全球数据保护资讯 | 央行就金融消费者权益保护实施办法公开征求意见

为进一步规范金融机构经营行为，切实保护金融消费者合法权益，中国人民银行起草了《金融消费者权益保护实施办法（征求意见稿）》（以下简称《征求意见稿》），并于2019年12月27日 向社会公开征求意见。《征求意见稿》包括7章69条，对金融机构行为规范、消费者金融信息保护、金融消费争议解决、监督与管理机制等作出明确规定。

《征求意见稿》指出，金融机构应当建立健全涉及金融消费者权益保护工作的全流程管控机制，确保在金融产品和服务的设计开发、营销推介及售后管理等各个业务环节有效落实金融消费者权益保护工作的相关规定和要求。

就消费者金融信息保护方面，《征求意见稿》强调，金融机构收集、使用消费者金融信息，应当遵循合法、正当、必要原则，经金融消费者明示同意。金融机构不得收集与业务无关的消费者金融信息，不得采取不正当方式收集信息，不得变相强制收集消费者金融信息。金融机构应当按照法律法规的规定和双方约定的用途使用消费者金融信息，不得超出范围使用。金融消费者发现金融机构违反法律法规、监管规定或者双方的约定收集、使用其金融信息的，有权要求金融机构停止使用并删除前述金融信息；发现金融机构收集、存储的消费者金融信息有错误的，有权要求金融机构予以更正。金融机构应当采取措施予以删除或者更正。法律、行政法规另有规定的除外。

来源：新浪财经

2019年11月，欧盟基本权利局发布了《面部识别技术：执法中的基本权利考虑》报告，着眼于实时面部识别技术中涉及的基本权利的含义，重点在于将面部识别技术用于执法和边境管理目的。该报告概述和分析了面部识别技术对基本权利带来的挑战，并简要介绍了当公共当局部署实时面部识别技术来实现执法的目的时避免侵犯人权应采取的步骤。

考虑到面部识别技术的新颖性以及现实中缺乏经验和足够详细的研究，欧盟基本权利局提出面部识别技术利益相关方应当在将该技术应用于现实生活之前考虑以下多个方面的问题：

（1）必须有足够清晰和详细的法律框架来监管面部识别技术的部署和使用；（2）必须对面部图像的处理目的进行区分，主要包括比较两个面部图像以验证它们是否属于同一个人，以及对数据库或人脸图像违反人脸图像监视列表时进行处理的目的。（3）从部署在公共场所的摄像机中提取面部图像的所谓实时面部识别技术尤其具有挑战性。面部识别技术使用应严格限于打击恐怖主义和其他形式的严重犯罪，或查明失踪人员和犯罪受害者。（4）当从部署在公共区域的摄像机中提取面部图像时，评估面部识别的必要性和比例也必须考虑摄像机的位置。（5）面部识别技术的算法从来没有提供一个确定的结果，只能提供两张脸属于同一个人的概率。（6）基本权利影响评估是确保无论在何种情况下使用面部识别技术都要保护基本权利的基本工具。（7）随着科技的不断发展，对基本权利的干扰是难以预测的。因此，由独立的监督机构密切监测面部识别技术的发展至关重要。

来源：CAICT互联网法律研究中心，作者：刘耀华

2019年12月25日，最高人民法院通过关于修改《关于民事诉讼证据的若干规定》的决定》（下称《规定》），《规定》将自2020年5月1日起施行；《规定》补充、完善了电子数据范围的规定，明确了电子数据的审查判断标准。

根据规定，电子数据包括下列信息、电子文件：（1）网页、博客、微博客等网络平台发布的信息；（2）手机短信、电子邮件、即时通信、通讯群组等网络应用服务的通信信息；（3）用户注册信息、身份认证信息、电子交易记录、通信记录、登录日志等信息；（4）文档、图片、音频、视频、数字证书、计算机程序等电子文件；（5）其他以数字化形式存储、处理、传输的能够证明案件事实的信息。

人民法院对于电子数据的真实性，应当结合下列因素综合判断：（1）电子数据的生成、存储、传输所依赖的计算机系统的硬件、软件环境是否完整、可靠；（2）电子数据的生成、存储、传输所依赖的计算机系统的硬件、软件环境是否处于正常运行状态，或者不处于正常运行状态时对电子数据的生成、存储、传输是否有影响；（3）电子数据的生成、存储、传输所依赖的计算机系统的硬件、软件环境是否具备有效的防止出错的监测、核查手段；（4）电子数据是否被完整地保存、传输、提取，保存、传输、提取的方法是否可靠；（5）电子数据是否在正常的往来活动中形成和存储；（6）保存、传输、提取电子数据的主体是否适当；（7）影响电子数据完整性和可靠性的其他因素。人民法院认为有必要的，可以通过鉴定或者勘验等方法，审查判断电子数据的真实性。

来源：最高人民法院

近日有网友反映称，江西赣州市南康区人民政府官网的一些公示中存在泄露公民个人隐私现象。多个廉租住房申请名单和公共租赁住房申请名单，将相关人员的姓名、身份证号及手机号码均进行了完整公示。南康区城市住房保障管理中心工作人员表示，全部公示是为了保证信息的完整度，以便更好地接受监督。

无独有偶，海口市琼山区政府官网最近发布《财政惠民补贴一卡通发放公示表》，除公布人员姓名、补贴金额外，还公布了公民完整的身份证号码。《居民身份证法》明确规定：有关单位及其工作人员对履行职责或者提供服务过程中获得的居民身份证记载的公民个人信息，应当予以保密。

2017年，有媒体相继披露安徽、重庆、湖北、江西等地政府部门官网在公示中存在大面积泄露个人隐私信息的情况，引起广泛关注，教育部、人社部、财政部为此相继发文，强调保护个人隐私。国务院办公厅印发的《2018年政务公开工作要点》也明确指出，要依法保护好个人隐私，除惩戒公示、强制性信息披露外，对于其他涉及个人隐私的政府信息，公开时要去标识化处理，选择恰当的方式和范围。遗憾的是，公示泄露隐私的问题仍未得到根治。

为遏制公示泄露隐私现象，一方面需要加强政务公开制度化、规范化，明确公示的具体内容、范围、程度，列出负面清单，有效防止任性公示、随意扩大；另一方面，对于违反规定的情形，要严格依照《政府信息公开条例》等法律法规和政策规定，对负有责任的领导人员和直接责任人员依法问责处理，倒逼有关部门强化依法保护公民隐私的意识。

来源：北京青年报

据南方都市报此前报道，在甘肃和内蒙古，调查交通事故的交警可以查阅、复制当事人通讯记录曾被写入当地道路交通法规，成为“法定权力”。

就此，有公安系统内人士向南都记者表示，开车时打电话是导致交通事故的罪魁祸首之一，相关法规也对驾驶机动车接打手机的行为明令禁止。发生交通事故后，警方调查时如发现司机可能有开车打电话的行为，通信记录就相当于是不容抵赖的“铁证”。此外，在一些交通事故中，调取通信记录，则能够让警方了解司机一些行动轨迹等更多信息线索。

12月25日，《全国人民代表大会常务委员会法制工作委员会关于2019年备案审查工作情况的报告》（下称“报告”）提交第十三届全国人大常委会第十五次会议审议。这已是全国人大常委会第三次听取该项工作报告。

报告介绍，有的地方性法规规定，公安机关交通管理部门调查交通事故时可以查阅、复制当事人通讯记录。全国人大常委会法工委经审查认为，该规定不符合保护公民通信自由和通信秘密的原则和精神；对公民通信自由和通信秘密保护的例外只能是在特定情形下由法律作出规定，有关地方性法规所作的规定已超越立法权限。经向制定机关指出后，有关规定已经修改。

来源：南方都市报

2019年12月25日，徐汇法院宣判该院首起刑事附带民事公益诉讼案。男子徐某因仿冒上海知名官方招考网站等行为套取公民个人信息，最终获刑3年，并处罚金30万元。同时，法院判令徐某在判决生效后30日内，就侵犯公民个人信息的行为，在省级媒体上向社会公众赔礼道歉。

经查，2015年12月至2019年7月，徐某通过设立的网站获取公民信息共计8000余条，并按照培训机构招生成功后收取的学费提成，获利70余万元。

检察机关认为，公民个人信息安全问题已不再停留在个人层面，针对个人信息的违法犯罪活动导致公民的人身、财产、隐私以及正常的工作活动都受到严重威胁，已经上升到整体网络信息安全的重大层面，应当是带有公共利益性质的抽象法益，受我国网络安全法所规制和保护。为此，检察机关有必要对侵犯公民个人信息安全的行为提起民事公益诉讼。

法院审理后认为，徐某违反国家有关规定，向其他单位提供公民个人信息，其中部分是非法获取，情节特别严重，其行为已构成侵犯公民个人信息罪。同时，徐某侵犯公民个人信息的行为，损害了不特定社会公众的利益，应承担相应的民事责任。法院考虑到徐某自首，且认罪认罚，退出部分违法所得，最终做出上述判罚。

来源：网信上海