金融機(jī)構(gòu)收集信息太隨意

　　一些公司內(nèi)部員工下載大量用戶資料，多次批量對(duì)外出售

在北京從事媒體工作的李女士今年9月初收到某國(guó)有銀行短信通知,，稱其在該行的賬戶變動(dòng)短信通知免費(fèi)服務(wù)將在10月底前停止,，如果希望繼續(xù)得到通知，可以選擇2元/月的收費(fèi)服務(wù),，或者下載安裝該行的手機(jī)軟件免費(fèi)使用,。

“我的工資是在這家銀行代發(fā)的，如果沒(méi)有通知會(huì)很不方便,?！崩钆繜o(wú)奈只得按照銀行要求去下載手機(jī)軟件。

然而,，安裝過(guò)程卻讓李女士起了疑：“手機(jī)提示我這個(gè)軟件會(huì)自動(dòng)獲取手機(jī)通訊錄和地理位置信息,。一個(gè)通知賬戶金額變動(dòng)的軟件，要我的位置和通訊錄干嗎,？如果信息泄露了,，誰(shuí)來(lái)負(fù)責(zé)？”

最讓李女士不能接受的是,，銀行解釋稱這樣做是為了防止偽基站和短信詐騙帶來(lái)的資金風(fēng)險(xiǎn),，提升資產(chǎn)變動(dòng)信息的私密性,。“同樣是短信通知服務(wù),，難道收費(fèi)就比免費(fèi)的安全？手機(jī)軟件收集這么多的個(gè)人信息,，反而讓我覺(jué)得更不安全,。”

記者找來(lái)一部使用安卓系統(tǒng)的三星手機(jī)進(jìn)行體驗(yàn),，發(fā)現(xiàn)安裝過(guò)程中手機(jī)系統(tǒng)發(fā)出提示：使用該軟件將會(huì)“讀取手機(jī)狀態(tài)和ID”,、獲取“大概位置和精確位置”、讀取和寫(xiě)入聯(lián)系人數(shù)據(jù)等,，而且只給用戶“安裝”和“取消”兩個(gè)選擇,。這就意味著，如果不直接開(kāi)放上述權(quán)限,，安卓系統(tǒng)的手機(jī)將無(wú)法安裝使用此軟件,。

記者進(jìn)一步調(diào)查發(fā)現(xiàn)，不僅是銀行的金融軟件,，一些第三方支付,、理財(cái)機(jī)構(gòu)的軟件，也普遍要求開(kāi)放地理位置,、通訊錄等權(quán)限,，而對(duì)于收集這些信息干什么、如何保存,，并沒(méi)有給出專(zhuān)門(mén)的解釋,。

“一些銀行等金融機(jī)構(gòu)在大規(guī)模應(yīng)用信息技術(shù)過(guò)程中，確實(shí)存在著過(guò)度收集信息的現(xiàn)象,，一旦保護(hù)措施不到位,，就會(huì)造成信息泄露?！比A夏銀行發(fā)展研究部戰(zhàn)略室負(fù)責(zé)人楊馳表示,，目前金融和支付機(jī)構(gòu)發(fā)展互聯(lián)網(wǎng)業(yè)務(wù)，普遍以客戶拓展為業(yè)績(jī)考核導(dǎo)向,，多收集一份個(gè)人信息,，意味著多一條拓展客戶的渠道。

比如,，收集了客戶的地理位置信息,，金融和支付機(jī)構(gòu)就能夠判斷客戶經(jīng)常出現(xiàn)的地點(diǎn)，以此向客戶精準(zhǔn)推薦營(yíng)業(yè)網(wǎng)點(diǎn)和合作商家,；有了客戶通訊錄信息,，金融軟件就能像微信一樣發(fā)展成社交網(wǎng)絡(luò),，通過(guò)當(dāng)前客戶發(fā)展更多客戶。

楊馳介紹,，目前我國(guó)沒(méi)有專(zhuān)門(mén)保護(hù)個(gè)人信息的法律,，金融機(jī)構(gòu)到底可以收集哪些信息，監(jiān)管部門(mén)也沒(méi)有出臺(tái)詳細(xì)規(guī)定,。而對(duì)于信息保管,，各家金融機(jī)構(gòu)水平差別很大，“大的金融機(jī)構(gòu)內(nèi)控相對(duì)好一些,，會(huì)有專(zhuān)職部門(mén)負(fù)責(zé)這項(xiàng)工作,，但一些小機(jī)構(gòu)幾乎沒(méi)有專(zhuān)人負(fù)責(zé)?！?/p>

由于內(nèi)控機(jī)制不完善,，金融機(jī)構(gòu)泄露個(gè)人信息現(xiàn)象屢見(jiàn)不鮮，甚至很多內(nèi)部員工成為“內(nèi)鬼”,。2013年11月,，某支付機(jī)構(gòu)內(nèi)部員工因多次批量出售用戶信息被杭州警方逮捕，該員工利用工作便利,，多次下載公司用戶資料,，內(nèi)容超過(guò)20G，支付公司負(fù)責(zé)人表示：“不得不承認(rèn),，我們?cè)诠芾砩铣隽艘恍﹩?wèn)題,。”今年5月,，山東菏澤警方偵破一起定制型販賣(mài)個(gè)人信息案,，抓獲嫌疑人29名，其中包括銀行員工2人,，交易個(gè)人信息共計(jì)200余萬(wàn)條,。今年公安部部署打擊整治網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪專(zhuān)項(xiàng)行動(dòng)，半年內(nèi)就抓獲犯罪嫌疑人3300余人,，其中銀行,、電信等行業(yè)“內(nèi)鬼”270余人，查獲信息290余億條,。

劉俊海表示,，依據(jù)消費(fèi)者權(quán)益保護(hù)法的規(guī)定，商業(yè)機(jī)構(gòu)收集個(gè)人信息必須遵循明示,、同意,、必要、合法,、保密等原則,，金融和支付機(jī)構(gòu)也不例外,。很多機(jī)構(gòu)在收集信息過(guò)程中，雖然也會(huì)征得消費(fèi)者同意,，但大多是走形式,。更有甚者，消費(fèi)者若不同意,，就不能使用金融服務(wù),，消費(fèi)者最終只能忍氣吞聲，做出無(wú)奈的選擇,。