通付盾研究报告，《金融隐私保护问题分析及对策》

传统金融行业互联网化进程中，大数据、人工智能、移动互联网、物联网及区块链等新技术的应用，在推动金融产业创新、增加便民性、提升工作效率的同时，也给金融用户隐私保护带来了新风险与新挑战。近些年金融用户隐私泄露事件及侵犯公民个人信息违法犯罪频频发生，不但直接损害金融用户的利益，扰乱金融市场秩序，甚至可能带来系统性金融风险和引发群体性事件。在此背景下，中国人民公安大学“网络空间安全与法治协同创新中心”联合“江苏通付盾科技有限公司”针对金融隐私保护问题开展相关研究，完成了《金融隐私保护问题分析及对策》研究报告，报告主要内容如下：

金融隐私保护问题分析及对策

一、金融产业发展现状及新技术应用情况分析

改革开放以来，我国金融产业高速发展，已建立起以中国人民银行、银保监会、证监会为核心，以商业银行、证券公司和保险公司为主体的市场化金融组织体系。银行业方面：全国现有4500多家银行机构，总资产突破280万亿;证券业方面：证券公司133家，总资产突破7万亿;保险业方面：保险机构230家，总资产突破20万亿。

传统金融产业与互联网技术紧密结合，依托网络平台可实现资金融通、支付、投资和信息中介等服务的新型金融业务模式。通过网络进行金融活动的用户增长迅速，2020年4月发布的第45次《中国互联网络发展状况统计报告》显示，我国网民9.04亿，其中网络购物用户7.10亿，较2018年底增长了1亿;网络支付用户7.68亿，较2018年底增长了1.68亿。

（一）互联网时代下金融服务类型

互联网时代金融服务产品众多，归纳起来大致三类：

一是第三方支付。目前使用较普遍的有国内的支付宝、微信支付、京东支付，国外的PayPal等，它们提供一系列的接口，将多种银行卡支付方式整合到一个界面上，操作简单易用，极大方便了网络购物。

二是网络投资理财。包括网上银行存储、网上炒股、网上投保、网上外币、网上期货、网上黄金白银交易等，它们为投资者提供各类理财服务和金融资讯。

三是P2P网贷。国内网络借贷平台一度超过6000家，但是，近两年借助网贷平台进行非法集资的案件持续高发， 2018年共有199家网贷平台公司涉嫌非法集资被公安机关立案侦查。网贷平台暴雷，不仅严重影响了我国的金融安全，还容易引发群体性事件。

（二）新技术在金融产业的应用情况

当前，大量新技术应用到金融领域，概括起来主要有五大类：人工智能、大数据、生物识别、移动互联网、区块链。新技术的广泛应用实现了金融信息的自动化处理，为用户提供了便捷高质量服务。

一是人工智能。在金融领域重要的应用场景包括：(1)基于图像识别技术的人脸、表单、票据等识别系统，例如人脸支付、证券帐户远程开户等; (2)基于语音识别和自然语言处理技术的智能客服系统，问题解决率已超过99%;(3)基于专家系统的金融风控、反欺诈和智能投顾系统。

二是大数据。数据主要来源是交易数据，客户登记数据，报表数据等。大数据的应用场景，银行主要是集中在精准营销、用户经营、数据风控等方面;证券主要集中在股价预测和投资景气指数预测等方面;保险主要集中在客户风险评估、保险价格估算等方面。

三是生物识别。金融行业是生物识别技术的一个重要应用领域。指纹识别起步最早，目前应用最多、市场份额最大;人脸识别发展迅速，尤其是第三方支付中广泛应用;虹膜识别、声纹识别依然小众。

四是移动互联网。移动互联网在金融领域的应用表现为各类手机应用程序App，主要包括银行类、消费类、支付类、理财类、证券类等。其中，面向个人用户的消费类App数量最多，占总数的36.74%。

五是区块链。我国央行法定数字货币DCEP是依托区块链以及电子加密等互联网技术发行的数字化形态的法币。我国在央行法定数字货币正式上线运行后，各类基于区块链的业务都有望实现支付即结算功能，大大提升结算效率并降低运营成本。

二、金融用户隐私保护严峻形势及原因分析

（一）金融用户隐私保护形势严峻

根据中国互联网协会发布的《网民权益保护调查报告》，78.2%的网民的个人身份信息、63.4%的网民的网络金融交易记录曾被泄露过。近年来，每年发生金融隐私泄露事件大约以35%的速度在增长，有公开报道或记录2016年1093起，2017年1511起，2018年1967起，2019年2300余起。相比欧美国家，我国隐私保护体系建设起步相对较晚，加之近年来各类新技术在金融行业迅速广泛应用，由此带来的金融隐私保护问题日益凸显。

一是银行数据泄露。2012年，央视“3•15”晚会披露了多家银行员工向他人出售客户个人信息，导致银行客户资金被盗，造成损失3000多万元。2020年5月，某银行上海虹口支行在未获得王某授权的情况下，将其个人账户流水提供给了第三方公司。

二是保险数据泄露。2013年2月，某保险公司因合作网站存在安全漏洞，致使大约80万份保单信息泄露。2016年，上海等地多家保险机构卷入“泄露门”事件，不少车主在发生交通事故、向保险公司报案后不久，便接到冒充保险公司工作人员的诈骗电话。

三是其他平台金融数据泄露。2013年某支付平台前员工在工作三年内下载用户20G的资料出售;2016年初，某金融平台被爆出60万用户大量敏感信息泄露。

四是网贷业务及大数据风控乱象。网贷业务是金融隐私泄露问题的主要根源之一。大量的网贷业务需求和尚不完善的个人征信体系滋生了大量民间风控机构，很多互联网公司、大数据公司纷纷布局征信行业。但是，在央行获批个人征信牌照的机构仅有百行征信1家，远远满足不了民间网贷的需求。在工商以从事个人征信业务注册的公司多达数千家，这些公司为开展风控业务，使用非法爬取、采集、交换等方式获取或骗取公民身份类、位置类、征信类、甚至通信类信息。有的公司在开展风控业务的同时，甚至开展催收业务，其中不乏一些大型互联网企业。此外，网贷行业还滋生出套路贷、校园贷的犯罪产业，套路贷团伙的风控业务也通过数据的层层买卖交换和这些数据风控公司发生合作交集，如阿尔法象案。

（二）金融用户隐私泄露原因分析

综观我国金融保护现状，导致金融隐私数据频频泄露的原因主要是四点：

一是法律法规层面，存在不健全不完善的问题。我国现有30余部法律法规对金融隐私保护有所涉及，包括《储蓄管理条例》《商业银行法》《刑法修正案(七)》《保险法》《网络安全法》，以及2015年11月国务院办公厅专门印发的《关于加强金融消费者权益保护工作的指导意见》等。但是，目前我国没有形成严谨的金融隐私保护法律体系，尚未有专门金融隐私保护法律法规，而且已有的法律法规流于原则性保护，针对各机构和平台主要以行政处罚为主。因为立法上的不完善，司法过程中不能够行之有效地解决问题，致使现阶段少数金融企业或不法分子无所顾忌，对客户金融隐私权一次又一次地进行侵犯。

（编辑：焦作站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!