“一切皆可数字化”的时代,个人金融信息安全问题频发, 数据安全问题成为金融处罚“重点区域”

行业消费痛点

●个人信息安全权益受损,电话轰炸式营销骚扰频繁

●信用卡业务、理财业务成涉诉重灾区

●平台倒闭后无处追回资金,互联网金融产品投诉多

●销售人员误导/过度销售产品,金融服务标准不规范

●贷款利率过高、服务费收取不合理

刚刚注册了一个借贷APP,就被更多借贷APP一连串的电话轰炸!” 市民王小姐将自己的遭遇发在朋友圈。这并不是个例,类似的过度营销成为常态,甚至个人金融信息贩卖已经成为产业链,一条借贷信息几元钱被贩卖。近年来个人金融安全也成为金融处罚的重灾区。据悉,2020年监管开出181张针对个人信息安全的罚单,今年以来也已开出两张罚单,其中不少银行收到千万级罚单。随着数据安全立法的日趋完善,各家金融机构也在加强相关内控管理。

现象 1

谁动了你的信息?非法贩卖屡禁不止

“金融业本质上就是信息产业。”中国人民银行原行长周小川曾这样表示。以往从金融融通本质看金融,如今更需要从信息角度看金融。客户与金融机构的每一次互动,都会产生数据。然而,大数据这把“双刃剑”为金融业带来科技创新,也带来用户隐私保护新命题。

在黑猫投诉中,一位刘先生就表示自己并没有在中邮消费金融贷款,但是征信报告中却有一笔2020年1月11日该公司的1000元贷款逾期。对此新快报记者咨询客服,客服表示由于不是本人咨询不能查询该用户信息。

然而像刘先生类似的投诉并不少见。虽然去年以来监管对于贩卖个人金融信息案件进行打击,然而仍屡禁不止。

一位QQ名为“LX”的中介告诉新快报记者,被贩卖的各种个人信息中,“银行流水”等金融信息最值钱,售价从几百元到上千元不等,查询时间段越久则越贵。据他表示,“做这行的得在银行或者是科技公司里‘有人’。”

事实上,银行“内鬼”参与倒卖个人金融信息的情况并不少见,甚至去年底有媒体曝出有的银行员工靠售卖客户信息竟年赚黑色收入超30万。根据中国裁判文书网去年的一份判决书显示,建行余姚城建支行原行长沈某某,将该行受理的贷款客户财产信息共计127条提供给他人用于招揽业务。

现象 2

7款APP再被监管点名,《隐私协议》“坑”太多

日前,广东省通信管理局官方发布消息称,215款存安全隐患问题APP被勒令整改,其中包括12款金融理财类APP,如小花借条、通付宝、广金所、合众e贷财富、平安精选等。另有7款前期通报APP如中邮消费金融的中邮钱包APP、顺丰金融APP等存在未整改或整改不彻底情况再遭点名。

新快报记者在对多款金融APP测评后发现,几乎每个APP必须点击同意《隐私条款》才能注册使用。“消费者点击确认并不代表完全认同里面的条款。”北京市君泽君(广州)律师事务所徐进伟对新快报记者表示,并不是点击确认就100%对消费者适用,这只是APP限制消费者权利、免除或减轻自身责任的通用做法而已。“虽然不违法,但不代表合理。”

不少用户在注册金融APP前并没有仔细阅读过《隐私协议》,其实其中隐藏着不少“坑”。比如顺丰金融APP中规定,“可以与关联公司共享个人信息,只共享必要的个人信息。”然而,到底什么是必要的个人信息并未做任何说明。“如果涉及到C2(识别用户身份和金融状况的个人信息,如证件信息等)、C3(用户鉴别信息如银行卡号等)类别信息,一旦与不规范的第三方合作则存在较大数据隐私泄露、被滥用等安全隐患。”有业内人士分析表示。

虽然在各类监管文件中一再强调,要遵循“少且必要的原则”收集个人信息,然而在广东省通信管理局官方通报中,顺丰金融APP的《隐私协议》中“用户不同意开启非必要的相机权限,拒绝提供上传图片功能”,违反了必要原则收集个人信息。

不仅如此,不少用户在注册金融APP后,几乎没有注销的习惯,也让信息泄露有了可乘之机。根据广东省通信管理局官方通报,中邮钱包APP未提供有效的注销账号功能,按照隐私政策中声明的注销指引,咨询在线客服,客服明确回复未实名认证的账号无需注销。对此,新快报记者咨询客服也得到了同样的回复。

现象 3

千万元级罚单频现,最高可罚全年营业额5%

过去一年来,监管重拳出击打击金融机构涉“侵害消费者金融信息安全”的问题,总体处罚力度明显加大。

据《中国个人金融信息保护执法白皮书(2020)》不完全统计,截至2020年10月25日,央行总行及各地分支行开出的罚单里,涉及“个人金融信息”的共181张,罚款金额合计超过1.8亿元。其中,银行涉“个人金融信息”的处罚超过155次,金额超过1.5亿元,被处罚的银行广泛涉及国有大型银行、股份制银行以及城商行、村镇银行、信用社等。

去年10月,央行更是开出了千万元级罚单,涉及三家国有大行的6家分支机构,罚金超过4000万元,所涉内容均为“侵犯金融消费者金融信息安全”。

10月21日,央行吉林市中心支行公布的行政处罚信息显示,某国有大行吉林市江北支行因“侵害消费者个人信息依法得到保护的权利”“违反反洗钱管理规定,泄露客户信息”两项违规行为,被处以1223万元巨额罚款。同时,按照机构和相关责任人“双罚”原则,该行支行时任行长和员工分别被罚1.75万元、3万元。同日,另一家国有大行的三家分行因同样问题被处以大额罚款,共计被罚2453万元。

今年1月29日,银保监会开出今年的首张罚单也是因为某国有大行信息系统安全和数据泄露等问题,被罚款420万元人民币。2月5日,某股份制银行因“与身份不明的客户进行交易”等四项违规行为被罚2890万元。

实际上,对于个人金融信息的监管正在升级。去年,五部门研究制定《关于加强金融违法行为行政处罚的意见》,其中首次明确可以按次处罚金融违法行为。虽然文件中并没有透露按次处罚的标准,但是据业内人士对新快报记者透露,金融机构涉嫌泄露个人信息罚款1万元/条,涉及反洗钱则罚款20万元/条。

2020年10月,《个人信息保护法(草案)》公开征求意见,更是增加了关于处罚的篇幅,对于违法处理个人金融或者未按照规定采取必要的安全保护措施的,处罚机构全年营业额5%或者最高5000万元。

避坑指南

如何保护你的个人金融信息?在这里分享一条个人信息保护秘籍:

●账号密码严加密,重要信息勿乱晒;

●不明链接不能点,免费WIFI不要蹭;

●电话中奖不轻信,陌生账户不转钱;

●APP下载需正规,手机废弃必刷机;

●无用单据应撕碎,隐私功能需关闭;

●陌生网友莫轻信,不扫不明二维码。

■新快报记者 许莉芸 范昊怡