金融通付盾研究报告,《金融隐私保护问题分析及对策》( 二 )
(一)金融用户隐私保护形势严峻
根据中国互联网协会发布的《网民权益保护调查报告》 , 78.2%的网民的个人身份信息、63.4%的网民的网络金融交易记录曾被泄露过 。 近年来 , 每年发生金融隐私泄露事件大约以35%的速度在增长 , 有公开报道或记录2016年1093起 , 2017年1511起 , 2018年1967起 , 2019年2300余起 。 相比欧美国家 , 我国隐私保护体系建设起步相对较晚 , 加之近年来各类新技术在金融行业迅速广泛应用 , 由此带来的金融隐私保护问题日益凸显 。
一是银行数据泄露 。 2012年 , 央视“3?15”晚会披露了多家银行员工向他人出售客户个人信息 , 导致银行客户资金被盗 , 造成损失3000多万元 。
二是保险数据泄露 。 2013年2月 , 某保险公司因合作网站存在安全漏洞 , 致使大约80万份保单信息泄露 。 2016年 , 上海等地多家保险机构卷入“泄露门”事件 , 不少车主在发生交通事故、向保险公司报案后不久 , 便接到冒充保险公司工作人员的诈骗电话 。
三是其他平台金融数据泄露 。 2013年某支付平台前员工在工作三年内下载用户20G的资料出售;2016年初 , 某金融平台被爆出60万用户大量敏感信息泄露 。
四是网贷业务及大数据风控乱象 。 网贷业务是金融隐私泄露问题的主要根源之一 。 大量的网贷业务需求和尚不完善的个人征信体系滋生了大量民间风控机构 , 很多互联网公司、大数据公司纷纷布局征信行业 。 但是 , 在央行获批个人征信牌照的机构仅有百行征信1家 , 远远满足不了民间网贷的需求 。 在工商以从事个人征信业务注册的公司多达数千家 , 这些公司为开展风控业务 , 使用非法爬取、采集、交换等方式获取或骗取公民身份类、位置类、征信类、甚至通信类信息 。 有的公司在开展风控业务的同时 , 甚至开展催收业务 , 其中不乏一些大型互联网企业 。 此外 , 网贷行业还滋生出套路贷、校园贷的犯罪产业 , 套路贷团伙的风控业务也通过数据的层层买卖交换和这些数据风控公司发生合作交集 , 如阿尔法象案 。
(二)金融用户隐私泄露原因分析
综观我国金融保护现状 , 导致金融隐私数据频频泄露的原因主要是四点:
一是法律法规层面 , 目前我国没有形成严谨的金融隐私保护法律体系 , 尚未有专门金融隐私保护法律法规 , 而且已有的法律法规流于原则性保护 , 针对各机构和平台主要以行政处罚为主 。 因为立法上的不完善 , 司法过程中不能够行之有效地解决问题 , 致使现阶段少数金融企业或不法分子无所顾忌 , 对客户金融隐私权一次又一次地进行侵犯 。
二是市场层面 , 金融隐私信息背后存在着黑色利益产业链 。 金融隐私信息买卖的市场需求巨大、经济利益丰厚 , 不法分子为了牟利 , 建立起了完整的用户信息非法交易的黑色产业链条 。 在这些非法交易产业链上 , 部分买家来自于保险公司、P2P等金融类机构 , 卖家则多来自于银行、软件企业、电子商务企业、咨询公司、调研机构等不同行业的企业 , 以及从事网络黑产的“黑客”等 。
三是技术层面 , 大量新技术、新应用 , 给金融隐私的保护带来了更多的风险挑战 。 比如 , 基于人工智能和生物识别技术的人脸识别支付面临人脸仿冒的风险 , 目前利用3D打印技术可以制作模拟他人的“人脸”;各类金融App存在高危漏洞、被植入后门程序以及隐蔽收集用户信息的安全风险;物联网、大数据及云计算技术同样会给金融隐私带来各类威胁 , 尤其是数据存储服务器常常是黑客攻击的重点目标 。
四是企业经营层面 , 对隐私安全问题重视程度不够 。 国内的多数金融企业没有充分认识到金融信息安全威胁及危害的严重性 。 存在信息安全管理不严格 , 金融产品开发与信息安全保护不同步 , 金融企业的应急处置能力明显不足等问题 。 此外 , 还有不少金融企业在金融信息安全保护方面存在数据分布零散化 , 未能实现集中管理 , 未能建立形成常态化数据风险管控机制等问题 。
