P2P再現貸款信息泄露事件 保護用戶數據豈能「無為而治」

從目前賣家公開的截圖可以看出，售賣的數據有三個維度，用戶真實姓名，手機號和所在地區。

這是自上個月黑客在暗網，以一個比特幣的價格出售30萬玖融網用戶數據後，第二起互金平台用戶數據遭泄露事件。

暗網通常是指那些存儲在網路資料庫里、但不能通過超鏈接訪問而需要通過動態網頁技術訪問的資源集合，不屬於那些可以被標準搜索引擎索引的表面網路。暗網裡的交易沒有第三方擔保，一切行為責任均自負。

誰該對此負責？

2018年8月，全國P2P網路借貸風險專項整治工作領導小組辦公室向各省市網貸整治辦下發開展網貸機構合規檢查工作的通知。隨此通知下發的《網路借貸信息中介機構合規檢查問題清單》（以下簡稱「108條」）中對未能安全地採集、處理及使用出借人、借款人信息做出了明確規定。

「108條」明確，未制定客戶信息採集、使用及處理方面的安全保護制度，刪除、篡改客戶信息，未經同意將客戶信息用於所提供服務之外目的、未經同意泄露、傳播、買賣客戶信息等，均屬不合規行為。

零壹財經在安裝你我貸APP時發現，你我貸需要用戶提供讀取照片、通訊錄、位置信息和電話狀態等許可權，如果選擇拒絕提供，則無法繼續使用你我貸APP，直到授予許可權為止方可使用。

你我貸並沒有告知用戶，索取許可權的理由和用途。在用戶協議中的用戶信息及隱私權保護部分當中，也沒有提到《網路借貸信息中介機構合規檢查問題清單》中對制定客戶信息採集、使用及處理方面的安全保護制度，而且充滿了大量疑似「免責條款」的嫌疑。

用戶數據泄露為何屢禁不止？

用戶數據泄露主要就是內和外兩大源頭，需要企業在技術能力、資金投入、風險防範意識和懲戒機制上不斷努力。外部主要是黑客攻擊和一些不法專業技術人員。防範他們，關鍵在於加強自身信息化建設，數據加密和脫敏技術，多學習借鑒行業領先者的經驗，防患於未然。

內部源頭泄露比較複雜，既需要企業自查自糾，還需要社會力量共同配合。

網路安全專家表示，互金平台不妨向銀行等大型金融機構看齊，學習借鑒他們的管理經驗。從問責手段、標準、程序以及違規信息報送等方面部署，建立一套包括內部問責、監管問責和司法問責在內的違規行為問責體系。只要發現內部有不法分子，立刻上報給公安機關處理。

2017年9月27日，深圳市成立了中國首個網路中介機構從業人員違規違紀信息共享平台-------深圳市互聯網金融行業委員會廉潔從業委員會。若從業人員被認定存在違規違紀行為，或將被市場禁入。

與保護用戶數據信息安全有關的法律法規早就十分完善，細分領域的監管部門也三令五申，但用戶數據泄露現象仍時有發生。法律專家建議，普通平台用戶也要加強法律意識和隱私保護意識，發現自己使用過的平台或服務發生了數據泄露，及時向平台或公安機關求助。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！