互聯(lián)網(wǎng)時(shí)代下銀行業(yè)金融機(jī)構(gòu)消費(fèi)者個(gè)人信息保護(hù)的困境及合理化建議

劉融

一、互聯(lián)網(wǎng)時(shí)代下銀行業(yè)金融機(jī)構(gòu)金融消費(fèi)發(fā)展的現(xiàn)狀

（一）互聯(lián)網(wǎng)時(shí)代下銀行業(yè)金融已成為金融消費(fèi)的重要組成部分

隨著電子商務(wù)向縱深發(fā)展，互聯(lián)網(wǎng)金融產(chǎn)品和服務(wù)因更加貼近金融需求而倍受消費(fèi)者青睞。銀行業(yè)金融機(jī)構(gòu)不斷對(duì)自身經(jīng)營(yíng)理念、服務(wù)方式及提供的金融產(chǎn)品進(jìn)行改革，如工商銀行的融e購(gòu)，農(nóng)業(yè)銀行“手機(jī)WAP支付”與“電話錢包支付”，建設(shè)銀行的“善融商務(wù)”網(wǎng)上交易平臺(tái)等，都旨在推進(jìn)互聯(lián)網(wǎng)絡(luò)與金融服務(wù)的一體化。

（二）互聯(lián)網(wǎng)金融消費(fèi)權(quán)益保護(hù)日益受到社會(huì)關(guān)注

隨著互聯(lián)網(wǎng)金融業(yè)務(wù)迅速發(fā)展與消費(fèi)規(guī)模的不斷增大，公眾參與互聯(lián)網(wǎng)金融的程度不斷加深，以及金融消費(fèi)者的自我保護(hù)意識(shí)不斷增強(qiáng)，互聯(lián)網(wǎng)金融在給金融消費(fèi)者帶來(lái)了極大的便利的同時(shí)，也對(duì)金融消費(fèi)者保護(hù)提出挑戰(zhàn)，互聯(lián)網(wǎng)金融消費(fèi)者糾紛不斷增多，呈多樣化、復(fù)雜化態(tài)勢(shì)。特別是2013年以來(lái)，以互聯(lián)網(wǎng)支付、P2P網(wǎng)絡(luò)信貸、眾籌融資等為代表的互聯(lián)網(wǎng)金融業(yè)務(wù)快速增長(zhǎng)，部分網(wǎng)貸公司資金違約、個(gè)人金融信息被泄露、余額寶賬戶被盜刷等侵害消費(fèi)者權(quán)益事件，使互聯(lián)網(wǎng)金融消費(fèi)者保護(hù)問(wèn)題日益凸顯，并作為社會(huì)熱點(diǎn)問(wèn)題而倍受各界關(guān)注。

二、互聯(lián)網(wǎng)時(shí)代下銀行業(yè)金融機(jī)構(gòu)消費(fèi)者個(gè)人信息泄露成因

（1）竊取者通過(guò)互聯(lián)網(wǎng)網(wǎng)絡(luò)破壞、盜取銀行業(yè)金融消費(fèi)者個(gè)人信息。一般網(wǎng)絡(luò)金融業(yè)務(wù)過(guò)程采用電子數(shù)據(jù)化的的運(yùn)作方式，由銀行賬戶管理系統(tǒng)、電子貨幣系統(tǒng)、信用卡系統(tǒng)和網(wǎng)上服務(wù)系統(tǒng)等組成的數(shù)字網(wǎng)絡(luò)處理業(yè)務(wù)。信息竊取者或黑客通過(guò)互聯(lián)網(wǎng)絡(luò)破壞信息，竊取信息，使得金融消費(fèi)者個(gè)人信息被泄露或名譽(yù)被侵權(quán)。如：近期，中信銀行大連分行戴某利用內(nèi)部管理、網(wǎng)絡(luò)熊、監(jiān)控設(shè)置上的漏洞，安裝和使用征信數(shù)據(jù)批量下載工具倒賣個(gè)人征信信息。

（2）金融機(jī)構(gòu)通過(guò)信息共享等方式加大信息泄露的風(fēng)險(xiǎn)。部分金融機(jī)構(gòu)為提高其在市場(chǎng)中的競(jìng)爭(zhēng)力，會(huì)將金融消費(fèi)者的金融信息用于金融服務(wù)和金融產(chǎn)品交易之外的用途，或與其他金融機(jī)構(gòu)、商業(yè)機(jī)構(gòu)形成信息共享機(jī)制，加大了金融消費(fèi)者個(gè)人信息泄露的風(fēng)險(xiǎn)。

（3）網(wǎng)絡(luò)支付泄露金融消費(fèi)者個(gè)人信息。隨著互聯(lián)網(wǎng)的發(fā)展，在網(wǎng)絡(luò)支付中，由于交易雙方不進(jìn)行現(xiàn)場(chǎng)交易，無(wú)法通過(guò)系統(tǒng)面對(duì)面的方式確認(rèn)雙方的合法身份，各類交易信息包括用戶個(gè)人信息、賬戶信息、資金信息等需要互聯(lián)網(wǎng)傳輸，因而存在可能被非法盜取、篡改的風(fēng)險(xiǎn)。

三、互聯(lián)網(wǎng)時(shí)代下銀行業(yè)金融機(jī)構(gòu)消費(fèi)者個(gè)人信息保護(hù)的困境

（1）法律支撐缺失，責(zé)任追究困難。目前，我國(guó)尚未出臺(tái)專門(mén)的個(gè)人金融信息保護(hù)法，涉及個(gè)人金融信息保護(hù)的現(xiàn)行法律規(guī)定或者過(guò)于原則，操作性不強(qiáng)，或者法律層級(jí)低，效力不足，并且散落在諸多法律條文中，不成體系，存在著相互沖突、交叉，也存在著盲區(qū)。在權(quán)益保護(hù)層面，信息主體權(quán)益保護(hù)的法律規(guī)范主要在《憲法》、《民法通則》、《刑法修正案》、《商業(yè)銀行法》、《反洗錢法》、《征信業(yè)管理?xiàng)l例》等有關(guān)法律法規(guī)中做間接原則規(guī)定或針對(duì)特定領(lǐng)域的個(gè)人信息保護(hù)；在行政法層面，對(duì)于侵犯?jìng)€(gè)人金融信息但尚未構(gòu)成5犯罪的行為，銀行業(yè)監(jiān)管法規(guī)沒(méi)有規(guī)定直接適用的罰則，監(jiān)管部門(mén)也缺乏對(duì)銀行違規(guī)泄漏客戶個(gè)人金融信息進(jìn)行行政處罰的直接依據(jù)。

（2）人民銀行、銀監(jiān)局等監(jiān)管部門(mén)監(jiān)管領(lǐng)域狹窄，銀行業(yè)金融機(jī)構(gòu)監(jiān)督考核乏力。一方面監(jiān)管部門(mén)對(duì)個(gè)人金融信息保護(hù)的監(jiān)管還處于起步階段，現(xiàn)有的監(jiān)管制度較為零散且操作性不強(qiáng)，僅對(duì)儲(chǔ)蓄存款、電子銀行、信用卡等業(yè)務(wù)領(lǐng)域的客戶個(gè)人金融信息保護(hù)做出了個(gè)別規(guī)定，原則性規(guī)定較多，而操作性條款卻少之又少。另一方面雖然大多數(shù)銀行業(yè)在客戶個(gè)人金融信息保護(hù)方面做了一些內(nèi)部的規(guī)定，但大多監(jiān)督考核都流于形式，且對(duì)于員工的客戶個(gè)人信息保護(hù)宣傳教育工作不到位。

（3）網(wǎng)絡(luò)技術(shù)防范滯后，系統(tǒng)功能不足。部分銀行網(wǎng)絡(luò)技術(shù)防范滯后，容易受到釣魚(yú)網(wǎng)站、木馬病毒等攻擊，加之內(nèi)部員工非法竊取數(shù)據(jù)、外部黑客攻擊數(shù)據(jù)等技術(shù)防范手段欠缺，導(dǎo)致操作人員可通過(guò)光驅(qū)、USB等數(shù)據(jù)輸出設(shè)備，隨意復(fù)制、保存客戶信息。

信息系統(tǒng)的查詢輸出功能設(shè)置技術(shù)防護(hù)手段，加之密碼設(shè)置過(guò)于簡(jiǎn)單，使得多名用戶均可以登陸查詢。

（4）金融消費(fèi)者認(rèn)知程度偏低，防范意識(shí)淡薄?；ヂ?lián)網(wǎng)金融產(chǎn)品較新，由于受金融消費(fèi)者客戶的自身素質(zhì)不高、金融機(jī)構(gòu)的宣傳缺失、風(fēng)險(xiǎn)防范意識(shí)淡薄等因素，如：登錄互聯(lián)網(wǎng)交易的密碼過(guò)于簡(jiǎn)單、黑客盜取個(gè)人信息實(shí)行詐騙等。

四、互聯(lián)網(wǎng)時(shí)代下銀行業(yè)金融機(jī)構(gòu)消費(fèi)者個(gè)人信息保護(hù)的合理化建議

（1）加快立法進(jìn)程，強(qiáng)化督查力度。建議國(guó)務(wù)院法制辦與人總行借鑒歐盟、美國(guó)、日本等先進(jìn)國(guó)家的經(jīng)驗(yàn)，盡快出臺(tái)《中華人民共和國(guó)個(gè)人金融信息保護(hù)法》，從法律層面上確立人民銀行履行個(gè)人客戶信息保護(hù)工作的監(jiān)管職責(zé)，并為銀行開(kāi)展客戶個(gè)人金融信息保護(hù)工作提供操作標(biāo)準(zhǔn)和執(zhí)行依據(jù)；盡快完善《銀行卡業(yè)務(wù)管理辦法》、《儲(chǔ)蓄管理?xiàng)l例》、《個(gè)人存款賬戶實(shí)名制規(guī)定》等個(gè)人金融信息保護(hù)相關(guān)法律、法規(guī)，使其適應(yīng)個(gè)人金融信息保護(hù)工作中不斷出現(xiàn)的新情況和新問(wèn)題。

（2）完善內(nèi)控機(jī)制，創(chuàng)新管理手段。一是完善內(nèi)控機(jī)制?；y行業(yè)機(jī)構(gòu)要主動(dòng)整合內(nèi)部資源，建立上下級(jí)機(jī)構(gòu)聯(lián)動(dòng)、同級(jí)部門(mén)協(xié)調(diào)配合的管理體制和工作機(jī)制，并明確各級(jí)機(jī)構(gòu)、部門(mén)在客戶個(gè)人金融信息保護(hù)方面的職責(zé)；進(jìn)一步完善涉及客戶個(gè)人金融信息收集、加工、保存、存儲(chǔ)、下載、傳輸、使用、對(duì)外提供、投訴處理、應(yīng)急處置等方面的內(nèi)控制度；加強(qiáng)涉及客戶個(gè)人金融信息業(yè)務(wù)系統(tǒng)的權(quán)限控制，確保個(gè)人金融信息操作崗位權(quán)限與職責(zé)相匹配。二是加強(qiáng)教育、宣傳和管理。應(yīng)采取多種形式加強(qiáng)員工特別是新錄用和從事個(gè)人金融業(yè)務(wù)的員工保密教育和職業(yè)道德教育，引導(dǎo)金融消費(fèi)者增強(qiáng)維權(quán)意識(shí)，并發(fā)揮其社會(huì)監(jiān)督作用；加強(qiáng)對(duì)保密要害部門(mén)、要害崗位、涉密工作人員以及業(yè)務(wù)外包單位與合作單位工作人員的管理。

（3）創(chuàng)新科技管理手段。應(yīng)對(duì)信息系統(tǒng)技術(shù)風(fēng)險(xiǎn)進(jìn)行評(píng)估，綜合運(yùn)用先進(jìn)的防火墻、身份識(shí)別與認(rèn)證、數(shù)據(jù)加密、數(shù)字簽名、第三方認(rèn)證以及網(wǎng)絡(luò)安全監(jiān)控等技術(shù)，有效防范外部攻擊；可以借鑒公安、安全、保密等部門(mén)案件防控、信息保護(hù)先進(jìn)技術(shù)和成功經(jīng)驗(yàn)。

（4）引導(dǎo)金融消費(fèi)者增強(qiáng)維權(quán)意識(shí)。組織開(kāi)展金融消費(fèi)者基本知識(shí)和消費(fèi)者權(quán)益保護(hù)宣傳教育，強(qiáng)化金融消費(fèi)者維護(hù)自身權(quán)利和義務(wù)，進(jìn)一步增強(qiáng)消費(fèi)者個(gè)人信息主體維權(quán)意識(shí)，不斷提高自我保護(hù)意識(shí)和能力。