5月9日,银保监会消费者权益保护局发布通报:2020年3月,中信银行在未经客户本人授权的情况下,向第三方提供个人银行账户交易明细,违背为存款人保密的原则,涉嫌违法违规,将按照相关法律法规,对中信银行启动立案调查程序,严格依法依规进行查处。
据了解,2016年以来,有关部门发现并通报一大批涉及金融等重点行业信息系统及安全监管漏洞,但记者调查发现,当前银行等金融机构中仍存一些隐患,值得警惕。如,为“拉客户”“冲业绩”违规泄露用户信息成部分银行“潜规则”。目前部分银行对记录客户信息的纸质资料保护不足,未能及时销毁或失控流出的现象时有发生。部分已“上云”的资料,也存在因操作不规范、监督不严而导致信息泄露风险大增的情况。
对于部分银行App涉嫌过度索权致泄露信息风险上升。记者随机测试了多款银行App,发现其中多家存在不同程度“诱导”用户授权获取手机信息权限,如不同意其隐私条款则不能继续使用。其中中信银行、中国工商银行等建议用户同意读取拨打电话及通话管理,照片、媒体内容及文件,获取位置信息等信息,否则相关功能将无法使用。且该类授权属于“一次授权、长期有效”,后期再使用时,系统不再提示授权。
北京师范大学网络法治国际中心高级研究员臧雷表示,根据相关国家标准,金融借贷类App可以获取的最小权限范围为存储权限。机构应尽量遵循最小索权原则,尽量不因存储权限之外的权限影响用户使用App的关键功能。
某银行风控部门工作人员向记者透露,目前大多数银行App都涉及技术外包合作方,尽管在遴选时对合作企业背景、安全性有一定考量,但合作企业部分员工泄露信息的风险仍然不小。
目前不少银行员工保护用户信息安全全凭自身职业操守。
北京师范大学法学院数字经济与法律研究中心主任汪庆华表示,目前的个人信息侵权民事救济机制仍然着眼于弥补实际损失,难以对故意侵权者在法律上形成有力约束。建议对非法披露他人信息、故意侵害他人信息权利的行为设定最低赔偿金额,加大惩罚力度。
(《新华每日电讯》5.11 兰天鸣 胡洁菲)
缩小
全文复制