APP违规遭通报这几家银行竟然在列！侵害用户权益金融机构为何屡踩红线？( 三 )

央行在发布《商业银行法(修改建议稿)》并公开征求意见时，新增了“客户权益保护”章节，对商业银行营销、信息披露、风险分级与适当性管理、个人信息保护、收费管理等客户保护规范作出具体规定。包括：“商业银行不得收集与业务无关的个人信息或者采取不正当方式收集个人信息，不得篡改、倒卖、违法使用个人信息。”同时，“商业银行应当保障个人信息安全，防止个人信息泄露和滥用。商业银行将个人信息处理外包给第三方的，应当确保第三方遵守个人信息保护规定，并采取有效措施保障个人信息安全。”
对于个人金融信息的保护，在《个人信息保护法》草案的通用性规定之外，2019年年底施行的《中国人民银行金融消费者权益保护实施办法》，以及去年初出台的《个人金融信息保护技术规范》都规定了个人金融信息保护的特殊之处。
“个人金融信息保护技术规范的扩大适用，除了持牌金融机构，对于‘涉及个人金融信息处理的相关机构’，比如金融机构委托处理个人信息的科技公司也需要受到规制。”中国银行法学研究会理事肖飒介绍，C3类别+C2类别信息均为敏感信息。
这之中，C3类别信息主要为用户鉴别信息，包括银行卡芯片有效信息、卡片有效期、银行卡密码、网银交易密码、查询密码、交易密码、登录密码、个人生物识别信息；所谓C2类别信息主要为客识别特定个人金融信息主体身份与金融状况的个人金融信息，以及用于金融产品与服务的关键信息，包括支付账号、手机号、证件类识别信息、登录用户名、动态口令、短信验证码、密码提示问题、个人财产信息、借贷信息、交易信息、KYC过程中留存的照片、音频视频、家庭住址等。
肖飒介绍，根据个人信息保护法要求，“敏感信息处理更严格，要求取得个人单独授权或书面同意，还应当告知信息被采集人敏感信息对个人的影响。”
相关报道：
违规收集个人信息广州农商行、微众银行、南粤银行APP遭通报
（文章来源：券商中国）
【APP违规遭通报这几家银行竟然在列！侵害用户权益金融机构为何屡踩红线？】 (责任编辑：DF398)

APP违规遭通报 这几家银行竟然在列！侵害用户权益 金融机构为何屡踩红线？( 三 )

APP违规遭通报这几家银行竟然在列！侵害用户权益金融机构为何屡踩红线？( 三 )