金融機構(gòu)收集信息太隨意

　　一些公司內(nèi)部員工下載大量用戶資料，多次批量對外出售

在北京從事媒體工作的李女士今年9月初收到某國有銀行短信通知，稱其在該行的賬戶變動短信通知免費服務(wù)將在10月底前停止，如果希望繼續(xù)得到通知，可以選擇2元/月的收費服務(wù)，或者下載安裝該行的手機軟件免費使用。

“我的工資是在這家銀行代發(fā)的，如果沒有通知會很不方便?！崩钆繜o奈只得按照銀行要求去下載手機軟件。

然而，安裝過程卻讓李女士起了疑：“手機提示我這個軟件會自動獲取手機通訊錄和地理位置信息。一個通知賬戶金額變動的軟件，要我的位置和通訊錄干嗎？如果信息泄露了，誰來負(fù)責(zé)？”

最讓李女士不能接受的是，銀行解釋稱這樣做是為了防止偽基站和短信詐騙帶來的資金風(fēng)險，提升資產(chǎn)變動信息的私密性?！巴瑯邮嵌绦磐ㄖ?wù)，難道收費就比免費的安全？手機軟件收集這么多的個人信息，反而讓我覺得更不安全?！?/p>

記者找來一部使用安卓系統(tǒng)的三星手機進(jìn)行體驗，發(fā)現(xiàn)安裝過程中手機系統(tǒng)發(fā)出提示：使用該軟件將會“讀取手機狀態(tài)和ID”、獲取“大概位置和精確位置”、讀取和寫入聯(lián)系人數(shù)據(jù)等，而且只給用戶“安裝”和“取消”兩個選擇。這就意味著，如果不直接開放上述權(quán)限，安卓系統(tǒng)的手機將無法安裝使用此軟件。

記者進(jìn)一步調(diào)查發(fā)現(xiàn)，不僅是銀行的金融軟件，一些第三方支付、理財機構(gòu)的軟件，也普遍要求開放地理位置、通訊錄等權(quán)限，而對于收集這些信息干什么、如何保存，并沒有給出專門的解釋。

“一些銀行等金融機構(gòu)在大規(guī)模應(yīng)用信息技術(shù)過程中，確實存在著過度收集信息的現(xiàn)象，一旦保護(hù)措施不到位，就會造成信息泄露?！比A夏銀行發(fā)展研究部戰(zhàn)略室負(fù)責(zé)人楊馳表示，目前金融和支付機構(gòu)發(fā)展互聯(lián)網(wǎng)業(yè)務(wù)，普遍以客戶拓展為業(yè)績考核導(dǎo)向，多收集一份個人信息，意味著多一條拓展客戶的渠道。

比如，收集了客戶的地理位置信息，金融和支付機構(gòu)就能夠判斷客戶經(jīng)常出現(xiàn)的地點，以此向客戶精準(zhǔn)推薦營業(yè)網(wǎng)點和合作商家；有了客戶通訊錄信息，金融軟件就能像微信一樣發(fā)展成社交網(wǎng)絡(luò)，通過當(dāng)前客戶發(fā)展更多客戶。

楊馳介紹，目前我國沒有專門保護(hù)個人信息的法律，金融機構(gòu)到底可以收集哪些信息，監(jiān)管部門也沒有出臺詳細(xì)規(guī)定。而對于信息保管，各家金融機構(gòu)水平差別很大，“大的金融機構(gòu)內(nèi)控相對好一些，會有專職部門負(fù)責(zé)這項工作，但一些小機構(gòu)幾乎沒有專人負(fù)責(zé)?！?/p>

由于內(nèi)控機制不完善，金融機構(gòu)泄露個人信息現(xiàn)象屢見不鮮，甚至很多內(nèi)部員工成為“內(nèi)鬼”。2013年11月，某支付機構(gòu)內(nèi)部員工因多次批量出售用戶信息被杭州警方逮捕，該員工利用工作便利，多次下載公司用戶資料，內(nèi)容超過20G，支付公司負(fù)責(zé)人表示：“不得不承認(rèn)，我們在管理上出了一些問題?！苯衲?月，山東菏澤警方偵破一起定制型販賣個人信息案，抓獲嫌疑人29名，其中包括銀行員工2人，交易個人信息共計200余萬條。今年公安部部署打擊整治網(wǎng)絡(luò)侵犯公民個人信息犯罪專項行動，半年內(nèi)就抓獲犯罪嫌疑人3300余人，其中銀行、電信等行業(yè)“內(nèi)鬼”270余人，查獲信息290余億條。

劉俊海表示，依據(jù)消費者權(quán)益保護(hù)法的規(guī)定，商業(yè)機構(gòu)收集個人信息必須遵循明示、同意、必要、合法、保密等原則，金融和支付機構(gòu)也不例外。很多機構(gòu)在收集信息過程中，雖然也會征得消費者同意，但大多是走形式。更有甚者，消費者若不同意，就不能使用金融服務(wù)，消費者最終只能忍氣吞聲，做出無奈的選擇。