制圖/李曉軍

近年來，我國金融產(chǎn)品和服務(wù)日趨豐富，在為金融消費者帶來便利的同時，金融消費糾紛頻發(fā)等問題也日益凸顯，金融消費者保護(hù)成為全社會關(guān)注的話題。

值得注意的是，傳統(tǒng)金融行業(yè)互聯(lián)網(wǎng)化進(jìn)程中，大數(shù)據(jù)、人工智能、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)及區(qū)塊鏈等新技術(shù)的應(yīng)用，在推動金融產(chǎn)業(yè)創(chuàng)新、增加便民性、提升工作效率的同時，也給金融用戶隱私保護(hù)帶來了新風(fēng)險與新挑戰(zhàn)。近些年，金融用戶隱私泄露事件及侵犯公民個人信息違法犯罪頻頻發(fā)生，不但直接損害金融用戶的利益，擾亂金融市場秩序，甚至可能帶來系統(tǒng)性金融風(fēng)險和引發(fā)群體性事件。

5月27日，國務(wù)院金融穩(wěn)定發(fā)展委員會辦公室發(fā)布消息稱，將于近期推出11項金融改革措施，在加強(qiáng)金融違法行為行政處罰方面，提出出臺《加強(qiáng)金融違法行為行政處罰的意見》，切實保護(hù)金融消費者合法權(quán)益。

同時，政府工作報告在今年發(fā)展主要目標(biāo)和下一階段工作總體部署中也提到，要加強(qiáng)重大風(fēng)險防控，堅決守住不發(fā)生系統(tǒng)性風(fēng)險底線。

網(wǎng)貸風(fēng)控亂象百出

金融隱私泄露頻繁

近期，江蘇淮安警方發(fā)現(xiàn)，網(wǎng)絡(luò)上多個QQ賬號可付費查詢公民個人信息。經(jīng)查，犯罪團(tuán)伙已形成規(guī)�；�黑色產(chǎn)業(yè)鏈，民警奔赴9省12市，抓獲26名嫌疑人，涉案金額2000多萬元。其中，某銀行工作人員丁某僅靠幫忙查詢銀行卡信息，一年黑色收入超30萬元。丁某在接受警方訊問時表示，“我真不知道這是違法的”。

銀行卡信息不僅屬于個人隱私，而且是隱私信息中極為“敏感”的一項。對此，業(yè)內(nèi)人士表示，這樣的黑色產(chǎn)業(yè)鏈，不僅侵犯了公民個人權(quán)利，也直接危害到金融體系運行的安全性。

涉及消費者個人隱私以及金融信息泄露的侵權(quán)行為也讓消費者頗為不滿。

來自上海的趙女士稱，前段時間申請按揭貸款險些被拒貸，銀行給出的理由是她曾經(jīng)連續(xù)多次查詢個人征信，有騙貸嫌疑。后來查詢詳細(xì)的征信報告才知道，她在幾個網(wǎng)站辦理業(yè)務(wù)時自動簽訂了“征信授權(quán)書”，由于這些業(yè)務(wù)條款是格式條款，當(dāng)時沒有仔細(xì)閱讀便選擇了同意。

還有消費者說，自從在某保險公司買了保險后，就不斷接到保險以及信用卡推銷電話�！皩Ψ街�道我的姓名、住址等信息，細(xì)問之下還能說出我買過什么保險，基本可以確定是保險公司泄露的信息�！�

有銀行員工透露說，銀行、保險機(jī)構(gòu)的一些合約上會有類似“乙方同意甲方將其個人資料披露給甲方認(rèn)為必需的第三方”的格式條款。由于“必需的第三方”沒有明確定義，遇到這類情況，對方是否侵權(quán)很難界定；由于是格式條款，即便簽約時看到，消費者也只能表示同意，沒有自主選擇權(quán)。

根據(jù)中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《網(wǎng)民權(quán)益保護(hù)調(diào)查報告》，78.2%的網(wǎng)民的個人身份信息、63.4%的網(wǎng)民的網(wǎng)絡(luò)金融交易記錄曾被泄露過。近年來，每年發(fā)生金融隱私泄露事件大約以35%的速度在增長，有公開報道或記錄2016年1093起，2017年1511起，2018年1967起，2019年2300多起。

在中國人民公安大學(xué)“網(wǎng)絡(luò)空間安全與法治協(xié)同創(chuàng)新中心”聯(lián)合“江蘇通付盾科技有限公司”針對金融隱私保護(hù)問題發(fā)布的《金融隱私保護(hù)問題分析及對策》中，提到目前我國金融隱私泄露的四個類型：

一是銀行數(shù)據(jù)泄露；二是保險數(shù)據(jù)泄露；三是其他平臺金融數(shù)據(jù)泄露；四是網(wǎng)貸業(yè)務(wù)及大數(shù)據(jù)風(fēng)控亂象。

在中國人民公安大學(xué)網(wǎng)絡(luò)空間安全與法治協(xié)同創(chuàng)新中心秘書長杜彥輝看來，網(wǎng)貸業(yè)務(wù)是金融隱私泄露問題的主要根源之一。大量的網(wǎng)貸業(yè)務(wù)需求和尚不完善的個人征信體系滋生了大量民間風(fēng)控機(jī)構(gòu)，很多互聯(lián)網(wǎng)公司、大數(shù)據(jù)公司紛紛布局征信行業(yè)。但是，在央行獲批個人征信牌照的機(jī)構(gòu)僅有百行征信1家，遠(yuǎn)遠(yuǎn)滿足不了民間網(wǎng)貸的需求。在工商以從事個人征信業(yè)務(wù)注冊的公司多達(dá)數(shù)千家，這些公司為開展風(fēng)控業(yè)務(wù)，使用非法爬取、采集、交換等方式獲取或騙取公民身份類、位置類、征信類甚至通信類信息。有的公司在開展風(fēng)控業(yè)務(wù)的同時，還開展催收業(yè)務(wù)，其中不乏一些大型互聯(lián)網(wǎng)企業(yè)。此外，網(wǎng)貸行業(yè)還滋生出套路貸、校園貸的犯罪產(chǎn)業(yè)，套路貸團(tuán)伙的風(fēng)控業(yè)務(wù)也通過數(shù)據(jù)的層層買賣交換和這些數(shù)據(jù)風(fēng)控公司發(fā)生合作交集。

信息查詢潛規(guī)則多

監(jiān)管體系亟須完善

一系列涉及個人金融信息安全事件的出現(xiàn)，給從業(yè)機(jī)構(gòu)敲響了警鐘。

近年來，監(jiān)管部門嚴(yán)格監(jiān)管銀行客戶信息安全管理，罰單不斷。一些違規(guī)泄露客戶信息的員工，不僅遭終身禁業(yè)，還會受到法律嚴(yán)懲。

“正因為如此，不存在大規(guī)模數(shù)據(jù)泄露或?qū)С鍪圪u的可能性。但不可否認(rèn)，依然存在個別通過‘走后門’的關(guān)系進(jìn)行信息查詢，或者由于員工操作不當(dāng)導(dǎo)致系統(tǒng)信息出現(xiàn)泄露的情況�！蹦吵巧绦懈吖苋缡钦f。

對于其中的“潛規(guī)則”，《金融隱私保護(hù)問題分析及對策》也進(jìn)行了披露。金融隱私信息買賣的市場需求巨大、經(jīng)濟(jì)利益豐厚，不法分子為了牟利，建立起完整的用戶信息非法交易的黑色產(chǎn)業(yè)鏈條。在這些非法交易產(chǎn)業(yè)鏈上，部分買家來自保險公司、P2P等金融類機(jī)構(gòu)，賣家則多來自銀行、軟件企業(yè)、電子商務(wù)企業(yè)、咨詢公司、調(diào)研機(jī)構(gòu)等不同行業(yè)的企業(yè)，以及從事網(wǎng)絡(luò)黑產(chǎn)的“黑客”等。同時，國內(nèi)的多數(shù)金融企業(yè)沒有充分認(rèn)識到金融信息安全威脅及危害的嚴(yán)重性，存在信息安全管理不嚴(yán)格、金融產(chǎn)品開發(fā)與信息安全保護(hù)不同步、金融企業(yè)的應(yīng)急處置能力明顯不足等問題。此外，還有不少金融企業(yè)在金融信息安全保護(hù)方面存在數(shù)據(jù)分布零散化、未能實現(xiàn)集中管理、未能建立形成常態(tài)化數(shù)據(jù)風(fēng)險管控機(jī)制等問題。

河南工業(yè)大學(xué)知識產(chǎn)權(quán)研究中心主任李文江曾對鄭州商業(yè)銀行300位客戶經(jīng)理進(jìn)行問卷調(diào)查，2018年在《我國商業(yè)銀行客戶信息的秘密性及其保護(hù)》一文中公布了結(jié)果：“60%以上的客戶經(jīng)理所在銀行沒有建立客戶信息保密制度，不了解客戶信息的范圍；70%的客戶經(jīng)理認(rèn)為所在銀行的客戶信息保密制度過于原則，沒有覆蓋客戶信息收集、整理、提升和使用的各個環(huán)節(jié)；90%的客戶經(jīng)理認(rèn)為客戶信息主要掌握在客戶經(jīng)理手里，所在銀行沒有規(guī)定統(tǒng)一保護(hù)措施，工作調(diào)動時可以隨意帶走客戶信息，不存在任何制約措施。”

對此，中國人民公安大學(xué)網(wǎng)絡(luò)空間安全與法治協(xié)同創(chuàng)新中心研究員蘆天亮建議，規(guī)范金融隱私信息的保護(hù)管理規(guī)定，細(xì)化日常操作流程、應(yīng)急處理流程和預(yù)案，完善內(nèi)部檢查及監(jiān)督機(jī)制。嚴(yán)格金融隱私數(shù)據(jù)的收集、存儲和使用的要求，收集隱私信息遵循最小化原則。建立金融隱私信息的安全評估制度，定期進(jìn)行安全風(fēng)險評估和檢查，及時調(diào)整安全防護(hù)策略和措施。同時成立專門金融隱私監(jiān)督機(jī)構(gòu)或歸口指定相關(guān)職能機(jī)構(gòu)，專職負(fù)責(zé)全國金融產(chǎn)業(yè)隱私信息的安全監(jiān)管。創(chuàng)新監(jiān)管模式，由以往事中、事后監(jiān)管積極向事前監(jiān)管轉(zhuǎn)換。進(jìn)一步明確金融企業(yè)保護(hù)金融隱私的責(zé)任和義務(wù)，督導(dǎo)金融企業(yè)加強(qiáng)金融隱私保護(hù)的建設(shè)和投入，進(jìn)一步嚴(yán)密金融隱私保護(hù)制度和措施。

加快補(bǔ)齊法律短板

系統(tǒng)保護(hù)金融隱私

近年來，金融監(jiān)管部門不斷加大對金融消費者權(quán)益保護(hù)工作力度，規(guī)范和引導(dǎo)金融機(jī)構(gòu)提供金融產(chǎn)品和服務(wù)的行為。比如，去年12月底，中國人民銀行公布了2016年制定的《金融消費者權(quán)益保護(hù)實施辦法》修訂后的征求意見稿。此外，央行等四部門聯(lián)合發(fā)布《關(guān)于進(jìn)一步規(guī)范金融營銷宣傳行為的通知》，自今年1月25日起正式施行。

即使如此，杜彥輝認(rèn)為，目前我國尚未形成嚴(yán)謹(jǐn)?shù)慕鹑陔[私保護(hù)法律體系，尚未有專門金融隱私保護(hù)法律法規(guī)，而且已有的法律法規(guī)流于原則性保護(hù)，針對各機(jī)構(gòu)和平臺主要以行政處罰為主。因為立法上的不完善，司法過程中不能夠行之有效地解決問題，致使現(xiàn)階段少數(shù)金融企業(yè)或不法分子無所顧忌，對客戶金融隱私權(quán)一次又一次地進(jìn)行侵犯。

今年全國兩會上，多位全國人大代表建議加快金融消費者權(quán)益保護(hù)立法進(jìn)程，并對現(xiàn)行的金融監(jiān)管法規(guī)進(jìn)行修訂完善。

全國人大代表、中國人民銀行參事周振海建議，通過制定《金融消費者權(quán)益保護(hù)條例》的方式，完善我國金融消費者權(quán)益保護(hù)領(lǐng)域立法，以此提高金融消費權(quán)益保護(hù)的立法層次。在立法層面做出某些特殊制度安排，例如建立監(jiān)管協(xié)作機(jī)制、引入金融消費公益訴訟制度、確立金融消費糾紛多元化解決機(jī)制等。

全國人大代表、中國人民銀行鄭州中心支行行長徐諾金表示，應(yīng)建立金融消費者保護(hù)機(jī)制，將存款人保護(hù)條款拓展為金融消費者保護(hù)條款，實現(xiàn)對金融產(chǎn)品和服務(wù)對象的平等保護(hù)。

為此，蘆天亮建議，對標(biāo)國際金融隱私保護(hù)的法律制度體系，盡快出臺符合我國國情的專門金融隱私保護(hù)法律法規(guī)，補(bǔ)齊法律短板，推進(jìn)金融隱私信息的專門化、系統(tǒng)化保護(hù)。結(jié)合金融互聯(lián)網(wǎng)化的發(fā)展趨勢和特點，在法律層面上更加全面準(zhǔn)確地界定金融隱私信息的定義及內(nèi)涵，明確其法律地位、權(quán)利屬性以及金融企業(yè)、金融用戶等不同主體在收集使用等過程中所要遵循的原則。細(xì)化金融企業(yè)、相關(guān)網(wǎng)絡(luò)運營商、服務(wù)商、金融企業(yè)客戶、普通民眾等在金融隱私保護(hù)方面的責(zé)任義務(wù)，明確追責(zé)的內(nèi)容和規(guī)定條款，使金融隱私保護(hù)切實做到有法可依、有法必依。

中央財經(jīng)大學(xué)法學(xué)院教授鄧建鵬也認(rèn)為，目前，我國還沒有形成一部專門的數(shù)據(jù)法，只有與數(shù)據(jù)相關(guān)的法律法規(guī)，確實存在政出多門的狀態(tài)。而這種狀態(tài)也與公民個人信息的復(fù)雜性有關(guān)，若干個有權(quán)力的部門會根據(jù)其職權(quán)來規(guī)定如何保護(hù)公民個人信息和個人數(shù)據(jù)。

來源：法制網(wǎng)
責(zé)任編輯：黃雨婷