補(bǔ)齊短板強(qiáng)化金融隱私保護(hù)
制圖/李曉軍
● 目前我國金融隱私泄露的主要類型包括銀行數(shù)據(jù)泄露、保險(xiǎn)數(shù)據(jù)泄露、其他平臺(tái)金融數(shù)據(jù)泄露、網(wǎng)貸業(yè)務(wù)及大數(shù)據(jù)風(fēng)控亂象
● 金融隱私信息買賣的市場(chǎng)需求巨大、經(jīng)濟(jì)利益豐厚,不法分子為了牟利,建立起完整的用戶信息非法交易的黑色產(chǎn)業(yè)鏈條
● 對(duì)標(biāo)國際金融隱私保護(hù)的法律制度體系,盡快出臺(tái)符合我國國情的專門金融隱私保護(hù)法律法規(guī),補(bǔ)齊法律短板,推進(jìn)金融隱私信息的專門化、系統(tǒng)化保護(hù)
近年來,我國金融產(chǎn)品和服務(wù)日趨豐富,在為金融消費(fèi)者帶來便利的同時(shí),金融消費(fèi)糾紛頻發(fā)等問題也日益凸顯,金融消費(fèi)者保護(hù)成為全社會(huì)關(guān)注的話題。
值得注意的是,傳統(tǒng)金融行業(yè)互聯(lián)網(wǎng)化進(jìn)程中,大數(shù)據(jù)、人工智能、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)及區(qū)塊鏈等新技術(shù)的應(yīng)用,在推動(dòng)金融產(chǎn)業(yè)創(chuàng)新、增加便民性、提升工作效率的同時(shí),也給金融用戶隱私保護(hù)帶來了新風(fēng)險(xiǎn)與新挑戰(zhàn)。近些年,金融用戶隱私泄露事件及侵犯公民個(gè)人信息違法犯罪頻頻發(fā)生,不但直接損害金融用戶的利益,擾亂金融市場(chǎng)秩序,甚至可能帶來系統(tǒng)性金融風(fēng)險(xiǎn)和引發(fā)群體性事件。
5月27日,國務(wù)院金融穩(wěn)定發(fā)展委員會(huì)辦公室發(fā)布消息稱,將于近期推出11項(xiàng)金融改革措施,在加強(qiáng)金融違法行為行政處罰方面,提出出臺(tái)《加強(qiáng)金融違法行為行政處罰的意見》,切實(shí)保護(hù)金融消費(fèi)者合法權(quán)益。
同時(shí),政府工作報(bào)告在今年發(fā)展主要目標(biāo)和下一階段工作總體部署中也提到,要加強(qiáng)重大風(fēng)險(xiǎn)防控,堅(jiān)決守住不發(fā)生系統(tǒng)性風(fēng)險(xiǎn)底線。
網(wǎng)貸風(fēng)控亂象百出
金融隱私泄露頻繁
近期,江蘇淮安警方發(fā)現(xiàn),網(wǎng)絡(luò)上多個(gè)QQ賬號(hào)可付費(fèi)查詢公民個(gè)人信息。經(jīng)查,犯罪團(tuán)伙已形成規(guī)?;谏a(chǎn)業(yè)鏈,民警奔赴9省12市,抓獲26名嫌疑人,涉案金額2000多萬元。其中,某銀行工作人員丁某僅靠幫忙查詢銀行卡信息,一年黑色收入超30萬元。丁某在接受警方訊問時(shí)表示,“我真不知道這是違法的”。
銀行卡信息不僅屬于個(gè)人隱私,而且是隱私信息中極為“敏感”的一項(xiàng)。對(duì)此,業(yè)內(nèi)人士表示,這樣的黑色產(chǎn)業(yè)鏈,不僅侵犯了公民個(gè)人權(quán)利,也直接危害到金融體系運(yùn)行的安全性。
涉及消費(fèi)者個(gè)人隱私以及金融信息泄露的侵權(quán)行為也讓消費(fèi)者頗為不滿。
來自上海的趙女士稱,前段時(shí)間申請(qǐng)按揭貸款險(xiǎn)些被拒貸,銀行給出的理由是她曾經(jīng)連續(xù)多次查詢個(gè)人征信,有騙貸嫌疑。后來查詢?cè)敿?xì)的征信報(bào)告才知道,她在幾個(gè)網(wǎng)站辦理業(yè)務(wù)時(shí)自動(dòng)簽訂了“征信授權(quán)書”,由于這些業(yè)務(wù)條款是格式條款,當(dāng)時(shí)沒有仔細(xì)閱讀便選擇了同意。
還有消費(fèi)者說,自從在某保險(xiǎn)公司買了保險(xiǎn)后,就不斷接到保險(xiǎn)以及信用卡推銷電話?!皩?duì)方知道我的姓名、住址等信息,細(xì)問之下還能說出我買過什么保險(xiǎn),基本可以確定是保險(xiǎn)公司泄露的信息。”
有銀行員工透露說,銀行、保險(xiǎn)機(jī)構(gòu)的一些合約上會(huì)有類似“乙方同意甲方將其個(gè)人資料披露給甲方認(rèn)為必需的第三方”的格式條款。由于“必需的第三方”沒有明確定義,遇到這類情況,對(duì)方是否侵權(quán)很難界定;由于是格式條款,即便簽約時(shí)看到,消費(fèi)者也只能表示同意,沒有自主選擇權(quán)。
根據(jù)中國互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告》,78.2%的網(wǎng)民的個(gè)人身份信息、63.4%的網(wǎng)民的網(wǎng)絡(luò)金融交易記錄曾被泄露過。近年來,每年發(fā)生金融隱私泄露事件大約以35%的速度在增長,有公開報(bào)道或記錄2016年1093起,2017年1511起,2018年1967起,2019年2300多起。
在中國人民公安大學(xué)“網(wǎng)絡(luò)空間安全與法治協(xié)同創(chuàng)新中心”聯(lián)合“江蘇通付盾科技有限公司”針對(duì)金融隱私保護(hù)問題發(fā)布的《金融隱私保護(hù)問題分析及對(duì)策》中,提到目前我國金融隱私泄露的四個(gè)類型:
一是銀行數(shù)據(jù)泄露;二是保險(xiǎn)數(shù)據(jù)泄露;三是其他平臺(tái)金融數(shù)據(jù)泄露;四是網(wǎng)貸業(yè)務(wù)及大數(shù)據(jù)風(fēng)控亂象。
在中國人民公安大學(xué)網(wǎng)絡(luò)空間安全與法治協(xié)同創(chuàng)新中心秘書長杜彥輝看來,網(wǎng)貸業(yè)務(wù)是金融隱私泄露問題的主要根源之一。大量的網(wǎng)貸業(yè)務(wù)需求和尚不完善的個(gè)人征信體系滋生了大量民間風(fēng)控機(jī)構(gòu),很多互聯(lián)網(wǎng)公司、大數(shù)據(jù)公司紛紛布局征信行業(yè)。但是,在央行獲批個(gè)人征信牌照的機(jī)構(gòu)僅有百行征信1家,遠(yuǎn)遠(yuǎn)滿足不了民間網(wǎng)貸的需求。在工商以從事個(gè)人征信業(yè)務(wù)注冊(cè)的公司多達(dá)數(shù)千家,這些公司為開展風(fēng)控業(yè)務(wù),使用非法爬取、采集、交換等方式獲取或騙取公民身份類、位置類、征信類甚至通信類信息。有的公司在開展風(fēng)控業(yè)務(wù)的同時(shí),還開展催收業(yè)務(wù),其中不乏一些大型互聯(lián)網(wǎng)企業(yè)。此外,網(wǎng)貸行業(yè)還滋生出套路貸、校園貸的犯罪產(chǎn)業(yè),套路貸團(tuán)伙的風(fēng)控業(yè)務(wù)也通過數(shù)據(jù)的層層買賣交換和這些數(shù)據(jù)風(fēng)控公司發(fā)生合作交集。
信息查詢潛規(guī)則多
監(jiān)管體系亟須完善
一系列涉及個(gè)人金融信息安全事件的出現(xiàn),給從業(yè)機(jī)構(gòu)敲響了警鐘。
近年來,監(jiān)管部門嚴(yán)格監(jiān)管銀行客戶信息安全管理,罰單不斷。一些違規(guī)泄露客戶信息的員工,不僅遭終身禁業(yè),還會(huì)受到法律嚴(yán)懲。
“正因?yàn)槿绱耍淮嬖诖笠?guī)模數(shù)據(jù)泄露或?qū)С鍪圪u的可能性。但不可否認(rèn),依然存在個(gè)別通過‘走后門’的關(guān)系進(jìn)行信息查詢,或者由于員工操作不當(dāng)導(dǎo)致系統(tǒng)信息出現(xiàn)泄露的情況?!蹦吵巧绦懈吖苋缡钦f。
對(duì)于其中的“潛規(guī)則”,《金融隱私保護(hù)問題分析及對(duì)策》也進(jìn)行了披露。金融隱私信息買賣的市場(chǎng)需求巨大、經(jīng)濟(jì)利益豐厚,不法分子為了牟利,建立起完整的用戶信息非法交易的黑色產(chǎn)業(yè)鏈條。在這些非法交易產(chǎn)業(yè)鏈上,部分買家來自保險(xiǎn)公司、P2P等金融類機(jī)構(gòu),賣家則多來自銀行、軟件企業(yè)、電子商務(wù)企業(yè)、咨詢公司、調(diào)研機(jī)構(gòu)等不同行業(yè)的企業(yè),以及從事網(wǎng)絡(luò)黑產(chǎn)的“黑客”等。同時(shí),國內(nèi)的多數(shù)金融企業(yè)沒有充分認(rèn)識(shí)到金融信息安全威脅及危害的嚴(yán)重性,存在信息安全管理不嚴(yán)格、金融產(chǎn)品開發(fā)與信息安全保護(hù)不同步、金融企業(yè)的應(yīng)急處置能力明顯不足等問題。此外,還有不少金融企業(yè)在金融信息安全保護(hù)方面存在數(shù)據(jù)分布零散化、未能實(shí)現(xiàn)集中管理、未能建立形成常態(tài)化數(shù)據(jù)風(fēng)險(xiǎn)管控機(jī)制等問題。
河南工業(yè)大學(xué)知識(shí)產(chǎn)權(quán)研究中心主任李文江曾對(duì)鄭州商業(yè)銀行300位客戶經(jīng)理進(jìn)行問卷調(diào)查,2018年在《我國商業(yè)銀行客戶信息的秘密性及其保護(hù)》一文中公布了結(jié)果:“60%以上的客戶經(jīng)理所在銀行沒有建立客戶信息保密制度,不了解客戶信息的范圍;70%的客戶經(jīng)理認(rèn)為所在銀行的客戶信息保密制度過于原則,沒有覆蓋客戶信息收集、整理、提升和使用的各個(gè)環(huán)節(jié);90%的客戶經(jīng)理認(rèn)為客戶信息主要掌握在客戶經(jīng)理手里,所在銀行沒有規(guī)定統(tǒng)一保護(hù)措施,工作調(diào)動(dòng)時(shí)可以隨意帶走客戶信息,不存在任何制約措施。”
對(duì)此,中國人民公安大學(xué)網(wǎng)絡(luò)空間安全與法治協(xié)同創(chuàng)新中心研究員蘆天亮建議,規(guī)范金融隱私信息的保護(hù)管理規(guī)定,細(xì)化日常操作流程、應(yīng)急處理流程和預(yù)案,完善內(nèi)部檢查及監(jiān)督機(jī)制。嚴(yán)格金融隱私數(shù)據(jù)的收集、存儲(chǔ)和使用的要求,收集隱私信息遵循最小化原則。建立金融隱私信息的安全評(píng)估制度,定期進(jìn)行安全風(fēng)險(xiǎn)評(píng)估和檢查,及時(shí)調(diào)整安全防護(hù)策略和措施。同時(shí)成立專門金融隱私監(jiān)督機(jī)構(gòu)或歸口指定相關(guān)職能機(jī)構(gòu),專職負(fù)責(zé)全國金融產(chǎn)業(yè)隱私信息的安全監(jiān)管。創(chuàng)新監(jiān)管模式,由以往事中、事后監(jiān)管積極向事前監(jiān)管轉(zhuǎn)換。進(jìn)一步明確金融企業(yè)保護(hù)金融隱私的責(zé)任和義務(wù),督導(dǎo)金融企業(yè)加強(qiáng)金融隱私保護(hù)的建設(shè)和投入,進(jìn)一步嚴(yán)密金融隱私保護(hù)制度和措施。
加快補(bǔ)齊法律短板
系統(tǒng)保護(hù)金融隱私
近年來,金融監(jiān)管部門不斷加大對(duì)金融消費(fèi)者權(quán)益保護(hù)工作力度,規(guī)范和引導(dǎo)金融機(jī)構(gòu)提供金融產(chǎn)品和服務(wù)的行為。比如,去年12月底,中國人民銀行公布了2016年制定的《金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法》修訂后的征求意見稿。此外,央行等四部門聯(lián)合發(fā)布《關(guān)于進(jìn)一步規(guī)范金融營銷宣傳行為的通知》,自今年1月25日起正式施行。
即使如此,杜彥輝認(rèn)為,目前我國尚未形成嚴(yán)謹(jǐn)?shù)慕鹑陔[私保護(hù)法律體系,尚未有專門金融隱私保護(hù)法律法規(guī),而且已有的法律法規(guī)流于原則性保護(hù),針對(duì)各機(jī)構(gòu)和平臺(tái)主要以行政處罰為主。因?yàn)榱⒎ㄉ系牟煌晟?,司法過程中不能夠行之有效地解決問題,致使現(xiàn)階段少數(shù)金融企業(yè)或不法分子無所顧忌,對(duì)客戶金融隱私權(quán)一次又一次地進(jìn)行侵犯。
今年全國兩會(huì)上,多位全國人大代表建議加快金融消費(fèi)者權(quán)益保護(hù)立法進(jìn)程,并對(duì)現(xiàn)行的金融監(jiān)管法規(guī)進(jìn)行修訂完善。
全國人大代表、中國人民銀行參事周振海建議,通過制定《金融消費(fèi)者權(quán)益保護(hù)條例》的方式,完善我國金融消費(fèi)者權(quán)益保護(hù)領(lǐng)域立法,以此提高金融消費(fèi)權(quán)益保護(hù)的立法層次。在立法層面做出某些特殊制度安排,例如建立監(jiān)管協(xié)作機(jī)制、引入金融消費(fèi)公益訴訟制度、確立金融消費(fèi)糾紛多元化解決機(jī)制等。
全國人大代表、中國人民銀行鄭州中心支行行長徐諾金表示,應(yīng)建立金融消費(fèi)者保護(hù)機(jī)制,將存款人保護(hù)條款拓展為金融消費(fèi)者保護(hù)條款,實(shí)現(xiàn)對(duì)金融產(chǎn)品和服務(wù)對(duì)象的平等保護(hù)。
為此,蘆天亮建議,對(duì)標(biāo)國際金融隱私保護(hù)的法律制度體系,盡快出臺(tái)符合我國國情的專門金融隱私保護(hù)法律法規(guī),補(bǔ)齊法律短板,推進(jìn)金融隱私信息的專門化、系統(tǒng)化保護(hù)。結(jié)合金融互聯(lián)網(wǎng)化的發(fā)展趨勢(shì)和特點(diǎn),在法律層面上更加全面準(zhǔn)確地界定金融隱私信息的定義及內(nèi)涵,明確其法律地位、權(quán)利屬性以及金融企業(yè)、金融用戶等不同主體在收集使用等過程中所要遵循的原則。細(xì)化金融企業(yè)、相關(guān)網(wǎng)絡(luò)運(yùn)營商、服務(wù)商、金融企業(yè)客戶、普通民眾等在金融隱私保護(hù)方面的責(zé)任義務(wù),明確追責(zé)的內(nèi)容和規(guī)定條款,使金融隱私保護(hù)切實(shí)做到有法可依、有法必依。
中央財(cái)經(jīng)大學(xué)法學(xué)院教授鄧建鵬也認(rèn)為,目前,我國還沒有形成一部專門的數(shù)據(jù)法,只有與數(shù)據(jù)相關(guān)的法律法規(guī),確實(shí)存在政出多門的狀態(tài)。而這種狀態(tài)也與公民個(gè)人信息的復(fù)雜性有關(guān),若干個(gè)有權(quán)力的部門會(huì)根據(jù)其職權(quán)來規(guī)定如何保護(hù)公民個(gè)人信息和個(gè)人數(shù)據(jù)。