客户数据风险保护制度.docxVIP

客户数据风险保护制度

客户数据风险保护制度

一（1）全生命周期数据采集环节的合规管控机制

客户数据风险保护的首要防线在于采集源头的标准化约束，需建立覆盖采集授权、范围界定、方式规范的三级管控体系。在采集授权层面，应严格执行《个人信息保护法》确立的“告知—同意”核心原则，针对不同敏感级别的客户数据实施差异化授权机制：对一般身份信息（如姓名、联系方式）可采用书面或电子形式的概括授权，但涉及生物识别信息（指纹、人脸、虹膜）、金融账户信息、医疗健康记录等敏感个人信息的采集，必须单独弹窗提示风险并取得客户明示同意，留存授权凭证的期限不得少于数据使用期限届满后三年。在采集范围界定上，需落实“最小必要”原