如何保護(hù)好老百姓的個(gè)人信息、維護(hù)好個(gè)人“錢袋子”安全

    剛辦完一張信用卡，就收到了貸款中介的推銷電話；剛買完房，裝修公司的電話接踵而至；車險(xiǎn)快到期了，各保險(xiǎn)公司的短信就頻頻推送；孩子快放假了，教學(xué)輔導(dǎo)機(jī)構(gòu)的短信廣告鋪天蓋地砸過來……

    你對(duì)上述種種短信轟炸、電話騷擾應(yīng)該不陌生吧？它們都指向一個(gè)讓人無奈的現(xiàn)實(shí)——個(gè)人信息嚴(yán)重泄露，你被商家“盯”上了。

    今年以來，有關(guān)個(gè)人信息泄露的新聞屢次成為熱點(diǎn)話題。例如，脫口秀演員王越池爆料中信銀行(5.090, 0.00, 0.00%)（港股00998）泄露其銀行流水、百萬銀行客戶數(shù)據(jù)疑在“暗網(wǎng)”出售、某些銀行部門因個(gè)人信息保護(hù)不到位領(lǐng)到監(jiān)管百萬元罰單、央視“3·15晚會(huì)”曝光50多款移動(dòng)客戶端應(yīng)用軟件（APP）竊取用戶隱私等。

    在數(shù)字經(jīng)濟(jì)時(shí)代，個(gè)人信息安全往往直接關(guān)乎個(gè)人資金安全。如何保護(hù)好老百姓的個(gè)人信息、維護(hù)好個(gè)人“錢袋子”安全，是大數(shù)據(jù)洪流時(shí)代必須直面的問題。

    誰動(dòng)了你的個(gè)人信息？

    “大數(shù)據(jù)時(shí)代，人人都在裸奔”，這句看似調(diào)侃的話語卻讓我們不得不直面一個(gè)嚴(yán)峻現(xiàn)實(shí)：在享受大數(shù)據(jù)時(shí)代各種便利服務(wù)的同時(shí)，個(gè)人信息卻已通過多個(gè)渠道被盜用、販賣，從而使自己變成“透明人”，被商業(yè)營(yíng)銷精準(zhǔn)“鎖定”。若要問你離個(gè)人信息被泄露有多遠(yuǎn)？答案是：零距離。

    上海證券報(bào)記者了解到，目前個(gè)人信息的泄露渠道多樣，可大致分為線下、線上兩種。其中，線下渠道遵循“從哪里錄入信息，就能從哪里泄露”的規(guī)律。一般散落的快遞單、物業(yè)信息、醫(yī)療單據(jù)等個(gè)人零碎信息，均存在泄露的可能。而線上平臺(tái)是信息泄露最嚴(yán)重的地方。從網(wǎng)頁上的各種“留痕”，到注冊(cè)的各種APP，均是觸達(dá)個(gè)人信息的端口，前者包括網(wǎng)購記錄、瀏覽痕跡、電商評(píng)論等，后者則普遍存在超范圍收集個(gè)人信息的現(xiàn)象。

    是誰在背后盜取我們的數(shù)據(jù)？“個(gè)人信息泄露的背后是一個(gè)完整的黑色產(chǎn)業(yè)鏈，有專門的黑色產(chǎn)業(yè)數(shù)據(jù)公司，通過各個(gè)渠道搜集個(gè)人信息，再對(duì)其進(jìn)行整理、加工和包裝，進(jìn)而轉(zhuǎn)賣、分贓，最終實(shí)現(xiàn)數(shù)據(jù)價(jià)值變現(xiàn)。”蘇寧金融研究院金融科技研究中心主任孫揚(yáng)告訴記者，被非法搜集的個(gè)人信息數(shù)據(jù)經(jīng)過分門別類和定價(jià)后，最終被賣給各種金融機(jī)構(gòu)、貸款中介、教育培訓(xùn)機(jī)構(gòu)、房地產(chǎn)公司以及裝修公司等需求方。

    最常見的泄露渠道是各類手機(jī)APP，這也是黑色產(chǎn)業(yè)公司最容易獲取個(gè)人數(shù)據(jù)的方式。當(dāng)我們使用某個(gè)APP，經(jīng)常會(huì)被強(qiáng)制要求讀取設(shè)備信息，或者授權(quán)相機(jī)、定位等權(quán)限。這背后隱藏著一些APP超范圍收集個(gè)人信息、私自收集個(gè)人信息、過度索取權(quán)限的“陷阱”。

    今年的央視“3·15晚會(huì)”就曝光了國(guó)美易卡、麥芽貸等53款A(yù)PP中竊取用戶隱私問題，其中40余款為現(xiàn)金貸APP，占比近八成。據(jù)央視報(bào)道，這些APP通過內(nèi)置SDK（軟件開發(fā)工具包）插件，未經(jīng)用戶同意，在后臺(tái)讀取用戶的電話號(hào)碼、通訊錄、短信記錄、應(yīng)用列表等信息，同時(shí)上傳數(shù)據(jù)到第三方服務(wù)器。

    “整個(gè)過程并不復(fù)雜，黑色產(chǎn)業(yè)公司會(huì)選擇與一些APP開發(fā)商合作，在APP中嵌入黑色產(chǎn)業(yè)公司的SDK搜集個(gè)人信息，給予開發(fā)商一定的費(fèi)用購買這些信息。被各種APP搜集的個(gè)人信息通過SDK發(fā)送到黑色產(chǎn)業(yè)公司，這些公司再對(duì)數(shù)據(jù)進(jìn)行整理、加工包裝，最后送到暗網(wǎng)交易。”孫揚(yáng)表示，由于SDK能夠收集用戶的短信，一旦用戶有網(wǎng)絡(luò)交易的驗(yàn)證碼被獲取，極有可能造成嚴(yán)重的經(jīng)濟(jì)損失。

    金融APP強(qiáng)監(jiān)管的大幕已拉開

    個(gè)人金融信息不僅關(guān)乎老百姓的資金安全，也是金融機(jī)構(gòu)展業(yè)的關(guān)鍵要素。因此，金融類APP是強(qiáng)監(jiān)管的重點(diǎn)領(lǐng)域。

    2019年11月，人民銀行發(fā)布《關(guān)于發(fā)布金融行業(yè)標(biāo)準(zhǔn)加強(qiáng)移動(dòng)金融客戶端應(yīng)用軟件安全管理的通知》，拉開了金融APP強(qiáng)監(jiān)管的大幕。根據(jù)通知，中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)承擔(dān)移動(dòng)金融應(yīng)用客戶端軟件實(shí)名備案工作。目前，該協(xié)會(huì)已發(fā)布三批金融軟件備案名單，累計(jì)有141款金融客戶端軟件完成備案。

    今年7月底，工信部召開會(huì)議，部署開展縱深推進(jìn)APP侵害用戶權(quán)益專項(xiàng)整治行動(dòng)，要求各企業(yè)不得存有僥幸心理和“過關(guān)”思維，切勿試探監(jiān)管底線、觸碰監(jiān)管紅線、低估監(jiān)管意志。

    由于信息安全是金融機(jī)構(gòu)安全保障義務(wù)的核心內(nèi)容，今年以來，有關(guān)數(shù)據(jù)治理、個(gè)人信息泄露、網(wǎng)絡(luò)安全的罰單越來越多，金融機(jī)構(gòu)對(duì)個(gè)人信息的保護(hù)同步進(jìn)入嚴(yán)監(jiān)管時(shí)代。

    6月19日，江蘇銀保監(jiān)局公布對(duì)江南農(nóng)商行的行政處罰，該行因“網(wǎng)絡(luò)安全工作嚴(yán)重不足”而被罰款30萬元，成為首家因?yàn)榫W(wǎng)絡(luò)安全問題被處罰的商業(yè)銀行。8月5日，上海銀保監(jiān)局發(fā)布行政處罰信息，招商銀行(37.360, 0.01, 0.03%)（港股03968）、交通銀行(4.610, -0.01, -0.22%)（港股03328）的信用卡部門因?qū)蛻魝€(gè)人信息未盡安全保護(hù)義務(wù)等事項(xiàng)，被責(zé)令改正并各被罰款100萬元。

    除了機(jī)構(gòu)主體吃到罰單，銀行從業(yè)人員也有因侵犯公民個(gè)人信息被處罰的案例。

    人民幣6000元。今年4月，北京銀行(4.780, -0.01, -0.21%)上海分行張江支行某臨時(shí)工利用銀行系統(tǒng)，違規(guī)查詢公民個(gè)人征信信息，被判處有期徒刑1年2個(gè)月，緩刑1年2個(gè)月，并處罰金人民幣4000元。

    近兩年，金融機(jī)構(gòu)業(yè)務(wù)的線上化布局不斷加快，形成了包括APP、小程序等在內(nèi)的線上全渠道服務(wù)能力。而在推進(jìn)數(shù)字化轉(zhuǎn)型的過程中，如何尋求在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控、個(gè)人信息保護(hù)方面的平衡點(diǎn)，成為目前監(jiān)管和金融機(jī)構(gòu)共同面對(duì)的問題。

    個(gè)人信息保護(hù)法律體系不斷健全

    今年以來，與個(gè)人信息保護(hù)相關(guān)的政策規(guī)范、法律草案在陸續(xù)健全，相關(guān)立法生態(tài)正在走向完善。

    今年2月，人民銀行發(fā)布《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》，規(guī)定了個(gè)人金融信息在收集、傳輸、存儲(chǔ)、使用、刪除、銷毀等生命周期各環(huán)節(jié)的安全防護(hù)要求，從安全技術(shù)和安全管理兩個(gè)方面，對(duì)個(gè)人金融信息保護(hù)提出了規(guī)范性要求。

    備受關(guān)注的個(gè)人信息保護(hù)法也有望面世。5月14日，全國(guó)人大常委會(huì)法工委有關(guān)部門負(fù)責(zé)人透露，個(gè)人信息保護(hù)法正在研究起草中，目前草案稿已經(jīng)形成。明年正式施行的民法典中，也有專門針對(duì)隱私權(quán)和個(gè)人信息保護(hù)的章節(jié)。

    實(shí)際上，當(dāng)前個(gè)人信息保護(hù)不足，除了運(yùn)營(yíng)主體缺乏規(guī)范、法律制度有待健全外，也與信息主體的保護(hù)意識(shí)淡薄有關(guān)。業(yè)內(nèi)人士呼吁，每個(gè)人都應(yīng)該形成強(qiáng)烈的自我保護(hù)意識(shí)。

    金誠(chéng)同達(dá)（上海）律師事務(wù)所高級(jí)合伙人彭凱說，消費(fèi)者要從多方面保護(hù)自己的個(gè)人信息。從線上平臺(tái)看，下載APP并在授予APP系統(tǒng)權(quán)限前，要考慮其必要性，尤其是涉及通訊錄、通話、短信、照片等敏感內(nèi)容的權(quán)限；針對(duì)不同網(wǎng)站應(yīng)使用不同的復(fù)雜密碼，避免因部分網(wǎng)站的密碼泄露事件導(dǎo)致個(gè)人在其他網(wǎng)站的數(shù)據(jù)也面臨重大風(fēng)險(xiǎn)，尤其是針對(duì)一旦泄露可能造成嚴(yán)重后果的網(wǎng)站。

    彭凱表示，在線下渠道，非必要情況下，盡可能減少填寫、提供真實(shí)個(gè)人信息的機(jī)會(huì)。需要警惕的常見場(chǎng)景包括掃碼抽獎(jiǎng)、有獎(jiǎng)問卷、報(bào)名送禮等。另外，要做好紙質(zhì)單據(jù)的個(gè)人信息保護(hù)工作，例如撕去快遞包裝上的收貨人信息、不隨意丟棄使用過的實(shí)名制車票、丟棄前撕毀購物支付憑證等。