楊夏

摘要：本文將以金融機(jī)構(gòu)現(xiàn)代大數(shù)據(jù)環(huán)境中個(gè)人征信信息安全保護(hù)方法為研究對(duì)象，淺析當(dāng)前金融機(jī)構(gòu)信息安全的保護(hù)和風(fēng)險(xiǎn)防控問(wèn)題，為征信體系建設(shè)的逐步完善提供幫助。

關(guān)鍵詞：個(gè)人征信;金融科技;信息安全;風(fēng)險(xiǎn)防范

中圖分類(lèi)號(hào)：DF438.2

文獻(xiàn)識(shí)別碼：A

文章編號(hào)：1001-828X（2019）010-0335-01

前言

2013年3月國(guó)務(wù)院頒布《征信業(yè)管理?xiàng)l例》，相比于歐美發(fā)達(dá)國(guó)家，我國(guó)征信制度起步較晚，但隨著我國(guó)經(jīng)濟(jì)由高速增長(zhǎng)轉(zhuǎn)向高質(zhì)量發(fā)展，信用作為市場(chǎng)資源配置的重要要素之一其地位逐步顯現(xiàn)，但自2016年以來(lái)，以大數(shù)據(jù)、云計(jì)算技術(shù)、人工智能等為代表的技術(shù)創(chuàng)新驅(qū)動(dòng)了金融創(chuàng)新，其中依托網(wǎng)絡(luò)信息環(huán)境下的用戶畫(huà)像以及依托云計(jì)算技術(shù)實(shí)現(xiàn)的信用評(píng)估體系已經(jīng)日趨完備，同時(shí)也伴隨著部分接入機(jī)構(gòu)對(duì)個(gè)人信息保護(hù)意識(shí)薄弱，風(fēng)險(xiǎn)防控水平不高，單純?yōu)樘嵘脩趔w驗(yàn)，將自身掌握的客戶信息和個(gè)人隱私過(guò)度應(yīng)用，甚至隨意共享或?yàn)E用，造成對(duì)金融消費(fèi)者的信息安全較大威脅和個(gè)人權(quán)益的侵害。

一、正視我國(guó)征信體系下潛在個(gè)人征信信息風(fēng)險(xiǎn)

隨著大數(shù)據(jù)、云計(jì)算和人工智能、供應(yīng)鏈等技術(shù)手段下越來(lái)越多的被應(yīng)用于征信領(lǐng)域，而目前我國(guó)征信制度體系建設(shè)處于不斷實(shí)踐和完善的過(guò)程，但是由于網(wǎng)絡(luò)環(huán)境本身的虛擬性和快捷性，個(gè)人征信信息安全保護(hù)就顯得猶為重要。隨著多起金融科技領(lǐng)域的信息泄露事件被曝光，金融科技環(huán)境下的數(shù)據(jù)應(yīng)用與個(gè)人征信信息安全與之間的矛盾日益突顯。

（一）國(guó)內(nèi)外個(gè)人征信信息安全保護(hù)形勢(shì)嚴(yán)峻

近年來(lái)，不法分子在信息巨大價(jià)值的誘惑下，形成了個(gè)人信息盜賣(mài)的地下黑色產(chǎn)業(yè)鏈，個(gè)人信息泄露、倒賣(mài)案件頻發(fā)，信息化時(shí)代的來(lái)臨更使個(gè)人信息保護(hù)成為世界各國(guó)共同面對(duì)的棘手難題。如2016年山東徐玉玉電信詐騙案、2017年9月，美國(guó)最大的跨國(guó)個(gè)人征信機(jī)構(gòu)艾可飛（Equifax）遭遇網(wǎng)絡(luò)黑客攻擊，該公司數(shù)據(jù)庫(kù)中約1.455億美國(guó)人身份信息、20.9萬(wàn)消費(fèi)者信用卡卡號(hào)信息、18.2萬(wàn)含消費(fèi)者身份信息及部分信用卡信息遭到泄露，造成的影響和損失不可估量。2017年10月3日，雅虎母公司美國(guó)電信巨頭威瑞森發(fā)布聲明稱，所有30億雅虎用戶的個(gè)人信息被泄露。2018年3月，F(xiàn)acebook爆出5000萬(wàn)份北美用戶泄露。再如2015年國(guó)內(nèi)中信、農(nóng)行等多個(gè)金融機(jī)構(gòu)的相關(guān)人員出于逐利的目的參與倒賣(mài)個(gè)人征信信息，已被公安機(jī)關(guān)依法刑事拘留。以上數(shù)據(jù)證明了在數(shù)據(jù)化、網(wǎng)絡(luò)化犯罪手段的沖擊下，無(wú)論是發(fā)達(dá)或是不發(fā)達(dá)市場(chǎng)，已經(jīng)沒(méi)有人可以做到獨(dú)善其身。征信信息安全事關(guān)群眾利益、社會(huì)穩(wěn)定、金融安全甚至國(guó)家安全。

（二）深入分析存在問(wèn)題的原因

以上案件究其原因，首先是部分機(jī)構(gòu)通過(guò)搶占入口和渠道，通過(guò)大量匯集的信息流、產(chǎn)品流和資金流形成的數(shù)據(jù)寡頭，使得信息泄露風(fēng)險(xiǎn)集聚，對(duì)個(gè)人隱私、客戶權(quán)益甚至金融安全構(gòu)成威脅;其次，部分金融機(jī)構(gòu)（主要是人行征信系統(tǒng)接入機(jī)構(gòu)，以下簡(jiǎn)稱“接入機(jī)構(gòu)”）征信查詢?nèi)藛T法律意識(shí)、征信業(yè)務(wù)合規(guī)意識(shí)和風(fēng)險(xiǎn)意識(shí)淡薄;第三，部分金融機(jī)構(gòu)信息系統(tǒng)技防手段和措施欠缺，存在諸多安全漏洞，易被不法分子攻擊;第四，各金融機(jī)構(gòu)雖然建立了相應(yīng)制度規(guī)范，但在實(shí)際操作中重制度、輕執(zhí)行，未建立有效風(fēng)險(xiǎn)防范機(jī)制、未監(jiān)督制度執(zhí)行情況，內(nèi)控風(fēng)險(xiǎn)防控薄弱等等。

二、我國(guó)個(gè)人征信信息安全的風(fēng)險(xiǎn)防范措施

依托于公權(quán)力對(duì)于個(gè)人征信的信息來(lái)源和信息去向進(jìn)行監(jiān)管，是世界各國(guó)對(duì)于個(gè)人征信系統(tǒng)管理的一般做法。因此個(gè)人征信的信息安全，基本上取決于公權(quán)力的行使手段和行使效能。

（一）加快完善大數(shù)據(jù)環(huán)境下的法律法規(guī)

自2012年12月通過(guò)了《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，全面開(kāi)啟了我國(guó)個(gè)人信息保護(hù)的立法進(jìn)程。2013年頒布《征信業(yè)管理?xiàng)l例》、修訂《消費(fèi)者權(quán)益保護(hù)法》、2017年5月，最高人民法院、最高人民檢察院發(fā)布《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》，首次明確把客戶征信信息上升到財(cái)產(chǎn)信息同等重要的地位，在定罪量刑上適用相同的標(biāo)準(zhǔn);十九大已把信息安全提升到一事關(guān)國(guó)家的戰(zhàn)略安全的問(wèn)題，我國(guó)個(gè)人信息保護(hù)的基本法律框架已經(jīng)建立;但針對(duì)大數(shù)據(jù)時(shí)代下，對(duì)金融科技方面的法律法規(guī)仍有許多空白地帶，需在立法層面加快推進(jìn)關(guān)于金融科技、金融消費(fèi)者權(quán)益保護(hù)及隱私保護(hù)相關(guān)領(lǐng)域的立法實(shí)踐，不斷健全和完善法律法規(guī)體系，用法律手段有效地保護(hù)金融消費(fèi)者的合法權(quán)益。

（二）強(qiáng)化和提升金融接入機(jī)構(gòu)征信信息安全能力

金融機(jī)構(gòu)在征信過(guò)程中所發(fā)揮的作用十分巨大，同時(shí)也成為影響個(gè)人征信信息是否安全的重要因素之一，因此對(duì)于金融機(jī)構(gòu)現(xiàn)階段存在的種種問(wèn)題而言，落實(shí)金融機(jī)構(gòu)征信制度尤為重要。在具體的工作中，可以分別從提升工作人員專業(yè)能力和規(guī)范征信查詢操作行為兩個(gè)方面入手。筆者在工作當(dāng)中提出，首先領(lǐng)導(dǎo)班子要高度重視征信工作，壓實(shí)信息安全管理主體責(zé)任;其次，嚴(yán)格查詢操作用戶準(zhǔn)入管理，并加強(qiáng)從業(yè)人員合規(guī)教育管理，第三，持續(xù)優(yōu)化和改進(jìn)各接入機(jī)構(gòu)接口查詢信息系統(tǒng)功能及安全管控措施;第四，狠抓內(nèi)控制度落實(shí)，做好日常管理和風(fēng)險(xiǎn)排查;第五，加大考核力度，推動(dòng)征信合規(guī)長(zhǎng)效機(jī)制建立。

（三）強(qiáng)化非金融接入機(jī)構(gòu)監(jiān)管力度

加強(qiáng)對(duì)非金融接入機(jī)構(gòu)的全流程監(jiān)管，強(qiáng)化監(jiān)管滲透的深度、廣度和頻率，特別強(qiáng)化通過(guò)互聯(lián)網(wǎng)等渠道采集的客戶信息流的合規(guī)使用;以防范和化解征信信息泄露風(fēng)險(xiǎn)。

三、結(jié)語(yǔ)

綜上所述，征信信息安全防護(hù)非一朝一夕之功，是長(zhǎng)期的攻堅(jiān)戰(zhàn)，各接入機(jī)構(gòu)要處理好征信數(shù)據(jù)使用和數(shù)據(jù)安全之間的關(guān)系，在加強(qiáng)安全管理的基礎(chǔ)上，合規(guī)合理使用數(shù)據(jù)，才能在為金融消費(fèi)者提供優(yōu)質(zhì)服務(wù)的同時(shí)，更好地保護(hù)其個(gè)人隱私和合法的權(quán)益。

參考文獻(xiàn)：

[1]吳旭莉.大數(shù)據(jù)時(shí)代的個(gè)人信用信息保護(hù)——以個(gè)人征信制度的完善為契機(jī)[J].廈門(mén)大學(xué)學(xué)報(bào)：哲學(xué)社會(huì)科學(xué)版，2019（1）：161-172.

[2]徐婷婷.高校校園貸亂象背后的法律問(wèn)題探析及應(yīng)對(duì)策略[J].河北企業(yè)，2019（1）：153-154.