浅析个保法的实施与失联修复的合规性
2021-12-06
首部《个人信息保护法》已于2021年11月1日正式施行。该法以“告知-同意”作为核心处理规则,涵盖个人信息处理规则、个人信息跨境提供规则、权利义务、法律责任诸多内容,重点规范了个人信息处理者在处理敏感个人信息的流程。这对清收行业提出了更高的合规性要求。当前,各金融机构急需进一步提升贷后清收业务的流程制度建设和作业过程管理,在委外清收、联系人沟通、上门清收及失联修复等环节,利用技术手段有效预防潜在风险,进一步提高信息安全管理水平。
金融机构在不良资产清收和处置过程中,委外清收是常见且非常重要的方式。在传统委外清收业务中,大部分金融机构受制于人力资源、科技能力、成本投入的不足,不具备完整的不良资产清收和处置管理体系,往往选择将客户名单信息下发给催收机构开展清收业务。然而当前大部分催收机构的信息安全管理制度并不完善,科技能力有限,管理水平层次不齐,较难做到与银行相同严格程度的管控,作业过程中存在较大的信息安全隐患,这无疑会给银行带来数据流出风险,以及随之而来的客诉问题、监管处罚及声誉损失。对这一问题,《个保法》第二十一条有着如下规定:“个人信息处理者委托处理个人信息的,应当与受托人约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务等,并对受托人的个人信息处理活动进行监督。受托人应当按照约定处理个人信息,不得超出约定的处理目的、处理方式等处理个人信息;委托合同不生效、无效、被撤销或者终止的,受托人应当将个人信息返还个人信息处理者或者予以删除,不得保留。”
就清收业务而言,高期逾期客户的失联率较高,通过与预留联系人沟通推进清收工作,是目前银行普遍采用的重要手段之一。但事实上,大部分预留联系人并非是银行的客户,且无明确义务提供给银行或催收机构目标客户的信息,也无帮助客户还款的义务。客户失联是清收过程的最大痛点之一。传统方式下,金融机构及催收机构通过人工收集信息的方式,尝试建立与客户的联系通道。最近两年,部分金融机构开始使用大数据技术进行联系通道修复,从而达到触达客户本人的目的。《个保法》出台后,部分金融机构已做明确要求,失联修复只能通过公开渠道做对于客户本人的信息修复,且不能做本人以外的第三方联系人修复。
云宝宝失联修复作为大数据信息修复手段,其对合规性尤其重视,并且修复的数据不流出运营商数据库,平台仅请求服务,并建立触达用户的通道。用于匹配的数据仅限交互加密后的密文,不传递用户的原始数据,最大限度保护用户的隐私和数据安全,符合相关法律法规。
部分节选自文章《<个人信息保护法>实施,清收业务迎来合规考验》