金融機構(gòu)收集信息太隨意

　　一些公司內(nèi)部員工下載大量用戶資料，多次批量對外出售

在北京從事媒體工作的李女士今年9月初收到某國有銀行短信通知,，稱其在該行的賬戶變動短信通知免費服務將在10月底前停止,，如果希望繼續(xù)得到通知，可以選擇2元/月的收費服務,，或者下載安裝該行的手機軟件免費使用,。

“我的工資是在這家銀行代發(fā)的，如果沒有通知會很不方便,。”李女士無奈只得按照銀行要求去下載手機軟件,。

然而,，安裝過程卻讓李女士起了疑：“手機提示我這個軟件會自動獲取手機通訊錄和地理位置信息。一個通知賬戶金額變動的軟件,，要我的位置和通訊錄干嗎,？如果信息泄露了，誰來負責,？”

最讓李女士不能接受的是,，銀行解釋稱這樣做是為了防止偽基站和短信詐騙帶來的資金風險，提升資產(chǎn)變動信息的私密性,?！巴瑯邮嵌绦磐ㄖ眨y道收費就比免費的安全,？手機軟件收集這么多的個人信息,，反而讓我覺得更不安全?！?/p>

記者找來一部使用安卓系統(tǒng)的三星手機進行體驗,，發(fā)現(xiàn)安裝過程中手機系統(tǒng)發(fā)出提示：使用該軟件將會“讀取手機狀態(tài)和ID”、獲取“大概位置和精確位置”,、讀取和寫入聯(lián)系人數(shù)據(jù)等,，而且只給用戶“安裝”和“取消”兩個選擇。這就意味著,，如果不直接開放上述權(quán)限,，安卓系統(tǒng)的手機將無法安裝使用此軟件。

記者進一步調(diào)查發(fā)現(xiàn),，不僅是銀行的金融軟件,，一些第三方支付,、理財機構(gòu)的軟件，也普遍要求開放地理位置,、通訊錄等權(quán)限,，而對于收集這些信息干什么、如何保存,，并沒有給出專門的解釋,。

“一些銀行等金融機構(gòu)在大規(guī)模應用信息技術(shù)過程中，確實存在著過度收集信息的現(xiàn)象,，一旦保護措施不到位,，就會造成信息泄露?！比A夏銀行發(fā)展研究部戰(zhàn)略室負責人楊馳表示,，目前金融和支付機構(gòu)發(fā)展互聯(lián)網(wǎng)業(yè)務，普遍以客戶拓展為業(yè)績考核導向,，多收集一份個人信息,，意味著多一條拓展客戶的渠道。

比如,，收集了客戶的地理位置信息,，金融和支付機構(gòu)就能夠判斷客戶經(jīng)常出現(xiàn)的地點，以此向客戶精準推薦營業(yè)網(wǎng)點和合作商家,；有了客戶通訊錄信息,，金融軟件就能像微信一樣發(fā)展成社交網(wǎng)絡，通過當前客戶發(fā)展更多客戶,。

楊馳介紹,，目前我國沒有專門保護個人信息的法律，金融機構(gòu)到底可以收集哪些信息,，監(jiān)管部門也沒有出臺詳細規(guī)定,。而對于信息保管，各家金融機構(gòu)水平差別很大,，“大的金融機構(gòu)內(nèi)控相對好一些,，會有專職部門負責這項工作，但一些小機構(gòu)幾乎沒有專人負責,?！?/p>

由于內(nèi)控機制不完善，金融機構(gòu)泄露個人信息現(xiàn)象屢見不鮮,，甚至很多內(nèi)部員工成為“內(nèi)鬼”,。2013年11月，某支付機構(gòu)內(nèi)部員工因多次批量出售用戶信息被杭州警方逮捕,，該員工利用工作便利,，多次下載公司用戶資料,，內(nèi)容超過20G，支付公司負責人表示：“不得不承認,，我們在管理上出了一些問題,。”今年5月,，山東菏澤警方偵破一起定制型販賣個人信息案,，抓獲嫌疑人29名，其中包括銀行員工2人,，交易個人信息共計200余萬條,。今年公安部部署打擊整治網(wǎng)絡侵犯公民個人信息犯罪專項行動，半年內(nèi)就抓獲犯罪嫌疑人3300余人,，其中銀行,、電信等行業(yè)“內(nèi)鬼”270余人，查獲信息290余億條,。

劉俊海表示,，依據(jù)消費者權(quán)益保護法的規(guī)定，商業(yè)機構(gòu)收集個人信息必須遵循明示,、同意、必要,、合法,、保密等原則，金融和支付機構(gòu)也不例外,。很多機構(gòu)在收集信息過程中,，雖然也會征得消費者同意，但大多是走形式,。更有甚者,，消費者若不同意，就不能使用金融服務,，消費者最終只能忍氣吞聲,，做出無奈的選擇。