金融信息安全再引关注,借贷宝称获取数据须用户授权新闻 - 中国城乡网

金融信息安全再引关注,借贷宝称获取数据须用户授权
2020-05-14 16:13:59   来源:    
评论:0

近日,一家股份行涉及泄露某公司个人银行账户流水的事件持续发酵。涉事银行道歉并辞退支行网点负责人。按属地监管原则,上海银保监局已介入
近日,一家股份行涉及泄露某公司个人银行账户流水的事件持续发酵。涉事银行道歉并辞退支行网点负责人。按属地监管原则,上海银保监局已介入调查。“未经当事人授权”是这次个人金融信息安全危机的关注焦点,也是导致舆论场持续热议的重要原因。
        金融数据隐私泄露事件频出,让广大金融消费者忧心忡忡。
        去年9月,在公安部严厉打击“套路贷”的背景下,大批金融数据公司接连被查。据报道,为“套路贷”提供有偿数据信息服务的涉案公司,为“套路贷”平台提供每次0.2-1.8元的有偿查询服务。以被打击的上海某数据公司为例,通过强制借款人授权,大数据征信公司可以利用爬虫技术在500多家网站非法爬取公民的个人信息,包括公民身份验证信息、电信运营商通话详单、淘宝京东等电商数据、公积金、社保信息、保险信用卡信息、法院信息等,形成详细的报告提供给套路贷犯罪团伙作为放贷、催收的依据。而利用这些信息,通过大数据分析,立刻就可以对受害人进行精准刻画,使得套路贷犯罪团伙可以对受害人“有的放矢”。比如,通过淘宝等电商记录,可以分析出用户的消费水平和消费习惯。
        此次个人银行账户流水泄露事件,将金融数据隐私保护问题再次拉入大众视野。传统金融机构在保护个人信息方面,已经处于严格的监管体系之下,并一贯具备严谨的操作流程。但上述艺人的遭遇似乎又揭开另一个现实:成熟“规矩”的背后,或许也规避不了人为操作的可能。
        大数据时代,信息安全已成为金融机构安全保障义务的核心内容。而金融数据的传统保护理念是否还能顺应时代发展?保护客户隐私底线是否会轻易被现实利益所突破?这些,都让我们忧心忡忡。
        “大数据时代,金融机构亟需完成从客户资料保密到个人信息保护的理念转变,但这个问题尚未引起足够关注。”法学博士江翔宇认为,泄露客户信息的行为不但违反商业银行法,还违反了我国个人信息保护监管关于个人敏感信息保护的相关规定。
        进入大数据时代以后,客户资料普遍实现了信息化和数字化,对客户资料的保密也必然延伸到对金融信息和数据的保护层面,这两者的角度和侧重是有一定维度差异的。只有落实个人金融信息的保护,才能进一步合规使用、共享数据,实现数据的生产要素作用。
        平台在获取用户数据时,应首先征得用户授权,并竭力保障用户信息安全。金融科技平台借贷宝负责人接受采访时表示,平台只需要验证借贷双方是本人,以保证电子借条与纸质借条法律效力相同。鉴权还是通过银行,平台并不截留敏感数据。另一方面,借贷宝采用的是低风险、高效率的“强数据征信”模式,主要记录用户借贷交易明细,其他不相关信息一概不会收集,这也最大限度维护了用户个人信息安全。
        大数据技术也应得到正确应用,而不是成为犯罪“帮凶”。借贷宝应用大数据风控系统保障用户账户安全,基于用户的使用特征及交易行为,通过无人工干预监督的机器学习算法,发现可疑用户,移交公司用户保护部门进一步排查。智能风控系统还能够基于警方提供或用户举报的单个账户,通过关联算法,找到疑似团伙成员,为相关监督执法部门提供进一步追查的线索。
        监管的态度是明确的。2018年5月,银保监会正式发布《银行业金融机构数据治理指引》。特别要注意的是,此正式版本与之前征求意见稿相比,最明显的是增加了对于个人信息安全的保障要求:“银行业金融机构采集、应用数据涉及个人信息的,应遵循国家个人信息保护法律法规要求,符合与个人信息安全相关的国家标准。”
        2020年也成为个人信息安全规范立法的重要时期。3月6日,国家市场监督管理总局国家标准化管理委员会正式发布《信息安全技术个人信息安全规范》,这是我国个人信息保护领域最详尽的一份标准文件。
        今年2月份,人民银行发布《个人金融信息保护技术规范》,对金融机构的金融数据保护义务提出了全面系统的制度要求,具有标志性意义。而正在征求意见的《个人金融信息(数据)保护试行办法(初稿)》要求金融机构建立全生命周期的个人金融信息保护制度。此外,专门性立法《个人信息保护法》和《数据安全法》已被列入了十三届全国人大常委会立法规划。
聚焦更多热门资讯请扫码关注
免责声明:本站刊发的所有资料均来源于互联网,并不代表本站立场,若无意中侵犯了某个媒体或个人的权益请告知,我们将第一时间删除相关信息。