原標題：全國金標委公佈個人金融信息等級 看看你的個人信息歸屬於哪個等級？

WEMONEY研究室訊 近日，全國金融標準化技術委員會（簡稱“金標委”）發佈了《個人金融信息保護技術規範》（下稱“《規範》”），《規範》引言中提到，個人金融信息是個人信息在金融領域圍繞賬戶信息、鑑別信息、金融交易信息、個人身份信息、財產信息、借貸信息等方面的擴展與細化，是金融業機構在提供金融產品和服務的過程中積累的重要基礎數據，也是個人隱私的重要內容。

據瞭解，《規範》將個人金融信息由高到低分爲C3、C2、C1三個類別，C3主要爲各類賬戶密碼，C2主要爲賬戶、身份證信息、短信口令、KYC信息、住址等，C1主要爲開戶時間、支付標記信息等。同時，《規範》還規定了個人金融信息在收集、傳輸、存儲、使用、刪除、銷燬等生命週期各環節的安全防護要求，從安全技術和安全管理兩個方面，對個人金融信息保護提出了規範性要求。

針對金融業機構收集個人金融信息方面，《規範》將“不應欺詐、誘騙，或以默認授權、功能捆綁等方式誤導強迫個人金融信息主體提供個人金融信息”作爲收集個人金融信息的基本規則之一，並要求金融業機構不應隱瞞金融產品或服務所具有的收集個人金融信息的功能。

基於個人金融信息的特殊性和敏感性，《規範》要求，存儲個人金融信息的介質如不再使用，應採用不可恢復的方式(如消磁、焚燒、粉碎等)進行銷燬處理；如需繼續使用，應通過多次覆寫等方式安全地擦除個人金融信息，確保介質中的個人金融信息不可再被恢復或者以其他形式加以利用。

若存在金融業機構將用戶個人信息外包第三方的情況，《規範》明確，不應委託或授權無金融業相關資質的機構收集C3、C2類別信息，比如身份證號、手機號碼等可識別特定個人身份的信息。另外，C3 類別信息以及 C2 類別信息中的用戶鑑別輔助信息不應共享、轉讓。

此外，《規範》還提出，應採取技術措施(如彈窗、明顯位置URL鏈接等)，引導個人金融信息主體查閱隱私政策並獲得其明示同意。（WEMONEY研究室 張國棟/編輯）

附《個人金融信息保護技術規範》全文：

相關文章