金融監(jiān)管總局：銀行保險機構(gòu)收集個人信息應限于實現(xiàn)金融業(yè)務處理目的的最小范圍

　　金融監(jiān)管總局網(wǎng)站3月22日消息，金融監(jiān)管總局制定了《銀行保險機構(gòu)數(shù)據(jù)安全管理辦法（征求意見稿）》（下稱《辦法》）。

　　《辦法》擬規(guī)定，健全數(shù)據(jù)安全技術(shù)保護體系。要求銀行保險機構(gòu)建立針對大數(shù)據(jù)、云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等多元異構(gòu)環(huán)境下的數(shù)據(jù)安全技術(shù)保護體系，建立數(shù)據(jù)安全技術(shù)架構(gòu)，明確數(shù)據(jù)保護策略方法，采取技術(shù)手段保障數(shù)據(jù)安全。

　　此外，加強個人信息保護。要求銀行保險機構(gòu)在處理個人信息時，應按照“明確告知、授權(quán)同意”的原則實施，并履行必要的告知義務；收集個人信息應限于實現(xiàn)金融業(yè)務處理目的的最小范圍，不得過度收集；共享和對外提供個人信息時，應取得個人同意。