《银行个人信息保护的风险控制》（全员1天）

课程名称：《银行个人信息保护的风险控制》

主讲：郑桥桢老师6小时

课程背景：

2021年11月1日个人信息保护法开始实施，标志着我国个人信息保护进入新时代。如何适应新形势，实现个人信息权益保护与个人信息合理利用之间的平衡，提高在业务处理中防范、控制和处理风险的能力，显得迫在眉睫。

课程收益：

1、立足个人信息保护理论与实务，提炼立法重点，分享实务要点；

2、分析个人信息保护实务案例与社会热点，提供立法解读与合规指南。

课程对象：商业银行、农合机构管理人员、业务人员

授课方式：讲师讲授、案例分享、小组讨论、讲师点评

课程大纲：

一、个人信息与个人金融信息

（一）什么是个人信息？

1、个人信息

2、个人信息vs个人可识别信息

3、个人信息vs隐私

4、个人信息vs个人敏感信息

（二）什么是个人金融信息？

案例1、展板出错案

（三）问题探讨

1、隐名=匿名化？

2、微信好友关系，算个人信息吗？案例2

3、手机MAC地址，算个人信息吗？

4、银行卡卡号，算个人敏感信息吗？

5、客户电话号码，告知原单位财务，行吗？案例3

6、客户电话号码，告诉银行同事，行吗？

二、个人信息保护现状

（一）立法保护

1、法律法规

2、国家标准

3、行业规范

（二）执法保护

1、监管处罚

2、诉讼判赔

3、刑事追责

案例4、账户流水泄露案

三、客户的权利

（一）知情权和决定权

（二）查阅复制可携带权

（三）更正权

（四）删除权

（五）死者个人信息保护

（六）问题探讨

1、招聘结束，落榜人信息需删除吗?案例5

2、继承人查询历年账户流水，行吗？

3、借款人对征信有异议，需处理吗？案例6

4、疫情期间收集身份信息，需获得同意吗？

5、新冠患者个人信息可以网上公开吗？案例7

四、银行的义务

（一）一般安全义务

（二）专职负责人的设置

（三）影响评估与安全检查（四）泄露信息通知义务

案例8、2021银保监处罚第一案

五、个人信息保护工作要点

（一）“告知-同意”为核心的处理规则

1、具体条款

2、规定要点

（1）同意的例外

（2）同意的特殊情形

（3）同意的撤回

（4）单独同意的情形

（5）第三方数据的共享

3、影响解读

（1）银行拟录用签约，要求员工提供重要个人信息，行吗？案例9

（2）银行收集拟汇款客户的信息，需要获得同意吗？案例10

（3）银行收集拟贷款客户的身份信息、手机号、涉诉情况等，需客户同意吗？

（4）银行委托第三方催收，行吗？案例11

（5）银行公告催收，行吗？

（6）客户遗失项链被捡走，银行担责？案例12

（7）客户汇款出错，银行告知收款人信息，行吗？案例13

（二）严格约束个人数据乱收集

1、具体条款

2、规定要点

（1）收集个人信息的渠道

（2）APP信息收集

（3）双清单制度

3、影响解读

（1）手机银行APP隐私政策在哪？

（2）隐私政策文字又小又密，行吗？

（3）刷脸才能登录手机银行，行吗？

（4）自助机具开卡，必须录入学历和收入，行吗？案例14

（5）转载从公开渠道获取的他人个人信息，行吗？案例15

（三）规范敏感个人信息的处理

1、具体条款

2、规定要点

（1）敏感个人信息范围

（2）金融账户信息范围

（3）人脸识别技术滥用

3、影响解读

（1）营业网点安装电子监控，需设置显著的提示标识吗？

（2）使用客户留存信息批量办理ETC，行吗？案例16

（3）使用员工留存照片批量办理刷脸入行，行吗？案例17

（4）理财双录，属于收集人脸识别信息？

（5）小学生在客户礼品签收本留下名字、电话、家庭地址，行吗？

（6）银行卡卡号属于敏感个人信息吗？

（四）个推、营销场景赋予用户充分自主权

1、具体条款

2、规定要点

（1）个性化推荐

（2）信息推送

（3）数据化决策

案例18、大数据杀熟案

3、影响解读

（1）短信推送理财广告，行吗？

（2）智慧网点VIP客户识别，行吗？

（3）企业债务危机，下调员工持卡额度，行吗？

（4）小区换物业，代扣物管费终止？案例19

（5）利用第三方提供的客户信息，做二次营销，行吗？（五）个人信息侵害举证责任倒置1、具体条款

2、规定要点

3、影响解读

（1）诉讼时效已过银行败诉，须修改征信记录？案例20

（2）客户欠款，录入银行内部的客户不良信用记录系统，行吗？案例21

（4）银行卡被盗刷，银行赔钱？案例22

（5）客户身份证遗失，被开户用于诈骗，银行赔钱？案例23

（6）微信支付宝被盗刷，谁之过？案例24