看点四:从源头保障信息主体合法权益
陈洪宛介绍,《实施方案》突出强调“保障信息主体合法权益”,就规范信息管理使用、加强信息安全保障提出了明确要求,并对主体授权和技术支撑等作出了详细的规定。
其中包括,落实源头保护。《实施方案》明确,由各数据提供单位按照相关法律法规和党中央、国务院政策文件的要求,确定相关信息共享公开属性和范围,从源头上落实信息安全保护责任。
指定数据用途。《实施方案》要求对接入机构进行信息安全评估,只向符合条件的机构开放使用;要求接入机构获取的信息只能用于中小微企业的融资,并将严肃查处非法获取、传播、泄露、出售信息等违法违规的行为。
实施分类管理。《实施方案》明确,要建立信息分级分类管理和使用制度。对依法已经公开的信息,可以批量推送给接入的金融机构使用;对不宜公开的信息,必须经信息主体授权后,进行查询或核验;或者在条件具备的情况下,通过联合建模等方式进行技术处理后使用,实现数据“可用不可见”,严格保护商业秘密和个人隐私。
四是强化技术保障和制度规范。《实施方案》要求,各级融资信用服务平台应当建立完备的信息安全管理制度,强化信息安全技术保障。相关运营和建设单位及有关工作人员须严格遵守法律法规制度规定,严格保守在工作履职过程中知悉的商业秘密和个人隐私。一经发现有这方面的问题,将依法依规严肃查处,坚决追究相关单位和人员的责任。 |
