● 目前我國金融隱私泄露的主要類型包括銀行數(shù)據(jù)泄露,、保險數(shù)據(jù)泄露,、其他平臺金融數(shù)據(jù)泄露、網(wǎng)貸業(yè)務及大數(shù)據(jù)風控亂象

● 金融隱私信息買賣的市場需求巨大,、經(jīng)濟利益豐厚,，不法分子為了牟利，建立起完整的用戶信息非法交易的黑色產(chǎn)業(yè)鏈條

● 對標國際金融隱私保護的法律制度體系,，盡快出臺符合我國國情的專門金融隱私保護法律法規(guī),，補齊法律短板,，推進金融隱私信息的專門化、系統(tǒng)化保護

近年來,，我國金融產(chǎn)品和服務日趨豐富,，在為金融消費者帶來便利的同時，金融消費糾紛頻發(fā)等問題也日益凸顯,，金融消費者保護成為全社會關(guān)注的話題,。

值得注意的是，傳統(tǒng)金融行業(yè)互聯(lián)網(wǎng)化進程中,，大數(shù)據(jù),、人工智能、移動互聯(lián)網(wǎng),、物聯(lián)網(wǎng)及區(qū)塊鏈等新技術(shù)的應用,，在推動金融產(chǎn)業(yè)創(chuàng)新,、增加便民性,、提升工作效率的同時，也給金融用戶隱私保護帶來了新風險與新挑戰(zhàn),。近些年,，金融用戶隱私泄露事件及侵犯公民個人信息違法犯罪頻頻發(fā)生，不但直接損害金融用戶的利益,，擾亂金融市場秩序,，甚至可能帶來系統(tǒng)性金融風險和引發(fā)群體性事件。

5月27日,，國務院金融穩(wěn)定發(fā)展委員會辦公室發(fā)布消息稱,，將于近期推出11項金融改革措施，在加強金融違法行為行政處罰方面,，提出出臺《加強金融違法行為行政處罰的意見》,，切實保護金融消費者合法權(quán)益。

同時,，政府工作報告在今年發(fā)展主要目標和下一階段工作總體部署中也提到,，要加強重大風險防控，堅決守住不發(fā)生系統(tǒng)性風險底線,。

網(wǎng)貸風控亂象百出

金融隱私泄露頻繁

近期,，江蘇淮安警方發(fā)現(xiàn)，網(wǎng)絡上多個QQ賬號可付費查詢公民個人信息,。經(jīng)查,，犯罪團伙已形成規(guī)模化黑色產(chǎn)業(yè)鏈,，民警奔赴9省12市,，抓獲26名嫌疑人,，涉案金額2000多萬元。其中,，某銀行工作人員丁某僅靠幫忙查詢銀行卡信息,，一年黑色收入超30萬元。丁某在接受警方訊問時表示,，“我真不知道這是違法的”,。

銀行卡信息不僅屬于個人隱私，而且是隱私信息中極為“敏感”的一項,。對此,，業(yè)內(nèi)人士表示，這樣的黑色產(chǎn)業(yè)鏈,，不僅侵犯了公民個人權(quán)利,，也直接危害到金融體系運行的安全性。

涉及消費者個人隱私以及金融信息泄露的侵權(quán)行為也讓消費者頗為不滿,。

來自上海的趙女士稱,，前段時間申請按揭貸款險些被拒貸，銀行給出的理由是她曾經(jīng)連續(xù)多次查詢個人征信,，有騙貸嫌疑,。后來查詢詳細的征信報告才知道，她在幾個網(wǎng)站辦理業(yè)務時自動簽訂了“征信授權(quán)書”,，由于這些業(yè)務條款是格式條款,，當時沒有仔細閱讀便選擇了同意。

還有消費者說,，自從在某保險公司買了保險后,，就不斷接到保險以及信用卡推銷電話。“對方知道我的姓名,、住址等信息,，細問之下還能說出我買過什么保險，基本可以確定是保險公司泄露的信息,?！?/span>

有銀行員工透露說，銀行,、保險機構(gòu)的一些合約上會有類似“乙方同意甲方將其個人資料披露給甲方認為必需的第三方”的格式條款,。由于“必需的第三方”沒有明確定義，遇到這類情況,，對方是否侵權(quán)很難界定,；由于是格式條款，即便簽約時看到,，消費者也只能表示同意,，沒有自主選擇權(quán),。

根據(jù)中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《網(wǎng)民權(quán)益保護調(diào)查報告》，78.2%的網(wǎng)民的個人身份信息,、63.4%的網(wǎng)民的網(wǎng)絡金融交易記錄曾被泄露過,。近年來，每年發(fā)生金融隱私泄露事件大約以35%的速度在增長,，有公開報道或記錄2016年1093起,，2017年1511起，2018年1967起,，2019年2300多起,。

在中國人民公安大學“網(wǎng)絡空間安全與法治協(xié)同創(chuàng)新中心”聯(lián)合“江蘇通付盾科技有限公司”針對金融隱私保護問題發(fā)布的《金融隱私保護問題分析及對策》中，提到目前我國金融隱私泄露的四個類型：

一是銀行數(shù)據(jù)泄露,；二是保險數(shù)據(jù)泄露,；三是其他平臺金融數(shù)據(jù)泄露；四是網(wǎng)貸業(yè)務及大數(shù)據(jù)風控亂象,。

在中國人民公安大學網(wǎng)絡空間安全與法治協(xié)同創(chuàng)新中心秘書長杜彥輝看來,，網(wǎng)貸業(yè)務是金融隱私泄露問題的主要根源之一。大量的網(wǎng)貸業(yè)務需求和尚不完善的個人征信體系滋生了大量民間風控機構(gòu),，很多互聯(lián)網(wǎng)公司,、大數(shù)據(jù)公司紛紛布局征信行業(yè)。但是,，在央行獲批個人征信牌照的機構(gòu)僅有百行征信1家，遠遠滿足不了民間網(wǎng)貸的需求,。在工商以從事個人征信業(yè)務注冊的公司多達數(shù)千家,，這些公司為開展風控業(yè)務，使用非法爬取,、采集,、交換等方式獲取或騙取公民身份類、位置類,、征信類甚至通信類信息,。有的公司在開展風控業(yè)務的同時，還開展催收業(yè)務,，其中不乏一些大型互聯(lián)網(wǎng)企業(yè),。此外，網(wǎng)貸行業(yè)還滋生出套路貸,、校園貸的犯罪產(chǎn)業(yè),，套路貸團伙的風控業(yè)務也通過數(shù)據(jù)的層層買賣交換和這些數(shù)據(jù)風控公司發(fā)生合作交集。

信息查詢潛規(guī)則多

監(jiān)管體系亟須完善

一系列涉及個人金融信息安全事件的出現(xiàn),，給從業(yè)機構(gòu)敲響了警鐘,。

近年來,，監(jiān)管部門嚴格監(jiān)管銀行客戶信息安全管理，罰單不斷,。一些違規(guī)泄露客戶信息的員工,，不僅遭終身禁業(yè)，還會受到法律嚴懲,。

“正因為如此,，不存在大規(guī)模數(shù)據(jù)泄露或?qū)С鍪圪u的可能性。但不可否認,，依然存在個別通過‘走后門’的關(guān)系進行信息查詢,，或者由于員工操作不當導致系統(tǒng)信息出現(xiàn)泄露的情況?！蹦吵巧绦懈吖苋缡钦f,。

對于其中的“潛規(guī)則”，《金融隱私保護問題分析及對策》也進行了披露,。金融隱私信息買賣的市場需求巨大,、經(jīng)濟利益豐厚，不法分子為了牟利,，建立起完整的用戶信息非法交易的黑色產(chǎn)業(yè)鏈條,。在這些非法交易產(chǎn)業(yè)鏈上，部分買家來自保險公司,、P2P等金融類機構(gòu),，賣家則多來自銀行、軟件企業(yè),、電子商務企業(yè),、咨詢公司、調(diào)研機構(gòu)等不同行業(yè)的企業(yè),，以及從事網(wǎng)絡黑產(chǎn)的“黑客”等,。同時，國內(nèi)的多數(shù)金融企業(yè)沒有充分認識到金融信息安全威脅及危害的嚴重性,，存在信息安全管理不嚴格,、金融產(chǎn)品開發(fā)與信息安全保護不同步、金融企業(yè)的應急處置能力明顯不足等問題,。此外,，還有不少金融企業(yè)在金融信息安全保護方面存在數(shù)據(jù)分布零散化、未能實現(xiàn)集中管理,、未能建立形成常態(tài)化數(shù)據(jù)風險管控機制等問題,。

河南工業(yè)大學知識產(chǎn)權(quán)研究中心主任李文江曾對鄭州商業(yè)銀行300位客戶經(jīng)理進行問卷調(diào)查，2018年在《我國商業(yè)銀行客戶信息的秘密性及其保護》一文中公布了結(jié)果：“60%以上的客戶經(jīng)理所在銀行沒有建立客戶信息保密制度,，不了解客戶信息的范圍,；70%的客戶經(jīng)理認為所在銀行的客戶信息保密制度過于原則,，沒有覆蓋客戶信息收集、整理,、提升和使用的各個環(huán)節(jié),；90%的客戶經(jīng)理認為客戶信息主要掌握在客戶經(jīng)理手里，所在銀行沒有規(guī)定統(tǒng)一保護措施,，工作調(diào)動時可以隨意帶走客戶信息,，不存在任何制約措施?！?/span>

對此,，中國人民公安大學網(wǎng)絡空間安全與法治協(xié)同創(chuàng)新中心研究員蘆天亮建議，規(guī)范金融隱私信息的保護管理規(guī)定,，細化日常操作流程,、應急處理流程和預案，完善內(nèi)部檢查及監(jiān)督機制,。嚴格金融隱私數(shù)據(jù)的收集,、存儲和使用的要求，收集隱私信息遵循最小化原則,。建立金融隱私信息的安全評估制度,，定期進行安全風險評估和檢查，及時調(diào)整安全防護策略和措施,。同時成立專門金融隱私監(jiān)督機構(gòu)或歸口指定相關(guān)職能機構(gòu),，專職負責全國金融產(chǎn)業(yè)隱私信息的安全監(jiān)管。創(chuàng)新監(jiān)管模式,，由以往事中,、事后監(jiān)管積極向事前監(jiān)管轉(zhuǎn)換。進一步明確金融企業(yè)保護金融隱私的責任和義務,，督導金融企業(yè)加強金融隱私保護的建設(shè)和投入，進一步嚴密金融隱私保護制度和措施,。

加快補齊法律短板

系統(tǒng)保護金融隱私

近年來,，金融監(jiān)管部門不斷加大對金融消費者權(quán)益保護工作力度，規(guī)范和引導金融機構(gòu)提供金融產(chǎn)品和服務的行為,。比如,，去年12月底，中國人民銀行公布了2016年制定的《金融消費者權(quán)益保護實施辦法》修訂后的征求意見稿,。此外,，央行等四部門聯(lián)合發(fā)布《關(guān)于進一步規(guī)范金融營銷宣傳行為的通知》，自今年1月25日起正式施行,。

即使如此,，杜彥輝認為,，目前我國尚未形成嚴謹?shù)慕鹑陔[私保護法律體系，尚未有專門金融隱私保護法律法規(guī),，而且已有的法律法規(guī)流于原則性保護,，針對各機構(gòu)和平臺主要以行政處罰為主。因為立法上的不完善,，司法過程中不能夠行之有效地解決問題,，致使現(xiàn)階段少數(shù)金融企業(yè)或不法分子無所顧忌，對客戶金融隱私權(quán)一次又一次地進行侵犯,。

今年全國兩會上,，多位全國人大代表建議加快金融消費者權(quán)益保護立法進程，并對現(xiàn)行的金融監(jiān)管法規(guī)進行修訂完善,。

全國人大代表,、中國人民銀行參事周振海建議，通過制定《金融消費者權(quán)益保護條例》的方式,，完善我國金融消費者權(quán)益保護領(lǐng)域立法,，以此提高金融消費權(quán)益保護的立法層次。在立法層面做出某些特殊制度安排,，例如建立監(jiān)管協(xié)作機制,、引入金融消費公益訴訟制度、確立金融消費糾紛多元化解決機制等,。

全國人大代表,、中國人民銀行鄭州中心支行行長徐諾金表示，應建立金融消費者保護機制,，將存款人保護條款拓展為金融消費者保護條款,，實現(xiàn)對金融產(chǎn)品和服務對象的平等保護。

為此,，蘆天亮建議,，對標國際金融隱私保護的法律制度體系，盡快出臺符合我國國情的專門金融隱私保護法律法規(guī),，補齊法律短板,，推進金融隱私信息的專門化、系統(tǒng)化保護,。結(jié)合金融互聯(lián)網(wǎng)化的發(fā)展趨勢和特點,，在法律層面上更加全面準確地界定金融隱私信息的定義及內(nèi)涵，明確其法律地位,、權(quán)利屬性以及金融企業(yè),、金融用戶等不同主體在收集使用等過程中所要遵循的原則。細化金融企業(yè)、相關(guān)網(wǎng)絡運營商,、服務商,、金融企業(yè)客戶、普通民眾等在金融隱私保護方面的責任義務,，明確追責的內(nèi)容和規(guī)定條款,，使金融隱私保護切實做到有法可依、有法必依,。

中央財經(jīng)大學法學院教授鄧建鵬也認為,，目前，我國還沒有形成一部專門的數(shù)據(jù)法,，只有與數(shù)據(jù)相關(guān)的法律法規(guī),，確實存在政出多門的狀態(tài)。而這種狀態(tài)也與公民個人信息的復雜性有關(guān),，若干個有權(quán)力的部門會根據(jù)其職權(quán)來規(guī)定如何保護公民個人信息和個人數(shù)據(jù),。