《征信理论与实务》 第六章 信息主体权益保护.pptVIP

第六章 信息主体权益保护;本章知识结构图;信息主体权益保护; 6.1 主要兴旺经济国家信息主体隐私权保护相关规定;征信数据采集限制与保护;信用信息的分类;企业信用信息;个人信用信息;一般信用信息与敏感信用信息;正面信用信息与负面信用信息;征信数据采集中被征信人的权利;个人信用数据保护的立法模式;美国法律对个人信用数据的平衡保护; 欧盟〔及欧洲主要国家〕个人信息保护立法模式 欧盟是个人信息保护立法的模范和先驱。欧盟国家最先关注信息通讯技术对社会的影响问题，并导致欧盟于1995年制定了欧盟?个人数据保护指令?〔1998年10月开始生效〕。欧盟?指令?价值倾向明显，覆盖范围广泛，规制程度深，执行机制健全。;欧洲理事会协定规定的个人数据保护根本原那么;欧洲各国个人信用信息保护法规; 英国信息保护法规 英国的个人数据保护制度主要由四大局部组成; 法典、判例法、民间实践和执法机构。由于受欧盟数据保护立法和理论研究的影响，作为普通法国家的英国在个人数据保护法律方面显示出明显的大陆法系的特征。;日本个人信息保护立法模式分析 随着2005年4月?个人信息保护法?的全面实施，意味着日本构筑了一个相对完整的以个人信息保护法为根本法，各部门单行法为补充的法律体系:除作为根本法的?个人信息保护法?外，对国家机关、地方公共团体、行政机关、独立行政法人等还分别制定了不同的法律和法规。 日本的个人信息保护立法外形上类似欧盟立法模式，但在实质上更多地采纳了美国立法的许多做法，非常值得我国在制定?个人信息保护法?时予以借鉴。;征信报告对外使用限制;征信数据的使用方式;个人信用数据使用限制;个人信用数据使用期限规定; 美国的?公平信用报告法?标准了个人信用数据使用和传播的范围。个人征信机构向机构提供个人信用信息报告应事先通告该当事人，无权将未经授权的个人信用数据其他机构或个人提供。 欧洲国家比美国要求的严格，欧盟?指令?要求为了保护公共利益情况下，或者在获准被征信人同意的条件下才能使用信息。;征信机构的侵权责任与免责;侵权行为; 〔6〕提供错误、过时、不完???信息的行为； 〔7〕泄露商业秘密、个人隐私的行为； 〔8〕丧失被征信人信息资料的行为； 〔9〕须经本人同意而未获同意即向他人提供信息的行为； 〔10〕向法定范围以外的单位或个人提供信息的行为。;刑事责任;民事责任;国外征信机构免责立法;各国免责的立法情况分类;6.2 我国信息主体隐私权保护相关规定;个人信用征信系统中隐私权保护的法律现状;?个人信用信息根底数据库管理暂行方法?规定;个人信用信息根底数据库管理暂行方法; 明确个人信用信息根底数据库采集信用信息的范围，采集信息应当采取的方式，系统数据库的使用用途、个人如何取得本人信用报告和异议处理的规定；还规定了征信中心和商业银行具有保障的义务和责任，要求对个人信用信息准确性、时效性和平安性负责。 个人信用信息根底数据库除了从制度方面制定措施保证信用信息的平安以外，还在技术层面采取多重措施来保障个人信息的平安。;地方性法规;主要内容;征信业管理条例;个人信用数据使用限制;个人数据使用的法律法规;个人信用数据使用期限规定;6.3 征信机构信息系统平安及内控机制;征信系统的数据平安管理;征信系统平安等级; 根据我国?信息平安等级保护管理方法?第二章，等级划分与保护规定：第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家平安。; 对于第二级国家的监督管理要求为： 第二级信息系统运营、使用单位应当依据国家有关管理标准和技术标准进行保护。国家信息平安监管部门对该级信息系统信息平安等级保护工作进行指导。;征信机构内控机制; 征信机构是征信体系建设的核心机构，在信用体系的建设中承担重要的职责，其客观公正的评估有赖于内部有效的管理机制。;我国征信机构内控机制的相关规定; 1.主要股东信誉良好，最近3年无重大违法违规记录 2.注册资本不少于人民币5000万元； 3.有符合国务院征信业监督管理部门规定的保障信息平安的设施、设备和制度、措施； 4.拟任董事、监事和高级管理人员符合本条例第八条规定的任职条件； 5.国务院征信业监督管理部门规定的其他审慎性条件。; 第八条?规定，经营个人征信业务的征信机构的董事、监事和高级管理人员，应当熟悉与征信业务相关的法律法规，具有履行职责所需的征信业从业经验和管理能力，最近3年无重大违法违规记录,并取得国务院征信业监督管理部门核准的任职资格。 ; ?征信机构管理条例? 2021年12月20日起实施的?征信机构管理条例?第六条规定，设立个人征信机构，除应当符合?征信业管理条例?第六条规定外，还应当具备以下条件：