制圖/李曉軍
近年來����,我國金融產(chǎn)品和服務日趨豐富,在為金融消費者帶來便利的同時�,金融消費糾紛頻發(fā)等問題也日益凸顯,金融消費者保護成為全社會關注的話題���。
值得注意的是��,傳統(tǒng)金融行業(yè)互聯(lián)網(wǎng)化進程中�,大數(shù)據(jù)��、人工智能���、移動互聯(lián)網(wǎng)���、物聯(lián)網(wǎng)及區(qū)塊鏈等新技術(shù)的應用,在推動金融產(chǎn)業(yè)創(chuàng)新�����、增加便民性�、提升工作效率的同時,也給金融用戶隱私保護帶來了新風險與新挑戰(zhàn)���。近些年���,金融用戶隱私泄露事件及侵犯公民個人信息違法犯罪頻頻發(fā)生�����,不但直接損害金融用戶的利益����,擾亂金融市場秩序��,甚至可能帶來系統(tǒng)性金融風險和引發(fā)群體性事件��。
5月27日�,國務院金融穩(wěn)定發(fā)展委員會辦公室發(fā)布消息稱���,將于近期推出11項金融改革措施���,在加強金融違法行為行政處罰方面,提出出臺《加強金融違法行為行政處罰的意見》���,切實保護金融消費者合法權(quán)益��。
同時��,政府工作報告在今年發(fā)展主要目標和下一階段工作總體部署中也提到����,要加強重大風險防控,堅決守住不發(fā)生系統(tǒng)性風險底線�。
網(wǎng)貸風控亂象百出
金融隱私泄露頻繁
近期,江蘇淮安警方發(fā)現(xiàn)�����,網(wǎng)絡上多個QQ賬號可付費查詢公民個人信息�。經(jīng)查,犯罪團伙已形成規(guī)���;谏a(chǎn)業(yè)鏈���,民警奔赴9省12市,抓獲26名嫌疑人�����,涉案金額2000多萬元���。其中��,某銀行工作人員丁某僅靠幫忙查詢銀行卡信息�����,一年黑色收入超30萬元��。丁某在接受警方訊問時表示���,“我真不知道這是違法的”��。
銀行卡信息不僅屬于個人隱私����,而且是隱私信息中極為“敏感”的一項����。對此�����,業(yè)內(nèi)人士表示��,這樣的黑色產(chǎn)業(yè)鏈��,不僅侵犯了公民個人權(quán)利,也直接危害到金融體系運行的安全性���。
涉及消費者個人隱私以及金融信息泄露的侵權(quán)行為也讓消費者頗為不滿�����。
來自上海的趙女士稱���,前段時間申請按揭貸款險些被拒貸,銀行給出的理由是她曾經(jīng)連續(xù)多次查詢個人征信��,有騙貸嫌疑���。后來查詢詳細的征信報告才知道��,她在幾個網(wǎng)站辦理業(yè)務時自動簽訂了“征信授權(quán)書”�����,由于這些業(yè)務條款是格式條款���,當時沒有仔細閱讀便選擇了同意。
還有消費者說,自從在某保險公司買了保險后��,就不斷接到保險以及信用卡推銷電話������!皩Ψ街牢业男彰⒆≈返刃畔�����,細問之下還能說出我買過什么保險�,基本可以確定是保險公司泄露的信息�!
有銀行員工透露說,銀行����、保險機構(gòu)的一些合約上會有類似“乙方同意甲方將其個人資料披露給甲方認為必需的第三方”的格式條款。由于“必需的第三方”沒有明確定義���,遇到這類情況���,對方是否侵權(quán)很難界定�;由于是格式條款��,即便簽約時看到���,消費者也只能表示同意,沒有自主選擇權(quán)�。
根據(jù)中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《網(wǎng)民權(quán)益保護調(diào)查報告》,78.2%的網(wǎng)民的個人身份信息�����、63.4%的網(wǎng)民的網(wǎng)絡金融交易記錄曾被泄露過�����。近年來�����,每年發(fā)生金融隱私泄露事件大約以35%的速度在增長��,有公開報道或記錄2016年1093起���,2017年1511起�����,2018年1967起�����,2019年2300多起�����。
在中國人民公安大學“網(wǎng)絡空間安全與法治協(xié)同創(chuàng)新中心”聯(lián)合“江蘇通付盾科技有限公司”針對金融隱私保護問題發(fā)布的《金融隱私保護問題分析及對策》中��,提到目前我國金融隱私泄露的四個類型:
一是銀行數(shù)據(jù)泄露����;二是保險數(shù)據(jù)泄露;三是其他平臺金融數(shù)據(jù)泄露����;四是網(wǎng)貸業(yè)務及大數(shù)據(jù)風控亂象。
在中國人民公安大學網(wǎng)絡空間安全與法治協(xié)同創(chuàng)新中心秘書長杜彥輝看來��,網(wǎng)貸業(yè)務是金融隱私泄露問題的主要根源之一���。大量的網(wǎng)貸業(yè)務需求和尚不完善的個人征信體系滋生了大量民間風控機構(gòu)�����,很多互聯(lián)網(wǎng)公司�����、大數(shù)據(jù)公司紛紛布局征信行業(yè)�。但是�����,在央行獲批個人征信牌照的機構(gòu)僅有百行征信1家���,遠遠滿足不了民間網(wǎng)貸的需求�����。在工商以從事個人征信業(yè)務注冊的公司多達數(shù)千家��,這些公司為開展風控業(yè)務��,使用非法爬取�����、采集�、交換等方式獲取或騙取公民身份類、位置類�����、征信類甚至通信類信息�。有的公司在開展風控業(yè)務的同時,還開展催收業(yè)務���,其中不乏一些大型互聯(lián)網(wǎng)企業(yè)��。此外���,網(wǎng)貸行業(yè)還滋生出套路貸、校園貸的犯罪產(chǎn)業(yè)����,套路貸團伙的風控業(yè)務也通過數(shù)據(jù)的層層買賣交換和這些數(shù)據(jù)風控公司發(fā)生合作交集。
信息查詢潛規(guī)則多
監(jiān)管體系亟須完善
一系列涉及個人金融信息安全事件的出現(xiàn)���,給從業(yè)機構(gòu)敲響了警鐘��。
近年來�����,監(jiān)管部門嚴格監(jiān)管銀行客戶信息安全管理���,罰單不斷�。一些違規(guī)泄露客戶信息的員工����,不僅遭終身禁業(yè)����,還會受到法律嚴懲。
“正因為如此��,不存在大規(guī)模數(shù)據(jù)泄露或?qū)С鍪圪u的可能性�����。但不可否認����,依然存在個別通過‘走后門’的關系進行信息查詢,或者由于員工操作不當導致系統(tǒng)信息出現(xiàn)泄露的情況��������!蹦吵巧绦懈吖苋缡钦f����。
對于其中的“潛規(guī)則”,《金融隱私保護問題分析及對策》也進行了披露�。金融隱私信息買賣的市場需求巨大、經(jīng)濟利益豐厚�����,不法分子為了牟利�,建立起完整的用戶信息非法交易的黑色產(chǎn)業(yè)鏈條。在這些非法交易產(chǎn)業(yè)鏈上��,部分買家來自保險公司����、P2P等金融類機構(gòu),賣家則多來自銀行�����、軟件企業(yè)、電子商務企業(yè)��、咨詢公司�����、調(diào)研機構(gòu)等不同行業(yè)的企業(yè)�,以及從事網(wǎng)絡黑產(chǎn)的“黑客”等。同時��,國內(nèi)的多數(shù)金融企業(yè)沒有充分認識到金融信息安全威脅及危害的嚴重性�����,存在信息安全管理不嚴格����、金融產(chǎn)品開發(fā)與信息安全保護不同步�����、金融企業(yè)的應急處置能力明顯不足等問題���。此外����,還有不少金融企業(yè)在金融信息安全保護方面存在數(shù)據(jù)分布零散化、未能實現(xiàn)集中管理�、未能建立形成常態(tài)化數(shù)據(jù)風險管控機制等問題。
河南工業(yè)大學知識產(chǎn)權(quán)研究中心主任李文江曾對鄭州商業(yè)銀行300位客戶經(jīng)理進行問卷調(diào)查�,2018年在《我國商業(yè)銀行客戶信息的秘密性及其保護》一文中公布了結(jié)果:“60%以上的客戶經(jīng)理所在銀行沒有建立客戶信息保密制度,不了解客戶信息的范圍����;70%的客戶經(jīng)理認為所在銀行的客戶信息保密制度過于原則,沒有覆蓋客戶信息收集�����、整理��、提升和使用的各個環(huán)節(jié)�;90%的客戶經(jīng)理認為客戶信息主要掌握在客戶經(jīng)理手里,所在銀行沒有規(guī)定統(tǒng)一保護措施���,工作調(diào)動時可以隨意帶走客戶信息�����,不存在任何制約措施����������!
對此����,中國人民公安大學網(wǎng)絡空間安全與法治協(xié)同創(chuàng)新中心研究員蘆天亮建議,規(guī)范金融隱私信息的保護管理規(guī)定�,細化日常操作流程、應急處理流程和預案���,完善內(nèi)部檢查及監(jiān)督機制。嚴格金融隱私數(shù)據(jù)的收集�����、存儲和使用的要求��,收集隱私信息遵循最小化原則��。建立金融隱私信息的安全評估制度,定期進行安全風險評估和檢查�,及時調(diào)整安全防護策略和措施。同時成立專門金融隱私監(jiān)督機構(gòu)或歸口指定相關職能機構(gòu)��,專職負責全國金融產(chǎn)業(yè)隱私信息的安全監(jiān)管�。創(chuàng)新監(jiān)管模式,由以往事中�����、事后監(jiān)管積極向事前監(jiān)管轉(zhuǎn)換�。進一步明確金融企業(yè)保護金融隱私的責任和義務,督導金融企業(yè)加強金融隱私保護的建設和投入���,進一步嚴密金融隱私保護制度和措施����。
加快補齊法律短板
系統(tǒng)保護金融隱私
近年來��,金融監(jiān)管部門不斷加大對金融消費者權(quán)益保護工作力度��,規(guī)范和引導金融機構(gòu)提供金融產(chǎn)品和服務的行為�。比如,去年12月底���,中國人民銀行公布了2016年制定的《金融消費者權(quán)益保護實施辦法》修訂后的征求意見稿�。此外,央行等四部門聯(lián)合發(fā)布《關于進一步規(guī)范金融營銷宣傳行為的通知》����,自今年1月25日起正式施行。
即使如此�����,杜彥輝認為����,目前我國尚未形成嚴謹?shù)慕鹑陔[私保護法律體系,尚未有專門金融隱私保護法律法規(guī)���,而且已有的法律法規(guī)流于原則性保護���,針對各機構(gòu)和平臺主要以行政處罰為主。因為立法上的不完善����,司法過程中不能夠行之有效地解決問題�����,致使現(xiàn)階段少數(shù)金融企業(yè)或不法分子無所顧忌,對客戶金融隱私權(quán)一次又一次地進行侵犯�����。
今年全國兩會上��,多位全國人大代表建議加快金融消費者權(quán)益保護立法進程�����,并對現(xiàn)行的金融監(jiān)管法規(guī)進行修訂完善�。
全國人大代表、中國人民銀行參事周振海建議�����,通過制定《金融消費者權(quán)益保護條例》的方式�,完善我國金融消費者權(quán)益保護領域立法,以此提高金融消費權(quán)益保護的立法層次����。在立法層面做出某些特殊制度安排,例如建立監(jiān)管協(xié)作機制�����、引入金融消費公益訴訟制度、確立金融消費糾紛多元化解決機制等����。
全國人大代表、中國人民銀行鄭州中心支行行長徐諾金表示�����,應建立金融消費者保護機制����,將存款人保護條款拓展為金融消費者保護條款,實現(xiàn)對金融產(chǎn)品和服務對象的平等保護���。
為此�,蘆天亮建議�,對標國際金融隱私保護的法律制度體系,盡快出臺符合我國國情的專門金融隱私保護法律法規(guī)���,補齊法律短板��,推進金融隱私信息的專門化����、系統(tǒng)化保護���。結(jié)合金融互聯(lián)網(wǎng)化的發(fā)展趨勢和特點�����,在法律層面上更加全面準確地界定金融隱私信息的定義及內(nèi)涵��,明確其法律地位��、權(quán)利屬性以及金融企業(yè)�����、金融用戶等不同主體在收集使用等過程中所要遵循的原則�。細化金融企業(yè)�����、相關網(wǎng)絡運營商�、服務商、金融企業(yè)客戶���、普通民眾等在金融隱私保護方面的責任義務���,明確追責的內(nèi)容和規(guī)定條款�����,使金融隱私保護切實做到有法可依���、有法必依。
中央財經(jīng)大學法學院教授鄧建鵬也認為����,目前,我國還沒有形成一部專門的數(shù)據(jù)法���,只有與數(shù)據(jù)相關的法律法規(guī)����,確實存在政出多門的狀態(tài)��。而這種狀態(tài)也與公民個人信息的復雜性有關��,若干個有權(quán)力的部門會根據(jù)其職權(quán)來規(guī)定如何保護公民個人信息和個人數(shù)據(jù)�。
來源:法制網(wǎng)
責任編輯:黃雨婷
