文/意见领袖专栏机构北京和昶律师事务所 本文作者:王亮亮 病毒从不含情脉脉,以排山倒海之势影响人类生活。人们从中不仅深刻体会到健康、安全之宝贵,更有对信任的殷切期待,要求政府依法履职。中国政府应对疫情的表现,成绩有目共睹,其中一大亮点就是技术赋能带来的信息收集能力,例如全国互联互通的健康码,对疫情防控,复产、复工等立下了汗马功劳。病毒终受控制,因疫情防控而收集的个人信息何去何从,仍是个未知数。 近日,杭州市卫健委给出回答:计划实现健康码常态化,通过集成电子病历、健康体检、生活方式管理数据,关联健康指标和健康码颜色,形成数值为0到100的渐变色健康码,进而推行个人健康指数排行榜。同时,通过大数据对楼道、社区、企业等群体健康进行评价、排名。“杭州方案”一出,引发热议。这是个人信息使用的常态还是“变态”?对这个问题的回答,除了常识判断,还需法律定性。 一、政府收集个人信息的合法性基础 “新冠病毒”肆虐,政府为了公共安全和传染病防治的需要,收集个人信息;民众出于对政府的信任和理解,扫码填表,积极主动提供相关信息;双方互信互动,使得疫情防控成效显著。但民众理解配合不是收集合法的依据,否则就有“因果倒置”的危险。“法无授权不可为”,法治政府的底色是依法行政,政府因疫情收集个人信息需遵循两个原则: 一是,比例原则。为了公共利益,政府及授权机构依据《传染病防治法》的规定,对个人信息进行采集、调查,必要时对个体采取控制、隔离等措施。但公共利益是一个模糊不清的概念,极容易限制甚至侵犯个人权利,因此需要结合具体情景限缩,只有为了某个特定的、具体的公共利益牺牲个体权利才具有合法性的可能,而不能漫无边际的以公共利益为由涉足私权领域。 本次“新冠”病毒传播场景下的公共利益,就是疫情防控。对相关个人信息收集有利于疫情防控,才具有正当性。如果收集个人信息所获得的利益与疫情防控这一公共利益无关,或对个体隐私的损害远超过这一公共利益,就失去了合法性。这就是目的与手段要协调的“比例原则”,权力行使不仅要有法律依据,还必须选择对公民权利侵害最小的方式进行。 二是,合法、正当、必要原则。政府或者政府授权的其他机构,因新冠疫情,开发相关网络系统,采集个人信息,承担着网络运营者的角色。根据《网络安全法》,对于网络运营者收集个人信息,要遵循合法、正当、必要原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。此外,不得收集无关的个人信息;不得违反法律规定和双方约定使用个人信息。包括健康码在内的个人信息收集系统,主要依托微信或支付宝等软件采集信息,在采集时系统均会提示收集信息的目的和范围,并经被收集者同意。 由此,政府基于新冠病毒爆发、防控疫情这一公共利益的需要,基于比例原则与合法、正当、必要原则,对相关个人信息采集,履行了基本的告知义务,因而具有合法性。 但是,收集个人信息的合法性不代表长期存储个人信息的合法性,防控疫情收集个人信息的合法性也不代表把已收集个人信息“挪作他用”具有合法性。随着新冠疫情逐渐得到控制,疫情防控常态化,这一公共利益必然逐渐限缩,乃至最后消失。这些收集的个人信息就面临合法性危机,如何善后是值得严肃对待的问题,非常时期的非常手段能否“自愿退出”,考验着相关机构对法治的态度与智慧。 二、《民法典》对个人信息保护提出的要求 个人信息保护也是今年“两会”的热议话题,原因至少有二,一是疫情期间大范围收集个人信息的非常情形,这一话题不可回避。二是《民法典》不仅在总则编民事权利章设置了个人信息保护专条,还在人格权编设置了“隐私权和个人信息保护”专章。法律的生命在于实施,以“法典”命名的法律若没有“牙齿”,则难免尴尬。 《民法典》是民事权利的“宣言书”,具有“类宪法”性质,法典对依法行政提出了更高要求,即行政权力必须尊重个体权利,无法(宪法、法律)定事由,不得任意克减。《民法典》第111条,确认了自然人的个人信息受法律保护,任何组织或个人应依法取得个人信息并确保安全,不得非法收集、使用、加工、传输个人信息,不得非法买卖、提供或者公开他人个人信息。第1034、1035条对个人信息保护作出了具体规定,个人信息中的敏感(私密)信息适用隐私权条款,其他个人信息,适用个人信息保护条款。这不仅肯定了网安法对个人信息保护的基本原则,还特别强调不得过度处理个人信息,不得违反双方约定使用个人信息。 “杭州方案”或许有千万好处和便民利益,但当你因为抽烟、喝酒、熬夜被健康码“拉黑”的时候,当你的居住地被定义为“不健康”社区的时候,甚至当你相亲、找工作、购买保险、银行贷款都要出示健康码的时候,法律上的那个“人”就消失了,只有呈现出各种颜色背后的歧视。 更为重要的是,谁才能拥有这样的“健康定义权”?算法吗?谁的算法?法律从未赋予任何人这样的定义权,与此相反,法律的存在就是为了抵制这样的定义权,从而使得个人自由、平等、安宁地活着。依法行政要求对公民“无罪推定”,也就是说政府不经法律授权和比例原则检验,不得对个体权利干涉,对个体自由限制,对个体选择干预,对个人信息窥视。 个人信息收集因疫情而起,自然应随疫情而终。这不是政府管理效率衡量的单方选择,而是数据背后的每个人,权利是否被尊重的法律问题。收集个人信息的目的、方式和范围都是围绕疫情防控这一公共利益展开,公共利益不存在,个人信息也就无所依附,应被删除,这是法律的底线,甚至无需讨论。个人信息在疫情之后“挪作他用”或许能带来更大的管理效益乃至经济利益,问题在于一旦出于功利考量,个人就不再是作为法律目的而存在,而成为效益或利益的手段。 如果说《民法典》提供了私权堡垒,那么个人信息保护条款就再一次砌高了堡垒的高墙。高墙外围,群敌环伺,个人信息的巨大商业价值使得企业不断挖掘灰色地带,甚至违法犯罪。这一现代性的治理难题,治理还未有起色,政府更应该做好表率,做砌墙的砖,而非攻城的箭。浓厚的“家长主义”兴趣背后,不仅隐藏着对公民权利淡漠的心,还有若隐若现的“全景敞式主义”的影子。 三、警惕“全景敞式主义” 英国法学家、功利主义哲学家杰里米·边沁,在1785年提出了“全景敞式建筑”(panopticon)的概念,它有一个更通俗的名字“圆形监狱”。panopticon一词源于希腊神话中的“百眼巨人”阿耳戈斯(Argus Panoptes)。传说中他拥有一百只眼睛,遍布浑身上下,即使在睡着的时候,也有两只眼始终警惕地睁着。 “圆形监狱”的构造原理十分简单:四周是环形建筑,被分成很多囚室,中心是一座瞭望塔。瞭望塔有一圈大窗户,对着环形建筑。各个囚室都有两个窗户,一个对着里面,与瞭望塔的窗户相对,另一个对着外面,使光线从囚室的一端照到另一端。在环形监狱里,人彻底地被观看,但不能观看到监视者;在中心瞭望塔,监视者监视着一切,但不会被观看到。按边沁的设想,瞭望塔的窗户还应装上百叶窗,这样就使得监视者更加神秘莫测,由于罪犯不知是否被监视以及何时被监视,所以不敢轻举妄动,长此以往,就实现了被监视者的“自我监禁”。 这一故事被法国哲学家米歇尔·福柯在《规训与惩罚》一书中发展为“全景敞视主义”,他认为现代文明社会中有无处不在的“圆形监狱”,我们正像在环形建筑中的“囚犯”,我们在“囚室”里的一举一动都有人在中间的瞭望塔上监视着:上班途中乘坐地铁无数的摄像头注视着你,来到单位测量体温、人脸识别、钉钉打卡定位。坐在办公桌前,无数垃圾短信出现在手机屏幕上,还时不时地有电话打进几个贷款广告,打开微信压压惊,文章推荐“朋友在看”,朋友圈广告直指你用完的洗发水。下班地铁太挤,滴滴打车,行踪轨迹一览无余……,我们已经生活在几乎透明的房子里,无可遁形地被窥视。 如果你抽一支烟,或者深夜因工作难以入眠,都会影响健康码颜色,导致你健康排位靠后,甚至拖单位后腿时,我们无疑就更进一步地实现了“自我监禁”。新冠病毒一定会被控制,因疫情被大量收集的个人信息,乃至被克减的隐私能否恢复如初,是我国个人信息保护状态的一个表征。如果在抗击新冠病毒的同时,仍不忘个人信息保护,《民法典》中宣告的权利就落实为生活中“鲜活”的权利。 (本文作者介绍:北京和昶律师事务所是一家以刑事辩护和刑事风险防控为主的专业型、研究型律师事务所)
6月1日午间消息,全国中小企业股份转让系统有限责任公司公告称,神州优车股份有限公司因未同步披露内幕信息,且未申请停牌,6月1日起停牌。 天眼查数据显示,神州优车股份有限公司成立于2002年6月,于2016年在新三板挂牌上市,公司注册资本约27亿人民币,法定代表人为神州优车董事长兼CEO陆正耀,公司经营范围包括网络预约出租汽车经营;汽车租赁、向国内外购买租赁车辆、租赁车辆的残值处理等。天眼查十大股东信息显示,陆正耀持有该公司10.05%的股份,为公司最大股东。 值得注意的是,据钛媒体报道,6月1日,神州租车在港交所公告,董事会已获神州优车告知,神州优车已于二零二零年五月叁十一日与北京汽车集团有限公司订立一份无法律约束力的战略合作协议。根据战略合作协议,北汽集团将向神州优车收购不多于4.5亿股股份,相当于本公司于本公告日期已发行股本总额约21.26%。神州优车与北汽集团的合作细节和条款仍在磋商当中。 财来财旺
文/新浪财经意见领袖专栏作家 肖飒 精明的金融人一定是把两者混搭,剥夺用户的实际选择权,我们只能说:聪明反被聪明误,法官对诸位伎俩心知肚明,如今民法典的新武器一到,我想法官还是用冲动使用新法去帮助普通用户恢复权利(因为法官本人也是各种App注册协议的用户)。 学习学习再学习,我国第一部《民法典》甫出,涉及社会生活方方面面。据飒姐和团队律师研究发现,民法典合同编对“移动金融客户端”App的注册协议、隐私政策等要求出现较大变化。为方便诸位老友有的放矢地修改注册协议及个人信息收集条款等内容,特撰写了金融App注册协议、隐私政策修改的六个具体操作方法,供金融科技老友们参考。 注册协议等格式条款,审查机制新变化 对金融消费者而言,任一金融App内置协议,用户只有点击“同意”或“退出”的选择,其并不具有一般合同中双方可协商、可切磋或“讨价还价”争取双方合意等的条件。对该类当事人为了重复使用而预先拟定,并在订立合同时未与对方协商的条款,我们通常称为“格式条款”。 关于格式条款法律规定的新变化,我们绘制如下对比表格: 通过以上表格,我们看到,《民法典》与《合同法》、《合同法司法解释》中关于格式条款的法律规定,呈现出的最大的不同,主要有以下两点: (1)提供格式条款的一方需要采取合理的方式提示对方注意的合同内容发生变化,《民法典》中增加了“与对方有重大利害关系的条款”的提示义务; (2)提供格式条款的一方未履行提示或者说明义务的责任后果变得明确。如格式条款提供方未履行提示或者说明义务,致使对方没有注意或者理解与其有重大利害关系的条款的,对方可以主张该条款不成为合同的内容。 进一步讲,也就是说,格式条款内容的审查由原先的无效审查转变为两步走: 第一步:格式条款是否构成合同内容的审查;对方没有注意或者理解与其有重大利害关系的条款的,该条款不成为合同的内容。 第二步:构成合同内容的格式条款是否有效的审查。不合理地免除或者减轻格式合同提供方责任、加重对方责任、限制对方主要权利的合同无效。 概言之,《民法典》第四百九十六条关于格式条款的规定多适用于to C或to小B的合同。也即,在双方缔约地位不平等的情况下,强者与弱者之间的合同。而民法典更倾向于保护C端或小B。现如今,格式合同审查机制的变化,便要求市场主体因地制宜地进行有效调整。 移动金融客户端App,应予改进 基于《民法典》格式条款的倾斜性保护机制,这就对金融机构App注册协议、隐私条款等规则的制定提出更高更多要求。由此,移动金融客户端App就需在个人信息收集实践中改进获得信息主体同意的方式方法。 通常,金融APP所搜集的信息内容包括但不限于公民个人的银行账户、支付收款记录、信贷记录、交易和消费记录、流水记录等。以上信息依据《信息安全技术 个人信息安全规范》(GB/T 35273-2020)均属于个人敏感信息。个人敏感信息一旦泄露、非法提供或者滥用可能危害用户个人的人身和财产安全。 可以说,以上列举的各类信息为“与对方有重大利害关系的信息”。而金融APP中内置的对该类信息的收集条款,我们认为也即属于“与对方有重大利害关系的条款”。 可是,非有以上显著性规定标识出重要性的条款外,还有哪些条款属于“与对方有重大利害关系的条款”呢? 对此,目前法规规范并未明确。实践中,还需结合交易背景、交易习惯以及理性人的通常认识等予以确定。但不得不说,“重大利害关系”的表述,使得具体案例中关于合同内容及合同效力的审查多了几分任意。 合规实操建议 鉴于《民法典》赋予交易中占有优势地位一方的较多责任,金融App还需在《民法典》待生效之际(即2021年1月1日之前),及时调整自身格式条款的呈现及说明方式,增加格式本文的易读性等,确保App用户使用者知晓并理解各项条款内容。 对此,我们谨就个人信息收集部分提出如下建议: 1 切勿继续当鸵鸟,有意无意混淆核心业务和非核心业务。 利用核心业务与非核心业务之模糊地带,浑水摸鱼多拿用户信息的做法是不道德的,如今也可能构成违法。 对于非核心业务,若收集公民个人信息落入“与对方有重大利害关系”,则金融App的运营方必须采取“合理方式提示”,并在用户要求说明时,承担说明义务,否则该收集信息的条款不仅不无效而且相当于自始至终没有在合同里出现过。 2 注册协议、隐私条款等呈现时间延长,确保用户实际清楚了解各条款内容。 “提示义务”是法定义务,金融App注册协议不可默认勾选√,还请务必出现显著加粗字体、甚至出现声音提示,保留读秒(飒姐建议提示页面至少停留20秒以上)供用户了解。 请注意,若客户点击“不同意”,请在第1点区分核心业务和非核心业务基础上,若不同意的信息内容属于支撑核心业务的必要条件,则可以拒绝为用户服务;若不同意的信息内容仅属于非核心业务,则不得拒绝为用户服务。 飒姐明白实践中,精明的金融人一定是把两者混搭,剥夺用户的实际选择权,我们只能说:聪明反被聪明误,法官对诸位伎俩心知肚明,如今民法典的新武器一到,我想法官还是用冲动使用新法去帮助普通用户恢复权利(因为法官本人也是各种App注册协议的用户)。 3 注册协议及隐私协议尽量用通俗的语言,保证文本的易读性。 诚然,注册协议、隐私政策等基本都是出自律师或内部法务人员之手,我们对于自己的要求是语言精确,这就必然导致使用大量专业术语已确保内涵和外延的周全。 但是,普罗大众对于专业术语的理解往往与专业人士不同,以“法律渊源”为例,飒姐问了小区里的大叔大姐文化水平高一点的以为是“法律的历史”,文化水平不高的,基本都听不懂啥叫“渊源”,而任何一个法科学生只要经过大一的学习就清晰地知道,法律渊源其实是法律形式,老师问一个问题的法律渊源就是要哪个法律哪一条规定的。 因此,强烈建议将金融App里的各种需要用户点击“同意”“知道了”等内容,用通俗的语言进行描述,尽量避免专业术语。 4 选择可视化的方式,向用户解读注册协议及隐私协议重点内容。 5G到来,新基建如火如荼,采取短视频的方式解释免除自己义务或者与对方有重大利害关系的条款十分必要,以现有技术可以达到和完成说明义务,就不能逃避这项义务。 否则,在真的出现纠纷时,法官也会询问专家证人,当时技术条件下是否可以达到某一标准,若App运营方明明有技术能力,而拒绝履行义务,则有可能会败诉哦。 5 在用户交互式功能页面中方便用户对个人信息的获取权限进行修改。 获取别人的公民个人信息agree,没有那么容易。一旦用户要求“说明”,金融App运营方就要履行说明义务。 而履行说明义务,在以往实现比较困难,而随着金融科技的发展,远程银行工作人员进行耐心解答就成为了现实。 由于“说明义务”是法定义务,因此,未来实践中,金融App必然会出现“交互式功能”,确保充分保障金融消费者的知情权和选择权。 6 在金融App页面中设置“异议”选项,强化与用户的沟通磋商。 金融App的运用方有种冲动,想黑不提白不提,悄悄“强迫用户”把注册协议点击同意就万事大吉。 这样的做法无异于掩耳盗铃,一旦出现公民信息泄露或者公民信息移转过程中的瑕疵,我国刑法第253条之一侵犯公民个人信息罪可是要“找后账”的。拿到信息的步骤必须合规清晰,不得有违背被采集者意愿的行为,否则一个简单的行政违法行为或者一个侵权之诉,可能会导致身陷囹圄的轩然大波。 好了,俗话说,听人劝吃饱饭,飒姐也只能言尽至此,请诸位老友掂量掂量,亡羊补牢吧。 (本文作者介绍:北京大成律师事务所执业律师,兼任北京市网贷协会法律顾问,主要从事互联网金融法律工作。)
文/新浪财经意见领袖专栏作家 肖飒 精明的金融人一定是把两者混搭,剥夺用户的实际选择权,我们只能说:聪明反被聪明误,法官对诸位伎俩心知肚明,如今民法典的新武器一到,我想法官还是用冲动使用新法去帮助普通用户恢复权利(因为法官本人也是各种App注册协议的用户)。 学习学习再学习,我国第一部《民法典》甫出,涉及社会生活方方面面。据飒姐和团队律师研究发现,民法典合同编对“移动金融客户端”App的注册协议、隐私政策等要求出现较大变化。为方便诸位老友有的放矢地修改注册协议及个人信息收集条款等内容,特撰写了金融App注册协议、隐私政策修改的六个具体操作方法,供金融科技老友们参考。 注册协议等格式条款,审查机制新变化 对金融消费者而言,任一金融App内置协议,用户只有点击“同意”或“退出”的选择,其并不具有一般合同中双方可协商、可切磋或“讨价还价”争取双方合意等的条件。对该类当事人为了重复使用而预先拟定,并在订立合同时未与对方协商的条款,我们通常称为“格式条款”。 关于格式条款法律规定的新变化,我们绘制如下对比表格: 通过以上表格,我们看到,《民法典》与《合同法》、《合同法司法解释》中关于格式条款的法律规定,呈现出的最大的不同,主要有以下两点: (1)提供格式条款的一方需要采取合理的方式提示对方注意的合同内容发生变化,《民法典》中增加了“与对方有重大利害关系的条款”的提示义务; (2)提供格式条款的一方未履行提示或者说明义务的责任后果变得明确。如格式条款提供方未履行提示或者说明义务,致使对方没有注意或者理解与其有重大利害关系的条款的,对方可以主张该条款不成为合同的内容。 进一步讲,也就是说,格式条款内容的审查由原先的无效审查转变为两步走: 第一步:格式条款是否构成合同内容的审查;对方没有注意或者理解与其有重大利害关系的条款的,该条款不成为合同的内容。 第二步:构成合同内容的格式条款是否有效的审查。不合理地免除或者减轻格式合同提供方责任、加重对方责任、限制对方主要权利的合同无效。 概言之,《民法典》第四百九十六条关于格式条款的规定多适用于to C或to小B的合同。也即,在双方缔约地位不平等的情况下,强者与弱者之间的合同。而民法典更倾向于保护C端或小B。现如今,格式合同审查机制的变化,便要求市场主体因地制宜地进行有效调整。 移动金融客户端App,应予改进 基于《民法典》格式条款的倾斜性保护机制,这就对金融机构App注册协议、隐私条款等规则的制定提出更高更多要求。由此,移动金融客户端App就需在个人信息收集实践中改进获得信息主体同意的方式方法。 通常,金融APP所搜集的信息内容包括但不限于公民个人的银行账户、支付收款记录、信贷记录、交易和消费记录、流水记录等。以上信息依据《信息安全技术 个人信息安全规范》(GB/T 35273-2020)均属于个人敏感信息。个人敏感信息一旦泄露、非法提供或者滥用可能危害用户个人的人身和财产安全。 可以说,以上列举的各类信息为“与对方有重大利害关系的信息”。而金融APP中内置的对该类信息的收集条款,我们认为也即属于“与对方有重大利害关系的条款”。 可是,非有以上显著性规定标识出重要性的条款外,还有哪些条款属于“与对方有重大利害关系的条款”呢? 对此,目前法规规范并未明确。实践中,还需结合交易背景、交易习惯以及理性人的通常认识等予以确定。但不得不说,“重大利害关系”的表述,使得具体案例中关于合同内容及合同效力的审查多了几分任意。 合规实操建议 鉴于《民法典》赋予交易中占有优势地位一方的较多责任,金融App还需在《民法典》待生效之际(即2021年1月1日之前),及时调整自身格式条款的呈现及说明方式,增加格式本文的易读性等,确保App用户使用者知晓并理解各项条款内容。 对此,我们谨就个人信息收集部分提出如下建议: 1 切勿继续当鸵鸟,有意无意混淆核心业务和非核心业务。 利用核心业务与非核心业务之模糊地带,浑水摸鱼多拿用户信息的做法是不道德的,如今也可能构成违法。 对于非核心业务,若收集公民个人信息落入“与对方有重大利害关系”,则金融App的运营方必须采取“合理方式提示”,并在用户要求说明时,承担说明义务,否则该收集信息的条款不仅不无效而且相当于自始至终没有在合同里出现过。 2 注册协议、隐私条款等呈现时间延长,确保用户实际清楚了解各条款内容。 “提示义务”是法定义务,金融App注册协议不可默认勾选√,还请务必出现显著加粗字体、甚至出现声音提示,保留读秒(飒姐建议提示页面至少停留20秒以上)供用户了解。 请注意,若客户点击“不同意”,请在第1点区分核心业务和非核心业务基础上,若不同意的信息内容属于支撑核心业务的必要条件,则可以拒绝为用户服务;若不同意的信息内容仅属于非核心业务,则不得拒绝为用户服务。 飒姐明白实践中,精明的金融人一定是把两者混搭,剥夺用户的实际选择权,我们只能说:聪明反被聪明误,法官对诸位伎俩心知肚明,如今民法典的新武器一到,我想法官还是用冲动使用新法去帮助普通用户恢复权利(因为法官本人也是各种App注册协议的用户)。 3 注册协议及隐私协议尽量用通俗的语言,保证文本的易读性。 诚然,注册协议、隐私政策等基本都是出自律师或内部法务人员之手,我们对于自己的要求是语言精确,这就必然导致使用大量专业术语已确保内涵和外延的周全。 但是,普罗大众对于专业术语的理解往往与专业人士不同,以“法律渊源”为例,飒姐问了小区里的大叔大姐文化水平高一点的以为是“法律的历史”,文化水平不高的,基本都听不懂啥叫“渊源”,而任何一个法科学生只要经过大一的学习就清晰地知道,法律渊源其实是法律形式,老师问一个问题的法律渊源就是要哪个法律哪一条规定的。 因此,强烈建议将金融App里的各种需要用户点击“同意”“知道了”等内容,用通俗的语言进行描述,尽量避免专业术语。 4 选择可视化的方式,向用户解读注册协议及隐私协议重点内容。 5G到来,新基建如火如荼,采取短视频的方式解释免除自己义务或者与对方有重大利害关系的条款十分必要,以现有技术可以达到和完成说明义务,就不能逃避这项义务。 否则,在真的出现纠纷时,法官也会询问专家证人,当时技术条件下是否可以达到某一标准,若App运营方明明有技术能力,而拒绝履行义务,则有可能会败诉哦。 5 在用户交互式功能页面中方便用户对个人信息的获取权限进行修改。 获取别人的公民个人信息agree,没有那么容易。一旦用户要求“说明”,金融App运营方就要履行说明义务。 而履行说明义务,在以往实现比较困难,而随着金融科技的发展,远程银行工作人员进行耐心解答就成为了现实。 由于“说明义务”是法定义务,因此,未来实践中,金融App必然会出现“交互式功能”,确保充分保障金融消费者的知情权和选择权。 6 在金融App页面中设置“异议”选项,强化与用户的沟通磋商。 金融App的运用方有种冲动,想黑不提白不提,悄悄“强迫用户”把注册协议点击同意就万事大吉。 这样的做法无异于掩耳盗铃,一旦出现公民信息泄露或者公民信息移转过程中的瑕疵,我国刑法第253条之一侵犯公民个人信息罪可是要“找后账”的。拿到信息的步骤必须合规清晰,不得有违背被采集者意愿的行为,否则一个简单的行政违法行为或者一个侵权之诉,可能会导致身陷囹圄的轩然大波。 好了,俗话说,听人劝吃饱饭,飒姐也只能言尽至此,请诸位老友掂量掂量,亡羊补牢吧。
近期,金融领域的个人信息泄露事件频频登上热搜。全国两会期间,这一问题也引起了央行系统人大代表的关注和热议。 全国人大代表、人民银行武汉分行行长王玉玲表示,金融领域个人信息具有特殊性,与其他个人信息相比,其与个人的资产、信用状况等高度相关,一旦泄露,不仅会侵害个人隐私,还可能对信息主体的财产安全造成很大威胁。 全国人大代表、中国人民银行参事周振海进一步表示,如果出现与个人金融信息有关的不当行为,不但会直接侵害个人金融信息主体的合法权益,也会增加金融机构的诉讼风险和声誉风险,影响金融机构的正常运营。 “近期发生在金融领域的个人信息泄露案件,从加强个人信息保护的角度看,相关金融机构的做法显然侵害了金融消费者的合法权益,需要由相关监管部门介入调查。”全国人大代表、中国人民银行南昌中心支行行长张智富说。 全国人大代表、中国人民银行南京分行行长郭新明表示,个人金融信息保护是银行业金融机构的一项法定义务,在信息化时代如何加强个人信息保护,如何把握个人信息保护和信息合理应用之间的适度平衡,是金融监管需要深入思考的问题。 近年来,金融监管部门已经出台了一系列金融消费者个人金融信息保护的制度。例如,2013年颁布的《征信业管理条例》明确禁止征信机构采集个人的隐私信息。此后,人民银行陆续发布《关于金融机构进一步做好客户个人金融信息保护工作的通知》《个人金融信息保护技术规范》等文件。 “但从总体上看,我国尚无一部专门的个人信息保护法对个人信息保护理念、原则、范围界定、各方权责等作一致性的约定,没有统一的法律规制来维护公民最基本的个人信息权益。”张智富建议加快个人信息保护立法进程,构建和完善关于个人信息保护的法制体系。 如何规范相关机构对于个人信息收集与使用的行为?张智富认为,要综合利用资质审核、监督检查、第三方评估等手段,督促各公共部门、金融机构切实履行保密和保护义务,按照“合法、正当、必要”原则严格依法收集用户信息,纠正利用“霸王条款”强制收集使用用户信息的行为,有效防止个人信息泄露和滥用。 周振海认为,金融机构要切实履行个人金融信息保护的主体责任。要教育员工切实树立信息保护法治意识;要加强制度建设,将法律、法规和相关监管规定中关于个人金融信息保护的相关规定落实到位;要加强个人信息保护内控建设,通过“技防+人防”相结合的方式,有效避免个人金融信息风险事件的发生。 张智富表示,金融机构应树立“向合规要效益”的理念,建立健全个人信息保护机制,运用科技手段提升个人信息保护能力,持续评估、改进个人信息保护政策和措施。 此外,王玉玲、郭新明均表示,对一些打着大数据、金融科技旗号,无经营资质但实质从事个人征信业务,违规获取、泄露个人敏感和隐私信息的机构,人民银行将配合公安部门依法严肃查处。 同时,多位代表提醒公众提升自我保护意识和维权意识,了解和掌握个人信息保护安全常识,有效防范个人信息被不法滥用的情况发生,切实维护自身合法权益。
好不容易抢到的春运火车票,上车后却发现被人“霸座”该怎么办? 想动用公共资金维修小区电梯,却总遭到一部分业主反对,又该如何? 生活中,类似方方面面的问题,将来都能在一部法律中找到答案。没错,那就是民法典。 5月25日,十三届全国人大宪法和法律委员会召开全体会议,根据各代表团的审议意见,对民法典草案等进行统一审议。 根据十三届全国人大三次会议日程,5月28日,大会将表决中华人民共和国民法典草案。这也意味着,民法典已是呼之欲出。 编纂一部真正属于中国人民的民法典,一直是新中国几代人的夙愿。党和国家曾于1954年、1962年、1979年和2001年先后四次启动民法制定工作。 图片来源:新华社 2019年12月23日,十三届全国人大常委会第十五次会议召开。民法典各分编草案分别经过几次审议之后,总共7编再加上附则,共1260条,首次提请全国人大常委会审议。 被誉为“社会生活百科全书”的民法典,是新中国成立以来第一部以法典命名的法律,其条款内容覆盖一个公民生老病死的全部生活。民法典的重要性不言而喻。 记者在采访中了解到,参加两会的代表、委员们普遍对现有民法典草案的内容给予较高的认可。一位全国政协委员介绍,民法典草案与时俱进,针对近些年社会上出现的一些受争议的法律问题,比如高空抛物、高铁霸座、个人隐私等热点内容都有针对性的规定,内容详实、全面,充分体现了“最大程度保护人民权利”的宗旨。 在各代表团对民法典草案进行审议过程中,代表们一致认为,编纂民法典,充实民事权利种类,形成更加完备的民事权利体系,完善权利保护和救济规则,形成规范有效的权利保护机制,不仅有助于健全完善中国特色社会主义法律体系,推进国家治理体系和治理能力现代化,发挥法治固根本、稳预期、利长远的保障作用,也有助于更好地维护人民权益,不断增加人民群众获得感、幸福感和安全感,促进人的全面发展。 近年来,记者一直在跟踪民法典各分编草案修改的过程,并多次进行过相关报道。其中,很多关键的条款都是结合当前的实际在不断修改。 比如个人信息的范围,在民法典人格权编草案二审稿中,规定了个人信息的范围包括自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。审议过程中各方争议比较大,仍未完全贴合当前的实际情况。最后在草案三审稿中,将自然人的“电子邮箱地址”和“行踪信息”也纳入个人信息的范围。 类似的情况还有很多。民法典草案的内容条款可以说几经锤炼,日臻完善。期待这部民法典早日问世,能够最大限度保护人民权利。 封面图片来源:新华社 全球新型肺炎疫情实时查询
金融信创 未来三年增长可期 根据华西证券的研究报告,未来三年(2020-2022),信创产业有望迎来黄金发展期,产业链上从底层到应用层都明显受益,从“可用”到“好用”再到“推广”,信创产业将直面万亿元级市场空间。 金融作为国家重要核心竞争力及国家安全的重要组成,在信创体系中的地位举足轻重。据赛迪顾问预测,中国银行业整体IT投入2018-2023年的年均复合增长率为11.16%,到2023年将突破2000亿元人民币,金融信创作为银行的主要投入方向,未来三年增长可期。同时,金融信创的产业链覆盖从底层基础设施到上层具体应用的各方,包括华为、龙芯、统信、浪潮、神州信息等等,大家合力出击,共建生态,助力金融信创行稳致远。 分布式架构 解锁金融信创 2014年的双十一,淘宝峰值交易首次突破百万级别,达285万笔/分钟——互联网企业以事实证明,分布式架构不仅能实现去“IOE”,大幅降低成本,还能充分满足互联网海量数据、高并发、浪涌等实际业务需求,也引起国内银行机构和科技企业的重视。从2016年至今,越来越多的银行机构认可分布式架构转型的价值和意义,付诸于实践,并将分布式视为金融信创的必由之路。 这是因为:“物理上多份、逻辑整体上一份”,从理念上决定了分布式具有极佳的“并行分拆与横向扩展”特性。分布式解绑了上层应用与底层基础设施之间的强依赖关系,实现了国内自主研发的基础软硬件产品对国外产品的替换,并且在保障同等性能的前提下,大幅节约IT投入。 不仅如此,采用分布式技术的上层应用也变得更为强大,并不受限于底层基础设施,通过适配即可为金融业务的快速发展与创新提供最佳支持。从这两方面来看,分布式技术应用为国产底层核心技术打破国际垄断创造了条件,这也是金融信创切实落地的关键所在。 卡位金融信创 用实力说话 在金融领域,同时具备底层基础设施建设能力、上层应用自主研发能力和以分布式构建金融信创应用体系的企业寥寥无几,金融科技全产业链综合服务商神州信息是其中的一位。神州信息伴随着中国金融业的信息化发展而成长,从基础设施建设起家,到发展自有知识产权的应用软件,再到参与行业标准制定,它在新技术应用、架构级产品创新方面一直引领市场潮流。 神州信息于业界率先研发、推出分布式应用平台Sm@rtGalaxy,这是一套完整的面向金融行业的分布式技术体系,也是衔接应用层与底层基础设施,发挥承上起下作用的分布式技术平台。Sm@rtGalaxy帮助金融机构实现全行级的分布式架构,充分发挥国产底层基础设施的集群处理能力。它与阿里SOFA、阿里云EDAS平台都是当前推动信创的主流平台,而神州信息的Sm@rtGalaxy分布式平台自带金融属性,这一差异性源于神州信息在金融行业中的深厚积累。 金融信创正处于推广阶段,金融机构也在循序渐进地推动业务生产系统、外围应用系统,从局部到全面地向国产基础软硬件环境迁移。基于Sm@rtGalaxy,神州信息构建了新一代分布式核心系统、互联网金融平台、新一代场景支付平台等产品,成功案例已有50多个。这些产品不依赖于底层基础环境,且具有良好、广泛的适配性,拥有成功案例。 例如,2017年11月,百信银行开业就是以分布式推动金融信创落地标志性案例。在中信银行、百度及神州信息三方的共同努力下,国内商业银行首次成功实现了底层国产化,神州信息的新一代分布式核心业务系统就构建在百度的分布式数据库及云架构上。至今,百信银行IT系统已实现三年平稳运行,账户数量突破千万。 2019年,北京银行上线分布式网贷和个贷核心系统。神州信息作为项目主要实施方,通过与国内分布式数据厂商合作,成功将银行核心应用系统与TiDB数据库适配,助力北京银行金融信创应用落地。在天津银行核心业务系统实施中,神州信息更是首次成功实现核心业务系统与国产分布式数据库Oceanbase适配,树立了金融信创典型案例。 神州信息还与华为、龙芯、中标软件、统信、蚂蚁金服等企业携手,发起及参与“龙安联盟”、“鲲鹏产业联盟”等信创生态,推动金融信创发展落地。(记者/袁元)(编辑 张伟)
登录
工商服务
危机公关
金融律师
app开发
财税服务
金融牌照
网站建设
知识产权
企业征信
审计评估