第一金融网欢迎您!
当前位置:首页 >看天下 > 正文内容

金融信息安全再引关注,借贷宝称获取数据须用户授权

近日,一家股份行涉及泄露上海笑果文化有限公司旗下脱口秀艺人银行账户流水的事件持续发酵。涉事银行道歉并辞退支行网点负责人。按属地监管原则,上海银保监局已介入调查。“未经当事人授权”是这次个人金融信息安全危机的关注焦点,也是导致舆论场持续热议的重要原因。

金融数据隐私泄露事件频出,让广大金融消费者忧心忡忡。

去年9月,在公安部严厉打击“套路贷”的背景下,大批金融数据公司接连被查。据报道,为“套路贷”提供有偿数据信息服务的涉案公司,为“套路贷”平台提供每次0.2-1.8元的有偿查询服务。以被打击的上海某数据公司为例,通过强制借款人授权,大数据征信公司可以利用爬虫技术在500多家网站非法爬取公民的个人信息,包括公民身份验证信息、电信运营商通话详单、淘宝京东等电商数据、公积金、社保信息、保险信用卡信息、法院信息等,形成详细的报告提供给套路贷犯罪团伙作为放贷、催收的依据。而利用这些信息,通过大数据分析,立刻就可以对受害人进行精准刻画,使得套路贷犯罪团伙可以对受害人“有的放矢”。比如,通过淘宝等电商记录,可以分析出用户的消费水平和消费习惯。

此次脱口秀艺人个人银行账户流水泄露事件,将金融数据隐私保护问题再次拉入大众视野。传统金融机构在保护个人信息方面,已经处于严格的监管体系之下,并一贯具备严谨的操作流程。但上述艺人的遭遇似乎又揭开另一个现实:成熟“规矩”的背后,或许也规避不了人为操作的可能。

大数据时代,信息安全已成为金融机构安全保障义务的核心内容。而金融数据的传统保护理念是否还能顺应时代发展?保护客户隐私底线是否会轻易被现实利益所突破?这些,都让我们忧心忡忡。

“大数据时代,金融机构亟需完成从客户资料保密到个人信息保护的理念转变,但这个问题尚未引起足够关注。”法学博士江翔宇认为,泄露客户信息的行为不但违反商业银行法,还违反了我国个人信息保护监管关于个人敏感信息保护的相关规定。

进入大数据时代以后,客户资料普遍实现了信息化和数字化,对客户资料的保密也必然延伸到对金融信息和数据的保护层面,这两者的角度和侧重是有一定维度差异的。只有落实个人金融信息的保护,才能进一步合规使用、共享数据,实现数据的生产要素作用。

平台在获取用户数据时,应首先征得用户授权,并竭力保障用户信息安全。金融科技平台借贷宝负责人接受采访时表示,平台只需要验证借贷双方是本人,以保证电子借条与纸质借条法律效力相同。鉴权还是通过银行,平台并不截留敏感数据。另一方面,借贷宝采用的是低风险、高效率的“强数据征信”模式,主要记录用户借贷交易明细,其他不相关信息一概不会收集,这也最大限度维护了用户个人信息安全。

大数据技术也应得到正确应用,而不是成为犯罪“帮凶”。借贷宝应用大数据风控系统保障用户账户安全,基于用户的使用特征及交易行为,通过无人工干预监督的机器学习算法,发现可疑用户,移交公司用户保护部门进一步排查。智能风控系统还能够基于警方提供或用户举报的单个账户,通过关联算法,找到疑似团伙成员,为相关监督执法部门提供进一步追查的线索。

监管的态度是明确的。2018年5月,银保监会正式发布《银行业金融机构数据治理指引》。特别要注意的是,此正式版本与之前征求意见稿相比,最明显的是增加了对于个人信息安全的保障要求:“银行业金融机构采集、应用数据涉及个人信息的,应遵循国家个人信息保护法律法规要求,符合与个人信息安全相关的国家标准。”

2020年也成为个人信息安全规范立法的重要时期。3月6日,国家市场监督管理总局国家标准化管理委员会正式发布《信息安全技术个人信息安全规范》,这是我国个人信息保护领域最详尽的一份标准文件。

今年2月份,人民银行发布《个人金融信息保护技术规范》,对金融机构的金融数据保护义务提出了全面系统的制度要求,具有标志性意义。而正在征求意见的《个人金融信息(数据)保护试行办法(初稿)》要求金融机构建立全生命周期的个人金融信息保护制度。此外,专门性立法《个人信息保护法》和《数据安全法》已被列入了十三届全国人大常委会立法规划。

来源 北国网

免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。