—聚焦個(gè)人金融信息保護(hù)

光明圖片/視覺(jué)中國(guó)

光明圖片/視覺(jué)中國(guó)

　　【法眼觀】 

　　當(dāng)銀行未經(jīng)你的允許，把你的銀行流水泄露給他人，你該怎么辦？

　　不久前，脫口秀演員池子（本名王越池）發(fā)布微博稱(chēng)，在未獲得本人授權(quán)的情況下，中信銀行上海虹口支行將其個(gè)人賬戶流水提供給了銀行的“大客戶”——上海笑果文化傳媒有限公司。其通過(guò)律師發(fā)函，要求中信銀行、笑果文化賠償損失并公開(kāi)道歉。

　　很快，中信銀行發(fā)出致歉信，稱(chēng)在客戶信息保護(hù)方面，該行建立了一整套制度及流程，但個(gè)別員工未嚴(yán)格按照制度操作。該行表示，已按相關(guān)規(guī)定對(duì)員工進(jìn)行處分，并且對(duì)該支行行長(zhǎng)予以撤職。至此，這起備受關(guān)注的銀行流水泄露事件告一段落。但是，事件所引發(fā)的個(gè)人金融信息保護(hù)問(wèn)題卻讓人深思。

　　近年來(lái)，我國(guó)金融業(yè)發(fā)展迅速。隨著網(wǎng)絡(luò)科技的進(jìn)步，傳統(tǒng)金融業(yè)不斷“觸網(wǎng)”，網(wǎng)絡(luò)支付、網(wǎng)絡(luò)借貸用戶增長(zhǎng)迅速。數(shù)據(jù)顯示，我國(guó)網(wǎng)絡(luò)購(gòu)物用戶為7.1億，網(wǎng)絡(luò)支付用戶則達(dá)到7.68億。

　　與此同時(shí)，個(gè)人金融信息泄露事件也不時(shí)發(fā)生。根據(jù)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的一份網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告，78.2%的網(wǎng)民的個(gè)人身份信息、63.4%的網(wǎng)民的網(wǎng)絡(luò)金融交易記錄曾被泄露過(guò)。近年來(lái)，每年發(fā)生的金融隱私泄露事件大約以35%的速度在增長(zhǎng)。

　　“金融領(lǐng)域個(gè)人信息具有特殊性，與其他個(gè)人信息相比，其與個(gè)人的資產(chǎn)、信用狀況等高度相關(guān)，一旦泄露，不僅會(huì)侵害個(gè)人隱私，還可能對(duì)信息主體的財(cái)產(chǎn)安全造成很大威脅?！比珖?guó)人大代表、中國(guó)人民銀行南京分行行長(zhǎng)郭新明如此表示。

　　如何構(gòu)建起嚴(yán)密的信息安全“防火墻”，為民眾把“錢(qián)袋子”看得更緊，成為當(dāng)前金融領(lǐng)域亟待解決的一大問(wèn)題。

痛點(diǎn) 金融數(shù)據(jù)泄露成行業(yè)“頑疾” 

　　“數(shù)據(jù)類(lèi)似飛機(jī)的發(fā)動(dòng)機(jī)，用戶隱私類(lèi)似飛機(jī)上的乘客，一旦發(fā)動(dòng)機(jī)出現(xiàn)問(wèn)題，會(huì)導(dǎo)致乘客的生命安全受到嚴(yán)重威脅?！睂?duì)于個(gè)人金融數(shù)據(jù)的重要性，360金融信息安全專(zhuān)家吳業(yè)超如此打比方。

　　數(shù)據(jù)泄露，已成為金融行業(yè)的“頑疾”。除了銀行的交易記錄、征信報(bào)告等數(shù)據(jù)泄露外，保險(xiǎn)、證券等行業(yè)的數(shù)據(jù)泄露也引人關(guān)注。

　　2016年，上海等地多家保險(xiǎn)機(jī)構(gòu)卷入“泄露門(mén)”事件，不少車(chē)主在發(fā)生交通事故、向保險(xiǎn)公司報(bào)案后不久，便接到冒充保險(xiǎn)公司工作人員的詐騙電話；某支付平臺(tái)前員工在三年內(nèi)，下載用戶20G的資料用于出售；某金融平臺(tái)被爆出60萬(wàn)用戶大量敏感信息泄露……

　　“網(wǎng)貸業(yè)務(wù)已成為金融隱私泄露的主要根源之一?！敝袊?guó)人民公安大學(xué)網(wǎng)絡(luò)空間安全與法治協(xié)同創(chuàng)新中心副教授蘆天亮指出，大量的網(wǎng)貸業(yè)務(wù)需求和尚不完善的個(gè)人征信體系滋生了大量民間風(fēng)控機(jī)構(gòu)。一些公司為開(kāi)展風(fēng)控業(yè)務(wù)，使用非法爬取、采集、交換等方式獲取或騙取公民身份類(lèi)、位置類(lèi)、征信類(lèi)甚至通信類(lèi)信息。

　　一方面，“內(nèi)鬼”泄露信息難防；另一方面，黑客竊取信息猖獗。中國(guó)人民公安大學(xué)博士袁得崳表示，當(dāng)前金融領(lǐng)域成為網(wǎng)絡(luò)黑產(chǎn)的“重災(zāi)區(qū)”，金融信息泄露成為黑產(chǎn)存在的基本土壤。信息被竊取之后，往往會(huì)垃圾短信、郵件鋪天蓋地；騷擾、詐騙電話接二連三；更有甚者，賬戶被盜刷，錢(qián)款不翼而飛。

熱點(diǎn) 金融類(lèi)App流行背后存隱憂  

　　去年12月4日，國(guó)家網(wǎng)絡(luò)安全通報(bào)中心發(fā)布消息稱(chēng)，100款違法違規(guī)采集個(gè)人信息的App被查處并被責(zé)令整改。其中，“光大銀行”“天津銀行”“天津農(nóng)商銀行”和“樂(lè)貸款”等金融類(lèi)App榜上有名。

　　“移動(dòng)互聯(lián)網(wǎng)在金融領(lǐng)域的應(yīng)用，表現(xiàn)為各類(lèi)手機(jī)應(yīng)用程序App，主要包括銀行類(lèi)、消費(fèi)類(lèi)、支付類(lèi)、理財(cái)類(lèi)、證券類(lèi)等?！碧J天亮介紹，其中，面向個(gè)人用戶的消費(fèi)類(lèi)App數(shù)量最多，占比近四成。無(wú)隱私協(xié)議、收集使用個(gè)人信息范圍描述不清、超范圍采集個(gè)人信息和非必要采集個(gè)人信息等，成為金融類(lèi)App侵犯?jìng)€(gè)人信息的主要情形。

　　據(jù)中國(guó)信息通信研究院金融科技研究中心產(chǎn)業(yè)咨詢(xún)總監(jiān)馮橙介紹，在實(shí)際業(yè)務(wù)開(kāi)展中，金融App只是金融機(jī)構(gòu)接觸用戶的渠道之一，在PC端網(wǎng)頁(yè)、小程序、第三方平臺(tái)投放的網(wǎng)申入口、微信服務(wù)號(hào)等渠道中的數(shù)據(jù)收集、傳輸、留存，由于中間環(huán)節(jié)的增多，也加大了個(gè)人信息數(shù)據(jù)安全的隱患。

　　當(dāng)前，人工智能、大數(shù)據(jù)、生物識(shí)別、移動(dòng)互聯(lián)網(wǎng)等大量新技術(shù)應(yīng)用到金融領(lǐng)域，在為用戶提供便捷高質(zhì)量服務(wù)的同時(shí)，也給金融隱私的保護(hù)帶來(lái)了更多風(fēng)險(xiǎn)挑戰(zhàn)。例如，人臉識(shí)別支付、指紋支付面臨被仿冒的風(fēng)險(xiǎn)，物聯(lián)網(wǎng)、大數(shù)據(jù)及云計(jì)算技術(shù)所依托的數(shù)據(jù)存儲(chǔ)服務(wù)器，常常成為黑客攻擊的重點(diǎn)目標(biāo)。

重點(diǎn) 加快金融消費(fèi)者權(quán)益保護(hù)立法 

　　2007年，央行陸續(xù)通過(guò)《金融機(jī)構(gòu)客戶身份識(shí)別和客戶身份資料及交易記錄保存管理辦法》等文件，逐步確立了個(gè)人信息收集范圍、利用原則等要求，成為我國(guó)個(gè)人金融信息保護(hù)規(guī)范的源頭。

　　當(dāng)前，我國(guó)民法典人格權(quán)編專(zhuān)門(mén)對(duì)隱私與個(gè)人信息保護(hù)作出規(guī)范，個(gè)人金融信息的民事保護(hù)有了明確的上位法依據(jù)。同時(shí)，面臨個(gè)人金融信息保護(hù)力度不夠、法律追究機(jī)制不健全等問(wèn)題，業(yè)界呼吁加強(qiáng)相關(guān)法律制度建設(shè)。

　　2019年底，央行下發(fā)《個(gè)人金融信息（數(shù)據(jù)）保護(hù)試行辦法（初稿）》，涉及完善征信機(jī)制體制建設(shè)，將對(duì)金融機(jī)構(gòu)與第三方之間征信業(yè)務(wù)活動(dòng)等進(jìn)一步作出明確規(guī)定，加大對(duì)違規(guī)采集、使用個(gè)人征信信息的懲處力度。

　　今年2月，全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》。規(guī)范將個(gè)人金融信息按照敏感程度由高到低分為C3、C2、C1三大類(lèi)，其中C3主要為各類(lèi)賬戶密碼，C2主要為賬戶、身份證信息、短信口令、住址等，C1主要為開(kāi)戶時(shí)間、支付標(biāo)記信息等。該規(guī)范規(guī)定了個(gè)人金融信息在收集、傳輸、存儲(chǔ)、使用、刪除、銷(xiāo)毀等各環(huán)節(jié)的安全防護(hù)要求。同時(shí)，要求金融業(yè)機(jī)構(gòu)不應(yīng)以默認(rèn)授權(quán)、功能捆綁等方式強(qiáng)制獲取個(gè)人金融信息，也不應(yīng)委托或授權(quán)無(wú)金融業(yè)相關(guān)資質(zhì)的機(jī)構(gòu)收集身份證號(hào)、手機(jī)號(hào)等個(gè)人信息。

　　今年的全國(guó)兩會(huì)上，多位代表委員建議加快金融消費(fèi)者權(quán)益保護(hù)立法進(jìn)程，并對(duì)現(xiàn)行的金融監(jiān)管法規(guī)進(jìn)行修訂完善。

　　全國(guó)人大代表、中國(guó)人民銀行參事周振海建議，制定金融消費(fèi)者權(quán)益保護(hù)條例，“一方面可以提高金融消費(fèi)權(quán)益保護(hù)的立法層次，對(duì)金融消費(fèi)者和金融機(jī)構(gòu)的權(quán)利義務(wù)進(jìn)行根本性規(guī)定，保護(hù)金融消費(fèi)者的長(zhǎng)遠(yuǎn)和根本利益；另一方面，可統(tǒng)一金融消費(fèi)權(quán)益保護(hù)領(lǐng)域的監(jiān)管標(biāo)準(zhǔn)，避免監(jiān)管真空與監(jiān)管套利”。

　　周振海同時(shí)建議，在立法層面做出某些特殊制度安排，例如建立監(jiān)管協(xié)作機(jī)制、引入金融消費(fèi)公益訴訟制度、確立金融消費(fèi)糾紛多元化解決機(jī)制等。

　　從源頭出發(fā)，出臺(tái)統(tǒng)一的金融信息保護(hù)法規(guī)，將成為金融行業(yè)治理整頓的重要一環(huán)。與此同時(shí)，企業(yè)個(gè)人金融信息保護(hù)內(nèi)控機(jī)制建設(shè)也須跟進(jìn)。

　　“個(gè)人金融信息非法交易問(wèn)題嚴(yán)峻，暴露出第三方內(nèi)控不嚴(yán)、信息系統(tǒng)安全漏洞和信息泄露傳輸鏈條長(zhǎng)、難追溯等問(wèn)題?！眳菢I(yè)超認(rèn)為，用戶信息的保護(hù)需要金融科技企業(yè)加強(qiáng)內(nèi)控與管理，做好數(shù)據(jù)隱私與保護(hù)制度建設(shè)、數(shù)據(jù)的安全監(jiān)控和周期管控，構(gòu)建數(shù)據(jù)安全防衛(wèi)體系。同時(shí)，企業(yè)、公安和科研機(jī)構(gòu)等部門(mén)應(yīng)共同合作，提高行業(yè)整體的安全性和防御狀態(tài)，打造良好的金融生態(tài)圈。

　　（本報(bào)記者 靳昊）