央广网北京6月2日消息(记者孙莹)2020年4月发布的第45次《中国互联网络发展状况统计报告》显示,我国网民9.04亿,其中网络购物用户7.10亿,较2018年底增长了1亿;网络支付用户7.68亿,较2018年底增长了1.68亿。近些年,金融用户隐私泄露事件及侵犯公民个人信息违法犯罪频频发生,近日,中国人民公安大学网络空间安全与法治协同创新中心发布《金融隐私保护问题分析及对策》研究报告。 报告分析,根据中国互联网协会发布的《网民权益保护调查报告》,78.2%的网民的个人身份信息、63.4%的网民的网络金融交易记录曾被泄露过。中国人民公安大学网络空间安全与法治协同创新中心副教授芦天亮表示:“近年来,每年发生金融隐私泄露事件大约以35%的速度在增长,有公开报道或记录2016年1093起,2017年1511起,2018年1967起,2019年2300余起。比如银行数据泄露,今年5月,某银行上海虹口支行在未获得王某授权的情况下,将其个人账户流水提供给了第三方公司;比如保险数据泄露,2016年,上海等地多家保险机构卷入‘泄露门’事件,不少车主在发生交通事故、向保险公司报案后不久,便接到冒充保险公司工作人员的诈骗电话。” 传统金融行业互联网化进程中,大数据、人工智能、移动互联网、物联网及区块链等新技术的应用,在推动金融产业创新、增加便民性、提升工作效率的同时,也给金融用户隐私保护带来了新风险与新挑战。芦天亮表示:“近些年金融用户隐私泄露事件及侵犯公民个人信息违法犯罪频频发生,不但直接损害金融用户的利益,扰乱金融市场秩序,甚至可能带来系统性金融风险和引发群体性事件。” 互联网时代金融服务产品众多,包括第三方支付、网络投资理财、P2P网贷。芦天亮介绍:“国内网络借贷平台一度超过6000家,但是,近两年借助网贷平台进行非法集资的案件持续高发,2018年共有199家网贷平台公司涉嫌非法集资被公安机关立案侦查。网贷平台暴雷,不仅严重影响了我国的金融安全,还容易引发群体性事件。” 专家认为,网贷业务是金融隐私泄露问题的主要根源之一。大量的网贷业务需求和尚不完善的个人征信体系滋生了大量民间风控机构,很多互联网公司、大数据公司纷纷布局征信行业。芦天亮说:“但是,在央行获批个人征信牌照的机构仅有百行征信1家,远远满足不了民间网贷的需求。在工商以从事个人征信业务注册的公司多达数千家,这些公司为开展风控业务,使用非法爬取、采集、交换等方式获取或骗取公民身份类、位置类、征信类甚至通信类信息。” 有的公司在开展风控业务的同时,甚至开展催收业务,其中不乏一些大型互联网企业。芦天亮表示:“网贷行业还滋生出套路贷、校园贷的犯罪产业,套路贷团伙的风控业务也通过数据的层层买卖交换和这些数据风控公司发生合作交集,如阿尔法象案。” 报告认为,金融隐私信息的保护是一项系统工程,对于确保金融产业健康有序发展意义重大,需要加强顶层设计,统筹谋划,从法律、监管、技术防护等多个方面精准施策。如何进一步完善金融隐私安全保护的法律体系?中国人民公安大学网络空间安全与法治协同创新中心秘书长杜彦辉教授分析:“补齐法律短板和空白点,推进金融隐私信息的专门化、系统化保护,包括细化金融企业、相关网络运营商、服务商、金融企业客户、普通民众等在金融隐私保护方面的责任义务,明确追责的内容和规定条款,使金融隐私保护切实做到有法可依、有法必依。” 在严密金融隐私保护的技术防护措施方面,专家建议:“金融机构推出相关金融产品和服务,应该按照‘责权一致、目的明确、选择同意、最少够用、公开透明、主体参与、确保安全’的原则,设计并实施金融隐私数据的技术安全防护策略。” 报告强调,要推动金融机构进一步加强金融隐私保护制度建设。杜彦辉介绍:“比如严格金融隐私数据的收集、存储和使用的要求,收集隐私信息遵循最小化原则。比如企业间共享数据,应该进行安全防护能力的评估,并签署数据保护责任书。再比如,建立金融隐私信息的安全评估制度,定期进行安全风险评估和检查,及时调整安全防护策略和措施。” 报告还建议建立完善金融隐私保护监管体系。杜彦辉介绍:“针对风控行业的数据隐私问题,建议将风险控制业务纳入个人征信业务予以监管,加大对违规采集、使用个人征信信息的惩处力度。” 报告建议相关职能部门加强对金融隐私交易黑色产业链的打击,组织开展打击整治专项行动。杜彦辉表示:“增强民众的隐私保护意识也很重要,不给金融隐私信息交易的‘灰色产业链’提供生存的社会土壤。”