,适用本编有关个人信息保护的规定和其他法律、行政法规的有关规定。
四、个人征信泄露怎么补救?赶紧这样做不然就晚了!
; 不断有媒体曝出各地发生个人信息泄露的事件,面对这些情况,我们作为个人应该如何保护自己的信息安全呢?因为互联网时代一旦资料遭泄露,可能会有很严重的后果!今天来介绍一下,征信泄露该怎么补救。
一、个人征信包括泄露会有什么风险?
1、推销、骚扰。你有没有遇到过这类情况,每天都会接到陌生电话号码,对方对你的情况了如指掌,适时推销产品、业务,让人烦不胜烦,最令人担心的是自己的资料遭泄露。
2、被盗刷。现在大部分的金融业务都是通过网上办理,一旦征信报告被泄露,有可能不法分子会利用漏洞去补办、挂失、找回密码等,说不定哪天银行卡、信用卡、花呗等会被盗刷。
3、诈骗。由于征信报告内包含了电话号码、姓名、住址、婚姻状况、职业状况、信贷记录、公积金、公共缴费等,只要泄露出去,别人会利用这些信息可以伪装成你的同事、好友、亲戚,通过打电话、网上的形式诈骗你的父母、朋友等,细思极恐!
4、被办业务。现在很多金融机构系统都有“害群之马”,能通过一些职位便利操作一些事情,也许会与外面的人员勾结,利用你的信息通过你的账户办理一些业务,而你并不知情,后续维权非常麻烦。
二、个人征信泄露怎么补救?
1、查看登录、操作记录。现在正规、大型的平台都有操作记录和登录信息,比如支付宝、银行APP等,都可以查看登录情况,如果有异常的状态,要及时更换密码。
2、关注短信。要随时留意手机信息,如果发现有更改密码、身份认证、验证码等异常短信,要提高警惕。
3、联系家人朋友。可以赶紧联系家人朋友告知详情,让别人不要轻易相信,在QQ、微信、微博等社交圈发布公告,能降低被骗风险。
总而言之,大家千万不要随便在第三方APP上查询征信报告,有泄露的风险,也不要随便授权给陌生机构查询征信,注册手机号码非常重要,一旦丢失要及时补办。
五、运行机构和接入机构要从严管理批量数据按照什么的原则
运行机构和接入机构要从严管理批量征信数据,应按照合法、正当、必要的原则。
1、运行机构和接入机构要清醒认识当前征信信息安全面临的严峻形势,切实增强征信信息安全管理意识。
2、建立健全征信信息安全管理的体制和机制,成立征信信息安全工作领导小组,明确岗位职责,强化征信信息安全主体责任,按照“分级管理、逐级负责”和“谁主管谁负责、谁使用谁负责”的原则。
3、明确领导层中分管征信工作的负责人为第一责任人,征信系统及相关信息系统的使用人为直接责任人,并明确第一责任人、直接责任人和其他相关人员的责任分工。
建立征信信息安全事件应急处置机制:
运行机构、接入机构和人民银行分支机构应逐级建立征信信息安全事件应急处置机制,成立由业务、技术、法律、宣传等方面专业人员组成的应急处置工作小组,制定应急处置方案,并自本通知发布之日起30个工作日内将应急处置方案向人民银行报备。报备流程参照征信内控制度及问责制度的报备要求。
