点击申请贷款之后你的个人数据去哪了？监管说法来了

发表自话题：网易贷款是合法吗

（原标题：点击申请贷款之后你的个人数据去哪了？监管说法来了！）

“严格禁止商业银行与有违规收集和使用个人信息、暴力催收等违法违规记录的第三方机构合作。”

经济观察网 记者 万敏

5月9日，银保监会发布了《商业银行互联网贷款管理暂行办法》以下简称“《办法》”，其中指出，商业银行应当采用有效技术手段，保障借款人数据安全，确保商业银行与借款人、合作机构之间传输数据、签订合同、记录交易等各个环节数据的保密性、完整性、真实性和抗抵赖性，并做好定期数据备份工作。

银保监会有关负责人在答记者问中表示，《办法》以互联网贷款开展中消费者保护的痛点、难点为出发点和落脚点，针对互联网贷款中存在的信息披露不充分、数据保护不到位、清收管理不规范等损害金融消费者权益的问题，《办法》在多个章节全面提出消费者保护要求。“围绕借款人数据来源、使用、保管等问题，对商业银行提出明确要求，特别对取得借款人风险数据授权时进行了具体规定。”

据《办法》，“合作机构”是指在互联网贷款业务中，与商业银行在营销获客、共同出资发放贷款、支付结算、风险分担、信息科技、逾期清收等方面开展合作的各类机构，包括但不限于银行业金融机构、保险公司等金融机构和小额贷款公司、融资担保公司、电子商务公司、第三方支付机构、信息科技公司等非金融机构。

业内人士表示，这意味着用户不仅从银行运营的各种贷款申请渠道，如银行官方APP、公众号等，而是从以上提到的各种非银行机构运营的APP、网站、号、H5页面等，提交贷款申请材料后，个人风险数据也需要按照《办法》要求处理。

《办法》对“风险数据”的定义为：风险数据，是指商业银行在对借款人进行身份确认，以及贷款风险识别、分析、评价、监测、预警和处置等环节收集、使用的各类内外部数据。

在与贷款合作机构的合作中，《办法》第五十二条“合作信息披露”要求，商业银行需要向借款人获取风险数据授权时，应在线上相关页面醒目位置提示借款人详细阅读授权书内容，并在授权书醒目位置披露授权风险数据内容和期限，确保借款人完成授权书阅读后签署同意。

对“风险数据来源”，《办法》要求，商业银行进行借款人身份验证、贷前调查、风险评估和授信审查、贷后管理时，应当至少包含借款人姓名、身份证号、联系电话、银行账户以及其他开展风险评估所必需的基本信息。如果需要从合作机构获取借款人风险数据，应通过适当方式确认合作机构的数据来源合法合规、真实有效，并已获得信息主体本人的明确授权。商业银行不得与违规收集和使用个人信息的第三方开展数据合作。

对“风险数据使用”，《办法》要求，商业银行收集、使用借款人风险数据应当遵循合法、必要、有效的原则，不得违反法律法规和借贷双方约定，不得将风险数据用于从事与贷款业务无关或有损借款人合法权益的活动，不得向第三方提供借款人风险数据，法律法规另有规定的除外。

对“风险数据保管”，《办法》要求，商业银行应当建立风险数据安全管理的策略与标准，采取有效技术措施，保障借款人风险数据在采集、传输、存储、处理和销毁过程中的安全，防范数据泄漏、丢失或被篡改的风险。

此外，《办法》“严格禁止商业银行与有违规收集和使用个人信息、暴力催收等违法违规记录的第三方机构合作。”

一位现金贷平台人士对记者表示，以上监管要求中，辨认数据来源是一个难点。商业银行可以通过书面方式要求合作机构确认数据来源，形式上做到合规，但合作机构的数据如果也下游外部数据公司，银行是很难辨认的。另外一方面，合作平台自己的用户数据，从商业角度看，传输给银行之后，用户可能流失，从法律角度看，也涉及到合作平台自己和用户的隐私协议的法律风险。

此前，据多家媒体报道，2019年10月左右，央行已将《个人金融信息（数据）保护试行办法（初稿）》下发至各家银行，正在征求意见中，其中涉及“（金融机构）不得从非法从事个人征信业务活动的第三方获取个人金融信息。”及“金融机构不得以“概括授权”的方式取得信息主体对收集、处理、使用和对外提供其个人金融信息的同意。”

本文来源：经济观察网

标签组：[大数据] 

上一篇：4名银行员工违规放贷1.9亿元被判刑：1.32亿元未收回

下一篇：南京银行上海2宗违法遭罚 与借款人串通违规放贷款