【课程大纲】（课堂上会穿插大小案例，各部分不再单列）

**部分 个人信息保护法律体系概述

一、个人信息保护法律体系的范围

1、1994年《消费者权益保护法》

2、2015年《刑法修正案（九）》

3、2016年《网络安全法》

4、2020年《民法典》

5、2021年《个人信息保护法》

6、2021年《数据安全法》

二、个人信息保护的其他规范性文件

三、个人信息与个人金融信息的概念——《民法典》、《个人信息保护法》和中国人民银行（2020）第5号令

四、个人金融信息保护范围

1、个人身份信息

2、个人财产信息

3、个人账户信息

4、个人信用信息

5、个人金融交易信息

6、金融衍生信息

7.在与个人建立业务关系过程中获取、保存的其他个人信息。

思考讨论：为什么要保护个人金融信息？

案例分析：中信银行私查客户账户资金流水，到底错在哪儿？

第二部分 个人信息保护的必要性和意义——金融消费者权益保护

案例分析：200余万条个人信息遭泄露，银行员工竟是罪魁祸首

第三部分 个人信息保护相关法律法规解读

一、《民法典》人格权编解读

二、《个人信息保护法》解读

（一）适用范围及核心概念

（二）个人信息处理的基本原则

（三）个人信息处理的规则

1、扩大合法性基础

2、明确撤回同意权

3、共同处理和委托处理

4、明确采用自动化决策情形下的处理规则

5、明确公共场所监控设备的使用规则和限制性规定

6、关于敏感个人信息处理规则

7、单独同意的情形

（四）澄清个人信息跨境传输规则

1、扩大了个人信息本地化存储的义务主体范围。

2、建立了分类分级制的个人信息跨境传输规则。

（五）个人信息主体的权利

1、从法律层面赋予了个人信息主体关于个人信息保护的相关权利。

2、就自然人死亡的情形，保障了其近亲属的权利。

（六）个人信息处理者的义务

1、安全保障义务

2、合规审计义务

3、个人信息保护影响评估义务

4、安全事件通知义务

5、平台特殊义务

（七）履行个人信息保护职责的部门

（八）法律责任

三、《数据安全法》解读

1、坚持以数据开发利用和产业发展促进数据安全一、坚持总体国家安全发展观

2、我国数据保护的域外法律效力

3、“中央国安委”统筹协调下的行业数据监管机制

4、促进以数据为关键要素的数字经济发展

5、国家数据分类分级保护制度

6、国家数据安全审查制度

7、国家数据安全应急处置机制

8、数据处理者的合规义务

9、重要数据的出境安全管理制度

10、提供数据处理服务的行政许可准入制度

四、《网络安全法》解读

1、《网络安全法》的基本情况概述

2、《网络安全法》确立了网络安全法的基本原则

3、《网络安全法》提出制定网络安全战略，明确网络空间治理目标，提高了我国网络安全政策的透明度

4、《网络安全法》进一步明确了政府各部门的职责权限，完善了网络安全监管体制

5、《网络安全法》强化了网络运行安全，重点保护关键信息基础设施

6、《网络安全法》完善了网络安全义务和责任，加大了违法惩处力度

7、《网络安全法》将监测预警与应急处置措施制度化、法制化

第四部分 银行个人信息保护合规重点热点问题解析

一、个人金融信息范围及分级分类管理

二、个人金融信息的收集原则

三、个人金融信息的使用

四、个人金融信息全生命周期合规评估

1、在个人金融信息的收集环节，应注意对移动金融App的合规检测，

2、处理个人生物识别信息的特殊要求

3、 在个人金融信息的存储环节，应健全分级授权管理制度，建立个人金融信息脱敏管理规范和制度

4、 在个人金融信息的使用环节，应开展个人金融信息接收方信息安全保障能力评估，并与其签署数据保护责任承诺。

五、 用户画像与自动化决策

六、信息科技外包应执行合规义务

七、数据融合过程中应当采取相应的技术措施和其他必要措施

八、商业银行可能面临的数据出境

九、个人金融信息的撤回和删除

十、个人金融信息的销毁

十一、明确定义敏感个人信息及其处理规则。

十二、明确个人所享有的信息控制权利。

十三、界定信息处理者的法定义务。

注：以上内容为正课内容，在案例剖析中举一反三、融汇贯通，加入与之关联的法律知识和实践操作内容，内容可根据需求作适当调整。