如何保護好老百姓的個人信息、維護好個人“錢袋子”安全

    剛辦完一張信用卡，就收到了貸款中介的推銷電話；剛買完房，裝修公司的電話接踵而至；車險快到期了，各保險公司的短信就頻頻推送；孩子快放假了，教學(xué)輔導(dǎo)機構(gòu)的短信廣告鋪天蓋地砸過來……

    你對上述種種短信轟炸、電話騷擾應(yīng)該不陌生吧？它們都指向一個讓人無奈的現(xiàn)實——個人信息嚴重泄露，你被商家“盯”上了。

    今年以來，有關(guān)個人信息泄露的新聞屢次成為熱點話題。例如，脫口秀演員王越池爆料中信銀行(5.090, 0.00, 0.00%)（港股00998）泄露其銀行流水、百萬銀行客戶數(shù)據(jù)疑在“暗網(wǎng)”出售、某些銀行部門因個人信息保護不到位領(lǐng)到監(jiān)管百萬元罰單、央視“3·15晚會”曝光50多款移動客戶端應(yīng)用軟件（APP）竊取用戶隱私等。

    在數(shù)字經(jīng)濟時代，個人信息安全往往直接關(guān)乎個人資金安全。如何保護好老百姓的個人信息、維護好個人“錢袋子”安全，是大數(shù)據(jù)洪流時代必須直面的問題。

    誰動了你的個人信息？

    “大數(shù)據(jù)時代，人人都在裸奔”，這句看似調(diào)侃的話語卻讓我們不得不直面一個嚴峻現(xiàn)實：在享受大數(shù)據(jù)時代各種便利服務(wù)的同時，個人信息卻已通過多個渠道被盜用、販賣，從而使自己變成“透明人”，被商業(yè)營銷精準“鎖定”。若要問你離個人信息被泄露有多遠？答案是：零距離。

    上海證券報記者了解到，目前個人信息的泄露渠道多樣，可大致分為線下、線上兩種。其中，線下渠道遵循“從哪里錄入信息，就能從哪里泄露”的規(guī)律。一般散落的快遞單、物業(yè)信息、醫(yī)療單據(jù)等個人零碎信息，均存在泄露的可能。而線上平臺是信息泄露最嚴重的地方。從網(wǎng)頁上的各種“留痕”，到注冊的各種APP，均是觸達個人信息的端口，前者包括網(wǎng)購記錄、瀏覽痕跡、電商評論等，后者則普遍存在超范圍收集個人信息的現(xiàn)象。

    是誰在背后盜取我們的數(shù)據(jù)？“個人信息泄露的背后是一個完整的黑色產(chǎn)業(yè)鏈，有專門的黑色產(chǎn)業(yè)數(shù)據(jù)公司，通過各個渠道搜集個人信息，再對其進行整理、加工和包裝，進而轉(zhuǎn)賣、分贓，最終實現(xiàn)數(shù)據(jù)價值變現(xiàn)。”蘇寧金融研究院金融科技研究中心主任孫揚告訴記者，被非法搜集的個人信息數(shù)據(jù)經(jīng)過分門別類和定價后，最終被賣給各種金融機構(gòu)、貸款中介、教育培訓(xùn)機構(gòu)、房地產(chǎn)公司以及裝修公司等需求方。

    最常見的泄露渠道是各類手機APP，這也是黑色產(chǎn)業(yè)公司最容易獲取個人數(shù)據(jù)的方式。當我們使用某個APP，經(jīng)常會被強制要求讀取設(shè)備信息，或者授權(quán)相機、定位等權(quán)限。這背后隱藏著一些APP超范圍收集個人信息、私自收集個人信息、過度索取權(quán)限的“陷阱”。

    今年的央視“3·15晚會”就曝光了國美易卡、麥芽貸等53款A(yù)PP中竊取用戶隱私問題，其中40余款為現(xiàn)金貸APP，占比近八成。據(jù)央視報道，這些APP通過內(nèi)置SDK（軟件開發(fā)工具包）插件，未經(jīng)用戶同意，在后臺讀取用戶的電話號碼、通訊錄、短信記錄、應(yīng)用列表等信息，同時上傳數(shù)據(jù)到第三方服務(wù)器。

    “整個過程并不復(fù)雜，黑色產(chǎn)業(yè)公司會選擇與一些APP開發(fā)商合作，在APP中嵌入黑色產(chǎn)業(yè)公司的SDK搜集個人信息，給予開發(fā)商一定的費用購買這些信息。被各種APP搜集的個人信息通過SDK發(fā)送到黑色產(chǎn)業(yè)公司，這些公司再對數(shù)據(jù)進行整理、加工包裝，最后送到暗網(wǎng)交易。”孫揚表示，由于SDK能夠收集用戶的短信，一旦用戶有網(wǎng)絡(luò)交易的驗證碼被獲取，極有可能造成嚴重的經(jīng)濟損失。

    金融APP強監(jiān)管的大幕已拉開

    個人金融信息不僅關(guān)乎老百姓的資金安全，也是金融機構(gòu)展業(yè)的關(guān)鍵要素。因此，金融類APP是強監(jiān)管的重點領(lǐng)域。

    2019年11月，人民銀行發(fā)布《關(guān)于發(fā)布金融行業(yè)標準加強移動金融客戶端應(yīng)用軟件安全管理的通知》，拉開了金融APP強監(jiān)管的大幕。根據(jù)通知，中國互聯(lián)網(wǎng)金融協(xié)會承擔移動金融應(yīng)用客戶端軟件實名備案工作。目前，該協(xié)會已發(fā)布三批金融軟件備案名單，累計有141款金融客戶端軟件完成備案。

    今年7月底，工信部召開會議，部署開展縱深推進APP侵害用戶權(quán)益專項整治行動，要求各企業(yè)不得存有僥幸心理和“過關(guān)”思維，切勿試探監(jiān)管底線、觸碰監(jiān)管紅線、低估監(jiān)管意志。

    由于信息安全是金融機構(gòu)安全保障義務(wù)的核心內(nèi)容，今年以來，有關(guān)數(shù)據(jù)治理、個人信息泄露、網(wǎng)絡(luò)安全的罰單越來越多，金融機構(gòu)對個人信息的保護同步進入嚴監(jiān)管時代。

    6月19日，江蘇銀保監(jiān)局公布對江南農(nóng)商行的行政處罰，該行因“網(wǎng)絡(luò)安全工作嚴重不足”而被罰款30萬元，成為首家因為網(wǎng)絡(luò)安全問題被處罰的商業(yè)銀行。8月5日，上海銀保監(jiān)局發(fā)布行政處罰信息，招商銀行(37.360, 0.01, 0.03%)（港股03968）、交通銀行(4.610, -0.01, -0.22%)（港股03328）的信用卡部門因?qū)蛻魝€人信息未盡安全保護義務(wù)等事項，被責令改正并各被罰款100萬元。

    除了機構(gòu)主體吃到罰單，銀行從業(yè)人員也有因侵犯公民個人信息被處罰的案例。

    人民幣6000元。今年4月，北京銀行(4.780, -0.01, -0.21%)上海分行張江支行某臨時工利用銀行系統(tǒng)，違規(guī)查詢公民個人征信信息，被判處有期徒刑1年2個月，緩刑1年2個月，并處罰金人民幣4000元。

    近兩年，金融機構(gòu)業(yè)務(wù)的線上化布局不斷加快，形成了包括APP、小程序等在內(nèi)的線上全渠道服務(wù)能力。而在推進數(shù)字化轉(zhuǎn)型的過程中，如何尋求在網(wǎng)絡(luò)安全風險管控、個人信息保護方面的平衡點，成為目前監(jiān)管和金融機構(gòu)共同面對的問題。

    個人信息保護法律體系不斷健全

    今年以來，與個人信息保護相關(guān)的政策規(guī)范、法律草案在陸續(xù)健全，相關(guān)立法生態(tài)正在走向完善。

    今年2月，人民銀行發(fā)布《個人金融信息保護技術(shù)規(guī)范》，規(guī)定了個人金融信息在收集、傳輸、存儲、使用、刪除、銷毀等生命周期各環(huán)節(jié)的安全防護要求，從安全技術(shù)和安全管理兩個方面，對個人金融信息保護提出了規(guī)范性要求。

    備受關(guān)注的個人信息保護法也有望面世。5月14日，全國人大常委會法工委有關(guān)部門負責人透露，個人信息保護法正在研究起草中，目前草案稿已經(jīng)形成。明年正式施行的民法典中，也有專門針對隱私權(quán)和個人信息保護的章節(jié)。

    實際上，當前個人信息保護不足，除了運營主體缺乏規(guī)范、法律制度有待健全外，也與信息主體的保護意識淡薄有關(guān)。業(yè)內(nèi)人士呼吁，每個人都應(yīng)該形成強烈的自我保護意識。

    金誠同達（上海）律師事務(wù)所高級合伙人彭凱說，消費者要從多方面保護自己的個人信息。從線上平臺看，下載APP并在授予APP系統(tǒng)權(quán)限前，要考慮其必要性，尤其是涉及通訊錄、通話、短信、照片等敏感內(nèi)容的權(quán)限；針對不同網(wǎng)站應(yīng)使用不同的復(fù)雜密碼，避免因部分網(wǎng)站的密碼泄露事件導(dǎo)致個人在其他網(wǎng)站的數(shù)據(jù)也面臨重大風險，尤其是針對一旦泄露可能造成嚴重后果的網(wǎng)站。

    彭凱表示，在線下渠道，非必要情況下，盡可能減少填寫、提供真實個人信息的機會。需要警惕的常見場景包括掃碼抽獎、有獎問卷、報名送禮等。另外，要做好紙質(zhì)單據(jù)的個人信息保護工作，例如撕去快遞包裝上的收貨人信息、不隨意丟棄使用過的實名制車票、丟棄前撕毀購物支付憑證等。