用户信息泄露,怎么破?

1评论 2021-03-30 10:26:49 龙头股,这样抓!

  3月19日晚间,银保监会消保局发布一则罚单,中信银行(行情601998,诊股)(港股00998)(601998,股吧)因涉及客户信息保护体制机制不健全、客户信息收集环节管理不规范等四项违法违规行为,被处罚款450万元。此番该行被罚,疑似为之前脱口秀演员池子信息被泄露一事。

  梳理近年来银行的罚单可发现,客户信息保护体制机制不健全、客户信息收集环节管理不规范,已成为商业银行被罚的最常见原因之一。尤其在金融加快数字化转型的当下,用户信息安全成为业内和监管普遍关注的重点。

  据悉,出于风控需求,银行类金融机构往往会拥有大量客户个人信息。从数据涵盖范围来看,包括以工资、公积金、消费贷款等为代表的结构化数据和以文档、图片、音像和地理位置信息等种类繁多的非结构化和半结构化数据,类型丰富而全面。

  不过,作为拥有用户信息的主体,商业银行也极易成为侵害用户信息安全的“主角”。一方面,部分银行在获取用户信息的过程中,易出现违规获取现象。一些银行的客户信息保护机制失灵,出现窃取用户信息的“内鬼”,造成用户信息泄露。另一方面,有部分机构在与第三方平台的合作中,未能尽到信息保护责任,使得用户信息在第三方平台泄露。

  2016年10月,四川绵阳警方曾破获公安部挂牌督办的“5·26侵犯公民个人信息案”,抓获包括银行管理层在内的犯罪团伙骨干分子15人、查获公民银行个人信息257万条、涉案资金230万元,成功打掉了一个侵犯公民个人隐私的黑色产业链。该案中,正是因为某农商银行支行行长以售卖征信系统查询账号牟利,造成了严重的公民信息泄露。

  在商业银行“助贷”和“联合贷”业务中,金融机构的授信审查、风险控制严重依赖合作机构提供的金融数据。但由于市场上金融科技公司鱼龙混杂,不排除个别公司借助“大数据”为名窃取、滥用、非法买卖或泄露客户信息。

  《商业银行法》《储蓄管理条例》有明确要求,商业银行应当为存款人保密、为储户保密,并规定,除法律另有规定之外,商业银行有权拒绝任何单位或者个人查询、冻结、扣划个人储蓄存款。2020年11月,《中国人民银行金融消费者权益保护实施办法》正式实施,该办法也进一步明确和细化个人金融信息采集、使用、保护等要求。

  对于银行与第三方的合作业务,去年发布的《商业银行互联网贷款管理办法》也提到,如果银行需要从合作机构获取借款人数据,应通过适当方式确认合作机构的数据来源合法合规、真实有效,对外提供数据不违反法律法规要求,并已获得信息主体本人的明确授权。对违规收集和使用个人信息的第三方应该列入银行开展数据合作的“黑名单”。

  普华永道中国金融业管理咨询合伙人周瑾指出,无论是传统金融机构还是互联网平台,只要从事金融属性的业务活动,都应遵循金融合规要求和风控原则,始终要将消费者的权益置于第一位。

【来源:中国银行保险报网 作者:于晗(责任编辑:申雪娇 RF13056)

关键词阅读:用户信息 客户信息 半结构化数据

快来分享:
评论 已有 0 条评论
精彩推荐
银行股版图生变!万亿资产的新股来了

2021-06-19 09:55:15来源:中国证券报

经济日报刊评:怎样拥有“数字人民币钱包” 需要这几步

2021-06-17 09:41:22来源:经济日报

三大关键词“剧透”下半年资本市场改革看点

2021-06-19 08:59:22来源:中国证券报

更多>> 以下为您的最近访问股
理财产品快速查询
实时热点
最新开户送白菜-开户送白菜网址大全-开户赠体验金-推荐官网