个人信息保护一直是现代网络社会中比较突出的问题之一,在融资租赁业务过程中,作为融资租赁公司无论是在前期尽调中,还是在合同签署以及后续的纠纷处理上,都会对客户的个人信息进行处理。如何在对客户信息进行收集、存储、使用、加工等过程中做好对个人信息的保护,也是摆在融资租赁公司必须要面临的一个重要问题。

  继《民法典》对个人信息的定义、处理原则、处理个人信息的免责事由、安全保障义务等内容有了专项条款(详见《民法典》第一千零三十四条至第一千零三十九条)进行规定以后,2021年8月20日通过的《个人信息保护法》,又对个人信息的保护给予了更为详尽的规定,包括敏感信息的处理原则、国家机关处理个人信息的规则、个人处理个人信息的权利、个人信息处理者的义务以及相关的法律责任等,内容非常丰富,可以说,《个人信息保护法》是真正给个人信息保护上了一道“安全锁”。笔者就在针对《个人信息保护法》相关条款进行梳理和归纳的基础上,试图对融资租赁公司在个人信息的保护上提供一些建议,以供抛砖引玉。

一、个人信息的范围及处理原则

  根据《个人信息保护法》第四条的规定,个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。又根据《民法典》第一千零三十四条的规定,个人信息可以包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。《个人信息保护法》也特别对敏感个人信息进行了规定,根据第二十八条之规定,敏感个人信息包括个人的生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息。

  根据《个人信息保护法》的规定,对个人信息(包括敏感信息)进行处理(包括收集、存储、使用、加工、传输、提供、公开、删除等),应遵循包括但不限于以下原则:

  (一)应坚持合法、正当、必要和诚信原则,不得通过误导、欺诈、胁迫等方式处理个人信息。

  (二)应当具有明确、合理的目的,并应当与处理目的直接相关。

  (三)应当在对个人权益影响最小、实现处理目的的最小范围内收集,不得

  过度收集个人信息。

  (四)应当公开个人信息处理的规则,明示处理的目的、方式和范围。

  (五)应当采用必要措施保障所处理的个人信息的安全。

  (六)应当合法使用个人信息,不得危害国家安全、公共利益。

  二、个人信息处理者的相关义务

根据《个人信息保护法

[1] [2] [3]  下一页