首页 > 科技圈 > 正文

个人征信疑遭银行私自查看授权告知管理应更严格

原标题:个人征信疑遭银行私自查看授权告知管理应更严格

证券时报记者潘玉蓉

征信在个人不知情的情况下被银行查过?网上广为传播的一则吐槽信息引起热议,背后是手机应用程序(APP)在搜集个人信息和授权方面大打擦边球的行为,引发人民对隐私的担忧。

好消息是,对于互联网公司和金融机构,11月1日实施的《个人信息保护法》、2022年元旦实施的《征信管理办法》将更充分地落实“告知-同意”原则,信息采集混乱的现象有望减少。

谁在查看征信?

日前,一位网友在网上称,去银行打印个人征信的时候,发现一家互联网银行在9月28日查过其征信,查询原因为“法人代表、负责人、高管等资信审查”。该网友称,自己和这家银行没有业务来往,“在本人没有授权的情况下,为何无缘无故就查询呢?”

个人征信在不知情的情况下被查?此事在网上引发讨论。有人猜测,上述网友可能不小心点过该行贷款申请页面,或者进行过相关业务的申请,但是没有留意其中包含了授权金融机构查询征信的条款。

事情真相如何?证券时报记者试图联系了解情况,但是未获回复。不过,记者从接近上述互联网银行的人士处了解到,该行有一款针对小微企业的贷款产品,如果申请该业务,在得到授权的情况下,会对企业法人代表、负责人、高管等资信审查。因此,不排除上述网友属于这种情况。

多位银行内部人士也对记者表示,缺少授权的可能性比较低,金融机构合规管理严格,一旦出现授权上的瑕疵,可能面临很重的罚单。

北京市京师律师事务所孟博表示,征信活动不仅关系到信息主体的商业秘密和个人隐私,还可能涉及国家秘密。

据人民银行长沙支行征信管理科总结,个人信用报告“查询记录”中的查询原因一般有6种:

一是个人申请信用卡或者贷款的时候,放贷机构经个人书面同意后,以“信用卡审批”或者“贷款审批”的名义查询个人的个人信用报告。

二是给个人发放了信用卡或者贷款的机构,在业务存续期间,以“贷后管理”的名义定期或者不定期查询个人的个人信用报告。

三是在个人为他人提供担保时,经个人书面同意后,放贷机构以“担保资格审查”的名义查询个人的个人信用报告。

四是如果个人是企业负责人或者高级管理人员,在企业申请贷款时,放贷机构经个人书面同意后,以“法人代表、负责人、高管等资信审查”的名义查询个人的个人信用报告。

五是金融机构在审核特约商户开户申请时(例如申请POS机),经个人书面同意后,以“特约商户实名审查”的名义查询个人信用报告。

六是征信系统接入机构在处理本人提出异议申请后,进行异议核查,也会查询个人信用报告。

查询告知环节有待加强

APP打开页面一揽子授权、过度收集个人信息、强制同意……这些侵害个人信息权益的行为在应用程序上屡见不鲜。消费者误点网页、在不注意的时候授权,“告知环节”是问题和争议最多的地方。

孟博表示,根据《征信业管理条例》规定,除法律规定的特殊情形之外,向征信机构查询个人信息的,应当取得信息主体本人的书面同意并约定用途,征信机构不得违规提供个人信息。在采用格式合同条款取得个人信息主体同意的,应当在合同中作出足以引起信息主体注意的提示,并按照信息主体的要求作出明确说明。

不过,在实际操作中,不少APP利用格式条款夹杂相关授权的做法仍然很常见,也时常引发投诉。

今年9月通过的《征信业务管理办法》,将于2022年1月1日起施行。该办法以《征信管理条例》为上位法,进一步强化了对征信机构、信息提供者、信息使用者的合规要求。《办法》强调实操层面对个人信息主体知情权的保护。根据规定,征信机构提供信用报告等信用信息查询产品服务的,应当客观展示查询的信用信息内容,并对查询的信用信息内容及专业名词进行解释说明;提供画像、评分、评级等评价类产品和服务的,应当建立评价标准,不得将与信息主体信用无关的要素作为评价标准。

《个人信息保护法》将于今年11月1日起施行。作为信息保护领域的上位法,它结束了国内没有专门规范使用个人信息的法律、过去相关条款散落于不同的法律法规的局面。

《个人信息保护法》遵循“告知-同意”的个人信息处理规则,采集个人信用信息应当采取合法、正当的方式,遵循最小、必要的原则,不得过度采集等。比如,若通过自动化决策方式向个人进行信息推送、商业营销,应提供不针对其个人特征的选项或提供便捷的拒绝方式;处理生物识别、医疗健康、金融账户、行踪轨迹等敏感个人信息,应取得个人的单独同意;对违法处理个人信息的应用程序,责令暂停或者终止提供服务等等。

可以预期,新规将居民个人信息置于更安全的环境下。

相关阅读:
央行:加强支付受理终端及相关业务管理 炒作“天价鞋盒”不过是击鼓传花