金融投资报 > 银行 > 正文

央行“封杀”代查征信APP 保护个人信息安全亟待立法

金融投资报 2018-05-18 08:59:45
| |

    个人征信记录,作为每个人的“经济身份证”,其重要性不言而喻。而当前,不少第三方应用程序(APP)声称可以“直连央行征信系统”,只要在手机上下载软件就能查询个人征信记录,一些使用者也纷纷表示此类代查征信的APP方便又快捷。

  只是,APP代查征信当真看上去如此“简单又美好”吗?事实上,这背后埋藏的严重信息安全隐患,却为很多人所忽视。很多业内专家直言,用户使用这些APP查询征信记录,很可能被“盗走”个人隐私信息。

  日前,中国人民银行发布《中国人民银行关于进一步加强征信信息安全管理的通知》(以下简称“《通知》”),其矛头直指当下第三方APP代查征信现象,并明确指出,严禁未经授权认可的APP接入征信系统。

  代查征信APP的背后真相

  实际上,早在今年1月份,央行征信中心就发布声明称:“近期,我们发现智能手机部分第三方应用程序(APP)可以链接到征信中心个人信用报告查询网站查询个人信用报告。特别声明,征信中心未授权任何第三方应用程序(APP)提供个人信用报告查询服务,敬请广大用户注意。”

  而目前,这些提供个人征信查询服务的APP仍在运行。中国经济导报记者在苹果应用商店输入“征信”等关键词,搜索发现可以提供征信服务的APP五花八门,不在少数。比如,其中一款杭州某资产管理公司开发的“征信报告-贷款信用报告在线查询”APP,就直称“对接央行征信中心,进行身份验证,24小时快速免费查询个人身份报告,无需去银行奔走排队,省时省力”。

  事实上,据中国经济导报记者了解,现在接入央行征信系统的只有符合条件的银行和小额贷款公司、融资性担保公司、村镇银行等金融机构,市场上这些第三方APP本身是不可能与央行直连的。

  那么,这些声称“直连央行征信系统”的APP,究竟是如何操作的?

  中国经济导报记者随机登录一款名为“查征信”的APP后,点击“个人信用数据”后即跳转到征信登录页面。按平台要求,用户需要依次输入征信账号、密码、验证码,然后进行身份验证,答题或上传银行卡等信息,之后可在24小时内获取报告。

  业内人士分析,这些APP实质上只是利用用户提供的信息,帮助用户在征信中心的平台上进行查询。对征信平台来讲,通过APP来查询的人和直接进入平台查询的人在流程和需要提供的信息上并没有不同。这些APP实际上充当了一个中介的角色。除此之外,这类APP也可能与一些获得授权的金融机构合作,通过其接口接入央行的征信系统。

  代查征信APP有风险:央行防患未然

  不管以何种方式代查征信,这些APP本质上都是极为“不靠谱”。

  相关受访专家分析认为,从理论上讲,这些APP可以轻而易举地将用户留下的个人信息留存使用,给客户留下极大的安全隐患。一旦之后被人非法使用,将造成难以预测的后果。而这也正是此次央行明文禁止未经授权认可的APP接入征信系统,加强对征信系统查询管理的主要原因。

  另一方面,各种各样征信APP背后的运营主体,可能是助贷机构或者P2P平台,征信查询之外,甚至与小额放贷、老赖催收等捆绑,背后很可能是一条利用隐私信息从事黑灰产业的链条。中国经济导报记者发现,在下载的多款征信APP里,绝大多数均提供办信用卡和贷款功能。例如,在“征信查询”APP的贷款中心罗列了数十个贷款产品。点击一键申请后,立刻跳转到相关贷款产品页面,用户输入手机号码、身份证、信用卡等相关资料,即可获得线上借款。

  不过,一直以来,对于个人征信行业,相关监管机构从一开始就采取“高门槛、严要求”。与这些APP所声称的“直连”截然相反的是,作为个人征信报告主管单位的央行,从未授权任何APP提供个人信用报告查询服务。不止《通知》中明确进一步加强对企业和个人征信系统运行机构和接入机构征信信息安全管理,5月4日,央行征信工作会议强调,以零容忍态度严肃查处征信领域违法违规行为。此外,加快建立覆盖全社会的征信系统,积极构建互联网信用体系,合理引导市场化机构规范发展。

  在健全征信信息查询管理方面,《通知》也要求运行机构和接入机构要健全征信信息查询管理,严格授权查询机制,未经授权严禁查询征信报告,规范内部人员和国家机关查询办理流程,严禁未经授权认可的APP接入征信系统。从严管理批量数据,按照合法、正当、必要的原则,严格按流程和保密要求办理批量数据的抽取、留存、流转、应用和销毁,确保各环节数据安全。

  个人信息安全保护依然前路漫漫

  其实,进入大数据时代,个人用户面临的信息安全问题层出不穷,业内人士普遍认为,互联网上大量个人隐私信息,通过交叉共享,很难严格避免对限制类信息的采集。

  据了解,由于多方面的原因,中国公民个人信息泄露带来的侵权、网络诈骗等违法活动在一些地方和领域呈现多发态势。央行副行长陈雨露此前指出,这不仅严重影响公民的日常生活,而且影响社会的长治久安。而要有效遏制侵害公众个人信息违法犯罪活动蔓延的态势,既需要监管部门依法加大个人信息保护力度,同时也需要公众自身提升个人信息自我保护意识和维权意识。

  目前,我国民法总则第一百一十一条、刑法第二百五十三条都涉及了公民的个人信息不受侵犯以及相关的处罚措施。最高人民法院和最高人民检察院2017年5月9日联合发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》以及于2017年6月1日起施行的《网络安全法》,对涉及用户个人信息的,也进行了相关规定。

  对此,中国政法大学互联网金融法律研究院院长李爱君认为,目前我国个人信息保护尚无统一立法,现有规定内容分散,个人信息泄露维权举证还存在困难。

  对此,清华大学五道口金融学院理事长兼院长吴晓灵曾指出,我国可在借鉴各国立法经验的基础上,结合我国实际情况和当今互联网时代特征,在切实保护信息主体个人权益的基础上,制定明确的信息采集、加工和使用规则,比如在个人信息的使用环节,严格保护信息主体的知情权、异议权、司法救济权等权益,使个人隐私得到有效保护。

  李爱君建议,相关部门应建构统一的立法框架,加大司法打击力度,顺畅维权渠道。与此同时,通过产业界的自律和他律,促进形成健康有序的市场规范。


金融投资报© 版权所有 未经书面授权 不得复制或建立镜像
蜀ICP备12002292号  互联网新闻信息服务许可证51120180008  网络出版服务许可证(川)字第059号  公众监督电话:028-86968465

川公网安备 51010402001419号