會上,中國網際網路金融協會副祕書長、網際網路金融標準研究院院長朱勇補充介紹,9月27日,中國人民銀行釋出了《人民銀行關於釋出金融行業標準加強移動金融客戶端應用安全管理的通知》,(下稱“237號文“)對包括主要是持牌金融機構,包括銀行、證券、保險、基金、第三方支付在內的所有的金融機構提出了更為明確的移動安全的要求。237號文提出了提升安全保護的能力,加強個人資訊保安保護等實施工作,將徹底整個金融行業今後移動安全建設的重要的工作方針。這也意味著APP個人資訊保安合規治理工作已經真正下沉到金融領域。
237號文明確中國網際網路金融協會作為該項工作的重要參與者承擔以下三方面職責。
一是,會同金融機構建立健全風險資訊共享機制,加大聯防聯控力度。
二是,完善客戶端軟體投訴處理機制和調查取證和轉移處理機制,規範受理渠道和辦理流程,及時處理投訴建議,通過機構核實、現場檢查、技術檢測、專家評議等方式查證,對查證屬實的要督促金融機構整改。
三是,加強客戶端軟體行業自律管理,制定行業公約,建立健全黑名單管理自律檢查、違規約束、資訊共享等機制,做好客戶端軟體實名備案、風險監測等工作,督促金融機構嚴格落實237號文的各項規定。同時,定期向人民銀行彙報相關情況。
此外,目前中國關於個人資訊保護的規定由法律、行政法規、部門規章和各類規範性檔案共同組成,據初步統計,共近40部法律,30餘部法規,200多個部門規章,等規範性檔案,涉及到個人資訊保護問題形成了多層次、多領域、內容分散、體系龐雜的個人資訊保護模式。
最新評論