大(da)數(shu)據(ju)時(shi)代(dai)來(lai)臨(lin)����,各(ge)種(zhong)數(shu)據(ju)成(cheng)為(wei)企(qi)業(ye)的(de)重(zhong)點(dian)收(shou)集(ji)對(dui)象(xiang)�,也(ye)成(cheng)為(wei)企(qi)業(ye)的(de)重(zhong)要(yao)信(xin)息(xi)資(zi)產(chan)之(zhi)一(yi)。但(dan)是(shi)隨(sui)著(zhe)企(qi)業(ye)和(he)個(ge)人(ren)信(xin)息(xi)被(bei)大(da)量(liang)收(shou)集(ji)和(he)使(shi)用(yong)而(er)凸(tu)顯(xian)的(de)侵(qin)權(quan)情(qing)況(kuang)以(yi)及(ji)各(ge)種(zhong)網(wang)絡(luo)安(an)全(quan)和(he)數(shu)據(ju)保(bao)護(hu)等(deng)問(wen)題(ti)�,國(guo)內(nei)就(jiu)個(ge)人(ren)信(xin)息(xi)的(de)保(bao)護(hu)也(ye)越(yue)發(fa)趨(qu)嚴(yan)。除(chu)了(le)2017年6月1日生效的《中華人民共和國網絡安全法》之外����,我國不斷地出台了《電信和互聯網用戶個人信息保護規定》���、《信息安全技術個人信息安全規範》����、《信息安全技術公共及商用服務信息係統個人信息保護指南》和《互聯網個人信息安全保護指南》等規定���,目前已發布的《個人信息和重要數據出境安全評估辦法》��、《個人信息出境安全評估辦法》等征求意見稿以及《出境數據安全評估指南》草cao案an��,不bu僅jin關guan注zhu個ge人ren的de隱yin私si�����,還hai更geng注zhu重zhong個ge人ren信xin息xi的de收shou集ji和he處chu理li��,同tong時shi對dui於yu個ge人ren信xin息xi的de跨kua境jing數shu據ju傳chuan輸shu保bao護hu力li度du也ye是shi更geng為wei看kan重zhong。對dui企qi業ye而er言yan���,法fa律lv法fa規gui等deng規gui定ding的de出chu台tai勢shi必bi需xu要yao企qi業ye進jin行xing內nei部bu的de調tiao整zheng配pei合he。
一�、融資租賃公司收集和使用個人信息的�����,需要事先取得個人信息主體的明確同意。
1�����、融資租賃公司在提供融資租賃服務時����,需要對融資租賃申請者即承租人(以下簡稱“承租人”)debeijingjinxingshenhe�����,yincihuiyaoqiuchengzurentigongdaliangdeziliaohexinxi。erzaichengzurentigongziliaohexinxishi�����,wulunchengzurenshiziranrenhaishifaren���,doubukebimiandihuishejichengzurenxiangguangerenxinxideshouji。tongshi����,suizheshichangjingjidebuduanfazhanhegaige����,rongzizulinyezhubushixianlewangluohua����,chengzurenkeyitongguowangluohuoAPP的方式進行融資租賃的申請��,融資租賃公司也可以通過網絡方式收集到更多個人信息。
2�、根據《中華人民共和國網絡安全法》����、《信息安全技術個人信息安全規範》和《信息安全技術公共及商用服務信息係統個人信息保護指南》等規定����,其要求在收集和使用個人信息時���,應當事先取得個人信息主體的同意。同時��,根據《信息安全技術個人信息安全規範》以及《信息安全技術數據出境安全評估指南(征求意見稿)》��,又進一步從信息的敏感度將個人信息區分為個人基本信息和個人敏感信息�����,並且就個人敏感信息的要求更為嚴格。
個人基本信息
l 通常為能夠單獨或者與其他信息結合識別自然人個人身份的各種信息�����,包括但不限於自然人的姓名�����、出生日期��、身份證件號碼���、個人生物識別信息�、住址����、電話號碼等���;
l 就收集個人基本信息以及使用信息目的���、方式和範圍需要事先取得個人信息主體的同意��;
個人敏感信息
l 通常為身份證件號碼����、個人生物識別信息���、銀行賬號���、通信記錄和內容�、財產信息�����、征信信息���、行蹤軌跡���、住宿信息�����、健康生理信息�����、交易信息�����、14 歲以下(含)兒童的個人信息等。
l 收集個人敏感信息的����,需要事先就收集�����、使用信息目的�����、方式和範圍取得個人信息主體的同意����,並確保個人信息主體的明示同意是其在完全知情的基礎上自願給出的����、具體的��、清晰明確的願望表示�����,不可通過間接或默認方法���;融rong資zi租zu賃lin公gong司si應ying當dang明ming確que告gao知zhi所suo提ti供gong產chan品pin或huo服fu務wu的de核he心xin業ye務wu功gong能neng及ji所suo必bi需xu收shou集ji的de個ge人ren敏min感gan信xin息xi�����,並bing且qie明ming確que告gao知zhi拒ju絕jue提ti供gong或huo拒ju絕jue同tong意yi將jiang帶dai來lai的de影ying響xiang。應ying允yun許xu個ge人ren信xin息xi主zhu體ti選xuan擇ze是shi否fou提ti供gong或huo同tong意yi自zi動dong采cai集ji�;
3�、雖然《信息安全技術個人信息安全規範》不屬於強製性規範�����,並且《信息安全技術數據出境安全評估指南(征求意見稿)》rengshangweizhengshichutai�����,danshibupaichujianglaixiangguanbumenhuijiugerenxinxideshoujiheshiyongzhidinggengweiwanshanhejutideguiding。erweileshiyingguojiazhengcehejianglaixinchutaidefalvfagui�����,rongzizulingongsikenenghuixuyaojinxingxiangyingtiaozheng:
1)在融資租賃合同裏設置相應條款:
l 列明個人信息的收集範圍:
l 列明個人信息使用用途�����,尤其是需要向個人信息主體明確告知所提供產品或服務的不同業務功能分別收集的個人信息類型�;
l 列明收集�����、使用個人信息的規則(例如收集和使用個人信息的目的���、收集方式和頻率�、存放地域�、存儲期限�����、自身的數據安全能力���、對外共享�����、轉讓�����、公開披露的有關情況等)
l 個人信息主體就該個人信息的收集和使用明確授權同意相關內容:
2)在融資租賃合同配套的相應交易文件設置同意書或承諾書���,由個人信息主體簽署。
二����、rongzizulingongsishoujigerenxinxihou���,bupaichukenenghuiyougebierongzizulingongsixuyaojiangshoujidaodegerenxinxixiangjingwaichuanshuhuocunchuyujingwaideqingkuang�����,genjumuqianxianxingyouxiaofalvfagui�,suiranmeiyoumingquedejinzhixingguiding�����,danshibupaichuduiyuxinxishujudekuajingchuanshuhecunchuyaoqiujiangzhujiansuojinkongguan。
1��、根據相關法律規定:
l 《信息安全技術個人信息安全規範》的規定:“在zai中zhong華hua人ren民min共gong和he國guo境jing內nei運yun營ying中zhong收shou集ji和he產chan生sheng的de個ge人ren信xin息xi向xiang境jing外wai提ti供gong的de�����,個ge人ren信xin息xi控kong製zhi者zhe應ying當dang按an照zhao國guo家jia網wang信xin部bu門men會hui同tong國guo務wu院yuan有you關guan部bu門men製zhi定ding的de辦ban法fa和he相xiang關guan標biao準zhun進jin行xing安an全quan評ping估gu��,並bing符fu合he其qi要yao求qiu。”
l 《信息安全技術個人信息安全規範》的規定:“個人敏感信息的傳輸和存儲對個人信息控製者的要求包括:a) 傳輸和存儲個人敏感信息時�,應采用加密等安全措施�����;b) 存儲個人生物識別信息時�,應采用技術措施處理後再進行存儲����,例如僅存儲個人生物識別信息的摘要。”��;
l 《信息安全技術公共及商用服務信息係統個人信息保護指南》的規定:“未(wei)經(jing)個(ge)人(ren)信(xin)息(xi)主(zhu)體(ti)的(de)明(ming)示(shi)同(tong)意(yi)�,或(huo)法(fa)律(lv)法(fa)規(gui)明(ming)確(que)規(gui)定(ding)���,或(huo)未(wei)經(jing)主(zhu)管(guan)部(bu)門(men)同(tong)意(yi)����,個(ge)人(ren)信(xin)息(xi)管(guan)理(li)者(zhe)不(bu)得(de)將(jiang)個(ge)人(ren)信(xin)息(xi)轉(zhuan)移(yi)給(gei)境(jing)外(wai)個(ge)人(ren)信(xin)息(xi)獲(huo)得(de)者(zhe)�����,包(bao)括(kuo)位(wei)於(yu)境(jing)外(wai)的(de)個(ge)人(ren)或(huo)境(jing)外(wai)注(zhu)冊(ce)的(de)組(zu)織(zhi)和(he)機(ji)構(gou)。”�;
l 《個人信息出境安全評估辦法》(征求意見稿):“網絡運營者向境外提供在中華人民共和國境內運營中收集的個人信息(以下稱個人信息出境)����,應當按照本辦法進行安全評估。經安全評估認定個人信息出境可能影響國家安全���、損害公共利益�,或者難以有效保障個人信息安全的��,不得出境。國家關於個人信息出境另有規定的�����,從其規定。”
因此根據上述:
1)如(ru)需(xu)要(yao)將(jiang)個(ge)人(ren)信(xin)息(xi)進(jin)行(xing)跨(kua)境(jing)傳(chuan)輸(shu)或(huo)提(ti)供(gong)給(gei)第(di)三(san)方(fang)以(yi)及(ji)跨(kua)境(jing)存(cun)儲(chu)的(de)���,需(xu)要(yao)個(ge)人(ren)信(xin)息(xi)主(zhu)體(ti)事(shi)先(xian)同(tong)意(yi)並(bing)進(jin)行(xing)安(an)全(quan)評(ping)估(gu)後(hou)方(fang)可(ke)進(jin)行(xing)跨(kua)境(jing)傳(chuan)輸(shu)和(he)存(cun)儲(chu)����,並(bing)確(que)保(bao)該(gai)信(xin)息(xi)內(nei)容(rong)不(bu)會(hui)侵(qin)害(hai)個(ge)人(ren)�、第三人或影響國家安全和社會公共利益��;
2)如公司涉及需要將個人敏感信息進行跨境傳輸或提供給第三方的�,在上述1)的基礎上除外���,還需要進行安全評估�,並且還需要將敏感信息采用加密等安全措施後方可進行跨境傳輸��;
3)因(yin)此(ci)��,個(ge)人(ren)信(xin)息(xi)原(yuan)則(ze)上(shang)應(ying)當(dang)在(zai)境(jing)內(nei)存(cun)儲(chu)。如(ru)業(ye)務(wu)需(xu)要(yao)����,經(jing)個(ge)人(ren)信(xin)息(xi)主(zhu)體(ti)事(shi)先(xian)同(tong)意(yi)並(bing)進(jin)行(xing)安(an)全(quan)評(ping)估(gu)才(cai)可(ke)進(jin)行(xing)跨(kua)境(jing)傳(chuan)輸(shu)和(he)存(cun)儲(chu)�����,涉(she)及(ji)敏(min)感(gan)信(xin)息(xi)的(de)還(hai)需(xu)要(yao)采(cai)用(yong)加(jia)密(mi)等(deng)安(an)全(quan)措(cuo)施(shi)後(hou)方(fang)可(ke)進(jin)行(xing)跨(kua)境(jing)存(cun)儲(chu)���;
4)就可能影響國家安全��、損害公共利益或者可能無法提供有效的安全措施保障個人安全的����,則有可能不被允許進行傳輸。
2�、雖然上述的《信息安全技術個人信息安全規範》和《信息安全技術公共及商用服務信息係統個人信息保護指南》不屬於強製性規範�����,並且《個人信息出境安全評估辦法》(征求意見稿)yeshangweizhengshichutai�,danshijianglaidejianguanqushikenenghuiyuefayange����,erduiyuyouxiewaizirongzizulingongsixuyaoxiangqijingwaimugongsijinxingshujukuajingchuanshuhuozheyouyugebiezulingongsijiangfuwuqishezhizaijingwaierxuyaokuajingcunchude�����,zejianyijinliangfuhehezunshou《信息安全技術個人信息安全規範》���、《信息安全技術公共及商用服務信息係統個人信息保護指南》及《個人信息出境安全評估辦法》(征求意見稿)等文件的要求���,以降低將來出台正式規定或者出台相應強製性規定時公司內部在業務流程上的銜接風險�����;
3����、雖sui然ran由you於yu國guo內nei目mu前qian就jiu個ge人ren信xin息xi保bao護hu的de相xiang關guan法fa律lv規gui定ding尚shang未wei製zhi定ding完wan善shan�����,較jiao多duo規gui定ding和he法fa條tiao尚shang在zai征zheng求qiu意yi見jian中zhong並bing且qie尚shang未wei正zheng式shi生sheng效xiao���,但dan是shi能neng夠gou從cong其qi中zhong得de出chu國guo家jia政zheng策ce對dui其qi調tiao控kong的de大da致zhi方fang向xiang。因yin此ci如ru將jiang來lai這zhe些xie規gui定ding和he法fa條tiao正zheng式shi生sheng效xiao後hou�����,則ze不bu排pai除chu各ge融rong資zi租zu賃lin公gong司si在zai運yun營ying過guo程cheng中zhong涉she及ji收shou集ji個ge人ren信xin息xi�����、數(shu)據(ju)出(chu)境(jing)和(he)境(jing)外(wai)存(cun)儲(chu)的(de)情(qing)況(kuang)將(jiang)適(shi)用(yong)這(zhe)些(xie)正(zheng)式(shi)規(gui)定(ding)和(he)法(fa)條(tiao)。因(yin)此(ci)建(jian)議(yi)融(rong)資(zi)租(zu)賃(lin)公(gong)司(si)可(ke)以(yi)事(shi)先(xian)進(jin)行(xing)內(nei)部(bu)業(ye)務(wu)流(liu)程(cheng)的(de)各(ge)個(ge)環(huan)節(jie)梳(shu)理(li)���,如(ru)屆(jie)時(shi)相(xiang)應(ying)法(fa)律(lv)規(gui)定(ding)出(chu)台(tai)����,則(ze)可(ke)以(yi)立(li)即(ji)進(jin)行(xing)對(dui)應(ying)哪(na)些(xie)流(liu)程(cheng)受(shou)到(dao)新(xin)出(chu)台(tai)的(de)規(gui)定(ding)規(gui)範(fan)並(bing)進(jin)行(xing)相(xiang)應(ying)調(tiao)整(zheng)���,以(yi)縮(suo)短(duan)銜(xian)接(jie)上(shang)的(de)時(shi)間(jian)和(he)風(feng)險(xian)。
