大數據時代來臨,各種數據成為企業的重點收集對象,也成為企業的重要信息資產之一。但是隨著企業和個人信息被大量收集和使用而凸顯的侵權情況以及各種網絡安全和數據保護等問題,國內就個人信息的保護也越發趨嚴。除了2017年6月1日生效的《中華人民共和國網絡安全法》之外,我國不斷地出臺了《電信和互聯網用戶個人信息保護規定》、《信息安全技術個人信息安全規范》、《信息安全技術公共及商用服務信息系統個人信息保護指南》和《互聯網個人信息安全保護指南》等規定,目前已發布的《個人信息和重要數據出境安全評估辦法》、《個人信息出境安全評估辦法》等征求意見稿以及《出境數據安全評估指南》草案,不僅關注個人的隱私,還更注重個人信息的收集和處理,同時對于個人信息的跨境數據傳輸保護力度也是更為看重。對企業而言,法律法規等規定的出臺勢必需要企業進行內部的調整配合。

一、融資租賃公司收集和使用個人信息的,需要事先取得個人信息主體的明確同意。

1、融資租賃公司在提供融資租賃服務時,需要對融資租賃申請者即承租人(以下簡稱“承租人”)的背景進行審核,因此會要求承租人提供大量的資料和信息。而在承租人提供資料和信息時,無論承租人是自然人還是法人,都不可避免地會涉及承租人相關個人信息的收集。同時,隨著市場經濟的不斷發展和改革,融資租賃也逐步實現了網絡化,承租人可以通過網絡或APP的方式進行融資租賃的申請,融資租賃公司也可以通過網絡方式收集到更多個人信息。

2、根據《中華人民共和國網絡安全法》、《信息安全技術個人信息安全規范》和《信息安全技術公共及商用服務信息系統個人信息保護指南》等規定,其要求在收集和使用個人信息時,應當事先取得個人信息主體的同意。同時,根據《信息安全技術個人信息安全規范》以及《信息安全技術數據出境安全評估指南(征求意見稿)》,又進一步從信息的敏感度將個人信息區分為個人基本信息和個人敏感信息,并且就個人敏感信息的要求更為嚴格。
個人基本信息

通常為能夠單獨或者與其他信息結合識別自然人個人身份的各種信息,包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等;

就收集個人基本信息以及使用信息目的、方式和范圍需要事先取得個人信息主體的同意;

個人敏感信息

通常為身份證件號碼、個人生物識別信息、銀行賬號、通信記錄和內容、財產信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息、14 歲以下

[1] [2] [3]  下一頁