金融機(jī)構(gòu)收集信息太隨意
一些公司內(nèi)部員工下載大量用戶資料��,多次批量對(duì)外出售
在北京從事媒體工作的李女士今年9月初收到某國(guó)有銀行短信通知�,稱其在該行的賬戶變動(dòng)短信通知免費(fèi)服務(wù)將在10月底前停止,如果希望繼續(xù)得到通知�����,可以選擇2元/月的收費(fèi)服務(wù)�,或者下載安裝該行的手機(jī)軟件免費(fèi)使用��。
“我的工資是在這家銀行代發(fā)的���,如果沒(méi)有通知會(huì)很不方便����?�!崩钆繜o(wú)奈只得按照銀行要求去下載手機(jī)軟件����。
然而,安裝過(guò)程卻讓李女士起了疑:“手機(jī)提示我這個(gè)軟件會(huì)自動(dòng)獲取手機(jī)通訊錄和地理位置信息�。一個(gè)通知賬戶金額變動(dòng)的軟件�,要我的位置和通訊錄干嗎�����?如果信息泄露了�,誰(shuí)來(lái)負(fù)責(zé)?”
最讓李女士不能接受的是�����,銀行解釋稱這樣做是為了防止偽基站和短信詐騙帶來(lái)的資金風(fēng)險(xiǎn)�����,提升資產(chǎn)變動(dòng)信息的私密性����。“同樣是短信通知服務(wù)�����,難道收費(fèi)就比免費(fèi)的安全����?手機(jī)軟件收集這么多的個(gè)人信息�,反而讓我覺(jué)得更不安全��?����!?/p>
記者找來(lái)一部使用安卓系統(tǒng)的三星手機(jī)進(jìn)行體驗(yàn)��,發(fā)現(xiàn)安裝過(guò)程中手機(jī)系統(tǒng)發(fā)出提示:使用該軟件將會(huì)“讀取手機(jī)狀態(tài)和ID”�����、獲取“大概位置和精確位置”�����、讀取和寫入聯(lián)系人數(shù)據(jù)等����,而且只給用戶“安裝”和“取消”兩個(gè)選擇�����。這就意味著,如果不直接開(kāi)放上述權(quán)限���,安卓系統(tǒng)的手機(jī)將無(wú)法安裝使用此軟件���。
記者進(jìn)一步調(diào)查發(fā)現(xiàn),不僅是銀行的金融軟件��,一些第三方支付���、理財(cái)機(jī)構(gòu)的軟件���,也普遍要求開(kāi)放地理位置、通訊錄等權(quán)限�,而對(duì)于收集這些信息干什么、如何保存�����,并沒(méi)有給出專門的解釋��。
“一些銀行等金融機(jī)構(gòu)在大規(guī)模應(yīng)用信息技術(shù)過(guò)程中�,確實(shí)存在著過(guò)度收集信息的現(xiàn)象,一旦保護(hù)措施不到位����,就會(huì)造成信息泄露�����?����!比A夏銀行發(fā)展研究部戰(zhàn)略室負(fù)責(zé)人楊馳表示�����,目前金融和支付機(jī)構(gòu)發(fā)展互聯(lián)網(wǎng)業(yè)務(wù)�,普遍以客戶拓展為業(yè)績(jī)考核導(dǎo)向�,多收集一份個(gè)人信息,意味著多一條拓展客戶的渠道�����。
比如�,收集了客戶的地理位置信息����,金融和支付機(jī)構(gòu)就能夠判斷客戶經(jīng)常出現(xiàn)的地點(diǎn)�����,以此向客戶精準(zhǔn)推薦營(yíng)業(yè)網(wǎng)點(diǎn)和合作商家�;有了客戶通訊錄信息����,金融軟件就能像微信一樣發(fā)展成社交網(wǎng)絡(luò),通過(guò)當(dāng)前客戶發(fā)展更多客戶����。
楊馳介紹,目前我國(guó)沒(méi)有專門保護(hù)個(gè)人信息的法律��,金融機(jī)構(gòu)到底可以收集哪些信息�,監(jiān)管部門也沒(méi)有出臺(tái)詳細(xì)規(guī)定。而對(duì)于信息保管���,各家金融機(jī)構(gòu)水平差別很大�����,“大的金融機(jī)構(gòu)內(nèi)控相對(duì)好一些����,會(huì)有專職部門負(fù)責(zé)這項(xiàng)工作,但一些小機(jī)構(gòu)幾乎沒(méi)有專人負(fù)責(zé)����。”
由于內(nèi)控機(jī)制不完善�����,金融機(jī)構(gòu)泄露個(gè)人信息現(xiàn)象屢見(jiàn)不鮮����,甚至很多內(nèi)部員工成為“內(nèi)鬼”。2013年11月��,某支付機(jī)構(gòu)內(nèi)部員工因多次批量出售用戶信息被杭州警方逮捕����,該員工利用工作便利,多次下載公司用戶資料���,內(nèi)容超過(guò)20G�,支付公司負(fù)責(zé)人表示:“不得不承認(rèn)�����,我們?cè)诠芾砩铣隽艘恍﹩?wèn)題����。”今年5月��,山東菏澤警方偵破一起定制型販賣個(gè)人信息案���,抓獲嫌疑人29名��,其中包括銀行員工2人�,交易個(gè)人信息共計(jì)200余萬(wàn)條��。今年公安部部署打擊整治網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪專項(xiàng)行動(dòng)����,半年內(nèi)就抓獲犯罪嫌疑人3300余人,其中銀行�����、電信等行業(yè)“內(nèi)鬼”270余人����,查獲信息290余億條�。
劉俊海表示�����,依據(jù)消費(fèi)者權(quán)益保護(hù)法的規(guī)定�����,商業(yè)機(jī)構(gòu)收集個(gè)人信息必須遵循明示��、同意�����、必要�����、合法����、保密等原則,金融和支付機(jī)構(gòu)也不例外����。很多機(jī)構(gòu)在收集信息過(guò)程中�,雖然也會(huì)征得消費(fèi)者同意����,但大多是走形式�����。更有甚者�����,消費(fèi)者若不同意���,就不能使用金融服務(wù)��,消費(fèi)者最終只能忍氣吞聲�,做出無(wú)奈的選擇�����。
