2015年6月，工行快捷支付被曝存在嚴重漏洞，多位北京地區(qū)的工行儲戶遭遇存款被盜事件，犯罪分子借助非法途徑截獲短信驗證碼，輕而易舉盜竊存款。

2015年10月，支付寶用戶的實名認證信息下多出了5個未知賬戶，而且用戶沒收到任何形式的確認或是告知信息，不論是短信、郵件，或者是登陸后的站內(nèi)信息都沒有。此種類型的個人數(shù)據(jù)信息泄露的事件不勝枚舉。擁有巨量個人數(shù)據(jù)信息的金融行業(yè)是數(shù)據(jù)泄露的重災(zāi)區(qū)。

2016年9月23日，雅虎至少5億用戶賬戶信息被黑客盜取除了電郵、出生日期等常規(guī)信息外，密保問題的答案，乃至一些個人專門開設(shè)的、毫無規(guī)律可循的二次加密密碼也被盜取。

2016年4月，土耳其爆發(fā)重大數(shù)據(jù)泄露事件，直接導致近5000萬土耳其公民的個人信息遭到威脅，其中包括姓名、身份證號、父母名字、住址等敏感信息。這些數(shù)據(jù)之后被黑客打包放在芬蘭某IP地址下，人們可通過P2P任意下載他們感興趣的數(shù)據(jù)。

D 建議：健全法規(guī) 加強監(jiān)管

健全完善的隱私權(quán)保護法律體系

隱私權(quán)作為一項民事權(quán)利，對其保護的基本方法有兩種,即預(yù)防和救濟。預(yù)防來自于立法保護，救濟來自于司法保護。

從立法保護來看，除了散見于《憲法》《刑法》等法律規(guī)定中的原則性規(guī)定外，2017年6月1日起施行的《網(wǎng)絡(luò)安全法》是我國網(wǎng)絡(luò)領(lǐng)域的基礎(chǔ)性法律，明確了加強對個人信息保護?！毒W(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運營者應(yīng)當建立健全用戶信息保護制度；應(yīng)遵循公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意；不得泄露、竄改、毀損其收集的個人信息；未經(jīng)被收集者同意，不得向他人提供個人信息；不得非法出售或者非法向他人提供個人信息。

《網(wǎng)絡(luò)安全法》的實施是個人信息安全保護的一個巨大進步，但是，從保護隱私權(quán)的角度來看還是不夠的。對于隱私權(quán)的界定、隱私權(quán)的使用和處置、隱私權(quán)的救濟方式等內(nèi)容，還應(yīng)當制定專門的法律如《隱私權(quán)保護法》等進行規(guī)定。對個人隱私權(quán)的保護，應(yīng)當形成以《憲法》《網(wǎng)絡(luò)安全法》《隱私權(quán)保護法》為基礎(chǔ)，以《刑法》及其他單行法律為支撐的完整的法律保障體系。

從司法保護來看，在當前很多司法案件中，公民的合法隱私權(quán)益屢被侵犯，并被媒體或網(wǎng)絡(luò)無限放大，但由于互聯(lián)網(wǎng)的開放性、全球性、不完善性，以及隱私權(quán)侵權(quán)案件在偵查、起訴、取證、審判等方面存在諸多客觀困難，導致隱私權(quán)通過司法救濟的難度非常大。在司法保護方面，針對侵犯個人隱私案件取證難、舉證難的問題，可適用過錯推定原則，由數(shù)據(jù)控制者承擔證明其自身不存在過錯的責任。數(shù)據(jù)控制者本身在處理、使用數(shù)據(jù)時就須履行必要的注意義務(wù)，且其在取證、舉證方面擁有技術(shù)與資金的支持，相較個人而言更具可執(zhí)行性。

加強對金融大數(shù)據(jù)運用的監(jiān)管

加強對大數(shù)據(jù)運用的監(jiān)管，一方面要加強行政監(jiān)管，另一方面要加強行業(yè)自律管理。

加強行政監(jiān)管是指主管金融機構(gòu)的行政監(jiān)督管理部門，應(yīng)為金融大數(shù)據(jù)的運用和客戶隱私信息的保護提供行政監(jiān)管保障，一方面，通過規(guī)定，明確金融機構(gòu)獲取客戶信息的告知、采集客戶信息的范圍，對客戶信息的保密、客戶信息使用的范圍，以及金融機構(gòu)承擔的責任等做出明確規(guī)定。另一方面，將客戶隱私信息保護明確作為金融機構(gòu)風險管理的重點內(nèi)容。同時，監(jiān)管部門應(yīng)通過監(jiān)管檢查等多種方式對金融機構(gòu)落實保護客戶隱私信息進行監(jiān)督。

2017年5月，中國人民銀行成立金融科技（FinTech）委員會，旨在加強金融科技工作的研究規(guī)劃和統(tǒng)籌協(xié)調(diào)。通過該舉措，可以看到監(jiān)管部門一方面更加強化監(jiān)管科技（RegTech）的應(yīng)用實踐，積極利用大數(shù)據(jù)、人工智能、云計算等技術(shù)豐富金融監(jiān)管手段，提升跨行業(yè)、跨市場交叉性金融風險的甄別、防范和化解能力。另一方面在強化金融科技創(chuàng)新管理機制的同時，也充分考慮到處理安全與發(fā)展的關(guān)系。

同時，還應(yīng)加強行業(yè)自律管理。行業(yè)自律管理組織可以根據(jù)監(jiān)管部門的行政規(guī)定，因地制宜，因時制宜，結(jié)合行業(yè)特征，制定行業(yè)關(guān)于大數(shù)據(jù)運用及客戶隱私信息保護的指引，建立《隱私權(quán)保護公約》，提供隱私權(quán)聲明等文本，以充分發(fā)揮行業(yè)自律管理的作用，推動行業(yè)大數(shù)據(jù)運用的標準化，以及隱私權(quán)保護的有效性。

提高經(jīng)營機構(gòu)及個人的隱私權(quán)保護意識

 3/4   首頁 上一頁 1 2 3 4 下一頁 尾頁