曹永年 合肥职业技术学院
互联网技术的飞速发展,正在助力人们创造美好生活。生活里我们通过刷脸、扫码进行线上支付,居家即可在线进行各项工作事务,这些细节给我们带来便利、丰富多彩的生活。但也出现了因个人金融信息泄露的案件,譬如个人金融信息泄露、网络诈骗、账号密码被盗等情况凸显了我国公民对于信息隐私保护的不到位。网络交易是一把双刃剑,我们在享受其便利的同时,也要应对忽略金融隐私保护带来的挑战。
互联网金融时代下,关于个人的一切基本信息如姓名、年龄、性别、就业情况、收入水平、家庭构成和教育程度等都可能被网络收集,并被相关利益者记录、分析获取价值。除了大数据技术记录的网络日常行为习惯,我们的社交状态、手机定位、历史浏览、手机号、地址、身份证号等也成为大数据进行处理的对象,这些数据机构利用技术对数据进行二次处理转换成非隐私人的信息。随着时代发展,大数据时代的隐私概念被赋予了新特征,催生出新问题也加剧了原有的问题。
技术发展产生了海量数据,网民规模不断增大,全球网络覆盖、多渠道数据来源,使得网络渗透进工作、生活,成为日常必需品。
信息技术打破了隔离,突破了地域的限制,也导致任何隐私都可能被泄露,加重负面效应。而被泄露的隐私也可能成为一种资源,通过交易成为获利来源。
在此背景下,大数据时代隐私也存在保护技术不健全、保护法律不完善、保护意识不充分的挑战。伴随网络金融活动的增加,金融隐私权应运而生,它就是为了保证消费者进行个人身份信息识别在金融交易过程中产生的有关个人交易的信息能得到保护,所有获取这些消费者个人信息的机构能够保证履行不滥用不随意泄露的义务。
金融隐私从个人角度来说即个人控制的金融信息,在金融交易过程中,发生的与本人相关的各种信息包括身份信息、账户信息、财产信息的集合。从机构角度来说,是自然人与金融机构发生交易时,所收集、储存、加工、保存的与客户信息有关的情况。
在互联网技术推动下,金融业发生了巨大变化,但到目前仍然没有一部独立的关于保护金融隐私权的法律,广大金融消费者权益难以得到保障。
尽管目前越来越重视法律对互联网金融消费者权益的保护,但对于互联网金融类消费者隐私的保护还存在欠缺,需要我们不断完善法律。相关立法需要深层细化,逐步完善以达到规范,实现可操作执行,有法可依。
金融机构在办理业务过程中需要掌握大量金融消费者的个人信息,这些信息如果是合法收集和使用会帮助金融机构提高自身业绩,也能为消费者提供良好的金融服务。然而金融机构针对监守自盗和信息滥用的行为规范和处罚力度不够完善,也未充分承担保护金融隐私的义务,没起到对金融消费者的宣传渗透作用。
金融消费者对个人信息保护意识不强,对风险敏感性也不够强,又处于交易的信息劣势方,个人隐私极易暴露,如利用公共区域无线网络、银行流水单随意丢弃。金融消费者需养成良好的网络交易行为,提高对自身隐私权的保护能力。
目前我国关于金融隐私的立法,基本集中于各类金融机构的监管中,缺乏直接对个人金融隐私权的保护法律。没有集中专门系统的法律规章,呈现碎片化特点。由于现行立法的不够明确详细,导致了监管机构的无法可依。一些网络违法案件就是针对开放性的金融网络进行攻击,造成客户重要金融隐私信息泄露从而导致客户资金处于危险状态。当金融消费者合法权利遭受侵害时,也无法根据法律获得求偿。
金融机构在对信息来源管理上缺少监管,收集信息过多、重复收集,缺少核查。在信息管理储存过程中,又存在信息泄露、滥用、盗用的现象。在信息查询审批过程中,缺少清晰的权限和流程的强制,导致信息审批形同虚设。金融机构在与第三方客户合作过程中也缺少信息保密和客户风险担责的保护。大多数金融机构的业务系统和设备来自国外,可能也留下安全隐患,这些都会对个人金融隐私带来未知风险。金融机构办理渠道也存在泄露金融隐私权的可能性,一些电子渠道存在开放性高、传播性强、互动性好、隐蔽性强等特点,客户的隐私信息极易被破解泄露,被不法之人窃取假冒。在信息泄露过程中,可能涉及到信用风险、操作风险、系统风险和市场风险四种,这些风险因子是我们找到症结的根本,
互联网+的高密度渗入使人们处在复杂多变的市场环境中,对新事物愈加好奇,随之而来应对潜在风险的警惕性也越来越下降,消费者裹挟在信息浪潮中,个人金融隐私极易被不法分子窃取,被侵害后往往投诉无门,举证困难,追回几率为零。因此很多消费者遭遇侵权也不愿意通过法律途径解决,投入时间经济成本也难取得理想效果。
当前我国的个人金融信息保护依据主要来自于一些零星法律中的分散规定和条款,缺乏专门针对某些具体的金融消费领域的立法,导致金融消费者权益保护缺乏法律依据,维权困难的局面。尽快制定个人金融信息保护的相关法律,为金融隐私保护提供依据和标准。对涉及风险的个人数据进行严格审查,为个人敏感信息数据创造安全使用环境,建立个人金融信息分级管理制度,对不同类别和级别的个人金融信息提供者采取不同性质和程度的保护监管要求,及时处理金融隐私信息的泄露,追究相关主体的责任,加大处罚力度,增加违法成本,最大限度减少个人金融信息泄露的损失。
金融消费者权益的保护需明确参与各主体应承担的责任,严格执行相关法律制度,设立独立、专门的监管机构对个人信息安全进行指导,承担专业的国家统一规范责任,强化管理职责,并建立专门信息安全评估机构,确保信息安全技术手段做后盾,定期评估市场信息安全保障技术,明确各自职责范围,通力协作保障金融信息安全管理。政府和企业也应投入建设开发具有自主研发和知识产权的金融信息安全技术研发投资,保证使用终端和平台的稳定性和安全性。加强互联网金融安全风险防范基础设施建设,确定灵活有效安全政策,提高企业自主研发能力,进一步加强对相关本土研发的保护,努力降低对外信息技术的依赖。
金融机构对金融信息的收集管理分散在各项业务中,而金融消费者对于个人金融信息的保护很大程度上依赖于金融机构的信息保密,因此需要加强金融机构人员的信息保密培训工作,规定不得随意公开和使用其提供给客户的任何其他金融信息。强化金融机构内控体系建设,制定信息的安全控制流程,对信息的采集、使用、存储和管理做出明确规定。金融机构的网络安全问题也使得黑客入侵可能性的存在,必须对网络技术风险进行评估,及时修复漏洞,进行相应的系统升级提高安全性。同时加强对员工信息安全管理,强化保密意识,保证严格遵守相关规定,防止员工操作风险发生。
政府需要制定一套国民金融消费者教育实施计划,掌握互联网金融消费者的主体,确保互联网金融对消费者教育的科学、合理、可操作性。这项活动的开展,离不开强有力的组织和保障,需要提供国家专项经费支持互联网金融消费者的教育,扩大教育覆盖面,拓宽金融消费者培训渠道,传播金融知识。探索和创新各种金融消费者的教育培训工作,促进国民经济,提升金融消费者的素养。
目前国内对金融隐私权的各项工作还处于摸着石头过河的状态,在面对金融隐私权管理与保护的挑战下,为了对金融市场的稳健发展续航,我们会通过各种努力,各项政策,各种管理实现互联网大数据时代下对金融隐私权的有效管理和保护。