区块链挖矿_区块链开发_比特币行情_快报网

网站地图资讯

区块链挖矿_区块链开发_比特币行情_快报网

当前位置: 快报网 > 资讯 >

中伦文德陈云峰:区块链征信业务中的数据保护分析

时间:2021-07-21 23:03人气:来源: www.sqzfyz.com

《互联网安全法》规定,互联网运营者采集、用个人信息,应当遵循合法、正当、必要的原则,公开采集、用规则,明示采集、用信息的目的、方法和范围,并经被采集者赞同。互联网运营者不能采集与其提供的服务无关的个人信息,不能违反法律、行政法规的规定和双方的约定采集、用个人信息,并应当根据法律、行政法规的规定和与用户的约定,处置其保存的个人信息。因此,对于是个人信息的数据,其采集、用和处置都需要经过信息主体的明确赞同。

依据《互联网安全法》的规定,个人信息是指以电子或者其他方法记录的可以单独或者与其他信息结合辨别自然人个人身份的各种信息,包括但不限于自然人的名字、出过生日期、身份证件号码、个生活物辨别信息、住址、电话号码等。

对于计划通过采集用户数据的处置以提供征信服务的企业来讲,依据国内现有法律规定,还应当拥有肯定的资质。

因此,对于计划通过区块链技术突破现有征信数据应用问题的企业来讲,一方面,在数据的获得、用、保存过程中应当遵循国内数据保护法律的需要,另一方面,在综合技术评测后,应当打造符合业务需要,并且安全完备的信息管理软件。

《互联网安全法》和《GB/T 35273—2017信息安全技术 个人信息安全规范》中明确规定了个人数据的采集和用规范。

另外,在《个人信息安全规范》中提到“采集个人信息后,个人信息控制者宜立即进行去标识化处置,并采取技术和管理方面的手段,将去标识化后的数据与可用于恢复辨别个人的信息分开存储,并确保在后续的个人信息处置中不重新辨别个人。”

《民法总则》确立了两项要紧的权利:第一,初次在法律上明确规定了隐私权的定义。第二,个人信息权。虽然民法总则没明确提到“个人信息权”的定义,但明确规定“自然人的个人信息受法律保护。任何组织和个人需要获得他人个人信息的,应当依法获得并确保信息安全,不能非法采集、用、加工、传输他人个人信息,不能非法交易、提供或者公开他人个人信息。”因此,国内立法和司法中充分尊重信息主体的自决权。

因此,个人信息不只包括可以单独辨别自然人个人身份的信息,如名字、身份证号码、电话号码等,还包括与其他信息结合可以辨别特定自然人个人身份或活动状况的信息,如住址、工作单位、邮箱地址、征信信息、健康生理信息等。是不是具备“可辨别性”是判断信息是不是是个人信息范畴的核心要件,而 “身份可辨别性”的界限在国内并没形成统一或具体的判断标准,实践中企业应当依据数据所属行业、具体的辨别办法和方法合理性等原因综合判断。

注册资本不少于人民币5000万元;

依据《征信业管理条例》和《征信机构管理方法》,国内境内个人征信机构的设立需要经过中国人民银行的批准,同时还需要同时拥有以下条件:

善于网络金融、区块链、争议解决业务。

明确授权

云数据年代的到来,一方面意味着个人数据、企业数据的扁平化,另一方面数据用过程中的问题也渐渐暴露,个人数据孤岛、企业信息不对称、个人和企业信用隐私数据公开等问题亟待解决。技术的出现,很多企业纷纷开始探索区块链技术和征信的结合以解决前述问题,在此过程中的数据用合规和征信资质问题应当予以看重。

1、征信业中的区块链技术应用

《个人信息安全规范》中将个人信息分为个人通常信息和个人敏锐信息,并提出默许赞同和明示赞同的定义。对于个人通常信息的处置可以打造在默许赞同的基础上,只须个人信息主体没明确表示反对,便可采集和借助。对于个人敏锐信息,则需要打造在明示赞同的基础上,在采集和借助之前,需要第一获得个人信息主体明确的授权。依据规范,个人敏锐信息指的是一旦遭到泄露或修改,会对标识的个人信息主体导致不好的影响的个人信息。个人敏锐信息可以包括身份证号码、银行账号、通信记录和内容、行踪轨迹等。个人通常信息则是指除个人敏锐信息以外的个人信息。

作者:陈云峰律师

因此,采集数据应当经过处置后没办法辨别特定个人且不可以复原,并且与个人信息的“身份可辨别性”相同,现在国内并没统一的“不可以复原”的判断标准,因此实践中应当依据数据的特殊适用范围综合考虑。

2、资质合规剖析

出资额占公司资本总额5%以上或者持股占公司股份5%以上的股东信誉好,近期3年无重大违法违规记录;

个人数据的采集和用

脱敏数据的买卖和保存

《个人信息安全规范》中规定,个人信息包括名字、出过生日期、身份证件号码、个生活物辨别信息、住址、通讯联系地址方法、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、买卖信息等。

网络金融专业委员会主任

个人信息的范畴

拟任董事、监事和高级管理职员应当熟知与征信业务有关的法律法规,具备履行职责所需的征信业从业经验和管理能力,近期3年无重大违法违规记录,并获得中国人民银行核准的任职资格;

有符合中国人民银行规定的保障信息安全的设施、设施和规范、手段;

中国人民银行规定的其他审慎性条件。

对于采集后的信息的用,依据《互联网安全法》第四十条、四十二条、四十四条的规定,互联网运营者应当承担严格的保密责任,未经信息主体的赞同,不能向他人提供个人信息,但经过处置没办法辨别特定个人且不可以复原的除外。任何个人和组织不能窃取或者以其他非法方法获得个人信息,不能非法供应或者非法向他人提供个人信息。

另外,需要特别注意的是,依据上述法律规定,征信机构的信息管理软件应当根据国家信息安全保护等级评测标准,对信用信息管理软件的安全状况进行评测。征信机构信用信息管理软件安全保护等级为二级的,应当每两年进行评测;信用信息管理软件安全保护等级为三级与以上的,应当每年进行评测。

中伦文德律师事务所高级合伙人

标签:


热门标签