《客户信息合规收集及共享授权专题培训课件.ppt》由会员分享,可在线阅读,更多相关《客户信息合规收集及共享授权专题培训课件.ppt(17页珍藏版)》请在三一办公上搜索。
1、客户信息合规收集及共享授权专题培训,目 录,2015年8月29日,第十二届全国人大常委会十六次会议表决通过刑法修正案(九),自2015年11月1日起开始施行。第二百五十三条之一 违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前 款的规定从重处罚。窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依
2、照各该款的规定处 罚。”第二百八十六条之一 网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:(一)致使违法信息大量传播的;(二)致使用户信息泄露,造成严重后果的;(三)致使刑事案件证据灭失,情节严重的;(四)有其他严重情节的。单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。,中华人民共和国刑法,一、个人信息保护法律法规,根据2013年10月25日第十二届全国人民代表
3、大会常务委员会第五次会议关于修改中华人民共和国消费者权益保护法的决定第二次修正。第十四条 消费者在购买、使用商品和接受服务时,享有人格尊严、民族风俗习惯得到尊重的权利,享有个人信息依法得到保护的权利。第二十九条 经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者同意。经营者收集、使用消费者个人信息,应当公开其收集、使用规则,不得违反法律、法规的规定和双方的约定收集、使用信息。经营者及其工作人员对收集的消费者个人信息必须严格保密,不得泄露、出售或者非法向他人提供。经营者应 当采取技术措施和其他必要措施,确保信息安全,防止消费者个人信息
4、泄露、丢失。在发生或者可能发生信息 泄露、丢失的情况时,应当立即采取补救措施。经营者未经消费者同意或者请求,或者消费者明确表示拒绝的,不得向其发送商业性信息。第五十六条 经营者有下列情形之一,除承担相应的民事责任外,其他有关法律、法规对处罚机关和处罚方式有规定的,依照法律、法规的规定执行;法律、法规未作规定的,由工商行政管理部门或者其他有关行政部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处以违法所得一倍以上十倍以下的罚款,没有违法所得的,处以五十万元以下的罚款;情节严重的,责令停业整顿、吊销营业执照:(九)侵害消费者人格尊严、侵犯消费者人身自由或者侵害消费者个人信息依法得到保护的
5、权利的;经营者有前款规定情形的,除依照法律、法规规定予以处罚外,处罚机关应当记入信用档案,向社会公布。,中华人民共和国消费者权益保护法,一、个人信息保护法律法规,2016年11月7日由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议通过,自2017年6月1日起施行。法律适用范围:第九条 网络运营者(是指网络的所有者、管理者和网络服务提供者)开展经营和服务活动,必须遵守法律、行 政法规,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社 会责任。法律责任:第六十四条 网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四
6、十三条规 定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收 违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人 员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关 闭网站、吊销相关业务许可证或者吊销营业执照。违反本法第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成 犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下 罚款。,一、个人信息保护法律法规,中华人民共和国网络安全
7、法,中华人民共和国网络安全法,一、个人信息保护法律法规,目 录,案例一:违反个人信息保护规定行政处罚 2018年3月,中国人民银行XX支行对XX大型网络支付技术平台公司开出罚单,被处罚公司涉及违法行为包括:1、客户权益方面:(1)金融消费者知情权保障不充分;(2)消费者的自主选择权保障不充分。2、个人信息保护方面:(1)个人金融信息收集不符合最少、必需原则;(2)个人金融信息使用不当。根据非金融机构支付服务管理办法,处罚款3万元;根据中华人民共和国消费者权益保护法,对个人信息保护违法行为,给予警告,并处罚款5万元。,二、违法违规典型案例,违反个人信息保护法律法规典型案例,案例二:非法出售户籍信
8、息、手机定位、住宿记录等个人信息,构成侵犯公民个人信息罪 2016年初,被告人XX分别以“大叔调查公司”的名义向他人出售公民个人信息,通过在微信朋友圈发布出售个人户籍、车辆档案、手机定位、个人征信、旅馆住宿等各类公民个人信息的广告的方式寻找客户,接单后通过微信向上家购买信息或让其他被告人帮忙向上家购买信息后加价出售,每单收取10元至1000余元不等的费用。经查,被告人分别获利人民币26000元、人民币8000元、人民币5000元。浙江省东阳市人民法院判决认为:被告人XX单独或伙同他人,违反国家有关规定,向他人出售公民个人信息,情节严重,其行为均已构成侵犯公民个人信息罪。综合考虑被告人坦白、退赃
9、等情节,以侵犯公民个人信息罪分别判处被告人有期徒刑一年三个月,并处罚金人民币八千元;有期徒刑一年,并处罚金人民币四千元;有期徒刑十个月,并处罚金人民币二千元。,二、违法违规典型案例,违反个人信息保护法律法规典型案例,案例三:通过互联网非法购买、交换、出售公民个人信息,构成侵犯公民个人信息罪 被告人XX加入涉及个人信息交换买卖的QQ群,通过购买、交换等方式获取大量公民个人信息,再在群里发布广告招揽买家。2015年11月至2016年3月,被告人XX向他人购买或者交换车主信息等公民个人信息28万余条,向他人出售关于期货、基金、车主、信用卡等公民个人信息42万余条;被告人XX向他人购买杭州地区新生儿及
10、其父母信息等公民个人信息3万余条,向他人出售车主信息、小区业主信息等公民个人信息近40万条。江苏省南京市鼓楼区人民法院判决认为:被告人XX违反国家有关规定,向他人出售或者以非法方法获取公民个人信息,情节严重,其行为已构成侵犯公民个人信息罪。综合考虑被告人坦白、退赃等情节,以侵犯公民个人信息罪判处被告人XX各有期徒刑一年四个月,罚金人民币一万元;有期徒刑一年二个月,罚金人民币一万元。,二、违法违规典型案例,违反个人信息保护法律法规典型案例,案例四:*公司非法收集、利用客户信息,侵害客户隐私权,依法应承担侵权责任 原告XX在4S店购买小轿车一辆,并一直在被告XX*公司购买车辆*。被告XX*公司员工
11、不断致电原告推销车辆*,同时准确说出原告姓名,原告表达了强烈不满。之后,原告多次致电被告进行反映、投诉,要求被告XX*公司说明如何获取了原告的手机号、姓名、车辆*到期日等个人信息。原告向人民法院提起诉讼,请求判令被告XX*公司就其非法获取原告个人信息用于商业销售一事公开赔礼道歉,并判令被告赔偿原告人民币1元的精神损害抚慰金。湖南省郴州市北湖区人民法院经审理认为:本案系隐私权纠纷。被告XX*公司非法收集、利用原告个人信息,侵害了原告隐私权,依法应承担侵权责任,判令被告XX*公司向原告赔礼道歉并赔偿原告XX精神损害抚慰金人民币1元及通话费4.54元,共计5.54元。,二、违法违规典型案例,违反个人
12、信息保护法律法规典型案例,目 录,三、集团关于客户信息共享授权的要求,集团客户信息管理工作整体部署,2017年11月9日集团公司下发关于进一步加强客户信息合规管理工作有关问题的通知(*集团办发2017438号),部署客户信息管理总体工作。(一)完善规章制度。修订完善本公司客户信息管理制度,明确对客户信息收集使用条款和隐私政策的要求的有关制度规定(公司印发中国人民健康*股份有限公司客户信息管理暂行办法)。(二)增加客户信息收集使用条款。在业务单证上增加客户信息收集使用条款,并将集团内共享使用客户信息作为该条款的重要内容。通过适当方式给予客户明显提示,并尊重其自主选择权。(三)公布隐私政策。通过公
13、司网站、APP等途径向社会公布隐私政策,按照网络安全法要求明确告知收集、使用个人信息的规则并获得客户同意,集团内共享使用客户信息应当作为重要内容予以体现。(四)加强持续宣导。在本系统内加强对客户信息合规管理工作的宣导,通过普法宣传、合规培训等途径,确保全员提高合规收集使用客户信息的意识和能力。(五)完善配套工作。做好配套客户服务、解释说明工作;完善ECIF客户主数据系统等相关信息系统功能,增加客户授权、撤销、更改使用个人信息情况的标识,并做好与集团统一客户共享平台的对接。,三、集团关于客户信息共享授权的要求,集团客户信息授权使用条款范本,2018年6月2日集团公司下发关于印发中国人民*集团客户
14、信息授权使用条款示范文本的通知(*集团办发2018244号),确定客户信息授权使用条款模板。(一)单证更新工作。新设计或印制的涉及收集个人客户信息的所有业务单证(包括但不限于投保单、*单、理赔申请单、公募基金开户申请表等),原则上均应当依法增加客户信息授权使用条款,确保对增量客户信息实现合规共享。(二)配套服务工作。做好培训销售人员、完善客户服务流程等相关工作,根据客户要求做好解释说明,告知其享有的个人信息权益,并防止影响客户投保、理赔或接受其他金融服务,避免违规收集使用、非法泄露客户信息等行为造成声誉和法律合规风险。解释说明用语规范:为更好的为客户提供优质服务,我公司将收集的客户信息用于*集
15、团及其因服务必要而委托的第三方。我们深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守合法、正当、必要的原则,保护您的个人信息。*集团及其委托的第三方对上述个人信息依法承担保密和信息安全义务。(三)共享授权工作。做好IT系统相应改造,对已获得信息共享授权的客户进行标记,并将对应标记上传至集团统一客户共享平台,为集团客户资源共享工作奠定基础。,三、集团关于客户信息共享授权的要求,集团隐私政策范本,2018年7月24日集团公司下发关于印发中国人民*集团隐私政策示范文本的通知(*集团办发2018311号),确定隐私政策模板。(一)制定和更新隐私政策。应在
16、公司官方网站、电子商务网站、手机APP、微信公众号、微信小程序等网络运营平台公布或更新隐私政策,采取适当方式向客户提示,并在客户注册、登录、使用网络运营平台时,获得客户的确认。(二)个人敏感信息授权。对于客户接受服务过程中收集使用个人财产信息、健康生理信息、生物识别信息、身份信息等个人敏感信息,以及共享或公开披露以上个人信息的,应当采用弹窗等符合国家标准信息安全技术 个人信息安全规范(GB/T35273-2017)规定的方式方法获得授权同意。(三)配套服务工作。做好培训销售人员、完善客户服务流程等相关工作,根据客户要求做好解释说明,告知其享有的个人信息权益,并防止影响客户投保、理赔或接受其他金融服务,避免违规收集使用、非法泄露客户信息等行为造成声誉和法律合规风险。(四)共享授权工作。对已获得信息共享授权的客户和相应个人信息、以及取消共享授权或变更授权范围的情况进行标记,并及时上传至集团统一客户共享平台,为集团客户资源共享工作奠定基础。如发生客户更正、删除个人信息或者注销账户情况的,相关数据变动也应当及时同步至集团统一客户共享平台。,三、集团关于客户信息共享授权的要求,公司落实集团公司关于客户信息管理要求的文件,谢 谢!,
