何 珊，馬小林，李昕儒

(1.遼東學(xué)院 經(jīng)濟(jì)學(xué)院， 遼寧 丹東 118001；2.中國(guó)人民銀行丹東市中心支行，遼寧 丹東 118000)

在美國(guó)，每年都有數(shù)以?xún)|計(jì)的征信主體的信用記錄被泄露，數(shù)據(jù)泄露事件數(shù)百起。在這些事件中，即使在數(shù)據(jù)泄露過(guò)程中沒(méi)有任何涉及金融方面的信息被盜，不法分子依然可以利用社會(huì)保障號(hào)碼和其他消費(fèi)記錄開(kāi)立新的欺詐性金融賬戶(hù)，并從金融機(jī)構(gòu)竊取資金，直接對(duì)公眾的征信信息、財(cái)產(chǎn)安全以及金融機(jī)構(gòu)和征信機(jī)構(gòu)的信譽(yù)造成極大的不良影響。

IBM在2019年發(fā)布的全球數(shù)據(jù)泄露成本報(bào)告顯示，近3年全球有超過(guò)117億條征信數(shù)據(jù)遭到泄露，平均每次泄露事件造成的成本損失高達(dá)392萬(wàn)美元[1]。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心2019年發(fā)布的《2019年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》顯示，我國(guó)大量數(shù)據(jù)庫(kù)存在數(shù)據(jù)泄露隱患，共涉及20 720個(gè)數(shù)據(jù)表、1 330 TB數(shù)據(jù)量、1.78萬(wàn)億余條數(shù)據(jù)[2]。個(gè)人征信信息遭到泄露之后，將對(duì)個(gè)人的隱私、財(cái)產(chǎn)安全以及人身安全帶來(lái)不利影響，因此，保障征信信息安全成為各國(guó)政府以及征信監(jiān)管部門(mén)重點(diǎn)研究的問(wèn)題之一。

一、美國(guó)南卡羅來(lái)納州征信信息泄露事件及后續(xù)解決措施

(一)事件回顧

2012年10月26日，南卡羅來(lái)納州財(cái)政部發(fā)表聲明，稱(chēng)其數(shù)據(jù)庫(kù)信息遭到攻擊，造成該州380萬(wàn)個(gè)納稅人的社會(huì)保障號(hào)碼被曝光、330萬(wàn)個(gè)銀行賬戶(hù)信息遭到竊取。這起網(wǎng)絡(luò)攻擊是一位不知名的黑客發(fā)起的，其通過(guò)網(wǎng)絡(luò)釣魚(yú)技術(shù)獲取工作人員的登錄憑證，侵入數(shù)據(jù)庫(kù)中的44個(gè)系統(tǒng)，竊取了75 GB的個(gè)人身份信息和持卡人數(shù)據(jù)。這是南卡羅來(lái)納州發(fā)生的最大一起信息泄露事件，對(duì)南卡羅來(lái)納州81%的居民造成不良影響。在該事件中，大多數(shù)居民的個(gè)人信息被泄露，部分居民的銀行卡、信用卡信息也被泄露，少數(shù)居民由于銀行信息被泄露造成了一定額度的資金損失。

(二)解決措施

該征信信息泄露事件發(fā)生之后，南卡羅來(lái)納州財(cái)政部立即啟動(dòng)了一項(xiàng)行動(dòng)，向信息被盜的居民提供信息查詢(xún)服務(wù)，以降低居民因征信信息泄露而導(dǎo)致的任何潛在的身份被盜的可能性。除此之外，在美國(guó)，凡是1998年之后提交納稅申報(bào)單的居民都有資格通過(guò)益佰利的“身份保護(hù)”警報(bào)享受1年的免費(fèi)信用監(jiān)控。“身份保護(hù)”警報(bào)旨在檢測(cè)、保護(hù)和解決潛在的身份盜用案件，并包括對(duì)益佰利、環(huán)聯(lián)、艾可飛等3家征信機(jī)構(gòu)的日常監(jiān)控。通過(guò)注冊(cè)“身份保護(hù)”警報(bào)，居民可以免費(fèi)獲得一份益佰利個(gè)人信用報(bào)告副本、每日信用監(jiān)控以及高達(dá)100萬(wàn)美元的身份盜用保險(xiǎn)，同時(shí)可以咨詢(xún)欺詐解決專(zhuān)家。在1年免費(fèi)期結(jié)束之后，南卡羅來(lái)納州財(cái)政部建議受害居民在2013年1月1日之前通過(guò)訪問(wèn)益百利官方網(wǎng)站，或撥打?qū)ｉT(mén)為南卡羅來(lái)納州征信信息泄露受害者指定的電話號(hào)碼來(lái)申請(qǐng)“身份保護(hù)”警報(bào)將其納入覆蓋范圍。截至2012年11月7日，益佰利呼叫中心已收到72.9萬(wàn)個(gè)求助電話，擁有69.3萬(wàn)個(gè)注冊(cè)用戶(hù)。南卡羅來(lái)納州財(cái)政部還向居民介紹了其他保護(hù)身份的方法，包括定期審查信用報(bào)告和銀行對(duì)賬單、更換信用卡和借記卡、向3大信用機(jī)構(gòu)之一提交警報(bào)和凍結(jié)信貸。在此期間，南卡羅來(lái)納州財(cái)政部還將申請(qǐng)免費(fèi)益百利信用監(jiān)控的截止日期延長(zhǎng)至2013年3月31日。從2013年10月24日開(kāi)始，南卡羅來(lái)納州財(cái)政部宣布將通過(guò)一家名為CSID的公司開(kāi)始額外1年的免費(fèi)信用監(jiān)控，該產(chǎn)品只提供給電子報(bào)稅人(因?yàn)楹笸ㄟ^(guò)紙質(zhì)方式提交納稅申報(bào)表的消費(fèi)者不受影響)，之后，CSID信用監(jiān)測(cè)計(jì)劃的免費(fèi)注冊(cè)時(shí)間延長(zhǎng)至2017年10月31日[3]。

二、我國(guó)個(gè)人征信信息泄露的原因

(一)不法黑客外部入侵

在中國(guó)，很多數(shù)據(jù)運(yùn)營(yíng)商的網(wǎng)絡(luò)系統(tǒng)經(jīng)常遭到不明黑客的惡意攻擊，黑客通過(guò)解碼、植入病毒、遠(yuǎn)程操控等方式向被攻擊的計(jì)算機(jī)內(nèi)植入木馬，以獲取系統(tǒng)的操控權(quán)，進(jìn)而盜取系統(tǒng)內(nèi)的機(jī)密文件、用戶(hù)的資金賬戶(hù)、個(gè)人信息等數(shù)據(jù)。因此，黑客入侵是征信數(shù)據(jù)泄露的重要原因之一[4]?！厄v訊安全 2019年度互聯(lián)網(wǎng)安全報(bào)告》顯示，截至2019年12月底，仍有79%的數(shù)據(jù)運(yùn)營(yíng)單位服務(wù)器終端上存在1個(gè)以上的高危漏洞未修復(fù)[2]。同時(shí)，目前仍有大量的數(shù)據(jù)運(yùn)營(yíng)單位資產(chǎn)開(kāi)放了高危端口，除了22、3389等高危端口之外，還有較大比重的郵件服務(wù)、數(shù)據(jù)庫(kù)服務(wù)等端口也暴露在公網(wǎng)上，給網(wǎng)絡(luò)黑客帶來(lái)可乘之機(jī)。2019年平均每周約有40%的數(shù)據(jù)運(yùn)營(yíng)單位發(fā)生過(guò)終端木馬感染事件[2]。

(二)征信從業(yè)人員操作失誤、職業(yè)道德缺失

互聯(lián)網(wǎng)技術(shù)的高速發(fā)展使個(gè)人信息數(shù)據(jù)在互聯(lián)網(wǎng)平臺(tái)呈現(xiàn)互聯(lián)、共享、開(kāi)放等特點(diǎn)[5]。個(gè)人征信數(shù)據(jù)泄露的主要原因是公眾在使用電商、電信、金融和教育等網(wǎng)絡(luò)平臺(tái)時(shí)，平臺(tái)的從業(yè)人員在工作的過(guò)程中由于操作失誤或?yàn)榱酥\取個(gè)人利益而惡意泄露用戶(hù)的個(gè)人信息[6]。數(shù)據(jù)運(yùn)營(yíng)單位的從業(yè)人員在從事征信數(shù)據(jù)的采集、加工、處理和存儲(chǔ)等過(guò)程中，可能由于工作失誤，造成數(shù)據(jù)丟失、被外人拷貝、留存單據(jù)沒(méi)有妥善處理等情況，使公眾的個(gè)人信息遭到泄露。而征信從業(yè)人員因?yàn)閭€(gè)人利益，惡意將本單位的客戶(hù)個(gè)人信息批量下載、販賣(mài)，從中謀取巨額利益，這不僅會(huì)給個(gè)人信息安全和征信行業(yè)發(fā)展造成惡劣影響，而且屬于違法行為，犯罪人員要接受法律的制裁[7]。

(三)公民個(gè)人信息保護(hù)意識(shí)不強(qiáng)

除了黑客惡意竊取信息和工作人員人為泄露信息之外，很多個(gè)人征信信息泄露事件是由于個(gè)人缺乏信息保護(hù)意識(shí)。中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)在2019年發(fā)布的第44次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2019年6月，我國(guó)網(wǎng)民規(guī)模達(dá)8.54億，較2018年底增長(zhǎng)2 598萬(wàn)，互聯(lián)網(wǎng)普及率達(dá)61.2%，而目前我國(guó)網(wǎng)民的學(xué)歷以中等教育水平為主，其中初中、高中(技校、中專(zhuān))占比分別為37.8%和24.5%，受過(guò)大專(zhuān)、本科及以上教育的網(wǎng)民僅占8.7%和9.9%[8]。受教育水平偏低導(dǎo)致很多用戶(hù)對(duì)于個(gè)人征信信息缺乏保護(hù)意識(shí)。用戶(hù)身份證丟失而沒(méi)有及時(shí)補(bǔ)辦、銀行卡丟失沒(méi)有及時(shí)掛失、瀏覽不安全的網(wǎng)站導(dǎo)致計(jì)算機(jī)被植入病毒、點(diǎn)擊違規(guī)平臺(tái)發(fā)送的短信鏈接、在非官方網(wǎng)站下載應(yīng)用軟件等行為都有可能導(dǎo)致個(gè)人信息泄露。由于許多個(gè)人用戶(hù)受教育水平較低，網(wǎng)絡(luò)技術(shù)應(yīng)用能力較弱，導(dǎo)致他們對(duì)于個(gè)人信用信息泄露可能產(chǎn)生的危害沒(méi)有深刻的認(rèn)識(shí)，缺乏信息保護(hù)的意識(shí)[9]。

三、個(gè)人征信信息泄露產(chǎn)生的不良影響

(一)隱私遭受侵犯

由于個(gè)人隱私具有極強(qiáng)的排他性，因此個(gè)人隱私權(quán)是公民人格權(quán)利中最基本也是最重要的權(quán)利之一。近年來(lái)，數(shù)據(jù)泄露事件頻繁發(fā)生，對(duì)公眾個(gè)人隱私帶來(lái)極大危害[10]。例如2016年，某電商平臺(tái)數(shù)千萬(wàn)用戶(hù)的注冊(cè)用戶(hù)名、郵箱地址、身份證號(hào)碼、手機(jī)號(hào)、QQ號(hào)等重要用戶(hù)信息在黑市流通，信息內(nèi)容高達(dá)12G。某集團(tuán)旗下多家連鎖酒店泄露其客戶(hù)官網(wǎng)注冊(cè)資料信息，包括1.23億條客戶(hù)入住身份登記信息以及開(kāi)房記錄[6]。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)對(duì)外公布的《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告(2019)》顯示，78.2%的網(wǎng)民個(gè)人身份信息(姓名、學(xué)歷、家庭住址、身份證號(hào)及工作單位等)被泄露；63.4%的網(wǎng)民個(gè)人網(wǎng)上活動(dòng)信息(通話記錄、網(wǎng)購(gòu)記錄、網(wǎng)站瀏覽痕跡、IP地址、軟件使用痕跡及地理位置等)被泄露；近半數(shù)的網(wǎng)民個(gè)人通信信息(即時(shí)通信記錄、手機(jī)短信等)被泄露[11]。這些行為都嚴(yán)重侵犯公民的個(gè)人隱私。公民的個(gè)人隱私受到法律保護(hù)，不能隨意被采集、利用、侵?jǐn)_和公開(kāi)，一旦個(gè)人信息被泄露，在互聯(lián)網(wǎng)技術(shù)高速發(fā)展的今天，個(gè)人信息將會(huì)以幾何形式迅速傳播擴(kuò)散。個(gè)人信息如果被泄露，將會(huì)對(duì)其人身安全造成極大威脅，在一些情況下，容易引發(fā)網(wǎng)絡(luò)暴力，對(duì)社會(huì)的安全穩(wěn)定產(chǎn)生不良影響。

(二)財(cái)產(chǎn)安全受到嚴(yán)重威脅

2020年，受新冠疫情影響，居家辦公、網(wǎng)絡(luò)授課、外賣(mài)點(diǎn)餐、社區(qū)采購(gòu)逐漸成為居民生活的一部分，這就使電商平臺(tái)、物流公司有機(jī)會(huì)掌握更多公眾基礎(chǔ)信息以及財(cái)務(wù)信息，而這些信息一旦泄露，將會(huì)給居民的財(cái)產(chǎn)安全帶來(lái)極大威脅。不法分子利用個(gè)人征信信息竊取個(gè)人資產(chǎn)主要有兩種方式：一是通過(guò)發(fā)送信息或者撥打電話的方式，使用病毒鏈接或釣魚(yú)網(wǎng)站竊取銀行賬戶(hù)及密碼，達(dá)到盜取資金的目的；二是利用黑客技術(shù)直接侵入個(gè)人銀行網(wǎng)絡(luò)賬戶(hù)，盜取或轉(zhuǎn)移賬戶(hù)內(nèi)資產(chǎn)[12]。2019年，中國(guó)網(wǎng)民因個(gè)人信息泄露造成的經(jīng)濟(jì)損失高達(dá)805億元人民幣[11]，一些用戶(hù)因無(wú)法承擔(dān)過(guò)大壓力而死亡，這對(duì)社會(huì)的和諧穩(wěn)定帶來(lái)很大影響。

(三)日常生活遭受侵?jǐn)_

由于個(gè)人信息遭到泄露，詐騙信息、詐騙電話、垃圾短信、惡意軟件、釣魚(yú)網(wǎng)站、木馬鏈接等給公民的正常生活帶來(lái)極大困擾，導(dǎo)致公民對(duì)當(dāng)前的個(gè)人信息安全、網(wǎng)絡(luò)安全保護(hù)狀況產(chǎn)生極大質(zhì)疑。《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告(2019)》顯示，惡意軟件是網(wǎng)民最反感的騷擾來(lái)源，其次是騷擾電話和網(wǎng)絡(luò)彈窗。82.3%的網(wǎng)民認(rèn)為個(gè)人信息泄露已經(jīng)對(duì)其日常生活造成極大影響，近50%的網(wǎng)民認(rèn)為個(gè)人信息泄露情況已經(jīng)非常嚴(yán)重，70%的網(wǎng)民認(rèn)為惡意軟件、非法窗口、手機(jī)電腦木馬病毒對(duì)個(gè)人的生活安寧權(quán)造成嚴(yán)重影響[11]。

(四)公眾對(duì)征信市場(chǎng)喪失信心

根據(jù)美國(guó)支付結(jié)算統(tǒng)計(jì)中心2012年的調(diào)查，數(shù)據(jù)泄露和相關(guān)新聞媒體的宣傳報(bào)道會(huì)削弱消費(fèi)者對(duì)美國(guó)支付系統(tǒng)的信心。如果大量消費(fèi)者放棄使用電子支付，轉(zhuǎn)而使用其他效率較低的支付方式，數(shù)據(jù)泄露可能會(huì)給美國(guó)信用卡支付系統(tǒng)帶來(lái)巨大的信用危機(jī)[2]。除此之外，關(guān)于信息泄露和信息安全的額外報(bào)道也可能促使消費(fèi)者采取一定的預(yù)防措施或改變支付方式，如果消費(fèi)者認(rèn)為某些金融機(jī)構(gòu)比其他金融機(jī)構(gòu)更具安全性，消費(fèi)者可能會(huì)轉(zhuǎn)向另一家金融機(jī)構(gòu)。這種趨勢(shì)會(huì)導(dǎo)致信用卡新卡的增加，也會(huì)導(dǎo)致消費(fèi)者不再依附信貸市場(chǎng)，停止支付信用卡賬單、產(chǎn)生信用卡違約。由此可見(jiàn)，數(shù)據(jù)泄露會(huì)使公眾質(zhì)疑征信機(jī)構(gòu)或征信數(shù)據(jù)持有平臺(tái)，從而減少消費(fèi)者對(duì)征信產(chǎn)品的使用，降低信貸市場(chǎng)的借貸效率，阻礙征信市場(chǎng)的有效發(fā)展。

四、我國(guó)個(gè)人征信信息保護(hù)存在的問(wèn)題

(一)法律體系不完善

隨著信息技術(shù)的快速發(fā)展，居民對(duì)網(wǎng)絡(luò)的依賴(lài)程度日益增加，生活也日趨智能化，眾多互聯(lián)網(wǎng)平臺(tái)上每天都會(huì)產(chǎn)生大量的信息。這些平臺(tái)掌握了大量個(gè)人信息，但這些信息的歸屬問(wèn)題目前依然沒(méi)有得到明確判定，對(duì)個(gè)人信息的掌控及使用、信息主體具有哪些權(quán)益并沒(méi)有進(jìn)行明確的法律約束。除了信用數(shù)據(jù)的歸屬問(wèn)題之外，近年來(lái)，網(wǎng)絡(luò)侵權(quán)問(wèn)題也屢禁不止。根據(jù)相關(guān)學(xué)者的研究，截至2016年我國(guó)共有150多部法律法規(guī)的相關(guān)內(nèi)容涉及維護(hù)網(wǎng)絡(luò)信息安全、打擊網(wǎng)絡(luò)信息侵權(quán)行為[4]。然而，由于這些法律法規(guī)籠統(tǒng)分散、形式抽象，既沒(méi)有明確界定信用主體的信用信息歸屬權(quán)問(wèn)題，也沒(méi)有對(duì)信用主體的征信信息進(jìn)行保護(hù)的具體措施，沒(méi)有明確監(jiān)管機(jī)構(gòu)的權(quán)責(zé)和義務(wù)，同時(shí)還缺少針對(duì)網(wǎng)絡(luò)應(yīng)用平臺(tái)在搜集、整理、保存、傳輸用戶(hù)個(gè)人信息數(shù)據(jù)方面的規(guī)范性指導(dǎo)意見(jiàn)，因此無(wú)法有效解決征信信息泄露以及侵權(quán)問(wèn)題。

(二)監(jiān)管體系不健全

政府作為社會(huì)治理的主體，對(duì)網(wǎng)絡(luò)空間負(fù)有監(jiān)管職責(zé)，然而，在很多情況下，政府相關(guān)部門(mén)并沒(méi)有有效承擔(dān)起保護(hù)網(wǎng)絡(luò)信息安全的責(zé)任，信息安全的維護(hù)并沒(méi)達(dá)到預(yù)期效果。首先，政府相關(guān)部門(mén)所采取的監(jiān)管措施相對(duì)于互聯(lián)網(wǎng)發(fā)展的速度往往滯后。當(dāng)前，負(fù)責(zé)網(wǎng)絡(luò)信息安全監(jiān)管的主要包括公安、工商、工業(yè)和信息化等部門(mén)，這些政府職能部門(mén)維護(hù)個(gè)人網(wǎng)絡(luò)信息安全的措施主要有兩種。一是提高網(wǎng)絡(luò)平臺(tái)準(zhǔn)入資質(zhì)的門(mén)檻，設(shè)置嚴(yán)格的準(zhǔn)入許可；二是公眾在使用網(wǎng)絡(luò)平臺(tái)前要進(jìn)行實(shí)名登記注冊(cè)，使用網(wǎng)絡(luò)平臺(tái)要進(jìn)行全過(guò)程操作監(jiān)控，為事后追責(zé)提供有利條件。竊取個(gè)人網(wǎng)絡(luò)征信信息一般屬于高科技犯罪，不法分子通常使用較為高端、隱蔽的手段竊取用戶(hù)個(gè)人信息，且違法成本較低，他們一旦獲取用戶(hù)的征信信息，在非法數(shù)據(jù)交易市場(chǎng)，可謀取巨額利益。同時(shí)，由于危害人數(shù)眾多、覆蓋區(qū)域較廣，受害人取證難、維權(quán)難，使得相關(guān)部門(mén)現(xiàn)有的監(jiān)管手段很難維護(hù)信息主體的實(shí)際利益。不法黑客竊取、非法買(mǎi)賣(mài)個(gè)人征信信息，并利用這些信息從事電信詐騙、金融犯罪等非法活動(dòng)獲取巨大利益。其次，政府相關(guān)部門(mén)內(nèi)部監(jiān)管體系不完善。多數(shù)政府相關(guān)部門(mén)內(nèi)部存有大量公民、企業(yè)、政府的數(shù)據(jù)信息，由于政府內(nèi)部對(duì)于信息的搜集、整理、保存、傳輸?shù)拳h(huán)節(jié)操作規(guī)范缺乏嚴(yán)格的監(jiān)管標(biāo)準(zhǔn)，致使少數(shù)政府部門(mén)工作人員由于缺乏常規(guī)操作技能或是在利益誘惑下，間接或有意地將政府內(nèi)部數(shù)據(jù)泄露給非法搜集信息的商業(yè)平臺(tái)或機(jī)構(gòu)，使信息主體的信息安全受到巨大威脅。近年來(lái)，個(gè)人信息泄露問(wèn)題已經(jīng)引起政府的高度重視，相關(guān)部門(mén)已著手制定一部和個(gè)人信息保護(hù)相關(guān)的法律，來(lái)保護(hù)信息主體的信息安全。

(三)信息主體的保護(hù)意識(shí)和能力不足

在大數(shù)據(jù)背景下，人工智能、云計(jì)算等新技術(shù)的出現(xiàn)，人們的數(shù)據(jù)處理能力有了質(zhì)的提升，同時(shí)信息主體越來(lái)越多地將個(gè)人數(shù)據(jù)留存在網(wǎng)絡(luò)上，而部分信息主體并沒(méi)有意識(shí)到數(shù)據(jù)信息泄露所帶來(lái)的危害，有的甚至愿意以貢獻(xiàn)數(shù)據(jù)的形式來(lái)獲取網(wǎng)絡(luò)使用的便利，這些行為都為不法分子竊取個(gè)人信息提供了便利條件。

首先，信息主體缺乏信息安全防范意識(shí)。例如，一些人在公共場(chǎng)所隨意連接不安全的WiFi，卻并沒(méi)有意識(shí)到這些WiFi可能存在隱患，有些人即使知道不安全也并不在意。一些居民在接到騷擾電話時(shí)，在不知情的情況下泄露了自己的身份信息，或在某些不知名的平臺(tái)或機(jī)構(gòu)填寫(xiě)詳細(xì)的個(gè)人身份和財(cái)務(wù)信息。這些錯(cuò)誤的行為都可能導(dǎo)致個(gè)人信息的泄露，給自己的生活造成極大困擾，同時(shí)也有可能給個(gè)人的經(jīng)濟(jì)利益帶來(lái)嚴(yán)重?fù)p害。

其次，信息主體缺乏維權(quán)意識(shí)。造成信息主體維權(quán)意識(shí)缺失的原因主要是網(wǎng)絡(luò)上留存的個(gè)人信息數(shù)據(jù)是虛擬的，而大多數(shù)網(wǎng)民雖然可以熟練使用電腦，但是對(duì)于互聯(lián)網(wǎng)技術(shù)相對(duì)而言還是比較陌生。當(dāng)個(gè)人信息在互聯(lián)網(wǎng)上被竊取后，多數(shù)人對(duì)如何取證、如何維權(quán)的知識(shí)了解較少，甚至無(wú)法及時(shí)發(fā)現(xiàn)自己的個(gè)人信息已經(jīng)被竊取，也就難以追蹤找回個(gè)人信息，更不知道應(yīng)該向什么部門(mén)投訴，從而放棄維權(quán)。部分信息被泄露的用戶(hù)雖然具備一定的維權(quán)意識(shí)，但因?yàn)樾畔⑿孤恫](méi)有給自己帶來(lái)太多實(shí)質(zhì)性的損害而主動(dòng)放棄維權(quán)。某種程度上，由于個(gè)人的維權(quán)意識(shí)不強(qiáng)，也使不法分子得以大肆竊取、非法傳遞和交易個(gè)人征信信息。

五、美國(guó)個(gè)人數(shù)據(jù)保護(hù)措施對(duì)我國(guó)個(gè)人征信信息保護(hù)的啟示

(一)完善個(gè)人征信信息保護(hù)相關(guān)的法律法規(guī)

從美國(guó)南卡羅來(lái)納州居民個(gè)人征信信息泄露事件及其后續(xù)處理過(guò)程可以看出，在美國(guó)，個(gè)人征信信息有嚴(yán)格的法律法規(guī)保障體系。居民或消費(fèi)者可以使用“消費(fèi)者欺詐保護(hù)服務(wù)”來(lái)保護(hù)自己的權(quán)益免受侵害，同時(shí)相關(guān)征信機(jī)構(gòu)和管理機(jī)構(gòu)會(huì)給出完善的事后安撫措施，維護(hù)消費(fèi)者對(duì)征信市場(chǎng)的信心。美國(guó)的《公平信用報(bào)告法》明確提出了5種信息泄露后的欺詐保護(hù)服務(wù)：初始欺詐報(bào)警、擴(kuò)展欺詐報(bào)警、信用觀察、信用凍結(jié)和信用選擇退出。這些服務(wù)可以為消費(fèi)者提供貸款人額外身份驗(yàn)證、欺詐保險(xiǎn)范圍、完整的信用檔案凍結(jié)以及從預(yù)先篩選的信貸或保險(xiǎn)服務(wù)中退出等服務(wù)，能夠在消費(fèi)者的個(gè)人信息、銀行信息被竊取后，使消費(fèi)者的個(gè)人財(cái)產(chǎn)得到最大程度的保障。而目前在我國(guó)，《征信業(yè)管理?xiàng)l例》中關(guān)于數(shù)據(jù)保護(hù)的相關(guān)內(nèi)容并不完善，公民個(gè)人信息遭泄露后面臨舉證難、維權(quán)難、訴訟難等問(wèn)題。因此多年來(lái)，我國(guó)政府一直致力于制定一部保護(hù)個(gè)人信息的法律來(lái)保護(hù)公民的個(gè)人信息。2021年11月1日，全國(guó)人民代表大會(huì)正式通過(guò)《中華人民共和國(guó)個(gè)人信息保護(hù)法》(以下簡(jiǎn)稱(chēng)《個(gè)人信息保護(hù)法》)[13]?！秱€(gè)人信息保護(hù)法》的出臺(tái)為中國(guó)的個(gè)人信息保護(hù)提供了強(qiáng)大的法律支持。有了這部法律，過(guò)去在數(shù)據(jù)的采集、處理、存儲(chǔ)等方面存在的個(gè)人信息泄露問(wèn)題及其處理、解決都具有了法律依據(jù)?！秱€(gè)人信息保護(hù)法》的出臺(tái)將極大地降低個(gè)人信息泄露給信息主體帶來(lái)的損失，對(duì)維護(hù)個(gè)人信息安全、個(gè)人財(cái)產(chǎn)和社會(huì)穩(wěn)定具有重要意義。

(二)多部門(mén)監(jiān)管，明確分工、職責(zé)

《征信業(yè)管理?xiàng)l例》明確指出，征信業(yè)的監(jiān)管部門(mén)為中國(guó)人民銀行及其下派機(jī)構(gòu)[14]。然而，中國(guó)人民銀行作為征信業(yè)的監(jiān)管單位，主要監(jiān)管對(duì)象集中在商業(yè)銀行所進(jìn)行的征信業(yè)務(wù)，對(duì)于近年來(lái)新興的以電商為代表的網(wǎng)絡(luò)數(shù)據(jù)運(yùn)營(yíng)單位的管理少之又少。 在美國(guó)，加利福尼亞州于2018年6月出臺(tái)了《加州消費(fèi)者隱私法案》(CCPA)，該法案強(qiáng)化了信息主體對(duì)個(gè)人信息數(shù)據(jù)的控制，也規(guī)范了企業(yè)收集處理數(shù)據(jù)的方式，在概念、權(quán)利、制度等方面受到《個(gè)人數(shù)據(jù)泄露法》的影響，相關(guān)規(guī)定趨于嚴(yán)格，或?qū)⒈幻绹?guó)其他州及域外所借鑒[15]。因此，我國(guó)央行征信管理中心應(yīng)盡快聯(lián)合國(guó)家網(wǎng)信辦、國(guó)家發(fā)改委、商務(wù)部等部門(mén)，研究建立關(guān)于個(gè)人征信信息的搜集、處理、保存、共享的機(jī)制，明確各部門(mén)的權(quán)利和義務(wù)，要嚴(yán)格監(jiān)管掌握大量用戶(hù)個(gè)人信息的征信機(jī)構(gòu)或平臺(tái)，重點(diǎn)是在數(shù)據(jù)的采集、處理以及保存等直接關(guān)系到用戶(hù)個(gè)人隱私及財(cái)產(chǎn)安全的環(huán)節(jié) 。

(三)提高公民的信息保護(hù)與維權(quán)意識(shí)

個(gè)人是數(shù)據(jù)信息保護(hù)的第一道“防火墻”，政府各相關(guān)部門(mén)及媒體要加強(qiáng)對(duì)個(gè)人信息安全與個(gè)人信息保護(hù)的宣傳教育?！秱€(gè)人信息保護(hù)法》第六十五條中提到“任何組織或個(gè)人對(duì)于違法個(gè)人信息處理活動(dòng)有權(quán)進(jìn)行投訴和舉報(bào)”，但并沒(méi)有明確指出投訴的方式和維權(quán)渠道。鑒于此，政府可以通過(guò)媒體或與相關(guān)機(jī)構(gòu)合作，加強(qiáng)宣傳力度，提高公民的信息保護(hù)與維權(quán)意識(shí)。例如，相關(guān)金融監(jiān)管機(jī)構(gòu)可以定期到校園進(jìn)行有關(guān)個(gè)人征信信息方面的宣傳、普及活動(dòng)，重點(diǎn)介紹當(dāng)前常見(jiàn)的信息竊取方式，在技術(shù)上提高公民的信息保護(hù)方式；還可以通過(guò)新聞媒體等渠道加強(qiáng)宣傳，普及與個(gè)人征信相關(guān)的法律法規(guī)，從思想上提高公民的個(gè)人征信信息保護(hù)意識(shí)。