“必须让金融机构明白,收集信息的行为本身意味着相应义务和责任的承担。只有如此,金融机构才会谨慎收集个人信息。”刘俊海说,基于信息泄露时消费者举证难、金融机构责任轻的实际状况,建议适当强化金融机构在个人信息保管方面的法律义务与责任。如果消费者能证明信息已提供给某机构,该机构就有义务证明自己尽到了合理谨慎的保管义务,否则,须赔偿消费者由于信息泄露而遭受的损失。
信息泄露是支付安全风险源
不法分子利用那些泄露的数据刻画客户身份并实施精准诈骗
从近年来电信和金融诈骗的发展趋势看,随着人们防范意识提高,广撒网式的随机诈骗手段已很难得逞,依靠个人信息实施精准诈骗成为主要手段。国内最大的第三方支付平台支付宝去年发布的统计显示,网上支付最常见的风险类型是信息泄露引起的账户被盗和个人欺诈,占到网上支付风险八成以上。
中国人民银行副行长范一飞近日公开表示,一段时期以来,一些行业个人信息泄露事件频发,不法分子利用泄露数据刻画客户身份并实施精准诈骗,信息泄露成为资金犯罪的基本作案条件和支付风险源头。
“骗子能够得逞,利用的就是信息不对称,而掌握越多的个人信息,意味着骗子成功的几率越大。”刘俊海表示,金融机构必须高度重视个人信息在支付安全中的重要意义,认真履行金融信息安全保障义务,切实堵住信息泄露的第一道门,真正为消费者站好岗、放好哨、把好关。
杨驰认为,应该借鉴国外经验,出台专门的个人信息保护法律,同时由金融监管部门根据行业特点出台具体细则,让金融和支付机构的信息采集与保管都能按照规定的行业标准执行。
对用户而言,应当加强日常支付中的风险防范。杨驰建议,消费者在日常网上支付时,应该按照账户分类管理的原则,不要绑定大额的银行卡。绑定的储蓄卡平时别放钱或少放钱,使用时再将相应金额转入卡内;绑定的信用卡,平时通过网上银行把额度关闭,使用时再把额度打开。
■链接
保护好你的个人信息
现在,社会上个人信息被倒卖滥用的现象较为严重。中国人民银行征信管理局相关负责人分析,个人信息倒卖滥用既包括掌握个人信息的部门因各种原因泄露的个人信息,也包括诈骗团伙通过内外勾结所非法套取和购取的个人信息。在我国现阶段,掌握个人信息的部门众多,如行政司法机构、金融机构、教育机构、医疗机构、交通运输机构、住房汽车销售与租赁机构、网购电商、水电气话等公用事业服务机构等。个人信息被倒卖滥用的根本原因是公众个人信息保护法治观念淡薄,国家个人信息保护立法滞后,个人信息使用的依法监管缺位。个人信息被倒卖滥用,是对个人隐私的严重侵犯,是对个人财产权的严重侵害,其蔓延态势造成人人自危,严重影响人们的生活安宁和社会稳定。
这位负责人认为,应依法严厉打击泄露、倒卖个人信息的各类违法犯罪活动。特别是对一些涉及面广、性质恶劣的犯罪行为,抓一批典型案例,依法加大打击力度,形成有效震慑,同时要持续性地开展司法惩戒,确保不搞一阵风、不反弹。
同时,企业在市场竞争中,应增强社会责任,合法地使用个人信息,不从违法违规渠道获取个人信息,更不能与犯罪分子合作诈取个人信息,并对向其兜售个人信息的犯罪嫌疑人进行举报。
这位负责人指出,人民银行作为国务院征信业监管部门,始终坚持将防范征信信息泄露作为工作的重点,不断强化对征信行业监督管理,切实保护个人信用信息主体的合法权益。现阶段,将着力推动个人信息保护的立法工作,有针对性地提出立法措施,主要是明确各方面在个人信息保护上的权责,加大惩戒力度,依法开展个人信息保护工作。同时,持续推进个人信息保护的各项保障机制建设,不断提升监管技术手段,加强宣传教育,建立个人信息保护的长效机制。 
