商业银行个人敏感信息处理中最小必要原则的适用研究
DOI: https://doi.org/10.64083/SSE2620119
作者
高凡迪
摘要
当前,我国有关个人信息保护的法律法规就个人信息处理中“最小必要原则”做出了框架性的规定,但缺乏对于各行业的具体指导。国内学术界对于个人信息保护理论在整体上的研究较多,但缺乏对于商业银行在该原则适用方面的专项研究。本文从商业银行实践入手,重点阐述了商业银行在个人客户敏感信息处理等方面的现状,论述了商业银行应用个人敏感信息的合理范围;阐述了现行法律法规与商业银行实际需求的矛盾。从平衡个人、商业银行和社会等多方利益的角度出发提出建议:一是在敏感信息分类评估方面,本文创新性地提出应用“预设场景法”来提前对个人敏感信息进行细化分类,尽可能把敏感信息进行量化评级。二是建议相关机构及商业银行制定关于银行处理个人敏感信息的最小必要性审查操作规范,并形成相关的评估机制。三是建议避免因过度保护个人客户信息,导致他人、商业银行或社会整体利益被侵害。就学界及实务界的代表性观点进行了比较和分析,较为充分的论述了完善建议。
关键词
商业银行;个人敏感信息;最小必要原则
