同时,《办法》要求,征信机构经营个人征信业务,应当制定采集个人信用信息方案,并就采集的数据项、与信用的相关度、信息主体权益保护等事项向央行报备。 细化个人信息保护力度 除了对信用信息的采集方式提出“负面清单”外,《办法》为保障信用信息安全,对信用信息的使用也提出诸多明确的限制性要求。 央行也表示,《办法》与现行法律法规相衔接。充分吸收《民法典》、《网络安全法》、《消费者权益保护法》等现行法律法规有关个人信息保护的内容,充分考虑与《个人信息保护法(草案)》的衔接工作,吸收相关立法原则和精神,细化个人信息保护力度。 《办法》指出,信息使用者使用征信机构提供的信用信息,应当用于合法、正当的目的,不得滥用。征信机构不得以删除不良信息或不采集不良信息为由,向信息主体收取费用。 《办法》也对征信机构员工获取信用信息提出严格要求。按规定,征信机构应当严格限定查询、获取信用信息的工作人员的权限和范围。征信机构应当建立工作人员查询、获取信用信息的操作记录,明确记载工作人员查询、获取信用信息的时间、方式、内容及用途。 此外,相比于《征信业管理条例》,《办法》对信用信息跨境流动提出更为细化的规定。《办法》提出,征信机构向境外提供企业信用信息查询服务,应当审查信息使用者的身份、用途,确保信用信息用于跨境贸易、融资等合理的用途,并采取单笔查询的方式提供。征信机构不得将某一区域、某一行业批量企业的信用信息传输至境外同一信息使用者。征信机构向境外提供企业信用信息的,应当向央行备案。 |
|
||
|