金融監管總局出臺數據安全管理新規 單獨設置個人信息保護章節

新京報貝殼財經訊（記者黃鑫宇）爲規範銀行業保險業數據處理活動，保障數據安全、金融安全，促進數據合理開發利用，維護社會公共利益和金融消費者合法權益，金融監管總局12月27日正式對外發布《銀行保險機構數據安全管理辦法》（下稱《辦法》）。

值得關注的是，《辦法》單獨設置“個人信息保護”章節，以進一步落實《數據安全法》《個人信息保護法》等上位法要求，體現保護消費者信息和權益的政策導向。

據金融監管總局有關司局負責人介紹，“個人信息保護”章節的主要規定包括以下內容：

一是銀行保險機構處理個人信息應按照“明確告知、授權同意”的原則實施，並限於實現金融業務處理目的的最小範圍，不得過度收集個人信息。

二是銀行保險機構處理、共享和對外提供個人信息時，應當履行必要的告知義務，並取得必要同意。

三是銀行保險機構不得以個人不同意處理其個人信息或者撤回同意爲由，拒絕提供產品或者服務，但處理個人信息屬於提供產品或者服務所必需的情況除外。

四是銀行保險機構在開展涉及對個人權益有重大影響的個人信息處理活動時，應當進行個人信息保護影響評估。

五是銀行保險機構委託第三方處理個人信息時，應明確受託人對個人信息的保護義務、保護措施和期限等。

六是若發生或者可能發生個人信息泄露、篡改、丟失的情況，銀行保險機構應當立即採取補救措施，並向監管部門報告。

衆所周知，金融數據具有高價值和高敏感性，金融數據安全與國家安全和金融消費者權益密切相關。近年來，銀行業保險業數字化變革加速演進，新技術、新業態不斷涌現，數據合作共享日益頻繁。對此，金融監管總局認爲，有必要充分發揮監管的“指揮棒”作用，通過強化政策要求引導銀行保險機構壓實主體責任，完善內部機制，採取有效的管理和技術措施加強數據安全保護，確保客戶信息和金融交易數據的安全。

編輯 陳莉 校對 楊利