摘要:伴隨著互聯(lián)網(wǎng)的發(fā)展,無可置疑的是二維碼 掃碼支付給各行各業(yè)的經(jīng)營、消費都帶來了很大的便利,但同時也有一定的風險問題存在。為了更好的解決隱患,本文擬從二維碼掃碼支付的發(fā)展現(xiàn)狀入手,重點關(guān)注二維碼掃碼 支付中個人信息保護 所面臨的挑戰(zhàn)和風險,結(jié)合所學(xué)法律知識,從而對我國二維碼掃碼支付中關(guān)于個人信息保護的法律制度進行深入探究并給出合理的建議和對策。
關(guān)鍵詞:二維碼 支付 個人信息保護
一、引言
隨著人工智能的進一步發(fā)展,日常的生活需要已經(jīng)不能夠滿足人們對生活的期待,網(wǎng)絡(luò)消費成為了滿足人們更高的物質(zhì)和精神需求的一種消費模式,比如網(wǎng)上訂火車票、網(wǎng)上購物、網(wǎng)上點外賣等。在這樣的一個情況下,“二維碼支付”便應(yīng)運而生,且在較短的時間內(nèi)得到了人們的認可,從而在全國范圍內(nèi) 迅速推廣。但同時我們也必須關(guān)注到這種新型的支付方式存在的潛在風險和隱患。為此,本文重點探究二維碼掃碼支付中個人信息保護所面臨的挑 戰(zhàn)和風險并提 出對策。
二、二維碼掃碼支付用戶信息保護面臨的風險
隨著全國普及移動終端,國民生活中,二維碼掃碼在帶來便利的時候,也衍生出了許多新型的行業(yè)和法律問題,比如共享單車、無人超市、二維碼制作企業(yè)等等。眾所周知,新事物在帶來美好和便捷的同時也呈現(xiàn)兩面性。接下來本段將重點對掃碼支付個人信息泄露的風險進行淺析。
(一)二維碼支付中個人信息泄漏風險初分析
在二維碼支付的過程中,用戶個人的信息隱私、家人以及朋友的信息都有可能在信息流通的過程中發(fā)生泄露,從而為人們帶來生活和經(jīng)濟上的困擾和侵害。這些風險可能會來源于:不良的商家故意引導(dǎo)公眾參與掃碼二維碼來注冊會員、掃描二維碼送精美小禮品、掃描二維碼領(lǐng)取優(yōu)惠券等促銷活動,從而獲得,公眾的真實姓名、移動電話、家庭地址、身份證號碼、生日等等個人隱私,然后借助于所獲得到的各種信息對其展開營銷攻勢,比如微信加好友、推送鏈接、發(fā)騷擾短信、打騷擾電話等等。這些都有可能導(dǎo)致用戶的隱私泄露,從而擾亂用戶的 工作和生活。
(二)風險產(chǎn)生原因探究
二維碼掃碼是高科技 的產(chǎn)物,但是也并非是完美的,如果不法之徒利用了這些漏洞,那么就有可能會為用戶帶來嚴重的侵害??蓪L險產(chǎn)生的原因分為以下 二個方面:
1.單向交換信息的風險。在支付的時候,我們與商家之間的信息是由用戶傳給商家,是一種單向的傳遞。而掃描二維碼的這個過程,也是一個驗證的過程,由于單向傳遞信息,驗證同樣也是單向驗證。在日常的二維碼掃碼中,通常都是接收方或者是發(fā)行方,單向驗證,如果有別有用心之人或者是黑客,通過網(wǎng)絡(luò),劫持用戶與賣家之間,賣家與第三方平臺之間的通訊、通信信息,惡意獲得個人隱私或者是修改訂單信息等等,都很容易造成消費者的經(jīng)濟損失和個人隱私泄露。
2.智能手機本身對二維碼要求的安全強度不夠的風險。因為,二維碼的感應(yīng)非常靈敏,對于識別的設(shè)備(智能手機、平板、電腦等)各種強度都要求較低。這就導(dǎo)致可能有壞人通過非法手段,比如一些垃圾軟件,惡意病毒等,來破壞我們的智能手機,從而獲取非法收益。
三、二維碼掃碼支付個人信息風險防范和對策建議
(一)個人需增強防范風險的意識
現(xiàn)如今使用二維碼付款尤為方便,但不可以放松警惕。只有個人的安全意識加強了,才可以更好的避免掃碼過程中可能會發(fā)生的各種威脅。
第一,消費者應(yīng)當自己規(guī)范自己的行為。要通過正規(guī)的平臺綁定自己的信息,這樣生成的有信息記錄的二維碼則是可認證、合法的。當用戶在進行掃碼的時候,平臺也應(yīng)當對該信息進行一個基本判斷,保證此二維碼的安全性,規(guī)范整個市場的運行。
第二,要學(xué)會明辨是非,如果收到收款通知,需要二維碼的情況,應(yīng)當首先對于收款者的身份進行核實,防止有借機想騙取錢財和個人信息的不法分子,如果用戶發(fā)現(xiàn)非法 鏈接,應(yīng)當立即關(guān)閉并且卸載軟件,對銀行卡進行更換密碼或者解綁,防止不法分子騙取錢財和信息。如果上述的不法侵害已經(jīng)確實發(fā)生,要學(xué)會第一時間保留證據(jù),去警方報警,以法律途徑進行調(diào)查和解決問題。
(二)完善相關(guān) 法律制度
1.現(xiàn)有法律法規(guī)探究
移動支付的一種新型的手段即為二 維碼支付,同時也由于興起不久,目前我國的法律法規(guī)關(guān)于移動支付方面的相關(guān)條文還較為空白 。法律對于消費者個人信息的保護暫未有一個系統(tǒng)的措施。個人信息保護的內(nèi)容散布于我國內(nèi)外各個單獨的部門法,比如由中國人民 銀行頒布的《非金融機構(gòu) 支付服務(wù)管理辦法 》,但由于其較低的法律層級,較為寬泛的法律內(nèi)容,導(dǎo)致其實際運用性并不強。而且由于沒有專門的法律法規(guī),個人信息的保護的各種情形,并沒有得到嚴格的規(guī)定和說明解釋,這就導(dǎo)致,某些部門法中雖有提及,但是對于真正起到實 際作用的保護條例的職能 并不強。第二,由于過程中涉及了第三方機構(gòu),但是與商家之間的責任劃分并不明確,從而導(dǎo)致當消費者的信息財產(chǎn)等受到侵害的時候,沒有辦法合理的妥善的進行追責。
2.法律空白地帶的對策
由于我國對其法律的監(jiān)管方面還不夠嚴格,因此,監(jiān)管部門應(yīng)當出臺專門針對二維碼掃碼移動支付的相關(guān)法律法規(guī)、法律條文。
第一,對于二維碼制作的商家、發(fā)布的商家等一系列產(chǎn)業(yè)鏈中的運營商,進行統(tǒng)一的監(jiān)管,制定系統(tǒng)的監(jiān)管準則,以此來規(guī)范他們的行為。
第二,對于二維碼掃碼支付中的個人信息保護進行專門的立法,要制定相關(guān)的法律法規(guī)來保護個人隱私,同時應(yīng)當對現(xiàn)有的部門法中的法律法規(guī)規(guī)章進行相關(guān)的有機整理,形成一個體系化的分析,使得公眾可以更加明確法律法規(guī)對于信息管理的規(guī)制和要求。同時國家立法機關(guān)應(yīng)當加強對于涉及了個人信息安 全保護的的重視,對于其保護不僅在于信息是否泄露層面,也應(yīng)當在于信息的合理、合法使用層面。以確保在整個移動支付的過程中,在保證支付的便捷性之下,消費者較為隱秘的個人信息,比如真實的姓名、地址、聯(lián)系方式、QQ號、身份證號碼等不會泄露,安全保密。
第三,應(yīng)當加強法律法規(guī)對于軟件技術(shù)、技術(shù)人員的技能水平的要求和規(guī)定。加強對于販賣用戶的個人隱私、違法使用用戶的個人信息,從而對公民的人身和財產(chǎn)權(quán)利進行侵害的行為重點打擊。
由此對于公民的個人信息進行保護和加密,同時對于當此類意外情況發(fā)生時的法律規(guī)制最近補充。
(三)加強國家方面對二維 碼支付的監(jiān)管
目前由于移動支付的過程中所產(chǎn)生的各種弊端,國家已經(jīng)越來越嚴格對待移動支付中的監(jiān)管問題,但是仍然還存在一定的改進空間。從目前的移動支付的相關(guān)情況來看,監(jiān)管方面的法律法規(guī)還不夠完善,層級較為松散,導(dǎo)致監(jiān)管形成了一種無法可依的狀況,惡性循環(huán),使得監(jiān) 管越來越難以得到實現(xiàn)。而今重要的移動消費方式即為掃描二維碼,監(jiān)管二維碼市場勢在必行。
如果想要監(jiān)管有效,那么最重要的核心則是對于監(jiān)管主體進行明確,對監(jiān)管的權(quán)利進行細分,對于監(jiān)管的協(xié)同進行加強。2018年國務(wù)院的改革方案,在兩會上進行了表決通過,“一 委 一行 兩會”的監(jiān)管體系形成,對于監(jiān)管職責進行了細化也加強了,監(jiān)管的力度,降低了掃碼中的各種風險。同時在非金融的方面也制定了相應(yīng)的行業(yè)標準,以此來保護消 費者的合法權(quán)益,重點打擊利用二維碼支付進行犯罪的行為。
其次,應(yīng)當對二維碼形成一個統(tǒng)一的數(shù)據(jù)庫,同時呢,利用最先進的數(shù)字簽名技術(shù),做到在掃描二維碼之后,國家相關(guān)平臺可以得知其生成的機構(gòu),并且形成一個較為完善的預(yù)防系統(tǒng)。
對于支付中所涉及到的第三方,首先要對其主體資格進行監(jiān)管,在現(xiàn)有的市場環(huán)境下,應(yīng)當加強對于主體資格的審查和批準,同時應(yīng)當設(shè)定一定的信用,監(jiān)管體系如若低于所要求的信用,則不具備主體經(jīng)營資格。其次也要監(jiān)管第三方的業(yè)務(wù)。利用電子信息簽名的技術(shù),對交易的過程進行 監(jiān)管,同時對第三方的業(yè)務(wù)要進行相關(guān)的權(quán)威認證,在數(shù)據(jù)的傳輸過程中應(yīng)當進行加密和保護,以此來保證不會有黑客入侵,破壞服務(wù)器或者侵占網(wǎng)絡(luò),從而導(dǎo)致公民個人的個人信息遭到泄露和威脅。
結(jié)語
隨著網(wǎng)絡(luò)時代的 興起,二維碼支付已經(jīng)極大程度上取代了傳統(tǒng)的貨幣支付方式,移動支付給社會的帶來了高效和進步,給人們的生活水平帶來了提高 ,也較好的滿足了人們?nèi)找嬖鲩L的生活消費的需求。在二維碼支付帶來了眾多的好處的同時,也給我們帶來了一些警示和問題。比如經(jīng)濟詐騙方面的問題、個人信息安全的問題,也讓我們不禁去反思國家相關(guān)立法不健全和監(jiān)管制度不夠完全的問題。未來國家將更好的重視的公民的個人信息保護 ,同時加強其風險規(guī)避規(guī)范國家法律法規(guī),以此來有效規(guī)避風險。
作者簡介:
郝冉(1999—),女,漢族,安徽六安人,安徽財經(jīng)大學(xué)法學(xué)院,
2017級本科生,法學(xué)專業(yè)。
本文屬安徽財經(jīng)大學(xué)大學(xué)生創(chuàng)新創(chuàng)業(yè)訓(xùn)練計劃項目管理平臺《二維碼掃碼支付中個人信息保護的法律制度研究》(編號為201910378239)研究成果。