大数据下网络借贷的信息安全问题
2015-06-01刘亚娟江上
刘亚娟 江上
摘 要:随着大数据时代的迅速发展,网络借贷作为一种新型的民间借贷模式在互联网间扩展开来。但由于网络的虚拟性、网络借贷平台自身监管不力以及相关法律的不完善等问题,借贷客户的个人信息被泄露或非法利用等安全问题日渐突出。将对网络借贷中客户信息安全问题进行分析,进而从相关法律的完善、行政监管的健全、技术保护的强化、行业自律的加强、自我保护意识的提高这五个方面来加强个人信息的保护。本次《刑法修正案(九)》也针对网络服务提供者不履行网络安全管理义务造成客户信息泄露等严重后果提出了新规定。
关键词:大数据;网络借贷;个人信息安全;法律保护
中图分类号:D923 文献标志码:A 文章编号:1002-2589(2015)15-0076-02
近年来,大数据时代的到来使得网络借贷这一借贷模式得到了快速的发展。但由于网络借贷依托于互联网平台,且互联网本身具有虚拟性,使得借贷客户的个人信息在互联网中被不特定的人群所传播和非法利用的风险不断增加。
一、背景概况
(一)大数据下网络借贷的兴起
“大数据”这一概念是由全球知名咨询公司麦肯锡提出。本文中的大数据是指依托互联网、云计算等新技术产生的大量数据,其在金融、计算机、信息管理等领域发挥了巨大的作用并具有重要的地位和战略价值。通过对大规模数据的分析利用,如收集分析网络借贷平台的交易信息和个人信息等,从而进一步了解客户的资金需求,分析客户群体的共性与个性等以实现一定的经济价值与社会价值。
随着大数据时代的迅速发展,网络借贷作为一种新型的民间借贷模式在互联网间扩展开来。网络借贷是一种依托互联网产生的为放贷人和借款人提供发布借贷信息,按照一定流程在网络上自动达成借款合同生成电子借条从而完成借贷融资的一种模式。2007年我国第一家民间借贷网络平台“拍拍贷”于上海成立并开始正式运营,这意味着网络借贷模式正在悄悄走入我国民众的生活。经过几年的运营实践,目前我国已形成以上海“拍拍贷”、北京“宜信”为代表的一定数量的民间网络借贷平台。它凭借网络突破了时间和地域的限制,扩大了民间借贷的范围,同时更加充分满足了个人及中小企业的资金需求。网络借贷平台的运营模式采用竞投标的方式,要求借款人进行注册并如实填写具体相关个人信息,如身份信息、家庭住址、联系电话、工作证明、收入状况、银行卡号等,在注册登录后便可在网站上发布自己的借款需求,包括借款金额、借款期限、借款理由、利率、还款方式等。同时,放贷人可根据借款人的具体需求,通过竞标方式进行放贷活动,通过不断竞价借贷双方最终达成借款协议。在网站对借款人信用报告审查通过后,资金将会流入借款人的账户,网站也将自动生成电子借条,通过电子邮箱、手机短信等方式送达借款人和放贷人。
(二)网络借贷中个人信息安全问题的表现
个人信息的泄露是个人信息安全问题的主要表现之一,是指通过将个人信息进行大范围公开,以实现主体对于自身的信息失去控制的状态。网络借贷不同于其他借贷方式,由于其依托于互联网,非常透明化,需要通过网络了解借贷双方的个人信息,并且网络借贷平台为借贷双方提供“一站式”服务,从发布信息、审核资料到转账借款等都是由网站进行专门的服务,借贷客户只需要进行会员注册登录,并将自己的个人信息提供给平台,就能进行借贷活动,没有十分严格的准入机制,这就要求平台自身对用户的个人信息尽到保密义务。然而,在借贷平台为客户提供高效便捷的服务外,由于交易完全依赖于网络,其虚拟性和开放性也导致了客户个人信息泄露方面的风险,如客户身份账号等个人信息在交易时被非法盗取、网络借贷平台利用客户个人信息非法获利等。个人信息具有人格权的属性,其不仅具备了精神价值,也包含着巨大的经济价值。2012年某借贷网站就发生了因借款人未及时还款便将用户个人信息张贴在网上公之于众的事件,其中个人信息甚至详细到手机号码和个人照片等,该网站这一行为不仅泄露了用户的个人信息,而且侵害了用户的隐私权。
二、个人信息安全问题的分析
大数据的运行要求大量的数据收集作为运作基础,在网络借贷中,借贷双方需要填写完整准确的个人信息作为借贷的信誉保证,由此网络借贷平台掌握着大量的客户详细资料。并且,便利的数据收集再加之互联网本身的虚拟性,由此在网络借贷中,引发最突出的问题是借贷客户的个人信息能否得到安全保障而不外泄。
(一)平台行业自律问题
大数据时代对于数据本身所拥有的经济价值的追求达到历史的新高度,数据拥有者为了获得相关经济利益而向个人或组织非法出售他人个人信息,这种行为不仅造成个人信息的外泄,更侵犯了借贷客户的个人信息安全的权益。网络借贷平台第三人对于大数据拥有者的恶意进攻会造成他人个人信息的外泄或者传播。目前我国网络借贷行业还没有一个统一的行业标准,因此对用户个人信息的保护存在较大的风险。
(二)相关法律法规的不完善
就目前我国的法律法规而言,网络借贷平台的形式和法律属性还没有得到正式的认定,现阶段针对网络借贷平台出台的相关官方文件仅仅局限于我国银监会发布的《关于人人贷有关风险提示通知》,且该行业针对网络借贷平台的法律监管问题并未提及。由于对于网络借贷平台的监管力度的缺失,监管门槛特别低,网络借贷平台的监管不力,这就导致第三人对平台的个人信息进行随意的进攻和外泄,对于恶意侵犯者得不到及时有力的惩处。其次,对于网络的发展和个人的信息安全缺乏相关的法律明文规定,在此次的《刑法修正案(九)》(草案)中,七大亮点之一是对于出售或非法提供个人信息,网络虚假信息都将写入刑法中,为了加强对于公民个人信息的保护,扩大犯罪主体的范围,增加出售或者非法提供个人信息安全的犯罪的规定。但是该法律草案并没有将犯罪的危害程度和危害方式得以进一步明确,对于打击恶意侵犯者没有强有力的保障措施。
(三)用户信息安全意识薄弱
个人信息主要包含以下两方面,一是自然属性的信息,即记述个人自然情况的信息,如性别、身高、患病情况等信息。二是社会属性的信息,即自然人在参与社会实践中形成的信息,如婚姻状况、工作单位、通讯记录、银行账号等信息。由于个人信息的人格权属性其同时具备精神价值和一定的经济价值,但部分人对个人信息的经济价值以及网络的安全性缺乏一定认识,对于信息的保密安全意识较为薄弱,因此往往在网络活动中不会对自己的个人信息加以保护,造成个人信息被泄露或非法利用等后果。
(四)网络技术安全指数达不到要求
由于网络本身的虚拟性和透明性,加之网络的数据系统和安全系统也存在一定的漏洞,则大大增加了网站被恶意进攻的危险性,降低了网络的安全指数,造成了个人信息的泄露和非法利用等严重后果。
三、国外网络信息安全保护方式
针对大数据时代的发展对个人信息安全带来的巨大威胁,许多国家在加强网络信息安全的法律保护方面已取得共识。根据“任何对互联网的规制都不应阻碍其发展”这一基本原则,由于不同国家对收集使用网络个人信息对电子商务、网络发展造成的影响的估计不同,因此对依托网络产生的个人信息安全问题的法律保护、救济的模式不同。总体来说,有关国外网络信息安全保护方式可以分为立法规制与行业自律两类,分别以欧盟和美国为代表。
欧盟主要通过完善法律的手段来保护个人信息安全。为了保障个人自由和基本人权,并确保个人信息资料在欧盟成员国之间的自由流通,欧盟议会在1995年10月24日通过了《欧盟个人资料保护指令》。在该指令中,资料控制者存在以下义务:保证资料的品质、资料处理合法、敏感资料的禁止处理与告知当事人等。资料当事人则享有接触权利与反对权利,并有权更正删除或封存其个人资料。
与欧盟相比,对于网络上的个人数据及隐私保护,美国更注重行业自律的保护方式。FTC就该问题制定了四项“公平信息准则”:要求网站搜集个人信息时须发出通知;允许用户选择信息并自由使用信息;允许用户查看有关自己的信息并检查其真实性;要求网站采取安全措施保护未经授权的信息。
四、完善网络借贷信息安全体系的建议
(一)建立健全个人信息保护立法
一方面,加快互联网金融的个人信息法律保护,尽快建立健全相应的个人信息保护立法,在法律上确认个人信息的商业价值,将具有法律上的隐私性质的个人信息加以重点保护,应当将非法买卖和滥用个人信息行为定位为财产侵权的犯罪行为,将他人信息泄露和传播的行为定位为权益侵犯的犯罪,对于影响范围较广,损害程度较深的行为,加大刑事处罚责任,震慑犯罪行为。另一方面,《隐私权保护法》应规定网络借贷平台负有为客户保护个人信息不被泄露的义务,不得侵害客户隐私权,网络借贷平台在法律规定的范围内使用客户个人信息,不得靠泄露客户个人信息获取非法收益。网络借贷平台如未尽保密义务,必须承担一定的法律责任,应进一步明确完善网络借贷平台的责任内容、处罚手段、赔偿标准等。
(二)强化网络技术手段的保护
网络借贷平台涵盖了大量的用户个人信息,一旦网站被恶意进攻,后果不堪设想。因此,要加强网络借贷平台数据库以及应用层面安全体系的建设,采用多种网络技术手段,使用各种程序和安全技术来保护借贷客户的个人信息免受未经授权的访问或使用,努力开发更先进的网络方式和手段,降低信息泄露风险的发生,保障客户个人信息安全,增加网络借贷的安全性。
(三)健全网络借贷平台的行政监管
要明确监管主体,根据我国《银行业监督管理法》的相关规定,银监会主要职责之一是承办对非银行金融机构的监管工作。同时,银监会对网络借贷行业的发展已经掌握了大量的行业资料,并对其风险已有足够认识,因此,可以确定银监会作为监管主体的地位。另外,基于网络借贷平台完全网络化的运营特点,可以由银监会联合工信部对于网络平台进行必要的审查和管理,并完善两者之间分工。还要完善监管规范,完善市场的准入和退出机制,由于网络和金融在创新方面的快速不断发展,就应当加强对网络借贷平台业务范围的有效控制,防止网络数据拥有者对于他人个人信息的非法操作和泄露。加强网络借贷平台的内部控制制度的完善,对关键岗位的关键操作人员进行监督,加强内部监管制度建设。
(四)加强网络借贷行业自律
对于网络借贷行业,加强自身的建设,履行保护借贷客户的个人信息安全的义务,对于客户的个人信息进行保密。网络借贷商不断完善网站的保密体系,需有关部门进行软件等级检测和认证,测评通过以后才可以在互联网上进行使用,保证在借贷运行过程中不存在威胁个人信息安全的软件。还要履行自身的告知义务,在借贷客户进行个人信息注册时,应当事先告知客户存在的风险,其个人信息将在何种范围内进行公开,并承诺在该范围外不予信息公开和泄露。如果有需要进行客户信息泄露的情况下,应当得到客户的同意,并在其允许的范围内进行信息的公开。
目前,例如“人人贷”“速贷帮”等网络借贷机构自发成立了小额贷款服务中介机构联合委员会,并对参与进来的机构,签署行业自律公约,更多的网络借贷平台应当参与进来,共同维护网络的客户信息安全。
(五)提高个人信息安全的保护意识
法律手段和技术手段的完善能够降低信息安全泄露的发生,但作为网络借贷的客户,应当提高自身的安全保护意识,在借贷行为过程中,对于相关的网站和信息,加强自身的甄别能力,明确哪些个人信息是需要填写和审核的,及时清理上网痕迹,清除个人信息,注意私人信息的保护,避免由于自身行为操作的不当而造成信息的泄露,平时多关注信息安全问题,掌握信息泄露的措施。为保障个人信息安全,应当对个人信息进行密码保护,个人切勿泄露密码以及本人的个人资料给他人,对此造成的损失应当由借贷客户自付。
参考文献:
[1]吴晓光,曹一.论加强P2P网络借贷平台的监管[J].南方金融,2011(4).
[2]黄震,何璇.P2P网络借贷平台的法律风险及防范[J].金融电子化,2013(2).
[3]王艳,陈小辉,邢增艺.网络借贷中的监管空白及完善[J].当代经济,2009(24).
[4]齐日光,于立志,高永泉.网络信贷平台监管缺失应予关注[J].吉林金融研究,2010(10).
[5]李爱君.民间借贷网络平台法律制度的完善[J].福州大学学报,2011(6).
[6]艾金娣.P2P网络借贷平台风险防范[J].中国金融,2012(14).
[7]陈宋阳.我国民间借贷法律监管研究[D].重庆:西南政法大学,2010.
[8]官大彪.我国P2P网络借贷发展存在的风险及其监管对策[J].台湾农业探讨,2012(5).
[9]孔非凡,江玲.我国P2P小额信贷模式存在的风险与对策建议[J].西部经济管理论坛,2013(1).
[10]黄震,何璇.P2P网络借贷平台法律风险及防范[J].金融电子化,2013(2).