法律理论分析与创新
                  Legal Theory Analysis and Innovation


             定个人金融信息数据库分级授权管理机制，要求在外包时充分审查、评估外包服
             务供应商保护个人金融信息的能力，至少每半年排查一次个人金融信息安全隐患
             等；银保监会发布《银行业金融机构数据治理指引》，就个人信息保护进行了原

             则性的规定：凡是银行业金融机构采集、应用数据涉及个人信息的，应遵循国家
             个人信息保护法律法规要求，符合与个人信息安全相关的国家标准；银保监会对
             于个人信息的保护还体现在检查要求中：在发布的《关于开展银行业和保险业网
             络安全专项治理工作的通知》中，要求银行制定数据安全分类分级标准，构建覆

             盖客户信息全生命周期的保护体系，防范数据被窃取。严格数据访问的授权和审
             计，遵循“最小化”访问原则，确保不向合作机构提供、泄露客户敏感信息。
                  其他个人信息保护职责机关对于个人信息的一般性保护规则日益明确，并启
             动行政执法。我国目前没有专门的个人信息保护部门，但网信办、工业和信息化

             部、市场监督管理总局、公安部等部门分别从各自职责出发，发挥个人信息保护
             职能，内容涵盖网络安全、数据保护、技术 / 设备标准和安全、消费者保护等方
             面，并视需要和金融行业监督管理部门开展联合执法。《网络安全法》颁布实施
             后，国家互联网信息办公室（以下简称“网信办”）成为全国范围内网络安全（含

             网络环境下个人信息安全）和信息化的统筹协调机构，为落实《网络安全法》要
             求，网信办于 2019 年密集下发包括数据安全、数据出境等与个人信息保护相关
             的 5 项管理办法，向社会征求意见，其中《儿童个人信息网络保护规定》已经生
             效；工信部、公安部下发多项推荐应用的国家标准或操作指南，指导个人信息保

             护。除各自下发部门规章或管理要求外，各国家机关还联合开展重要个人信息保
             护检查，如 2019 年网信办、工信部、公安部、市场监督管理总局联合开展的“APP
             违法违规收集使用个人信息安全评估”活动，建立起多层次的个人信息行政管理
             体系。

                  3. 严厉的法律惩戒重点明确
                  自 2009 年《刑法修正案（七）》新增“出售、非法提供公民个人信息罪”“非
             法获取公民个人信息罪”，2015 年《刑法修正案（九）》将其修正为“侵犯公
             民个人信息罪”以来，法院、检察院对于个人信息的司法保护不断加强。

                  以司法解释、典型案例指导个人信息司法保护。2017 年最高人民法院、最
             高人民检察院联合下发《关于办理侵犯公民个人信息刑事案件适用法律若干问题
             的解释》，下发 2 批 13 件典型案例指导个人信息司法保护工作。从该等 13 个案



             16