银行生物信息保护办法.docxVIP

  • 0
  • 0
  • 约6.16千字
  • 约 18页
  • 2026-07-09 发布于四川
  • 举报

银行生物信息保护办法

第一章总则

第一条为规范本行生物信息收集、存储、使用、加工、传输、提供、公开、删除等全生命周期管理,保障金融消费者合法权益,防范生物信息泄露、篡改、滥用风险,根据《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《金融数据安全数据生命周期安全规范》《个人金融信息保护技术规范》等法律法规及监管要求,结合本行实际,制定本办法。

第二条本办法所称生物信息,是指自然人的生理、行为特征信息,经技术处理后可识别特定自然人身份,包括但不限于人脸、指纹、虹膜、掌纹、静脉、声纹、步态、笔迹、键盘输入习惯等特征数据,以及上述数据的加工衍生信息(如特征提取值、生物识别模板)。

第三条本办法适用于本行总行及各分支机构、全资子公司、控股子公司(以下统称“各机构”),以及为本行提供技术服务、运营服务、外包服务的第三方合作机构。

第四条生物信息保护遵循以下原则:

(一)最小必要原则。仅为实现特定、明确、合法的业务功能收集生物信息,不得超出业务必需范围收集、存储生物信息,不得因用户拒绝提供非必要生物信息拒绝为其提供基础金融服务。

(二)知情同意原则。收集生物信息前,应当以清晰易懂的语言向用户告知收集目的、方式、范围、存储期限、使用规则、用户权利等事项,取得用户单独同意,法律法规另有规定的除外。

(三)安全可控原则。采取与生物信息敏感等级相匹配

文档评论(0)

1亿VIP精品文档

相关文档