我国个人信用体系构建策略（中）课件.pptVIP

个人数据泄露通知。GDPR要求控制者应当在24小时内向监管机构报告个人数据的泄露情况。如果通知没有在24小时内完成，则应该解释延误原因。 5 如果数据泄露可能会给数据主体的隐私带来消极影响，相关控制者必须毫不延误的通知数据主体，以便个人及时采取措施。 * 个人数据的传输规则。GDPR禁止向无法确保充足的数据保护的国家和组织传输个人数据。充分性保护评估由委员会执行，应当考虑多种因素，包括需要遵守的有效的法律规定、独立监管机构现存或有效的确保遵守数据保护规则的功能、国际协议等。 6 * 巨额的惩罚。违反数据保护条例处罚最高可达公司全球营业额的4%。 7 法律效力更高。GDPR作为条例在通过之后，立即在整个欧盟范围内生效，无需在各成员国内立法确认。 8 * 　　就信用数据采集与处理而言，美国立法选择了与欧盟的明示同意原则截然不同的默示同意原则，即“选择退出”模式，即在未经信息主体同意的情况下，可以对其个人信息进行收集和使用，但是信息主体有权选择拒绝。 * 在美国1970年出台的《公平信用报告法案》，提到了对信息的保护。 2003年《公平准确的信用交易法案》，给予公民每年从三个全国性的个人信用报告公司免费获得一次信用报告的权利。 * * * * * * * 我国个人信用体系构建策略（中） 李爱君 中国政法大学互联网金融法律研究院院长 * 目 录 一 信息的概念 二 个人信用信息范围的相关规定 三 对个人信用信息收集和使用的相关规定 四 我国信用体系的构建策略 * 二、个人信用信息范围的 相关规定 * 英国消费者的个人信用报告包括以下内容： 公共信息：从英国各选区获取所有超过 18 岁的选民登记信息，包括姓名、出生日期、居住地等；从邮政部门获取的地址、邮编；从各地方法庭获取的法院判决书；从政府有关公告中获取的个人破产信息、债务调解协议和行政处罚资料。 1、公共信息 （二）英国的个人信用信息范围 * 由信贷机构提供。根据签订的协议，各信贷机构提供各自信贷客户的详细资料，包括借款人在什么机构获取的什么信贷、信贷的内容、良好或不良的还款信息以及房屋抵押或转让资料。 2、账户信息 * 在数据库中对个人信用信息被查询的情况作详细记录，包括什么机构查询，查询的内容和次数，查询目的等。 3、查询信息 收集记录个人与他人的共同账户信息，如家庭同姓成员情况和同居不同姓而有信贷联系的借款人信息等。 4、关联信息 * 收集记录个人不诚实信息，包括信贷诈骗和逃废债务情况。 5、欺诈信息 主要是别名和地址变换情况。 6、其他信息 * 日本《信用信息服务机构的个人信用信息保护方针》规定，征信机构在采集、登记个人信用信息时，必须是局限在判断信息主体支付能力和偿还能力的最小范围内。 （三）日本的个人信用信息范围 * 日本法律规定了信用供给机构收集、保存的个人信用信息的范围包括： （1）与信用供给相关联的本人识别信息，如姓名、年龄、住所、出生年月等； （2）与判断个人经济状况相关联的信息，如个人资产、负债情况、收入、支出以及过去债务的返还状况等重要的交易信息； * （3）间接地推论个人经济状况的信息，如工作单位、家庭成员、居住状况等； （4）与该次信用供给合同有关的信息，如信用供给金额、交易户头、该债务的返还状况等。对于涉及消费者个人隐私的信息，如国籍、信仰、政治见解、保健医疗、犯罪记录等本人的识别信息的收集、积累等。 * 　　国际上普遍认为个人敏感信息应当特别保护，各国也对敏感信息的采集做出了特别的法律规定。采集敏感信息一定要经过信息主体的同意、授权，如果不经过同意、授权，是不允许采集敏感信息的。 * 　　2013年，我国的《信息安全技术公共及商用服务信息系统个人信息保护指南》定义个人信息：可作为信息系统所处理、与特定自然人相关、能够单独或通过与其他信息结合识别该特定自然人的计算机数据。 （四）我国个人信用信息的范围 * 　　个人信息可以分为个人敏感信息和个人一般信息。个人敏感信息一旦遭到泄露或修改，会对标识的个人信息主体造成不良影响的个人信息。 身份证号码 手机 号码 种族 政治 观点 宗教 信仰 基因 指纹 * 　　2013年《征信业管理条例》第13条 采集个人信息应当经信息主体本人同意，未经本人同意不得采集。但是，依照法律、行政法规规定公开的信息除外。企业的董事、监事、高级管理人员与其履行职务相关的信息，不作为个人信息。 * 《征信业管理条例》第14条 　　禁止征信机构采集个人的宗教信仰、基因、指纹、血型、疾病和病史信息以及法律、行政法规规定禁止采集的其他个人信息。征信机构不得采集个人的收入、存款、有价证券、商业保险、不动产的信息和纳税数额信息。但是，征信机构明确告知信息主体提供该信息可能产生的不利后果，并取得其书面同意的除外。 * 国务院法制办《