季建业的情人周冰●目前我国金融隐私泄露的主要类型包括银行数据泄露、保险数据泄露、其他平台金融数据泄露、网贷业务及大数据风控乱象
●金融隐私信息买卖的市场需求巨大、经济利益丰厚,为了牟利,建立起完整的用户信息非法交易的黑色产业链条
●对标国际金融隐私的法律制度体系,尽快出台符合我国国情的专门金融隐私保律法规,补齐法律短板,推进金融隐私信息的专门化、系统化
近年来,我国金融产品和服务日趋丰富,在为金融消费者带来便利的同时,金融消费纠纷频发等问题也日益凸显,金融消费者成为全社会关注的话题。
值得注意的是,传统金融行业互联网化进程中,大数据、人工智能、移动互联网、物联网及区块链等新技术的应用,在推动金融产业创新、增加便民性、提升工作效率的同时,也给金融用户隐私带来了新风险与新挑战。近些年,金融用户隐私泄露事件及个人信息违法犯罪频频发生,不但直接损害金融用户的利益,金融市场秩序,甚至可能带来系统性金融风险和引发群体性事件。
5月27日,国务院金融稳定发展委员会办公室发布消息称,将于近期推出11项金融措施,在加强金融违法行为行政处罚方面,提出出台《加强金融违法行为行政处罚的意见》,切实金融消费者权益。
同时,工作报告在今年发展主要目标和下一阶段工作总体部署中也提到,要加强重大风险防控,守住不发生系统性风险底线。
近期,江苏淮安警方发现,网络上多个QQ账号可付费查询个人信息。经查,犯罪团伙已形成规模化黑色产业链,奔赴9省12市,抓获26名嫌疑人,涉案金额2000多万元。其中,某银行工作人员丁某仅靠帮忙查询银行卡信息,一年黑色收入超30万元。丁某在接受警方讯问时表示,“我真不知道这是违法的”。
银行卡信息不仅属于个人隐私,而且是隐私信息中极为“”的一项。对此,业内人士表示,这样的黑色产业链,不仅了个利,也直接危害到金融体系运行的安全性。
来自上海的赵女士称,前段时间申请按揭贷款险些被拒贷,银行给出的理由是她曾经连续多次查询个人征信,有骗贷嫌疑。后来查询详细的征信报告才知道,她在几个网站办理业务时自动签订了“征信授权书”,由于这些业务条款是格式条款,当时没有仔细阅读便选择了同意。
还有消费者说,自从在某保险公司买了保险后,就不断接到保险以及信用卡推销电话。“对方知道我的姓名、住址等信息,细问之下还能说出我买过什么保险,基本可以确定是保险公司泄露的信息。”
有银行员工透露说,银行、保险机构的一些合约上会有类似“乙方同意甲方将其个人资料披露给甲方认为必需的第三方”的格式条款。由于“必需的第三方”没有明确定义,遇到这类情况,对方是否侵权很难界定;由于是格式条款,即便签约时看到,消费者也只能表示同意,没有自主选择权。
根据中国互联网协会发布的《网益调查报告》,78.2%的网民的个人身份信息、63.4%的网民的网络金融交易记录曾被泄露过。近年来,每年发生金融隐私泄露事件大约以35%的速度在增长,有公开报道或记录2016年1093起,2017年1511起,2018年1967起,2019年2300多起。
在中国人民大学“网络空间安全与协同创新中心”联合“江苏通付盾科技有限公司”针对金融隐私问题发布的《金融隐私问题分析及对策》中,提到目前我国金融隐私泄露的四个类型:
一是银行数据泄露;二是保险数据泄露;三是其他平台金融数据泄露;四是网贷业务及大数据风控乱象。
在中国人民大学网络空间安全与协同创新中心秘书长杜彦辉看来,网贷业务是金融隐私泄露问题的主要根源之一。大量的网贷业务需求不完善的个人征信体系滋生了大量民间风控机构,很多互联网公司、大数据公司纷纷布局征信行业。但是,在央行获批个人征信牌照的机构仅有百行征信1家,远远满足不了民间网贷的需求。在工商以从事个人征信业务注册的公司多达数千家,这些公司为开展风控业务,使用非法爬取、采集、交换等方式获取或骗取身份类、类、征信类甚至通信类信息。有的公司在开展风控业务的同时,还开展催收业务,其中不乏一些大型互联网企业。此外,网贷行业还滋生出套贷、校园贷的犯罪产业,套贷团伙的风控业务也通过数据的层层买卖交换和这些数据风控公司发生合作交集。
近年来,监管部门严格监管银行客户信息安全管理,罚单不断。一些违规泄露客户信息的员工,不仅遭终身禁业,还会受到法律。
“正因为如此,不存在大规模数据泄露或导出售卖的可能性。但不可否认,依然存在个别通过‘’的关系进行信息查询,或者由于员工操作不当导致系统信息出现泄露的情况。”某城商行高管如是说。
对于其中的“潜规则”,《金融隐私问题分析及对策》也进行了披露。金融隐私信息买卖的市场需求巨大、经济利益丰厚,为了牟利,建立起完整的用户信息非法交易的黑色产业链条。在这些非法交易产业链上,部分买家来自保险公司、P2P等金融类机构,卖家则多来自银行、软件企业、电子商务企业、咨询公司、调研机构等不同行业的企业,以及从事网络黑产的“黑客”等。同时,国内的多数金融企业没有充分认识到金融信息安全及危害的严重性,存在信息安全管理不严格、金融产品开发与信息安全不同步、金融企业的应急处置能力明显不足等问题。此外,还有不少金融企业在金融信息安全方面存在数据分布零散化、未能实现集中管理、未能建立形成常态化数据风险管控机制等问题。
河南工业大学知识产权研究中心主任李文江曾对郑州商业银行300位客户经理进行问卷调查,2018年在《我国商业银行客户信息的秘密性及其》一文中公布了结果:“60%以上的客户经理所在银行没有建立客户信息保密制度,不了解客户信息的范围;70%的客户经理认为所在银行的客户信息保密制度过于原则,没有覆盖客户信息收集、整理、提升和使用的各个环节;90%的客户经理认为客户信息主要掌握在客户经理手里,所在银行没有统一措施,工作调动时可以随意带走客户信息,不存在任何制约措施。”1/21请关注:更多精彩图片