《办法》起草说明介绍了三方面制定原则,具体包括:
——坚持征信为民的工作理念。充分保障信息主体在征信业务活动中的知情权、同意权、异议权、投诉权等各项合法权益,满足人民群众对高质量征信产品和服务的需求,防范个人和企业信用信息滥采滥用,保障征信信息安全,防止信息泄露。
——兼顾信息安全和信息合规使用。在做好信息主体权益保护的前提下,促进征信业规范发展,明确信息提供者、征信机构、信息使用者各方的义务,鼓励征信机构在安全规范的前提下,提供多样化征信产品和服务,增加征信有效供给。
——与现行法律法规相衔接。充分吸收《民法典》、《网络安全法》、《消费者权益保护法》等现行法律法规有关个人信息保护的内容,充分考虑与《个人信息保护法(草案)》的衔接工作,吸收相关立法原则和精神,细化个人信息保护力度。
《办法》的主要内容包括四方面,具体如下:
一是对信用信息和征信业务做了明确规定。使征信监管有法可依。将为金融经济活动提供服务、用于判断个人和企业信用状况的各类信息界定为信用信息,其信息服务活动为征信活动。当前实践中,利用该信息对个人或企业作出的画像、评价等业务界定为征信业务,属于《办法》的约束范围。
二是从保护个人和企业合法权益角度对信用信息采集、整理、保存和加工进行了规定。要求征信机构采集信息遵循 “最少、必要”原则,不得以非法方式采集信息;采集个人信息,应当告知采集的目的、信息来源和信息范围等,采集非公开的企业信用信息,应当取得企业同意;整理、保存、加工信用信息,应遵循客观性原则,不得篡改原始数据。
三是规范信用信息的使用,保障用于合法目的。要求信息使用者使用个人信用信息应当用于合法、正当目的,不得滥用;征信机构采集的个人不良信息的保存期限,自不良行为或事件终止之日起5年;征信机构提供信用信息查询、信用评价、信用评级、反欺诈服务等不同种类征信业务时,应当遵循相应的业务规则。
四是对信用信息安全和跨境流动进行了规定。从内控制度、软硬件设备、人员管理等方面要求征信机构做好信息安全工作,建立应急和报告制度。向境外提供企业信用信息查询服务的,应当确保信用信息用于跨境贸易、融资等合理用途,并采取单笔查询的方式提供。