當前位置:
首頁 > 新聞 > 某金融APP獲取客戶敏感圖片 消費者個人信息該如何保護

某金融APP獲取客戶敏感圖片 消費者個人信息該如何保護

新聞 02-18

來源: 零壹財經

作者: 肖颯

最近這幾個新聞點,都與侵犯公民個人信息有著千絲萬縷的聯繫。我們必須強調一些大銀行開展「理財子公司」業務時,必須認真對待「業務服務中留存的客戶信息」,對於客戶財產狀況、徵信情況、身份信息、手機號碼等務必進行嚴格保密,即便是自己的子公司也不能泄露,否則,將導致重大法律風險。

同時,對於某金融截取客戶敏感信息截圖等事宜,在行內互金平台這種做法並不是個例。一次會議上某平台老總就透露過可以通過自家APP去迅速訪問客戶手機上有哪些APP並進行跟蹤和分析,嗚呼哀哉,金融消費者毫無隱私可言。

01

侵犯公民個人信息就是達摩克利斯之劍

再怎麼強調都不為過,在目前法律條件下,侵犯公民個人信息絕對是「紅線」。

我們不反對科技變革金融,也期待化學反應,但是,如果在IT技術極度發達的情況下,自我控制就必須成為技術大鱷的必備素質。在一些互聯網大學的課程中,只要你點擊關鍵詞:大數據,就會出現很多傳統行業的數據壞小子,還會出現投資界的一些數據變革者,我們敬佩其勇氣,但我們悲憫其「法盲」,對於到BATJ偷數據這樣的話,都能夠公開演說,著實讓人頭涔涔了。

為了防止「科技霸權」(當下有人理解為:演算法霸權),我國法律還是未雨綢繆地專門針對侵犯公民個人信息設定了一條:刑法第253條之一侵犯公民個人信息罪,其最高刑期為7年,在履職或提供服務中獲取信息出售或提供(含免費)給他人的,從重處罰。因此,我們必須清晰地知道,在使用數據進行商業運作和天馬行空地「創新」時,請將數據的入口進行法律清理,如果數據來源就是非法的,再優秀的果實也將風險重重,有可能毀於一旦。

02

什麼是公民個人信息?

從法律紅線看,我國刑法對於「公民個人信息」給出了明確回答,請大家參照如下定義,而不是公約或部門規章里的內涵和外延。

根據2017年5月最高人民法院、最高人民檢察院《關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第一條的規定,公民個人信息是指:以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息,包括姓名、身份證件號碼、通信通訊聯繫方式、住址、賬號密碼、財產狀況、行蹤軌跡等。

請注意,成文法的最大難點是對已經頒布的法律的「解釋」,這裡的「等」到底是「等內等」還是「等外等」呢?也就是說,司法解釋列舉出來的信息是否已經全部列舉完畢,除此之外的一些「細節」是否也屬於公民個人信息呢?

我們認為,這裡的「等」是查漏補缺之用,未來如果有新的標識,例如虹膜信息等,也可能劃入公民個人信息之內,所以,萬不要抱有僥倖心理,也不要片面理解「法無禁止即可為」。法律雖然沒有列舉完全,但一個「等」字就讓某些市場預期落空,千萬得心中有數。某金融採取技術手段「爬」取並上傳客戶某些信息截圖,在法律上是否構成違法需要準確判斷截圖的內容和數量,但可以預見其法律風險已經出現,我們建議自查自糾及時發現問題解決問題,不要藏著掖著,拱出「大膿包」無法收拾局面。

03

如何解決市場需求與公民個人信息保護的「矛盾」?

前提是我們要解決意識問題,銀行等金融機構的領導要重視大數據的法律邊界,漠視或放任都將引來法律風險。友情提示:對於自己不熟悉的業務形式,不要為了「搶功」或做「亮點」把自己設為新金融科技公司的法定代表人,這種做法只能徒增煩惱,除非你問過你的律師。身為新業務承接主體的法定代表人,在法律上承擔相應責任,如果對於數據把關不嚴,接受數據時不合規,使用數據時不合法,將引發自身(自然人)及公司(法人)的刑事法律責任。實踐中,已發現類似案例,前車之鑒,老友明鑒。

法務部朋友要想解決此類事件,可以通過在母公司服務合同中設置「概括授權」等方式,也可以讓數據提供商簽署「數據來源合法的保證書」。然而,這並不能完全杜絕法律風險,你懂的,主要起到「遮羞」作用,起碼有話可說,僅此而已。我們不建議法務部童鞋過度參與數據引入和使用的決策,咱們是剎車部門,不負責踩油門。

要想終極解決這個問題,是一個歷史性的系統問題,個別人或單獨部門很難完全化解。因此,我們要知道這個任務是長期而艱巨的,未來我們期待立法部門對於侵犯公民個人信息的保護與數據商之間給予足夠的平衡。如果按照當下的嚴厲保護策略,恐怕沒有幾家金融科技公司可以倖免。減少不確定性和恐懼,增加確定性和理解,才能從根子上解決問題。

04

寫在最後...

有數據意識沒有錯,利用數據造福人群沒有錯,但我們必須有數據使用的「邊界意識」。法律不是兒戲,是當下約束人們行為的準則,它沒有感情,只有理智和邏輯。

在法律面前談情懷木有用,收起演說家的自負。

某金融APP獲取客戶信息事件,還是要用事實說話,獲取了哪些截屏?截屏內容是什麼?截屏次數和時間點的收集目的何如?數據打包送到哪裡了?是否違反了「最少、夠用」原則,是否落入了公民個人信息的保護範圍之內,是否取得了被採集人的書面同意等?這一切都需要證據去還原。畢竟,法律事實與真實發生的故事,也有信息差。

作為普通金融消費者,颯姐只想表明一個態度,你們收集我什麼信息,拜託給我們說一聲,行嗎?!

版權聲明

本文僅代表作者觀點,不代表零壹財經立場。

本文系作者授權零壹財經發表,未經許可,不得轉載。

--/ END /--


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 零壹財經 的精彩文章:

零壹智庫報告春節特輯

TAG:零壹財經 |