- 相關(guān)推薦
大數(shù)據(jù)下網(wǎng)絡(luò)借貸的信息安全問題
摘 要:隨著大數(shù)據(jù)時(shí)代的迅速發(fā)展,網(wǎng)絡(luò)借貸作為一種新型的民間借貸模式在互聯(lián)網(wǎng)間擴(kuò)展開來。但由于網(wǎng)絡(luò)的虛擬性、網(wǎng)絡(luò)借貸平臺自身監(jiān)管不力以及相關(guān)法律的不完善等問題,借貸客戶的個(gè)人信息被泄露或非法利用等安全問題日漸突出。將對網(wǎng)絡(luò)借貸中客戶信息安全問題進(jìn)行分析,進(jìn)而從相關(guān)法律的完善、行政監(jiān)管的健全、技術(shù)保護(hù)的強(qiáng)化、行業(yè)自律的加強(qiáng)、自我保護(hù)意識的提高這五個(gè)方面來加強(qiáng)個(gè)人信息的保護(hù)。本次《刑法修正案(九)》也針對網(wǎng)絡(luò)服務(wù)提供者不履行網(wǎng)絡(luò)安全管理義務(wù)造成客戶信息泄露等嚴(yán)重后果提出了新規(guī)定。
關(guān)鍵詞:大數(shù)據(jù);個(gè)人信息安全;法律保護(hù);網(wǎng)絡(luò)借貸
近年來,大數(shù)據(jù)時(shí)代的到來使得網(wǎng)絡(luò)借貸這一借貸模式得到了快速的發(fā)展。但由于網(wǎng)絡(luò)借貸依托于互聯(lián)網(wǎng)平臺,且互聯(lián)網(wǎng)本身具有虛擬性,使得借貸客戶的個(gè)人信息在互聯(lián)網(wǎng)中被不特定的人群所傳播和非法利用的風(fēng)險(xiǎn)不斷增加。
一、背景概況
(一)大數(shù)據(jù)下網(wǎng)絡(luò)借貸的興起
“大數(shù)據(jù)”這一概念是由全球知名咨詢公司麥肯錫提出。本文中的大數(shù)據(jù)是指依托互聯(lián)網(wǎng)、云計(jì)算等新技術(shù)產(chǎn)生的大量數(shù)據(jù),其在金融、計(jì)算機(jī)、信息管理等領(lǐng)域發(fā)揮了巨大的作用并具有重要的地位和戰(zhàn)略價(jià)值。通過對大規(guī)模數(shù)據(jù)的分析利用,如收集分析網(wǎng)絡(luò)借貸平臺的交易信息和個(gè)人信息等,從而進(jìn)一步了解客戶的資金需求,分析客戶群體的共性與個(gè)性等以實(shí)現(xiàn)一定的經(jīng)濟(jì)價(jià)值與社會(huì)價(jià)值。
隨著大數(shù)據(jù)時(shí)代的迅速發(fā)展,網(wǎng)絡(luò)借貸作為一種新型的民間借貸模式在互聯(lián)網(wǎng)間擴(kuò)展開來。網(wǎng)絡(luò)借貸是一種依托互聯(lián)網(wǎng)產(chǎn)生的為放貸人和借款人提供發(fā)布借貸信息,按照一定流程在網(wǎng)絡(luò)上自動(dòng)達(dá)成借款合同生成電子借條從而完成借貸融資的一種模式。2007年我國第一家民間借貸網(wǎng)絡(luò)平臺“拍拍貸”于上海成立并開始正式運(yùn)營,這意味著網(wǎng)絡(luò)借貸模式正在悄悄走入我國民眾的生活。經(jīng)過幾年的運(yùn)營實(shí)踐,目前我國已形成以上海“拍拍貸”、北京“宜信”為代表的一定數(shù)量的民間網(wǎng)絡(luò)借貸平臺。它憑借網(wǎng)絡(luò)突破了時(shí)間和地域的限制,擴(kuò)大了民間借貸的范圍,同時(shí)更加充分滿足了個(gè)人及中小企業(yè)的資金需求。網(wǎng)絡(luò)借貸平臺的運(yùn)營模式采用競投標(biāo)的方式,要求借款人進(jìn)行注冊并如實(shí)填寫具體相關(guān)個(gè)人信息,如身份信息、家庭住址、聯(lián)系電話、工作證明、收入狀況、銀行卡號等,在注冊登錄后便可在網(wǎng)站上發(fā)布自己的借款需求,包括借款金額、借款期限、借款理由、利率、還款方式等。同時(shí),放貸人可根據(jù)借款人的具體需求,通過競標(biāo)方式進(jìn)行放貸活動(dòng),通過不斷競價(jià)借貸雙方最終達(dá)成借款協(xié)議。在網(wǎng)站對借款人信用報(bào)告審查通過后,資金將會(huì)流入借款人的賬戶,網(wǎng)站也將自動(dòng)生成電子借條,通過電子郵箱、手機(jī)短信等方式送達(dá)借款人和放貸人。
(二)網(wǎng)絡(luò)借貸中個(gè)人信息安全問題的表現(xiàn)
個(gè)人信息的泄露是個(gè)人信息安全問題的主要表現(xiàn)之一,是指通過將個(gè)人信息進(jìn)行大范圍公開,以實(shí)現(xiàn)主體對于自身的信息失去控制的狀態(tài)。網(wǎng)絡(luò)借貸不同于其他借貸方式,由于其依托于互聯(lián)網(wǎng),非常透明化,需要通過網(wǎng)絡(luò)了解借貸雙方的個(gè)人信息,并且網(wǎng)絡(luò)借貸平臺為借貸雙方提供“一站式”服務(wù),從發(fā)布信息、審核資料到轉(zhuǎn)賬借款等都是由網(wǎng)站進(jìn)行專門的服務(wù),借貸客戶只需要進(jìn)行會(huì)員注冊登錄,并將自己的個(gè)人信息提供給平臺,就能進(jìn)行借貸活動(dòng),沒有十分嚴(yán)格的準(zhǔn)入機(jī)制,這就要求平臺自身對用戶的個(gè)人信息盡到保密義務(wù)。然而,在借貸平臺為客戶提供高效便捷的服務(wù)外,由于交易完全依賴于網(wǎng)絡(luò),其虛擬性和開放性也導(dǎo)致了客戶個(gè)人信息泄露方面的風(fēng)險(xiǎn),如客戶身份賬號等個(gè)人信息在交易時(shí)被非法盜取、網(wǎng)絡(luò)借貸平臺利用客戶個(gè)人信息非法獲利等。個(gè)人信息具有人格權(quán)的屬性,其不僅具備了精神價(jià)值,也包含著巨大的經(jīng)濟(jì)價(jià)值。2012年某借貸網(wǎng)站就發(fā)生了因借款人未及時(shí)還款便將用戶個(gè)人信息張貼在網(wǎng)上公之于眾的事件,其中個(gè)人信息甚至詳細(xì)到手機(jī)號碼和個(gè)人照片等,該網(wǎng)站這一行為不僅泄露了用戶的個(gè)人信息,而且侵害了用戶的隱私權(quán)。
二、個(gè)人信息安全問題的分析
大數(shù)據(jù)的運(yùn)行要求大量的數(shù)據(jù)收集作為運(yùn)作基礎(chǔ),在網(wǎng)絡(luò)借貸中,借貸雙方需要填寫完整準(zhǔn)確的個(gè)人信息作為借貸的信譽(yù)保證,由此網(wǎng)絡(luò)借貸平臺掌握著大量的客戶詳細(xì)資料。并且,便利的數(shù)據(jù)收集再加之互聯(lián)網(wǎng)本身的虛擬性,由此在網(wǎng)絡(luò)借貸中,引發(fā)最突出的問題是借貸客戶的個(gè)人信息能否得到安全保障而不外泄。
(一)平臺行業(yè)自律問題
大數(shù)據(jù)時(shí)代對于數(shù)據(jù)本身所擁有的經(jīng)濟(jì)價(jià)值的追求達(dá)到歷史的新高度,數(shù)據(jù)擁有者為了獲得相關(guān)經(jīng)濟(jì)利益而向個(gè)人或組織非法出售他人個(gè)人信息,這種行為不僅造成個(gè)人信息的外泄,更侵犯了借貸客戶的個(gè)人信息安全的權(quán)益。網(wǎng)絡(luò)借貸平臺第三人對于大數(shù)據(jù)擁有者的惡意進(jìn)攻會(huì)造成他人個(gè)人信息的外泄或者傳播。目前我國網(wǎng)絡(luò)借貸行業(yè)還沒有一個(gè)統(tǒng)一的行業(yè)標(biāo)準(zhǔn),因此對用戶個(gè)人信息的保護(hù)存在較大的風(fēng)險(xiǎn)。
(二)相關(guān)法律法規(guī)的不完善
就目前我國的法律法規(guī)而言,網(wǎng)絡(luò)借貸平臺的形式和法律屬性還沒有得到正式的認(rèn)定,現(xiàn)階段針對網(wǎng)絡(luò)借貸平臺出臺的相關(guān)官方文件僅僅局限于我國銀監(jiān)會(huì)發(fā)布的《關(guān)于人人貸有關(guān)風(fēng)險(xiǎn)提示通知》,且該行業(yè)針對網(wǎng)絡(luò)借貸平臺的法律監(jiān)管問題并未提及。由于對于網(wǎng)絡(luò)借貸平臺的監(jiān)管力度的缺失,監(jiān)管門檻特別低,網(wǎng)絡(luò)借貸平臺的監(jiān)管不力,這就導(dǎo)致第三人對平臺的個(gè)人信息進(jìn)行隨意的進(jìn)攻和外泄,對于惡意侵犯者得不到及時(shí)有力的懲處。其次,對于網(wǎng)絡(luò)的發(fā)展和個(gè)人的信息安全缺乏相關(guān)的法律明文規(guī)定,在此次的《刑法修正案(九)》(草案)中,七大亮點(diǎn)之一是對于出售或非法提供個(gè)人信息,網(wǎng)絡(luò)虛假信息都將寫入刑法中,為了加強(qiáng)對于公民個(gè)人信息的保護(hù),擴(kuò)大犯罪主體的范圍,增加出售或者非法提供個(gè)人信息安全的犯罪的規(guī)定。但是該法律草案并沒有將犯罪的危害程度和危害方式得以進(jìn)一步明確,對于打擊惡意侵犯者沒有強(qiáng)有力的保障措施。
(三)用戶信息安全意識薄弱
個(gè)人信息主要包含以下兩方面,一是自然屬性的信息,即記述個(gè)人自然情況的信息,如性別、身高、患病情況等信息。二是社會(huì)屬性的信息,即自然人在參與社會(huì)實(shí)踐中形成的信息,如婚姻狀況、工作單位、通訊記錄、銀行賬號等信息。由于個(gè)人信息的人格權(quán)屬性其同時(shí)具備精神價(jià)值和一定的經(jīng)濟(jì)價(jià)值,但部分人對個(gè)人信息的經(jīng)濟(jì)價(jià)值以及網(wǎng)絡(luò)的安全性缺乏一定認(rèn)識,對于信息的保密安全意識較為薄弱,因此往往在網(wǎng)絡(luò)活動(dòng)中不會(huì)對自己的個(gè)人信息加以保護(hù),造成個(gè)人信息被泄露或非法利用等后果。
(四)網(wǎng)絡(luò)技術(shù)安全指數(shù)達(dá)不到要求
由于網(wǎng)絡(luò)本身的虛擬性和透明性,加之網(wǎng)絡(luò)的數(shù)據(jù)系統(tǒng)和安全系統(tǒng)也存在一定的漏洞,則大大增加了網(wǎng)站被惡意進(jìn)攻的危險(xiǎn)性,降低了網(wǎng)絡(luò)的安全指數(shù),造成了個(gè)人信息的泄露和非法利用等嚴(yán)重后果。
三、國外網(wǎng)絡(luò)信息安全保護(hù)方式
針對大數(shù)據(jù)時(shí)代的發(fā)展對個(gè)人信息安全帶來的巨大威脅,許多國家在加強(qiáng)網(wǎng)絡(luò)信息安全的法律保護(hù)方面已取得共識。根據(jù)“任何對互聯(lián)網(wǎng)的規(guī)制都不應(yīng)阻礙其發(fā)展”這一基本原則,由于不同國家對收集使用網(wǎng)絡(luò)個(gè)人信息對電子商務(wù)、網(wǎng)絡(luò)發(fā)展造成的影響的估計(jì)不同,因此對依托網(wǎng)絡(luò)產(chǎn)生的個(gè)人信息安全問題的法律保護(hù)、救濟(jì)的模式不同?傮w來說,有關(guān)國外網(wǎng)絡(luò)信息安全保護(hù)方式可以分為立法規(guī)制與行業(yè)自律兩類,分別以歐盟和美國為代表。
歐盟主要通過完善法律的手段來保護(hù)個(gè)人信息安全。為了保障個(gè)人自由和基本人權(quán),并確保個(gè)人信息資料在歐盟成員國之間的自由流通,歐盟議會(huì)在1995年10月24日通過了《歐盟個(gè)人資料保護(hù)指令》。在該指令中,資料控制者存在以下義務(wù):保證資料的品質(zhì)、資料處理合法、敏感資料的禁止處理與告知當(dāng)事人等。資料當(dāng)事人則享有接觸權(quán)利與反對權(quán)利,并有權(quán)更正刪除或封存其個(gè)人資料。
與歐盟相比,對于網(wǎng)絡(luò)上的個(gè)人數(shù)據(jù)及隱私保護(hù),美國更注重行業(yè)自律的保護(hù)方式。FTC就該問題制定了四項(xiàng)“公平信息準(zhǔn)則”:要求網(wǎng)站搜集個(gè)人信息時(shí)須發(fā)出通知;允許用戶選擇信息并自由使用信息;允許用戶查看有關(guān)自己的信息并檢查其真實(shí)性;要求網(wǎng)站采取安全措施保護(hù)未經(jīng)授權(quán)的信息。
四、完善網(wǎng)絡(luò)借貸信息安全體系的建議
(一)建立健全個(gè)人信息保護(hù)立法
一方面,加快互聯(lián)網(wǎng)金融的個(gè)人信息法律保護(hù),盡快建立健全相應(yīng)的個(gè)人信息保護(hù)立法,在法律上確認(rèn)個(gè)人信息的商業(yè)價(jià)值,將具有法律上的隱私性質(zhì)的個(gè)人信息加以重點(diǎn)保護(hù),應(yīng)當(dāng)將非法買賣和濫用個(gè)人信息行為定位為財(cái)產(chǎn)侵權(quán)的犯罪行為,將他人信息泄露和傳播的行為定位為權(quán)益侵犯的犯罪,對于影響范圍較廣,損害程度較深的行為,加大刑事處罰責(zé)任,震懾犯罪行為。另一方面,《隱私權(quán)保護(hù)法》應(yīng)規(guī)定網(wǎng)絡(luò)借貸平臺負(fù)有為客戶保護(hù)個(gè)人信息不被泄露的義務(wù),不得侵害客戶隱私權(quán),網(wǎng)絡(luò)借貸平臺在法律規(guī)定的范圍內(nèi)使用客戶個(gè)人信息,不得靠泄露客戶個(gè)人信息獲取非法收益。網(wǎng)絡(luò)借貸平臺如未盡保密義務(wù),必須承擔(dān)一定的法律責(zé)任,應(yīng)進(jìn)一步明確完善網(wǎng)絡(luò)借貸平臺的責(zé)任內(nèi)容、處罰手段、賠償標(biāo)準(zhǔn)等。
(二)強(qiáng)化網(wǎng)絡(luò)技術(shù)手段的保護(hù)
網(wǎng)絡(luò)借貸平臺涵蓋了大量的用戶個(gè)人信息,一旦網(wǎng)站被惡意進(jìn)攻,后果不堪設(shè)想。因此,要加強(qiáng)網(wǎng)絡(luò)借貸平臺數(shù)據(jù)庫以及應(yīng)用層面安全體系的建設(shè),采用多種網(wǎng)絡(luò)技術(shù)手段,使用各種程序和安全技術(shù)來保護(hù)借貸客戶的個(gè)人信息免受未經(jīng)授權(quán)的訪問或使用,努力開發(fā)更先進(jìn)的網(wǎng)絡(luò)方式和手段,降低信息泄露風(fēng)險(xiǎn)的發(fā)生,保障客戶個(gè)人信息安全,增加網(wǎng)絡(luò)借貸的安全性。
(三)健全網(wǎng)絡(luò)借貸平臺的行政監(jiān)管
要明確監(jiān)管主體,根據(jù)我國《銀行業(yè)監(jiān)督管理法》的相關(guān)規(guī)定,銀監(jiān)會(huì)主要職責(zé)之一是承辦對非銀行金融機(jī)構(gòu)的監(jiān)管工作。同時(shí),銀監(jiān)會(huì)對網(wǎng)絡(luò)借貸行業(yè)的發(fā)展已經(jīng)掌握了大量的行業(yè)資料,并對其風(fēng)險(xiǎn)已有足夠認(rèn)識,因此,可以確定銀監(jiān)會(huì)作為監(jiān)管主體的地位。另外,基于網(wǎng)絡(luò)借貸平臺完全網(wǎng)絡(luò)化的運(yùn)營特點(diǎn),可以由銀監(jiān)會(huì)聯(lián)合工信部對于網(wǎng)絡(luò)平臺進(jìn)行必要的審查和管理,并完善兩者之間分工。還要完善監(jiān)管規(guī)范,完善市場的準(zhǔn)入和退出機(jī)制,由于網(wǎng)絡(luò)和金融在創(chuàng)新方面的快速不斷發(fā)展,就應(yīng)當(dāng)加強(qiáng)對網(wǎng)絡(luò)借貸平臺業(yè)務(wù)范圍的有效控制,防止網(wǎng)絡(luò)數(shù)據(jù)擁有者對于他人個(gè)人信息的非法操作和泄露。加強(qiáng)網(wǎng)絡(luò)借貸平臺的內(nèi)部控制制度的完善,對關(guān)鍵崗位的關(guān)鍵操作人員進(jìn)行監(jiān)督,加強(qiáng)內(nèi)部監(jiān)管制度建設(shè)。
(四)加強(qiáng)網(wǎng)絡(luò)借貸行業(yè)自律
對于網(wǎng)絡(luò)借貸行業(yè),加強(qiáng)自身的建設(shè),履行保護(hù)借貸客戶的個(gè)人信息安全的義務(wù),對于客戶的個(gè)人信息進(jìn)行保密。網(wǎng)絡(luò)借貸商不斷完善網(wǎng)站的保密體系,需有關(guān)部門進(jìn)行軟件等級檢測和認(rèn)證,測評通過以后才可以在互聯(lián)網(wǎng)上進(jìn)行使用,保證在借貸運(yùn)行過程中不存在威脅個(gè)人信息安全的軟件。還要履行自身的告知義務(wù),在借貸客戶進(jìn)行個(gè)人信息注冊時(shí),應(yīng)當(dāng)事先告知客戶存在的風(fēng)險(xiǎn),其個(gè)人信息將在何種范圍內(nèi)進(jìn)行公開,并承諾在該范圍外不予信息公開和泄露。如果有需要進(jìn)行客戶信息泄露的情況下,應(yīng)當(dāng)?shù)玫娇蛻舻耐猓⒃谄湓试S的范圍內(nèi)進(jìn)行信息的公開。
目前,例如“人人貸”“速貸幫”等網(wǎng)絡(luò)借貸機(jī)構(gòu)自發(fā)成立了小額貸款服務(wù)中介機(jī)構(gòu)聯(lián)合委員會(huì),并對參與進(jìn)來的機(jī)構(gòu),簽署行業(yè)自律公約,更多的網(wǎng)絡(luò)借貸平臺應(yīng)當(dāng)參與進(jìn)來,共同維護(hù)網(wǎng)絡(luò)的客戶信息安全。
(五)提高個(gè)人信息安全的保護(hù)意識
法律手段和技術(shù)手段的完善能夠降低信息安全泄露的發(fā)生,但作為網(wǎng)絡(luò)借貸的客戶,應(yīng)當(dāng)提高自身的安全保護(hù)意識,在借貸行為過程中,對于相關(guān)的網(wǎng)站和信息,加強(qiáng)自身的甄別能力,明確哪些個(gè)人信息是需要填寫和審核的,及時(shí)清理上網(wǎng)痕跡,清除個(gè)人信息,注意私人信息的保護(hù),避免由于自身行為操作的不當(dāng)而造成信息的泄露,平時(shí)多關(guān)注信息安全問題,掌握信息泄露的措施。為保障個(gè)人信息安全,應(yīng)當(dāng)對個(gè)人信息進(jìn)行密碼保護(hù),個(gè)人切勿泄露密碼以及本人的個(gè)人資料給他人,對此造成的損失應(yīng)當(dāng)由借貸客戶自付。
參考文獻(xiàn):
[1]吳曉光,曹一.論加強(qiáng)P2P網(wǎng)絡(luò)借貸平臺的監(jiān)管[J].南方金融,2011(4).
[2]黃震,何璇.P2P網(wǎng)絡(luò)借貸平臺的法律風(fēng)險(xiǎn)及防范[J].金融電子化,2013(2).
[3]王艷,陳小輝,邢增藝.網(wǎng)絡(luò)借貸中的監(jiān)管空白及完善[J].當(dāng)代經(jīng)濟(jì),2009(24).
[4]齊日光,于立志,高永泉.網(wǎng)絡(luò)信貸平臺監(jiān)管缺失應(yīng)予關(guān)注[J].吉林金融研究,2010(10).
[5]李愛君.民間借貸網(wǎng)絡(luò)平臺法律制度的完善[J].福州大學(xué)學(xué)報(bào),2011(6).
[6]艾金娣.P2P網(wǎng)絡(luò)借貸平臺風(fēng)險(xiǎn)防范[J].中國金融,2012(14).
[7]陳宋陽.我國民間借貸法律監(jiān)管研究[D].重慶:西南政法大學(xué),2010.
[8]官大彪.我國P2P網(wǎng)絡(luò)借貸發(fā)展存在的風(fēng)險(xiǎn)及其監(jiān)管對策[J].臺灣農(nóng)業(yè)探討,2012(5).
[9]孔非凡,江玲.我國P2P小額信貸模式存在的風(fēng)險(xiǎn)與對策建議[J].西部經(jīng)濟(jì)管理論壇,2013(1).
[10]黃震,何璇.P2P網(wǎng)絡(luò)借貸平臺法律風(fēng)險(xiǎn)及防范[J].金融電子化,2013(2).
【大數(shù)據(jù)下網(wǎng)絡(luò)借貸的信息安全問題】相關(guān)文章:
大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全探析論文01-12
關(guān)于網(wǎng)絡(luò)環(huán)境下信息用戶需求滿足分析03-04
淺談網(wǎng)絡(luò)數(shù)據(jù)信息管理軟件中間層設(shè)計(jì)03-10
網(wǎng)絡(luò)信息資源的組織原則研究--對DC元數(shù)據(jù)的探討03-02
地理信息數(shù)據(jù)錄入的數(shù)據(jù)質(zhì)量控制研究11-27
局域網(wǎng)數(shù)據(jù)庫環(huán)境下數(shù)據(jù)采集及處理12-24
網(wǎng)絡(luò)環(huán)境下供給鏈治理信息系統(tǒng)建構(gòu)03-24