个人信息是一项日益重要的民事权利,个人信息保护也成为社会公众最关注最关切的现实问题之一。近年来,侵害个人信息行为和数据泄露事件频出,诸如APP违规收集个人信息,亦或新冠肺炎患者个人信息泄露等事件,都受到社会大众和新闻媒体的广泛关注。
个人金融信息是个人信息领域较为敏感和备受关注的部分,包括个人身份信息、支付信息、财产信息、账户信息、信用信息、金融交易信息和其他信息,是金融业机构在提供金融产品和服务的过程中积累的重要基础数据。
2020年2月13日,中国人民银行发布了金融行业标准《个人金融信息保护技术规范》(JR/T 0171—2020)。作为推荐性行业标准,它规定了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期环节的安全防护要求,从安全技术和安全管理两个方面,对个人金融信息保护提出了规范性要求。所有提供金融产品与金融服务的机构,在“接触”个人信息时,都需要以《个人金融信息保护技术规范》为指南。下面我们将以图文并茂的形式,从《个人金融信息保护技术规范》的效力和作用、适用范围、个人金融信息类别、个人金融信息生命周期五个方面为大家解读金融机构如何切实履行个人金融信息保护义务。