2月18日,又到了申骏律师事务所每周一的所内分享时间。本次分享由综合诉讼部的黄海涛律师围绕“银行涉及个人信息保护有关法律风险”问题,从个人信息的界定、个人信息保护的现状及国内外热点案例分析、银行在获取、使用和保管个人信息过程中可能存在的法律风险、相关法律法规及判例分析以及实务建议等几个方面,与大家进行交流。
周一分享会PPT截取
分享中,黄海涛律师首先介绍了“两高”司法解释和相关法律中对个人信息的界定。其中,在“两高”司法解释中,“公民个人信息”是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等;在《消费者权益保护法》中,“消费者个人信息”是指经营者在提供商品或者服务活动中收集的消费者姓名、性别、职业、出生日期、身份证件号码、住址、联系方式、收入和财产状况、健康状况、消费情况、生物识别特征等能够单独或者与其他信息结合识别消费者的信息。 随后,黄律师同大家分享了与银行个人信息保护相关的行业数据和案例分析。在威科先行案例检索系统中以“个人信息”为关键词进行检索,共检索到59,115个与“个人信息”相关的案例,其中2013年涉及“个人信息”的案件仅有2,349个;2014年增长到6,434个,2015年9,941个;2016年涉及“个人信息”的案件数量增长到了11,654个;2017年涉及“个人信息”的案件数量高达14,601件个;而根据不完全统计,截至2018年12月初,2018年度涉及“个人信息”的案件数量已达到了10,148个。 通过分析近期国内外发生的金融行业、银行业涉个人信息的热点案例,黄律师指出,国内外个人信息保护的两个明显趋势和特征表现为:个人信息泄露现象日趋严重,以及对个人信息保护领域的立法和打击力度空前加大两方面。
黄海涛律师正在进行分享
紧接着,黄律师从法律法规、行业性规定等角度并结合具体判例,对银行在获取个人信息及数据过程中可能存在的法律风险进行了详细阐述和分析。银行业获取个人信息数据的途径主要包括:购买、交换和自行采集,其中,购买和交换虽然是通常使用的两种数据获取方式,但这两种方式其实是被法律所禁止的,属于违法行为,甚至可能构成犯罪。但自行采集个人信息数据也不必然合法。黄律师指出,依据相关法律法规,银行自行搜集公民个人信息必须符合以下几点要求:1)信息主体授权同意(授权须为本人,且尽量书面);2)明示信息使用目的、方式及范围(不可以使用概括式授权);3)仅收集目的所需的最少信息量。
黄律师随后又对银行在使用、保管个人信息及数据过程中可能存在的法律风险进行了详尽的阐述和分析。
最后,黄律师以其扎实的理论基础和多年的丰富办案经验,分别从6个方面对银行业如何正确、合法的获取、使用、保管个人信息提出了非常务实的建议。整个培训干货满满,各位听众亦收获颇丰。
黄海涛律师具有十余年公安工作经历,长期致力于违法犯罪案件规律、特点的分析研究,在公安机关工作期间,熟悉各类刑事、治安案件办理流程,积累了丰富理论知识和扎实的办案工作经验。