金融控股公司内部个人信息共享的法律规制.pdf
《金融控股公司内部个人信息共享的法律规制.pdf》由会员分享,可在线阅读,更多相关《金融控股公司内部个人信息共享的法律规制.pdf(5页珍藏版)》请在咨信网上搜索。
1、lllilln山山A金融控股公司内部个人信息共享的法律规制刘晓/文摘要:金融控股公司是当前金融改革和发展的重点话题,其涉及的客户信息共享问题更是当前学界争论的热点。金融控股公司有其特殊性,传统知情同意的信息处理规则在该语境下弊端尽显,难以发挥金融控股公司的协同效应,不应过分限制金融控股集团内部的信息共享行为,在对个人金融信息依据敏感程度的高低进行分类的前提下,适用不同的信息共享规则,同时应完善企业隐私政策协议的设计,切实保证客户的个人信息权利。关键词:金融控股公司;个人金融信息;信息共享;知情同意;选择退出问题的提出2021年3月国家正式发布十四五发展纲要,以专门章节介绍数字化转型的内涵以及对
2、数字化发展的各方面要求,并强调数字经济是迎接新时代、立足新阶段、构建新格局、实现高质量增长的核心所在。而当今大数据时代,数据共享是开发、利用数据并最终实现数字化经济不可或缺的手段。金融业是我国经济的核心产业,金融业的发展进步亦驱待数字化转型,以适应数字经济的发展需求。发于美国的金融控股公司近年来成为当前我国金融界的热点话题,金融机构、国有企业、互联网企业等纷纷申请设立,金融业融合发展大势所趋,金融控股公司数量急剧扩张,截至2 0 2 2 年7 月,我国共有金融控股公司7 7 家,其中包括四大国有银行、中信集团、平安集团等。金融控股公司亦面临数据化经济发展问题,然而金融控股公司的数据共享与消费者
3、的个人信息保护之间存在着天然的利益冲突,如何实现两者平衡是必须解决的重点问题。我国现行法律规范关于这一问题的规定较为简单,未考量个人信息在金融控股公司语境下的特殊性,有必要在参照域外法经验的基础上,对个人金融信息的共享进行特别规制,以便在个人金融信息利用与保护之间取得平衡。84黑龙江金融金融控股公司背景下个人信息共享存有的问题(一)金融控股公司的两难选择大数据背景下,数据的流通是数据价值实现的前提,信息的共享能够在有限的主体及范围内实现信息价值的最大化。然而信息共享与信息主体权利保护之间存在冲突,一方面信息处理者希望能尽可能地流通及利用自己所掌握的信息,以实现经济效益的最大化;另一方面信息主体
4、却希望法律能限制信息的流通以维护自身隐私。而在金融控股公司的背景之下,上述冲突矛盾愈加凸显。金融控股公司是指依法控股或实际控制两个或两个以上不同类型金融机构,自身仅开展股权投资管理、不直接从事商业性经营活动的有限责任公司或股份有限公司。其存在的最大优势是在公司内部实现相互协同,即通过业务组合使得公司整体实力和盈利能力高于单独运营的个别子公司。“协同”是多样化的,其不仅指管理及营销层面的协同,也包括信息、资源、技术等多方面的合作共享。各个子公司在业务开展过程中,收集、储存、形成了许多客户身份信息及行为数据,且这些数据在金融数字化转型的背景下逐渐成为金融控股公司的关键生产要素和重要资理论探研The
5、ory Research产,在集团内部通过对客户信息的共享能迅速整合各子公范个人信息处理者收集、存储、使用、传输等各种处理个司的信息资源,为客户提供精准且一站式的金融服务,大人信息行为的法律,立法者亦意识到了个人信息的巨大利大提高竞争力,能够最大程度上实现利益最大化。但此时用价值,并未禁止个人信息的对外传输及共享行为,但通就会引发疑惑,在个人信息保护法(以下简称个保法)过“知情一同意”框架,并赋予个人信息主体多项权利,的规范背景下,信息主体拥有对外提供信息的绝对权利,将个人信息的主动权握在了个人主体手中,在利用与保护金融机构在集团内部能否进行信息共享、共享信息的范围的天平中倾向了个人权利的保护
6、。其在第2 3条对信息共是多少、如何进行共享才能不损害信息主体权利等问题并享行为进行了规定,作为最高层级的立法规范,其当然适未得到明确回答,因此金融机构在利益驱使的情况下,滥用于金融控股公司语境下的信息共享行为,与金控监管用信息使用权的情况时有发生,侵害客户的金融信息安全。办法原则性的规定相比,对共享行为的规范更加细化。(二)金融信息共享的法律规制现状(三)现行信息共享机制存在的问题2020年9 月,中国人民银行颁布金融控股公司监督金控监管办法作为专门性法律初步确立了金融控管理试行办法(以下简称金控监管办法),系我国股公司语境下信息共享的基本规则,然而该规则规定较为颁布的第一部关于金融控股公司
7、的专门法律规范,而在此简单且很大程度上仅具原则性,缺乏具体实践配套举措,之前我国关于金融控股公司的信息共享处于立法空白,只对于金融控股公司语境下信息的利用与保护难有显著的促能沿用分业经营格局下针对银行业等金融机构的相关规定进作用。总结而言,现行信息共享机制存在以下几个方面进行规制,如中国人民银行关于银行业金融机构做好个的问题:人金融信息保护工作的通知(银发【2 0 11】17 号)、中1.陷入“知情一同意”的个人信息传统处理规则的困国人民银行金融消费者权益保护实施办法等等。然而由境。“知情一同意”机制是个人信息处理的核心规则,其于这些规定有其适用主体的特定性,一般而言系适用于单设立的目的是保护
8、信息主体的隐私,以确保对自已信息的个金融机构,旨在规范金融机构对个人金融信息的收集、实际控制权,其主要表现为未经信息主体的知情且同意,使用及对外提供行为,更倾向于保护客户金融信息及个人任何个人及机构不得擅自处理自然人个人信息。然而在大隐私,例如银发【2 0 11】17 号文件规定,银行业金融机构数据背景下,“知情一同意”机制却出现了适用困境,存向本金融机构以外的其他机构提供个人金融信息,需满足在有效性难以保证、经济成本过高、忽略个人信息的公共与个人业务办理相关、经个人书面授权或同意、法律法规价值等诸多局限。因而个保法在传统知情同意处理规和中国人民银行另有规定三个条件,信息共享条件十分严则上进行
9、了改进,在考虑到经济社会生活的复杂性以及不格,长期适用于金融控股集团内部子公司之间的信息共享同类别个人信息存在不同情况的基础上,于第13条第1语境,将不利于其协同效应的发挥并阻碍其进一步发展。款第2 一7 项设置了无需取得个人同意即可合法处理个人2020年出台的金控监管办法在第2 2 条明确提出信息的情形,知情同意规则的适用存在豁免事由,第7 项“法金融控股公司与其所控股机构之间、其所控股机构之间可律、行政法规规定的其他情形”作为兜底条款为个人信息以对客户信息进行共享,但应当依法明确风险承担主体,的利用与共享留下了立法空间。防止风险责任不清、交叉传染及利益冲突,不得损害客户然而个保法第13条第
10、1款所规定的豁免事由更利益。在第2 3条第1款对金融控股公司背景下个人信息多的是涉及多领域公共利益的考量,金融控股公司作为金的共享进行了进一步明确规定,其范围限定于金融控股公融业融合发展的特殊形态在第13条的语境下并没有特殊司在集团内部共享客户信息的情形,并提出了共享时需遵的适用空间,为集团内部协同利益的实现而进行的个人信循依法合规、风险可控、经书面授权或同意、防止信息被息共享,在个保法的规定下依旧需要受到传统知情同不当使用四个基本条件。综合而言,这两条规范规定虽规意规则的约束。另外,金控监管办法作为规定金融控定内容较为简单,但其注意到了金融控股集团在个人信息股公司特殊事宜的现行有效部门规章,
11、虽意识到了信息共共享方面的特殊性,放宽了共享的条件,为实现金融控股享对控股集团提高竞争力、增加创收等方面的重大意义,集团数字化转型提供了制度前提。但在共享方式上并没有突破知情同意规则的肘,将知情2021年11月个保法正式施行,作为我国首部规同意规则作为金融控股集团内部信息共享的唯一正当化事黑龙江金融85Theory Research 理论探研由,并没有设定例外情形和但书条款。同时金控监管办法第2 3条还规定金融控股集团内部共享客户信息时需要取得客户的书面同意,在知情同意规则框架下具体实现方式上设置了更加严苛的条件,将使得金融机构承受较重的负担,集团内部事务的运行效率大大降低。事实上,金融控股公
12、司与所控股机构之间虽属于母子公司关系,各控股机构虽在法律身份上属于独立主体,集团内部的个人信息共享一般而言会被认定为属于关联企业之间的共享,但从机构间关联性、共享目的、传输技术等方面进行考察便会发现,金融控股集团内部的信息共享与一般关联机构间的共享存在本质不同。具体而言:第一,金融控股公司的设立需经中国人民银行严格的资质审查并批准,设立后的实际运行过程中亦会持续受到中国人民银行的监督管理,因而在集团内部进行信息共享风险较小。第二,从共享目的来看,金融控股集团内部信息共享是为了能更好地为客户提供一站式服务、精准决策,以发挥金融控股公司的协同作用,促进多个金融业务的共同发展,进一步实现金融业融合发
13、展及数字化转型的重要目标,与一般关联机构间信息共享,共享方为了获得使用方给付的对价等目的不尽相同。第三,从传输技术上分析,一般而言在金融控股公司的语境下各子公司之间业务往来较为频繁,各金融业务之间大多已实现融合发展,各子公司之间信息传输系统兼容性较大,从信息传输安全性来讲具有较大优势。有学者认为,公司关联度呈现如下次序特征:公司内部各部门间的关联度 金融控股集团内部的关联度一般关联企业的关联度 非关联企业之间的关联度,本文认为此种次序排列具有一定的合理性,应当予以推广及适用。根据上述企业间关联度次序特征理论,金融控股集团内部的信息共享行为具有较大的特殊性,不能套用一般信息共享的通用规则框架,不
14、能固守知情同意传统规则,而应对其作出特殊安排,方能发挥金融控股集团的重要价值。2.未对个人金融信息进行差异化处理关于个人信息的保护与利用问题。张新宝教授曾经提出“两头强化、三方平衡”的理论,所谓“两头强化”是指在个人信息的种类上区分个人敏感信息与个人一般信息,既强化个人敏感信息的保护,又强化个人一般信息的利用;所谓“三方平衡”,是指在个人信息主体利益、数据企业对个人信息的利用利益和国家管理社会的公共利益之间寻求平衡。因此根据这一理论,个保法重要突破之一便是明确区分了个人一般信息与个人敏感信息,对个人敏感信息进行了种类列举86黑龙江金融式的特别规定并区分适用特别规则。而个人金融信息作为个人信息的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 金融 控股公司 内部 个人信息 共享 法律 规制
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。