新华网南京3月14日电 网上支付、网上投资、网上转账、网上借贷……当互联网渗透至消费者的“钱袋子”,个人金融信息不可避免地存在可能被非法盗取、篡改的风险,那些层出不穷的信息“泄露门”、金融“钓鱼”网站让消费者直呼“伤不起”。又到“3·15”,你在网上的个人信息安全吗?到底谁来捍卫消费者的金融隐私权?
互联网渗透“钱袋子”多少金融信息在“裸奔”?
“过去,只能在银行柜面办理的存、贷、汇业务现在都可以在网上完成”,80后白领林小姐说,不仅如此,通过第三方支付,我可以随时随地地进行信用卡还款、给手机充值,甚至是交水、电、气费。
互联网与金融相互渗透,让消费者体会到方便、快捷金融服务的同时,个人信息的泄漏问题也相伴而生。根据《2012中国互联网安全报告》显示,2012年我国有84.8%的网民遇到过网络信息安全事件,总数高达4.56亿人次,分别遭遇过包括个人资料泄露、网购支付不安全等网络信息安全事件。在这些网民中,77.7%遭受了不同形式的损失,产生经济损失的占7.7%,涉及直接经济损失高达194亿元。
业内安全专家指出,信息泄露有时是由于消费者没有注意上网方式、没留心钓鱼网站或安全警惕性差等因素造成的主动泄漏,有时则是由于黑客攻击、电脑中毒等造成的“被泄露”。但无论哪种,信息泄露的安全隐患让消费者在网上的个人信息如同“裸奔”。
中国反钓鱼网站联盟发布的数据显示,今年以来该联盟已处理钓鱼网站超过24000个,钓鱼网站涉及的行业前两位分别为支付交易类和金融证券类,支付交易类钓鱼网站数量占到了处理总量的87.34%,中国银行、农业银行、工商银行、建设银行、中国证券业协会及证券公司等数百家知名金融证券类企业均在列。
不久前,中国人寿被曝有近80万在网络中介机构在线购买意外险的客户信息遭到泄露,网络保单信息安全问题让消费者再次感叹“上网如同裸奔”。
信息如何泄露行业乱象令人担忧
你的姓名、性别、出生年月、身份证件名称及联系电话、通讯地址甚至收入水平……这些最基本的个人身份信息,是消费者在办理信用卡、开设股票账户等金融业务时必须提供的。但在网络金融环境下,有多少信息你愿意公开?哪些则是“神圣不可侵犯”?
不少消费者向记者坦言,有些时候,他们通过互联网将个人金融信息提供给金融机构,最后却被用于其金融服务和金融产品交易之外的用途,甚至与其他金融机构或者商业机构共享他们的信息。
“在网络支付时,由于交易双方并不进行现场交易,无法通过传统的面对面的方式确认双方的合法身份;各类交易信息,包括用户身份信息、账户信息、资金信息等要通过互联网传输,存在可能被非法盗取、篡改的风险。”人民银行南京分行支付结算处处长戚宇涛说。
“事实上,个人信息本身就具有巨大的商业价值,诸如消费者的个人财产、账户、信用、金融交易、衍生信息等所隐含的商业价值正逐渐被人们发现和利用。”全国人大代表、中国人民银行南京分行行长周学东说,在利益驱使下,越来越多的商业机构或个人采取种种手段获取他人的金融信息,加之部分金融机构保护意识和能力不强,导致近年来个人金融信息侵权行为时有发生。
专家呼吁尽早立法应对
周学东等专家认为,造成侵权行为发生的一个重要原因是,目前中国尚无一部专门的法律对个人信息,特别是个人金融信息的收集、使用、披露等行为进行规范,难以追究相关人员法律责任。
目前,我国有近40部法律、30部法规和近200项部门规章涉及个人信息保护,但大部分规定均采用了十分原则的表述。四川省律师协会副会长施杰表示,当前,对个人信息的保护散见于众多规范性法律文件中,内容缺乏统一性,相互之间也缺乏衔接,对各种权利的界定并不明确。
“同时,中国现阶段的个人金融信息保护法律体系还存在层次较低、规定零散、保护救济不足等诸多问题。”周学东说,当前,发挥个人金融信息保护功能的主要是中国人民银行出台的若干对个人金融信息收集、保存、使用等相应规定,只是效力层级较低的部门规章或规范性文件,不具备正式法律的效力。
而在具体实践中,由于现行法律体系缺乏对金融监管部门履行个人金融信息保护监管职责的充分授权,金融监管部门行政检查、处罚的法律依据并不充分。比如,人民银行对违反个人金融信息保护规定的金融机构只能采取“核实、约见谈话、责令整改、通报”等柔性处理措施,约束力较弱。
对此,多位专家认为,由于个人金融信息相对于其他信息的保护更为迫切,建议现阶段可制定《个人金融信息保护条例》,以明确个人金融信息保护的基本原则、内容范围、主体权利、法律责任、监督管理等主要内容。
凡注有"浙江在线"或电头为"浙江在线"的稿件,均为浙江在线独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线",并保留"浙江在线"的电头。
