《山西银保监局关于办理消费金融公司消费贷款的风险提示》 近期,因办理消费金融公司消费贷款引发了一些消费投诉,主要反映有关机构诱导消费、消费者对消费金融公司的消费贷款不知情以及因还款不及时影响个人征信等问题。为引导消费者正确认识和办理消费金融公司的消费贷款,避免后续矛盾纠纷和争议,有效防范风险,切实维护自身合法权益,山西银保监局提示广大消费者: 一、全面正确认识消费贷款业务 消费金融公司,是指经银保监会批准,在中华人民共和国境内设立的,不吸收公众存款,以小额、分散为原则,为中国境内居民个人提供以消费为目的的贷款的非银行金融机构。消费贷款是指消费金融公司向借款人发放的以消费(不包括购买房屋和汽车)为目的的贷款。 办理消费贷款的消费者,要详细了解有关业务知识,选择具备资质的正规机构,规范办理业务,诚实守信,遵守契约精神,按照合同约定享受相关权利、履行有关义务。 二、树立理性观念,切勿盲目消费 (一)理性适度消费。消费者在办理消费贷款时,应保持理性,根据自身经济能力、还款能力等实际情况申请贷款额度,切勿过度消费,防止后续未及时还款产生逾期影响个人征信。 (二)明明白白消费。目前,消费金融公司通常采取线上方式经营消费贷款业务,并与第三方服务平台合作开展。因消费贷款业务涉及消费项目提供方、贷款提供方(消费金融公司)等不同业务主体,消费者在进行相关消费并需办理消费贷款时,应根据不同业务办理内容,区分不同的合同责任主体,重点要明确贷款主体,了解有关合同约定、双方权利义务,知晓有关服务内容、服务收费及后续服务争议解决事宜。如有疑问,可向有关机构进一步咨询,确保清楚明白。 (三)不听信口头承诺。消费者在办理消费贷款时,不能只听信有关机构及其工作人员的口头承诺或销售诱导,要根据自身需求自主选择、自主决定,相关服务应以签订的合同或者协议内容为准。 三、注意关键环节,切实防范风险 (一)认清机构资质。消费者在办理消费贷款时,要辨别消费项目提供方、贷款提供方等业务主体,谨慎评估,尽量选择与消费金融公司合作的资质全、规模大、信誉好的服务平台类机构。防止因第三方服务平台经营不善、“跑路”或涉及违法犯罪而引发相关风险。 (二)切勿代为操作。消费者应自行办理消费贷款,办理线上业务时,要自行下载安装手机APP,并由本人亲自操作办理,切勿让他人代为操作,避免因本人不知情或违背本人意愿办理而引发后续纠纷。 (三)线上谨慎点击确认。消费者要仔细阅读服务协议及消费贷款合同,着重了解第三方服务平台有关收费情况和贷款提供方信息、息费计算明细、贷款还款方式、逾期利息计算、终止办理流程、违约金以及相关争议处理等内容,切勿不了解内容就轻易签名;办理线上业务时,要确保清楚页面内容后再点击“同意”或进行“下一步”操作,防止由此产生的后续纠纷。 (四)妥善办理履约终止业务。消费者终止消费业务时,应按照合同或协议约定,及时与贷款提供方和服务平台等相关机构按照约定要求办理手续,并注意留存贷款结清凭证等资料,便于减轻后续还贷压力,避免经济纠纷。 四、采取有效途径,维护合法权益 在办理消费金融公司的消费贷款后,消费者如发现存在问题,可通过以下途径维护自身合法权益:涉及经济纠纷和争议的,可联系消费金融公司或有关服务平台等机构协商解决,或通过申请调解、诉讼、向监管部门投诉等途径解决;涉嫌违法违规的,向监管部门反映,并提交有效证据;涉嫌犯罪的,向公安机关报案,并按要求提供有关材料。
近期,银行业金融领域“非法代理投诉”问题呈现快速增长态势。为防范相关风险,维护金融消费者合法权益,营造健康稳定金融环境,现就有关事项公告如下:一、正确认识“非法代理投诉”风险部分机构或个人假冒权威专家、专业律师等,诱导消费者委托其“代理维权”,要求消费者提供身份证件、银行卡号、联系方式等重要敏感个人信息,并支付高额服务费,通过捏造事实,阻止消费者与金融机构、监管部门开展有效沟通,缠访闹诉等方式,进行虚假投诉,或者提供统一投诉模板唆使消费者无视合同约定,向监管部门进行恶意投诉举报。“非法代理投诉”严重损害消费者合法权益,扰乱银行正常经营秩序,挤占消费者合理反映诉求的金融资源,背后隐藏虚假广告宣传、侵犯公民个人信息、无证照经营、黑恶势力恐吓威胁等违法犯罪活动。消费者应充分认识“非法代理投诉”的风险隐患及社会危害,谨防信息泄露、财产受损、征信污点、遭遇诈骗,甚至引发违法犯罪行为等风险。二、切实依法理性维权消费者应保持高度警惕,切勿轻信参与“非法代理投诉”,尤其应拒绝参与编造理由、伪造证据、提供虚假信息等非法行为。应通过正规渠道依法合理维权,直接向金融机构、监管部门、信访部门等公布的官方渠道反映诉求,或通过正规金融纠纷调解机构调解、法律诉讼等方式合法合理维权。三、提供优质高效服务银行业金融机构应畅通投诉渠道,第一时间响应消费者投诉,落实投诉处理主体责任,采取有措施及时化解矛盾,满足消费者合法合理诉求。积极运用多渠道、多元化手段,加强消费者宣传和普法教育,广泛宣传“非法代理投诉”危害陷阱及法律后果,提示消费者防范诈骗及个人信息泄露风险,保护好个人信息财产安全,引导消费者树立正确、健康的金融消费理念。四、营造健康和谐金融环境银行业金融机构应坚决抵制“非法代理投诉”,建立协调联动机制,积极与公安、市场监管、网信、信访、司法、地方金融局等多部门形成工作合力。发现“非法代理投诉”的机构或个人涉嫌敲诈勒索等违法犯罪行为线索时,要及时提交公安机关,配合做好取证调查等相关工作。加强行业自律,建立健全消费者权益保护机制,持续增强金融服务能力,进一步提高消费者满意度。广大消费者应严格遵守国家法律法规,拒绝“非法代理投诉”等行为,提高自我保护意识,保障个人资金安全,通过正规渠道正确了解金融产品及相关知识,共同维护良好的金融消费环境。来源:中国银行业协会
莫名接到骚扰电话?莫名收到营销短信?莫名被要求各种“刷脸”?莫名被各种软件“杀熟”?气愤、抓狂、崩溃却又无计可施?国家出手了。 8月20日,十三届全国人大常委会第三十次会议表决通过了个人信息保护法,将于2021年11月1日起施行。 该办法的出台,为个人信息保护加上了一把法律“安全锁”,让那些大数据杀熟、非法收集使用个人信息、强制推送广告等行为无处遁形。中华人民共和国主席令第九十一号 《中华人民共和国个人信息保护法》已由中华人民共和国第十三届全国人民代表大会常务委员会第三十次会议于2021年8月20日通过,现予公布,自2021年11月1日起施行。中华人民共和国主席 习近平2021年8月20日 中华人民共和国个人信息保护法(2021年8月20日第十三届全国人民代表大会常务委员会第三十次会议通过) 目录第一章 总 则第二章 个人信息处理规则第一节 一般规定第二节 敏感个人信息的处理规则第三节 国家机关处理个人信息的特别规定第三章 个人信息跨境提供的规则第四章 个人在个人信息处理活动中的权利第五章 个人信息处理者的义务第六章 履行个人信息保护职责的部门第七章 法律责任第八章 附 则 第一章 总 则第一条 为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,根据宪法,制定本法。第二条 自然人的个人信息受法律保护,任何组织、个人不得侵害自然人的个人信息权益。第三条 在中华人民共和国境内处理自然人个人信息的活动,适用本法。在中华人民共和国境外处理中华人民共和国境内自然人个人信息的活动,有下列情形之一的,也适用本法:(一)以向境内自然人提供产品或者服务为目的;(二)分析、评估境内自然人的行为;(三)法律、行政法规规定的其他情形。第四条 个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。第五条 处理个人信息应当遵循合法、正当、必要和诚信原则,不得通过误导、欺诈、胁迫等方式处理个人信息。第六条 处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。第七条 处理个人信息应当遵循公开、透明原则,公开个人信息处理规则,明示处理的目的、方式和范围。第八条 处理个人信息应当保证个人信息的质量,避免因个人信息不准确、不完整对个人权益造成不利影响。第九条 个人信息处理者应当对其个人信息处理活动负责,并采取必要措施保障所处理的个人信息的安全。第十条 任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息;不得从事危害国家安全、公共利益的个人信息处理活动。第十一条 国家建立健全个人信息保护制度,预防和惩治侵害个人信息权益的行为,加强个人信息保护宣传教育,推动形成政府、企业、相关社会组织、公众共同参与个人信息保护的良好环境。第十二条 国家积极参与个人信息保护国际规则的制定,促进个人信息保护方面的国际交流与合作,推动与其他国家、地区、国际组织之间的个人信息保护规则、标准等互认。 第二章 个人信息处理规则第一节 一般规定第十三条 符合下列情形之一的,个人信息处理者方可处理个人信息:(一)取得个人的同意;(二)为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;(三)为履行法定职责或者法定义务所必需;(四)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;(五)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;(六)依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;(七)法律、行政法规规定的其他情形。依照本法其他有关规定,处理个人信息应当取得个人同意,但是有前款第二项至第七项规定情形的,不需取得个人同意。第十四条 基于个人同意处理个人信息的,该同意应当由个人在充分知情的前提下自愿、明确作出。法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的,从其规定。个人信息的处理目的、处理方式和处理的个人信息种类发生变更的,应当重新取得个人同意。第十五条 基于个人同意处理个人信息的,个人有权撤回其同意。个人信息处理者应当提供便捷的撤回同意的方式。个人撤回同意,不影响撤回前基于个人同意已进行的个人信息处理活动的效力。第十六条 个人信息处理者不得以个人不同意处理其个人信息或者撤回同意为由,拒绝提供产品或者服务;处理个人信息属于提供产品或者服务所必需的除外。第十七条 个人信息处理者在处理个人信息前,应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列事项:(一)个人信息处理者的名称或者姓名和联系方式;(二)个人信息的处理目的、处理方式,处理的个人信息种类、保存期限;(三)个人行使本法规定权利的方式和程序;(四)法律、行政法规规定应当告知的其他事项。前款规定事项发生变更的,应当将变更部分告知个人。个人信息处理者通过制定个人信息处理规则的方式告知第一款规定事项的,处理规则应当公开,并且便于查阅和保存。第十八条 个人信息处理者处理个人信息,有法律、行政法规规定应当保密或者不需要告知的情形的,可以不向个人告知前条第一款规定的事项。紧急情况下为保护自然人的生命健康和财产安全无法及时向个人告知的,个人信息处理者应当在紧急情况消除后及时告知。第十九条 除法律、行政法规另有规定外,个人信息的保存期限应当为实现处理目的所必要的最短时间。第二十条 两个以上的个人信息处理者共同决定个人信息的处理目的和处理方式的,应当约定各自的权利和义务。但是,该约定不影响个人向其中任何一个个人信息处理者要求行使本法规定的权利。个人信息处理者共同处理个人信息,侵害个人信息权益造成损害的,应当依法承担连带责任。第二十一条 个人信息处理者委托处理个人信息的,应当与受托人约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务等,并对受托人的个人信息处理活动进行监督。受托人应当按照约定处理个人信息,不得超出约定的处理目的、处理方式等处理个人信息;委托合同不生效、无效、被撤销或者终止的,受托人应当将个人信息返还个人信息处理者或者予以删除,不得保留。未经个人信息处理者同意,受托人不得转委托他人处理个人信息。第二十二条 个人信息处理者因合并、分立、解散、被宣告破产等原因需要转移个人信息的,应当向个人告知接收方的名称或者姓名和联系方式。接收方应当继续履行个人信息处理者的义务。接收方变更原先的处理目的、处理方式的,应当依照本法规定重新取得个人同意。第二十三条 个人信息处理者向其他个人信息处理者提供其处理的个人信息的,应当向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得个人的单独同意。接收方应当在上述处理目的、处理方式和个人信息的种类等范围内处理个人信息。接收方变更原先的处理目的、处理方式的,应当依照本法规定重新取得个人同意。第二十四条 个人信息处理者利用个人信息进行自动化决策,应当保证决策的透明度和结果公平、公正,不得对个人在交易价格等交易条件上实行不合理的差别待遇。通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对其个人特征的选项,或者向个人提供便捷的拒绝方式。通过自动化决策方式作出对个人权益有重大影响的决定,个人有权要求个人信息处理者予以说明,并有权拒绝个人信息处理者仅通过自动化决策的方式作出决定。第二十五条 个人信息处理者不得公开其处理的个人信息,取得个人单独同意的除外。第二十六条 在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著的提示标识。所收集的个人图像、身份识别信息只能用于维护公共安全的目的,不得用于其他目的;取得个人单独同意的除外。第二十七条 个人信息处理者可以在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;个人明确拒绝的除外。个人信息处理者处理已公开的个人信息,对个人权益有重大影响的,应当依照本法规定取得个人同意。第二节 敏感个人信息的处理规则第二十八条 敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息。第二十九条 处理敏感个人信息应当取得个人的单独同意;法律、行政法规规定处理敏感个人信息应当取得书面同意的,从其规定。第三十条 个人信息处理者处理敏感个人信息的,除本法第十七条第一款规定的事项外,还应当向个人告知处理敏感个人信息的必要性以及对个人权益的影响;依照本法规定可以不向个人告知的除外。第三十一条 个人信息处理者处理不满十四周岁未成年人个人信息的,应当取得未成年人的父母或者其他监护人的同意。个人信息处理者处理不满十四周岁未成年人个人信息的,应当制定专门的个人信息处理规则。第三十二条 法律、行政法规对处理敏感个人信息规定应当取得相关行政许可或者作出其他限制的,从其规定。第三节 国家机关处理个人信息的特别规定第三十三条 国家机关处理个人信息的活动,适用本法;本节有特别规定的,适用本节规定。第三十四条 国家机关为履行法定职责处理个人信息,应当依照法律、行政法规规定的权限、程序进行,不得超出履行法定职责所必需的范围和限度。第三十五条 国家机关为履行法定职责处理个人信息,应当依照本法规定履行告知义务;有本法第十八条第一款规定的情形,或者告知将妨碍国家机关履行法定职责的除外。第三十六条 国家机关处理的个人信息应当在中华人民共和国境内存储;确需向境外提供的,应当进行安全评估。安全评估可以要求有关部门提供支持与协助。第三十七条 法律、法规授权的具有管理公共事务职能的组织为履行法定职责处理个人信息,适用本法关于国家机关处理个人信息的规定。 第三章 个人信息跨境提供的规则第三十八条 个人信息处理者因业务等需要,确需向中华人民共和国境外提供个人信息的,应当具备下列条件之一:(一)依照本法第四十条的规定通过国家网信部门组织的安全评估;(二)按照国家网信部门的规定经专业机构进行个人信息保护认证;(三)按照国家网信部门制定的标准合同与境外接收方订立合同,约定双方的权利和义务;(四)法律、行政法规或者国家网信部门规定的其他条件。中华人民共和国缔结或者参加的国际条约、协定对向中华人民共和国境外提供个人信息的条件等有规定的,可以按照其规定执行。个人信息处理者应当采取必要措施,保障境外接收方处理个人信息的活动达到本法规定的个人信息保护标准。第三十九条 个人信息处理者向中华人民共和国境外提供个人信息的,应当向个人告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及个人向境外接收方行使本法规定权利的方式和程序等事项,并取得个人的单独同意。第四十条 关键信息基础设施运营者和处理个人信息达到国家网信部门规定数量的个人信息处理者,应当将在中华人民共和国境内收集和产生的个人信息存储在境内。确需向境外提供的,应当通过国家网信部门组织的安全评估;法律、行政法规和国家网信部门规定可以不进行安全评估的,从其规定。第四十一条 中华人民共和国主管机关根据有关法律和中华人民共和国缔结或者参加的国际条约、协定,或者按照平等互惠原则,处理外国司法或者执法机构关于提供存储于境内个人信息的请求。非经中华人民共和国主管机关批准,个人信息处理者不得向外国司法或者执法机构提供存储于中华人民共和国境内的个人信息。第四十二条 境外的组织、个人从事侵害中华人民共和国公民的个人信息权益,或者危害中华人民共和国国家安全、公共利益的个人信息处理活动的,国家网信部门可以将其列入限制或者禁止个人信息提供清单,予以公告,并采取限制或者禁止向其提供个人信息等措施。第四十三条 任何国家或者地区在个人信息保护方面对中华人民共和国采取歧视性的禁止、限制或者其他类似措施的,中华人民共和国可以根据实际情况对该国家或者地区对等采取措施。 第四章 个人在个人信息处理活动中的权利第四十四条 个人对其个人信息的处理享有知情权、决定权,有权限制或者拒绝他人对其个人信息进行处理;法律、行政法规另有规定的除外。第四十五条 个人有权向个人信息处理者查阅、复制其个人信息;有本法第十八条第一款、第三十五条规定情形的除外。个人请求查阅、复制其个人信息的,个人信息处理者应当及时提供。个人请求将个人信息转移至其指定的个人信息处理者,符合国家网信部门规定条件的,个人信息处理者应当提供转移的途径。第四十六条 个人发现其个人信息不准确或者不完整的,有权请求个人信息处理者更正、补充。个人请求更正、补充其个人信息的,个人信息处理者应当对其个人信息予以核实,并及时更正、补充。第四十七条 有下列情形之一的,个人信息处理者应当主动删除个人信息;个人信息处理者未删除的,个人有权请求删除:(一)处理目的已实现、无法实现或者为实现处理目的不再必要;(二)个人信息处理者停止提供产品或者服务,或者保存期限已届满;(三)个人撤回同意;(四)个人信息处理者违反法律、行政法规或者违反约定处理个人信息;(五)法律、行政法规规定的其他情形。法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,个人信息处理者应当停止除存储和采取必要的安全保护措施之外的处理。第四十八条 个人有权要求个人信息处理者对其个人信息处理规则进行解释说明。第四十九条 自然人死亡的,其近亲属为了自身的合法、正当利益,可以对死者的相关个人信息行使本章规定的查阅、复制、更正、删除等权利;死者生前另有安排的除外。第五十条 个人信息处理者应当建立便捷的个人行使权利的申请受理和处理机制。拒绝个人行使权利的请求的,应当说明理由。个人信息处理者拒绝个人行使权利的请求的,个人可以依法向人民法院提起诉讼。 第五章 个人信息处理者的义务第五十一条 个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,采取下列措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失:(一)制定内部管理制度和操作规程;(二)对个人信息实行分类管理;(三)采取相应的加密、去标识化等安全技术措施;(四)合理确定个人信息处理的操作权限,并定期对从业人员进行安全教育和培训;(五)制定并组织实施个人信息安全事件应急预案;(六)法律、行政法规规定的其他措施。第五十二条 处理个人信息达到国家网信部门规定数量的个人信息处理者应当指定个人信息保护负责人,负责对个人信息处理活动以及采取的保护措施等进行监督。个人信息处理者应当公开个人信息保护负责人的联系方式,并将个人信息保护负责人的姓名、联系方式等报送履行个人信息保护职责的部门。第五十三条 本法第三条第二款规定的中华人民共和国境外的个人信息处理者,应当在中华人民共和国境内设立专门机构或者指定代表,负责处理个人信息保护相关事务,并将有关机构的名称或者代表的姓名、联系方式等报送履行个人信息保护职责的部门。第五十四条 个人信息处理者应当定期对其处理个人信息遵守法律、行政法规的情况进行合规审计。第五十五条 有下列情形之一的,个人信息处理者应当事前进行个人信息保护影响评估,并对处理情况进行记录:(一)处理敏感个人信息;(二)利用个人信息进行自动化决策;(三)委托处理个人信息、向其他个人信息处理者提供个人信息、公开个人信息;(四)向境外提供个人信息;(五)其他对个人权益有重大影响的个人信息处理活动。第五十六条 个人信息保护影响评估应当包括下列内容:(一)个人信息的处理目的、处理方式等是否合法、正当、必要;(二)对个人权益的影响及安全风险;(三)所采取的保护措施是否合法、有效并与风险程度相适应。个人信息保护影响评估报告和处理情况记录应当至少保存三年。第五十七条 发生或者可能发生个人信息泄露、篡改、丢失的,个人信息处理者应当立即采取补救措施,并通知履行个人信息保护职责的部门和个人。通知应当包括下列事项:(一)发生或者可能发生个人信息泄露、篡改、丢失的信息种类、原因和可能造成的危害;(二)个人信息处理者采取的补救措施和个人可以采取的减轻危害的措施;(三)个人信息处理者的联系方式。个人信息处理者采取措施能够有效避免信息泄露、篡改、丢失造成危害的,个人信息处理者可以不通知个人;履行个人信息保护职责的部门认为可能造成危害的,有权要求个人信息处理者通知个人。第五十八条 提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者,应当履行下列义务:(一)按照国家规定建立健全个人信息保护合规制度体系,成立主要由外部成员组成的独立机构对个人信息保护情况进行监督;(二)遵循公开、公平、公正的原则,制定平台规则,明确平台内产品或者服务提供者处理个人信息的规范和保护个人信息的义务;(三)对严重违反法律、行政法规处理个人信息的平台内的产品或者服务提供者,停止提供服务;(四)定期发布个人信息保护社会责任报告,接受社会监督。第五十九条 接受委托处理个人信息的受托人,应当依照本法和有关法律、行政法规的规定,采取必要措施保障所处理的个人信息的安全,并协助个人信息处理者履行本法规定的义务。 第六章 履行个人信息保护职责的部门第六十条 国家网信部门负责统筹协调个人信息保护工作和相关监督管理工作。国务院有关部门依照本法和有关法律、行政法规的规定,在各自职责范围内负责个人信息保护和监督管理工作。县级以上地方人民政府有关部门的个人信息保护和监督管理职责,按照国家有关规定确定。前两款规定的部门统称为履行个人信息保护职责的部门。第六十一条 履行个人信息保护职责的部门履行下列个人信息保护职责:(一)开展个人信息保护宣传教育,指导、监督个人信息处理者开展个人信息保护工作;(二)接受、处理与个人信息保护有关的投诉、举报;(三)组织对应用程序等个人信息保护情况进行测评,并公布测评结果;(四)调查、处理违法个人信息处理活动;(五)法律、行政法规规定的其他职责。第六十二条 国家网信部门统筹协调有关部门依据本法推进下列个人信息保护工作:(一)制定个人信息保护具体规则、标准;(二)针对小型个人信息处理者、处理敏感个人信息以及人脸识别、人工智能等新技术、新应用,制定专门的个人信息保护规则、标准;(三)支持研究开发和推广应用安全、方便的电子身份认证技术,推进网络身份认证公共服务建设;(四)推进个人信息保护社会化服务体系建设,支持有关机构开展个人信息保护评估、认证服务;(五)完善个人信息保护投诉、举报工作机制。第六十三条 履行个人信息保护职责的部门履行个人信息保护职责,可以采取下列措施:(一)询问有关当事人,调查与个人信息处理活动有关的情况;(二)查阅、复制当事人与个人信息处理活动有关的合同、记录、账簿以及其他有关资料;(三)实施现场检查,对涉嫌违法的个人信息处理活动进行调查;(四)检查与个人信息处理活动有关的设备、物品;对有证据证明是用于违法个人信息处理活动的设备、物品,向本部门主要负责人书面报告并经批准,可以查封或者扣押。履行个人信息保护职责的部门依法履行职责,当事人应当予以协助、配合,不得拒绝、阻挠。第六十四条 履行个人信息保护职责的部门在履行职责中,发现个人信息处理活动存在较大风险或者发生个人信息安全事件的,可以按照规定的权限和程序对该个人信息处理者的法定代表人或者主要负责人进行约谈,或者要求个人信息处理者委托专业机构对其个人信息处理活动进行合规审计。个人信息处理者应当按照要求采取措施,进行整改,消除隐患。履行个人信息保护职责的部门在履行职责中,发现违法处理个人信息涉嫌犯罪的,应当及时移送公安机关依法处理。第六十五条 任何组织、个人有权对违法个人信息处理活动向履行个人信息保护职责的部门进行投诉、举报。收到投诉、举报的部门应当依法及时处理,并将处理结果告知投诉、举报人。履行个人信息保护职责的部门应当公布接受投诉、举报的联系方式。 第七章 法律责任第六十六条 违反本法规定处理个人信息,或者处理个人信息未履行本法规定的个人信息保护义务的,由履行个人信息保护职责的部门责令改正,给予警告,没收违法所得,对违法处理个人信息的应用程序,责令暂停或者终止提供服务;拒不改正的,并处一百万元以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。有前款规定的违法行为,情节严重的,由省级以上履行个人信息保护职责的部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款,并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。第六十七条 有本法规定的违法行为的,依照有关法律、行政法规的规定记入信用档案,并予以公示。第六十八条 国家机关不履行本法规定的个人信息保护义务的,由其上级机关或者履行个人信息保护职责的部门责令改正;对直接负责的主管人员和其他直接责任人员依法给予处分。履行个人信息保护职责的部门的工作人员玩忽职守、滥用职权、徇私舞弊,尚不构成犯罪的,依法给予处分。第六十九条 处理个人信息侵害个人信息权益造成损害,个人信息处理者不能证明自己没有过错的,应当承担损害赔偿等侵权责任。前款规定的损害赔偿责任按照个人因此受到的损失或者个人信息处理者因此获得的利益确定;个人因此受到的损失和个人信息处理者因此获得的利益难以确定的,根据实际情况确定赔偿数额。第七十条 个人信息处理者违反本法规定处理个人信息,侵害众多个人的权益的,人民检察院、法律规定的消费者组织和由国家网信部门确定的组织可以依法向人民法院提起诉讼。第七十一条 违反本法规定,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。 第八章 附 则第七十二条 自然人因个人或者家庭事务处理个人信息的,不适用本法。法律对各级人民政府及其有关部门组织实施的统计、档案管理活动中的个人信息处理有规定的,适用其规定。第七十三条 本法下列用语的含义:(一)个人信息处理者,是指在个人信息处理活动中自主决定处理目的、处理方式的组织、个人。(二)自动化决策,是指通过计算机程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等,并进行决策的活动。(三)去标识化,是指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。(四)匿名化,是指个人信息经过处理无法识别特定自然人且不能复原的过程。第七十四条 本法自2021年11月1日起施行。
近年来,随着网络技术的迅猛发展,各类互联网平台及理财投资产品层出不穷,一些机构邀请明星代言推广或站台,存在过度宣传、承诺高额回报、误导性宣传等问题,严重损害了金融消费者合法权益。为此,中国银保监会消费者权益保护局发布2021年第二期风险提示,提醒金融消费者要理性看待明星代言,做到“三看一防止”,切实防范金融陷阱。01.认清明星代言金融产品可能存在的风险 金融产品信息不对称性高、专业性强,代言人自身如果没有辨别代言产品资质、不了解产品风险,可能产生宣传误导风险。目前,明星为各类互联网平台或金融产品代言种类繁多,常见模式大致有以下五种:一是为P2P平台代言。近年已有明星代言的平台爆雷,导致参与者资金受损。二是代言涉嫌非法集资的产品。如“中晋系”集资诈骗案已导致万余名投资者遭受资金损失。三是为互联网金融平台代言。网络平台操作更便捷,但也容易存在风险提示、投保告知不充分等问题,消费者切忌因明星代言而忽略风险告知事项。四是为金融产品、平台站台。如“泛亚有色”曾邀请某学者出席活动,利用名人光环对公众造成消费误导。五是为银行保险机构某类产品或整体品牌代言。如明星担任银行信用卡推广大使或宣传大使。 此外,部分粉丝无底线追星,为明星集资打榜等不理智追星行为也被不法分子利用,导致一些集资乱象。还有的利用名人效应过度营销宣传诱导过度消费和超前消费,有可能引发过度负债、暴力催收等问题。02.“三看一防止”避开金融陷阱 消费者选择金融产品或服务时,不可盲信明星代言,应理性对待“明星代言”的产品或服务,做到“三看一防止”。 一看机构是否取得相应资质。金融行业属于特许经营行业,不得无证经营或超范围经营金融业务。消费者应选择有相应金融业务资质的正规机构、正规渠道获取金融服务。可以登录金融监管部门网站、行业协会网站查询机构有关信息,或者向当地金融监管单位核实机构资质。 二看产品是否符合自身需求和风险承受能力。消费者购买金融产品时,要了解产品类型、条款、风险等级、告知警示等重要信息,根据自身需求和风险承受能力选择适当的金融产品。要坚持理性投资、价值投资,不宜一味追求赚“快钱”,更要摒弃一夜暴富观念。 三看收益是否合理。投资理财风险和收益并存,消费者面对营销宣传时,要重点关注是否如实地披露了风险和收益,以防被误导或欺诈。对承诺高于平均收益率的金融产品要小心谨慎,不要轻信高回报无风险等虚假宣传。 四要防止过度借贷。理性看待借贷消费、理财投资等广告宣传,保持理性金融观念,不盲目跟风消费、借贷和投资。青少年尤其要对粉丝应援、借贷追星、集资追星等行为保持理智,谨防陷入非法集资等金融陷阱。03.代言人和金融产品供给主体应依法合规履行责任 金融产品供给主体应按照《关于进一步规范金融营销宣传行为的通知》要求,切实规范本机构及合作方的金融营销宣传行为,未取得相应金融业务资质的市场经营主体,不得开展与该金融业务相关的营销宣传活动;不得以欺诈或引人误解的方式对金融产品或金融服务进行营销宣传;不得对资产管理产品未来效果、收益或相关情况做出保证性承诺,不得明示或暗示保本、无风险或保收益。 明星等公众人物代言,应当遵守《中华人民共和国广告法》等法律法规,不得为其未使用过的商品或者未接受过的服务作推荐、证明,不得明知或者应知广告虚假仍作推荐、证明。接受代言前,应当查验所代言机构是否具有合法资质,所代言产品和服务是否内容真实、符合监管要求。 来源:中国银保监会消费者权益保护局
近日,一些不法分子通过群发短信,假冒多家银行名义发送服务信息,声称客户手机银行、银行卡、身份证等过期或失效,诱导客户点击短信中网站链接访问虚假手机银行系统,客户一旦受骗提供银行卡号或手机号、账户密码、短信验证码等信息,不法分子将迅速冒用客户身份进行转账,盗取银行卡内资金,使客户资金遭受损失。在此,中国银保监会消费者权益保护局发布2021年第一期风险提示:提醒消费者注意保护个人账户信息安全,从官方渠道办理手机银行或网上银行业务,谨防短信钓鱼诈骗侵害资金安全。 向消费者发送短信钓鱼链接是电信诈骗的常用手法之一。此次短信钓鱼诈骗在全国范围密集爆发,攻击目标和行为特征相对一致,受骗对象多为风险防范意识较弱、对手机银行或网上银行登录操作不熟悉的人群。此类诈骗一般是有组织的专业诈骗,目的主要是窃取消费者银行账户敏感信息或盗取账户资金。 中国银保监会消费者权益保护局提醒:广大消费者一定要对不明短信、不明网站链接和页面、不明手机APP提高警惕,尤其是在被要求提供个人银行账户敏感信息时,要多看多思,防范被诈骗风险 一看短信是否真实 诈骗短信假冒银行名义会降低消费者警惕性。消费者在收到署名为银行发送的信息时,要注意辨别真假,尤其不能盲目相信异常号码发送的短信。消费者若不确定短信是否真实,可以到银行营业网点或向其官方客服咨询。 二看网站链接和页面是否为官方渠道 诈骗短信提供的网页链接可能是假冒手机银行或网上银行网页的钓鱼链接,也可能是病毒木马,不应轻易点击和操作。建议广大消费者登录手机银行或网上银行时从银行官方手机APP或网站等正规渠道进入,尽量不要点击第三方提供的网站链接操作,以免被不法分子诱骗。 三看对方索要信息是否为个人重要敏感信息 消费者的身份证号、银行卡号、账户密码、短信验证码、付款码等均为个人重要且敏感信息,当有第三方要求提供或输入上述信息时,需提高警惕。不轻易提供重要敏感信息给他人,不点击来路不明的网站链接,不随意在除银行官方渠道之外的网页填写重要敏感信息。如发现自己上当受骗,请立即联系银行冻结银行账户,保存证据,及时报警。 来源:中国银保监会消费者权益保护局
