四川省社会科学院四川成都610072
摘要:随着互联网的发展与移动终端设备的普及,我国网络支付发展迅速,且已深入人们生活,但我国个人金融信息泄露的风险也在不断放大。当前,我国个人金融信息保护制度不够完善,监管部门监管存在滞后,用户对个人金融信息泄露的担忧加重。为做好当前个人金融信息泄露风险的防范,建议应从完善立法、监管、用户信息安全素等方面着力应对。
关键词:网络支付;信息安全;法律防范
一、研究背景及相关概念
(一)研究背景与意义
互联网与传统支付产业结合催生了网络支付,如今网络支付已发展成为人们日常生活的常见支付方式。网络支付的应用场景涵盖网上购物、医疗、教育、酒店、出行等,极大方便了商家与消费者进行交易结算,但其负面影响也在不断扩大——用户个人金融信息安全风险不断提升。
当前,由于网络支付较于传统支付的技术创新和服务创新,以往无形的个人金融信息被电子化收集、存储,形成了庞大的“数据池”,这部分信息的商业利用价值受到诸多主体觊觎——网络支付服务提供商、信息贩子、诈骗分子等均想从中获利,从而引发了个人金融信息安全问题加剧,如何做好个人金融信息安全风险的防范研究是当前应重点研究的内容。
(二)相关概念
1.网络支付
根据中国人民银行《非金融机构支付服务管理办法》的定义,网络支付是指依托公共网络或者专用网络在收付款人之间转移货币资金的行为,包括货币汇兑、互联网支付、移动电话支付、固定电话支付、数字电视支付等。
2.个人金融信息
个人金融信息是指金融机构在开展业务时,获取、加工和保存的包括但不限于:个人信用信息、个人财产信息、个人金融交易信息、个人账户信息、衍生信息等。相较于个人信息,个人金融信息有其突出的特性,具有显著的经济性、金融属性。
二、网络支付背景下个人金融信息安全风险现状
(一)个人金融信息安全风险现状
网络支付迅猛发展至今日,参与个人金融信息产业链的参与者不断扩大,包括消费者、商户、网络支付平台、银行等主体。当前个人金融信息安全风险包括操作风险、技术风险、泄露风险等,但信息泄露风险是其最主要、危害最大的风险。因为,用户的个人金融信息因操作原因、技术原因、内部管理原因等,最终将会导致就是信息泄露,从而危害用户个人社会生活的安全。个人金融信息的泄露,导致了一系列社会问题,例如精准诈骗、网络营销、广告骚扰,甚至是绑架勒索等。
(二)个人金融信息泄露风险及案例
个人金融信息泄露主要分为三个方面:一是网络支付平台不正当收集、使用、共享用户个人金融信息,例如支付宝因“个人金融信息收集不符合最少、必需原则、个人金融信息使用不当”等行为被央行处罚;二是由于用户自身个人信息安全素养不强,导致的个人金融信息泄露,例如2018年多位用户被冒充支付宝口碑商家的不法分子骗取了个人条码支付二维码信息,导致其金融账户被不法分子盗刷千元;三是黑客、诈骗人员等不法分子通过非法手段获取、交易个人金融信息,例如国泰航空940万旅客个人信息被盗事件等。
三、个人金融信息安全风险成因
(一)信息产业扩张导致信息安全风险提升
随着大数据、云计算等技术的广泛应用,海量信息的价值被不断挖掘。在网络支付背景下,用户每次使用均会产生不少金融交易信息,随着日积月累,数据量可谓“海量”。专家表示:“数据的产生,数据的产业化,使更多的机构参与,产业链拉长、数据使用的强度在提升。支付作为信息密集型的业务,业务的规模化和开放化,客观上提高了信息泄露的概率。”因此,随着用户个人金融信息的价值不断突显,信息产业链的扩张也进一步加剧了个人金融信息的泄露。
(二)监管的滞后性问题
当前,关于网络支付的监管存在滞后性,行政监管效能较为不足,对商家收集、使用个人金融信息的监管与保护不足。一是监管难以企及光速发展的以科技创新为核心生产力的网络支付业,导致一些新业务、新业态在很长一段时间内处于“野蛮生长”状态,监管部门的监管很难实现及时覆盖。二是传统监管模式难以适应互联网行业的技术特征,监管者无法与科技创新者同步掌握新事物,监管对象、监管内容不断发生变化,监管部门事前、事中监管难度较大。
(三)人们信息安全素养不足等
信息安全素养是指人们在面对信息安全问题时,所应具备的基本防范能力,主要体现为信息安全意识与信息保护知识。当前,我国网络支付用户的信息素养较低,这一方面是由于互联网在我国兴起的时间并不长,另一方面是因为我国关于信息安全问题的家庭教育、学校教育、社会教育还十分不够。人们信息安全素养的不足,导致了网络支付用户在对个人金融信息的处置上十分粗心——随意授权、共享、转让,这也是我国个人金融信息安全风险的重要诱发因素。
四、对策建议
(一)完善关于个人金融信息的立法保护
目前,我国个人信息保护专项立法《个人信息保护法》,已于2018年被列入全国人大常委会立法规划,相关立法工作也在酝酿之中。而个人金融信息作为个人信息的重要组成部分,在移动互联网发展、网络支付盛行的背景下,其具有十分凸出的商业利用价值,且关系到民众财产安全和金融系统稳定,因此也应将其进行重点保护。建议在《个人信息保护法》草案中增加有关个人金融信息保护的规定与表述,例如将“个人金融信息”作为一小节进行单独规定,以重点保护个人信用信息、金融账户信息、金融交易信息等个人金融信息。
(二)完善政府及行业自律组织监管方式
为更好应对网络支付快速发展,应提升政府监管手段与方式,同时加强行业自律组织的自律管理,形成合力以保护个人金融信息安全。相关监管部门可引入监管科技(如大数据、云计算等),建设实时监管平台,实时对智能终端和网络支付平台进行精准化管理,以提升对违规收集、使用个人金融信息行为的监管能力和查处力度。另一方面,行业自律组织应发挥其“桥梁”作用,做好政府政策的宣传与落实,组织网络支付企业签署自律公约,监督规范好企业日常行为,对侵犯用户个人金融信息的行为进行的自律处罚等。
(三)提升用户信息安全素养
为有效缓解个人金融信息安全风险,我们应重视源头治理,从源头上降低个人金融信息的安全风险,落实用户自身主体责任,相关部门应从多角度着力提升人们的信息安全素养。建议相关部门加大政策、资金投入,从家庭教育、学校教育、社会教育三个方面,加强对民众信息安全意识与信息保护知识的宣传与教育。同时还可以创新宣传方式,联合社区、村委会、街道办事处、新媒体等主体,实现街道、社区宣传、网络宣传等多渠道宣传,以加大宣传覆盖面与受众范围,促使民众的信息安全素养得到快速提高。
参考文献:
[1]张新宝.《我国个人信息保护法立法主要矛盾研讨》,载《吉林大学社会科学学报》2018年第5期;
[2]郭俊丽.《对我国个人金融信息保护立法的几点思考》,载《征信》2018年第7期。
[3]杨东.《监管科技:金融科技的监管挑战与维度建构》,载《中国社会科学》2018年第5期;
[4]任超.《网上支付金融消费者权益保护制度的完善》,载《法学》2015年第5期;