近年来,随着数字经济、直播经济的发展,线上交易已成为我们日常消费的主要场景,司法机关、监管机构对“信息安全权”这一消费者权利的重视程度日益提高。适逢《银行保险机构消费者权益保护管理办法》生效一周年,省分行法律事务部针对相关规定,分析商业银行为保护消费者“信息安全权”需做出的努力,制作本期“应知应会Q&A”,供各位参考学习。
Q:涉及消费者信息安全权的法律法规包括?
A:除了《银行保险机构消费者权益保护管理办法》外,《民法典》、《消费者权益保护法》、《个人信息保护法》等法律法规也包含了相关内容和要求。
Q:商业银行处理消费者个人信息,需告知哪些内容?
A:按照《银行保险机构消费者权益保护管理办法》第43条的规定,商业银行收集消费者个人信息应当向消费者告知收集使用的目的、方式和范围等规则,并经消费者同意。
Q:书面形式和线上渠道获取个人信息,商业银行对消费者的保护有何区别?
A:按照《银行保险机构消费者权益保护管理办法》第44条的规定,两者的区别主要在于“获得客户同意”的形式。对于使用书面形式征求个人信息处理同意的,商业银行应当以醒目的方式、清晰易懂的语言明示与消费者存在重大利害关系的内容。对于通过线上渠道使用格式条款获取个人信息授权的,不得设置默认同意的选项。
Q:商业银行可否向合作单位提供消费者个人信息?
A:可以,但需建立在征得消费者授权同意或其他合法性基础之上。此外,按照《银行保险机构消费者权益保护管理办法》第45条的规定,商业银行在就向合作单位提供信息这一事项签订协议时,文本需涵盖数据保护职责、保密义务、违约责任、合同终止等重要条款。
Q:商业银行从业人员可否接触单位收集的消费者个人信息?
A:可以,但需严格限制。按照《银行保险机构消费者权益保护管理办法》第48条的规定,商业银行应当加强从业人员行为管理,禁止违规查询、下载、复制、存储、篡改消费者个人信息。从业人员不得超出自身职责和权限非法处理和使用消费者个人信息。