成都市新冠肺炎确诊病例赵某某个人信息在网络平台流传,涉及其姓名、身份证号码、家庭住址、照片等信息,引发网友热议。经公安机关调查,王某(男,24岁)将一张内容涉及“成都疫情及赵某某身份信息、活动轨迹”的图片在自己的微博转发,严重侵犯他人隐私。目前,王某因违反《中华人民共和国治安管理处罚法》相关规定已被依法行政处罚。 确诊者隐私被上网,唱的是哪一出?应该说,新冠肺炎确诊病例的出现,让当地民众生活工作等方面确实受到了影响,心生怒气也可以理解,但是不能因此就侵犯他人的合法权益、冒犯法律。没有人愿意成为新冠肺炎患者,从目前官方公布的信息看,也没有证据证明赵某某有任何主观故意。如果因自己的生活工作被波及就迁怒于赵某某,这对她是不公正的。不得不说的是,一些网友在挞伐赵某某的同时,还疑似编排不实之词,涉嫌造谣。 毋庸赘言,此前多地曾发生疑似泄露确诊病例或密切接触者隐私的事件。受害者不仅频频被骚扰,还遭遇网络暴力,正常生活受到了严重干扰。泄露隐私的危害不容小觑,对受害者应及时抚慰,对泄露者则需依法惩处,以儆效尤。 事实上,国家近年来在保障公民隐私方面越来越制度化和法治化。比如即将于2021年1月1日起施行的《中华人民共和国民法典》第一千零三十二条明确规定:“任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。”我们每个人都享有隐私权,隐私是私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息,谁都不能侵犯。一旦随意披露和侵犯,导致当事人受到网络暴力,加害人必须受到应有的惩处。 遏制隐私泄露,需要我们每个人都强化法治意识,守住法治底线,全力保护好自身的隐私。同时,更需要法律“亮剑”,需要执法机关依法捍卫公民的合法权益。无论机构泄露的,还是平台、个人泄露的,只要触犯法律都要承担法律责任。为公民织密法律保护网,还要构筑反应迅速、处理及时的应对机制。比如,有关平台一旦发现受害者的隐私被泄露,应快速删除,尽最大可能减少危害。 “赵某某隐私疑被泄露”一事已有结果,这再次提醒我们:公民个人隐私受法律保护,对于侵犯公民个人隐私的行为,公安机关将依据《中华人民共和国治安管理处罚法》相关规定依法调查处理;涉嫌犯罪的,公安机关将依法追究刑事责任。
刚办完一张信用卡,就收到了贷款中介的推销电话;刚买完房,装修公司的电话接踵而至;车险快到期了,各保险公司的短信就频频推送;孩子快放假了,教学辅导机构的短信广告铺天盖地砸过来…… 你对上述种种短信轰炸、电话骚扰应该不陌生吧?它们都指向一个让人无奈的现实——个人信息严重泄露,你被商家“盯”上了。 今年以来,有关个人信息泄露的新闻屡次成为热点话题。例如,脱口秀演员王越池爆料中信银行泄露其银行流水、百万银行客户数据疑在“暗网”出售、某些银行部门因个人信息保护不到位领到监管百万元罚单、央视“3·15晚会”曝光50多款移动客户端应用软件(APP)窃取用户隐私等。 在数字经济时代,个人信息安全往往直接关乎个人资金安全。如何保护好老百姓的个人信息、维护好个人“钱袋子”安全,是大数据洪流时代必须直面的问题。 谁动了你的个人信息? “大数据时代,人人都在裸奔”,这句看似调侃的话语却让我们不得不直面一个严峻现实:在享受大数据时代各种便利服务的同时,个人信息却已通过多个渠道被盗用、贩卖,从而使自己变成“透明人”,被商业营销精准“锁定”。若要问你离个人信息被泄露有多远?答案是:零距离。 记者了解到,目前个人信息的泄露渠道多样,可大致分为线下、线上两种。其中,线下渠道遵循“从哪里录入信息,就能从哪里泄露”的规律。一般散落的快递单、物业信息、医疗单据等个人零碎信息,均存在泄露的可能。而线上平台是信息泄露最严重的地方。从网页上的各种“留痕”,到注册的各种APP,均是触达个人信息的端口,前者包括网购记录、浏览痕迹、电商评论等,后者则普遍存在超范围收集个人信息的现象。 是谁在背后盗取我们的数据?“个人信息泄露的背后是一个完整的黑色产业链,有专门的黑色产业数据公司,通过各个渠道搜集个人信息,再对其进行整理、加工和包装,进而转卖、分赃,最终实现数据价值变现。”苏宁金融研究院金融科技研究中心主任孙扬告诉记者,被非法搜集的个人信息数据经过分门别类和定价后,最终被卖给各种金融机构、贷款中介、教育培训机构、房地产公司以及装修公司等需求方。 最常见的泄露渠道是各类手机APP,这也是黑色产业公司最容易获取个人数据的方式。当我们使用某个APP,经常会被强制要求读取设备信息,或者授权相机、定位等权限。这背后隐藏着一些APP超范围收集个人信息、私自收集个人信息、过度索取权限的“陷阱”。 今年的央视“3·15晚会”就曝光了国美易卡、麦芽贷等53款APP中窃取用户隐私问题,其中40余款为现金贷APP,占比近八成。据央视报道,这些APP通过内置SDK(软件开发工具包)插件,未经用户同意,在后台读取用户的电话号码、通讯录、短信记录、应用列表等信息,同时上传数据到第三方服务器。 “整个过程并不复杂,黑色产业公司会选择与一些APP开发商合作,在APP中嵌入黑色产业公司的SDK搜集个人信息,给予开发商一定的费用购买这些信息。被各种APP搜集的个人信息通过SDK发送到黑色产业公司,这些公司再对数据进行整理、加工包装,最后送到暗网交易。”孙扬表示,由于SDK能够收集用户的短信,一旦用户有网络交易的验证码被获取,极有可能造成严重的经济损失。 金融APP强监管的大幕已拉开 个人金融信息不仅关乎老百姓的资金安全,也是金融机构展业的关键要素。因此,金融类APP是强监管的重点领域。 2019年11月,人民银行发布《关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》,拉开了金融APP强监管的大幕。根据通知,中国互联网金融协会承担移动金融应用客户端软件实名备案工作。目前,该协会已发布三批金融软件备案名单,累计有141款金融客户端软件完成备案。 今年7月底,工信部召开会议,部署开展纵深推进APP侵害用户权益专项整治行动,要求各企业不得存有侥幸心理和“过关”思维,切勿试探监管底线、触碰监管红线、低估监管意志。 由于信息安全是金融机构安全保障义务的核心内容,今年以来,有关数据治理、个人信息泄露、网络安全的罚单越来越多,金融机构对个人信息的保护同步进入严监管时代。 6月19日,江苏银保监局公布对江南农商行的行政处罚,该行因“网络安全工作严重不足”而被罚款30万元,成为首家因为网络安全问题被处罚的商业银行。8月5日,上海银保监局发布行政处罚信息,招商银行、交通银行的信用卡部门因对客户个人信息未尽安全保护义务等事项,被责令改正并各被罚款100万元。 除了机构主体吃到罚单,银行从业人员也有因侵犯公民个人信息被处罚的案例。 今年3月,建设银行余姚城建支行行长沈某某因犯侵犯公民个人信息罪,被判处有期徒刑3年,缓刑3年,并处罚金人民币6000元。今年4月,北京银行上海分行张江支行某临时工利用银行系统,违规查询公民个人征信信息,被判处有期徒刑1年2个月,缓刑1年2个月,并处罚金人民币4000元。 近两年,金融机构业务的线上化布局不断加快,形成了包括APP、小程序等在内的线上全渠道服务能力。而在推进数字化转型的过程中,如何寻求在网络安全风险管控、个人信息保护方面的平衡点,成为目前监管和金融机构共同面对的问题。 个人信息保护法律体系不断健全 今年以来,与个人信息保护相关的政策规范、法律草案在陆续健全,相关立法生态正在走向完善。 今年2月,人民银行发布《个人金融信息保护技术规范》,规定了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各环节的安全防护要求,从安全技术和安全管理两个方面,对个人金融信息保护提出了规范性要求。 备受关注的个人信息保护法也有望面世。5月14日,全国人大常委会法工委有关部门负责人透露,个人信息保护法正在研究起草中,目前草案稿已经形成。明年正式施行的民法典中,也有专门针对隐私权和个人信息保护的章节。 实际上,当前个人信息保护不足,除了运营主体缺乏规范、法律制度有待健全外,也与信息主体的保护意识淡薄有关。业内人士呼吁,每个人都应该形成强烈的自我保护意识。 金诚同达(上海)律师事务所高级合伙人彭凯说,消费者要从多方面保护自己的个人信息。从线上平台看,下载APP并在授予APP系统权限前,要考虑其必要性,尤其是涉及通讯录、通话、短信、照片等敏感内容的权限;针对不同网站应使用不同的复杂密码,避免因部分网站的密码泄露事件导致个人在其他网站的数据也面临重大风险,尤其是针对一旦泄露可能造成严重后果的网站。 彭凯表示,在线下渠道,非必要情况下,尽可能减少填写、提供真实个人信息的机会。需要警惕的常见场景包括扫码抽奖、有奖问卷、报名送礼等。另外,要做好纸质单据的个人信息保护工作,例如撕去快递包装上的收货人信息、不随意丢弃使用过的实名制车票、丢弃前撕毁购物支付凭证等。
作者 | 佟亚云 近期,江苏淮安警方破获了一起特大贩卖公民个人信息案,其中一名嫌疑人系建设银行员工,仅靠帮忙查询银行卡信息,一年黑色收入超30万元,每查询1条银行卡相关信息,可获80至100元不等的报酬。 除建设银行以外,中信银行也于近期陷入隐私泄露风波。脱口秀演员池子举报称,中信银行违规泄露其个人流水。最终该事件以中信银行道歉、支行行长撤职收场。 今年以来,银行泄露客户隐私的类似事件频发,引发公众对于银行隐私保护的关注与担忧。从信息泄露的方式看,银行内部员工成为信息贩卖黑色产业链的源头,而末端多为网贷机构或诈骗团伙。此外,不法分子利用系统漏洞进行网络攻击也成为银行信息泄露的一大原因。 专家与律师认为,此类客户信息遭泄露事件反映出银行在内部管控仍存在不足,除当事员工外,银行也应在法律方面承担责任。 建行支行行长非法泄露127条贷款客户财产信息 公开报道显示,江苏淮安警方破获的特大贩卖公民个人信息案中,在建设银行丁某背后,有着一条涉及9省12市的产业链,涉及公民个人信息数据5万多条,涉案金额2000多万,被抓获的犯罪嫌疑人共26名。 据悉,建行员工丁某系信息贩卖黑产链条的第一环,一般出于安全起见仅与一至两名中间商联系,下面还有各层分销商,从银行内部员工到销售末端,一条信息的价格可能会翻数倍。 裁判文书网披露的判决书也揭露了类似的信息贩卖黑产运作模式:以银行内部员工为源头,信息经多层流转倒卖。 (2020)皖1822刑初38号判决书显示,有7名被告人参与工商银行储户个人信息贩卖,信息至少经过两次转手,参与者“有很多上线和下线,联系面广” 7名被告人中,其中一人郝某系中国工商银行西夏支行职工,其利用工作便利查询该行储户个人信息,具体包括姓名、身份证号码、预留手机号码和银行卡号四要素,以70元至100元不等的价格通过QQ出售给他人,查询银行储户信息共200条,收取费用20.7万元。 法院判决郝某犯侵犯公民个人信息罪,判处有期徒刑三年,并处罚金21万元。 图片源自中国裁判文书网 在个人信息买卖黑产的下游,或是网络贷款及诈骗团伙。 (2020)赣0825刑初1号判决书显示,两名被告人合伙开办从事小额贷款、收取高额利息的小贷公司。二人先是以4万余元购买、再是以违规拷贝的方式,最终得到近2万条客户个人信息,并将信息分割成多份发给小贷公司业务员,业务员通过电话联系客户、推荐放贷业务。 (2020)晋0726刑初56号判决书显示,去年6月至9月,邱某非法获取了包括姓名、身份证号码、电话、银行卡号、住址等公民个人信息10.28万条,并将上述公民信息贩卖给网络贷款诈骗团伙用以牟利,获利4万余元。 一则判决书显示,建设银行一支行行长也参与信息泄露案件,目的在于为他人招揽业务。 图片源自中国裁判文书网 (2020)浙0281刑初62号判决书显示,建设银行余姚城建支行时任行长沈某将受理的贷款客户财产信息共计127条提供给周某,用于招揽业务。此前,沈某还应周某要求,将从他人处非法获取的余姚市东城名苑业主的1111条财产信息通过邮箱提供给周某用于招揽业务。 因沈某犯侵犯公民个人信息罪,被判处有期徒刑三年,缓刑三年,并处以罚金6000元。 攻击网站漏洞导致6万条银行信息泄露 除了内部员工违规操作,银行大规模客户信息泄露还与网络攻击有关。 今年4月,有消息称,上海银行80万行客户数据、兴业银行46万信用卡资料、20 万上海理财 VIP 客户数据和10万上海浦发银行客户资料遭遇泄露,并在网络出售。 对此,上述银行回应称不属实,网曝数据并非由其泄露,且存在数据不匹配的情形。 图片源自网络 然而网络攻击造成的信息泄露确实时有发生,网站漏洞或为非法窃取信息提供可乘之机。 去年6月,北京市公安局网安部门工作发现,网民“yuhong”在“暗网”贩卖国内某银行6.02万条用户个人信息。经审查,犯罪嫌疑人交代了其利用网站漏洞非法窃取了某银行等单位网站上存储的公民个人信息,截至被抓获,非法牟利3万余元。 目前,公安机关已着手对此类犯罪进行严厉打击。在“净网2019”专项行动中,全国公安机关全年破获侵犯公民个人信息类案件5000余起,抓获各行业“内鬼”900余名,破获黑客攻击破坏类案件2200余起。 对于银行客户个人信息遭泄露事件频发,有业内人士认为,这反映出银行内部管控的诸多不足。“比如客户信息可能交由理财部门进行理财产品销售,但如何交接的信息,是否会产生泄露的风险,都应当考虑,信息监管也还需要完善”。 首创证券研究所所长、首席经济学家王剑辉表示,银行客户信息遭泄露与业务发展和风控合规二者的平衡有关。现阶段,金融系统的考核权重多向盈利能力倾斜,合规、风控方面的重视程度可能有所不足。 王剑辉建议银行在人才培养、制度完善、科技手段方面进行完善,以减少此类事件发生。在人才培养方面,银行应加大对风控环节的教育,在制度方面强调刚性约束,在科技手段方面进行权限分级、操作留痕、预警系统等部署,实时应用最新科技。 多家银行因违规泄露客户信息受处罚 不论是由银行“内鬼”还是网络攻击导致客户隐私泄露,上海汉联律师事务所宋一欣律师认为,在此类事件中,银行都应承担防护责任。 “银行在此类信息泄露事件中负有行政责任乃至刑事责任,在查证客户无责任的情况下,银行应对客户的损失承担全部责任。” 今年以来,监管多次对银行信息泄露作出表态。 随着“池子”流水泄露事件发酵,5月9日,银保监会发布通报称,中信银行在未经客户本人授权的情况下,向第三方提供个人银行账户交易明细,违背为存款人保密的原则,涉嫌违反《中华人民共和国商业银行法》和银保监会关于个人信息保护的监管规定。银保监会消费者权益保护局将按照相关法律法规,启动立案调查程序。 图片源自中国银保监会官网 此前,3月11日,中国人民银行重庆营业管理部公示行政处罚决定书,对重庆富民银行“侵害消费者个人信息依法得到保护的权利”等7项违规行为予以处罚,没收其违法所得30.35万元,并处罚款184.5万元。 4月23日,岱山农商银行因违规泄露客户信息被舟山监管局处罚30万元,相关责任人处以禁止从事银行业工作3年的处罚。 4月22日,在国新办2020年一季度银行业保险业运行发展情况发布会上,中国银保监会副主席黄洪表示,近年来银保监会印发一系列政策文件,查处不少案件,要求各银行保险机构认真贯彻落实个人信息保护方面的法律法规,加强客户隐私保护,对客户信息严格实行从采集到储存等全流程的制度化管理。
登录
工商服务
危机公关
金融律师
app开发
财税服务
金融牌照
网站建设
知识产权
企业征信
审计评估