首页 调查 > 正文

防范个人信息泄露 金融消保大咖说助力守护财产安全

北京1月26日讯今晚8点,由中国经济网联合中国平安推出的《金融消保大咖说》第十一期节目准时播出,本期节目的话题是“保护个人信息,守卫财产安全”。北京市西城区律师协会副会长、北京市鑫诺律师事务所管委会副主任李小波和平安银行上海分行消费者权益保护部负责人顾振华分别结合案例,对不法分子利用非法途径收集个人信息、实施诈骗等不法行为进行分析,提醒消费者如何防范个人信息泄露,守卫财产安全。

左:北京市西城区律师协会副会长、北京市鑫诺律师事务所管委会副主任李小波右:主持人

犯罪分子利用信息筛选技术精准定位目标人群

据李小波介绍,公民信息被侵犯的情况主要分为以下几类:一是利用相关单位、企事业等工作便利来窃取基本信息进行出售,包括医疗信息、出行信息、快递信息、买家信息等。二是通过技术手段、系统漏洞盗取网站后台窃取信息,包括住店、健康体检、燃气等。三是设立公司本身就是为了窃取公民的个人信息,通过与电信运营商合作,获取电信手机上网标签数据。四是制造木马病毒,伪装后发至手机窃取公民信息。此外,还有搭建虚假网站、冒充其他公司资质、引流盗取信息等方式。

李小波指出,这些信息涉及公民生活的方方面面,包括医疗信息、教育信息、出行信息、日常购买信息、身份证信息、手机定位信息和通话记录信息等。然而,犯罪分子就是通过技术筛选信息,精准定位目标人群,实施诈骗。

李小波表示,经常购买保健品的老人有三个特点:一是经济条件不会太差,二是对自身健康非常在意,三是容易沟通且防范心理相对较弱。老人怕生病、怕没钱,怕给儿女添负担,所以很多老人相信养生、相信保健,进而去购买保健品,骗子就是看到了老年人的心理,所以他们精准的与每一位买过保健品的老人联系,进行虚假宣传,夸大保健品的效果,甚至通过推销养老、推销理财等方式对老年人实施诈骗。

学生也是犯罪分子精准定位的对象。李小波称,未成年人想打游戏,不能实名注册。犯罪分子就通过购买个人身份信息的方式,再通过技术手段突破人脸识别的验证,注册实名网络游戏账号,然后把这些账号卖给那些想打游戏却苦于无法注册的未成年人,利用他们贪玩、没有自控力,实施诈骗,进而获利。

李小波呼吁大家一定要积极维权。“现在有了《个人信息保护法》,维权有了明确的依据,消费者知道了哪些行为是侵权,权利被侵害了该找谁,该通过什么途径维权。但大家一定不要懒惰,否则法律制定的再完善,如果公民对自己的权利受到伤害,不去主动维权,违法犯罪的行为就会猖獗,因为违法成本低,风险小。但如果大家都积极维权,违法犯罪的成本就会加大,侥幸心理就会变小,社会就会变好。”李小波表示。

此外,李小波还建议要加大法律的宣传力度,让老百姓都知道有这样一部法。李小波表示,司法部门要定期的向社会发布个人信息被侵害的典型案例,让更多的人通过各种途径全面了解犯罪分子的作案手段,揭开他们的面纱,骗子才不会轻易得手。

金融机构须加大个人信息安全保护

顾振华表示,造成信息泄露的原因主要有以下两点:

首先,信息泄露是信息时代的必然产物。我国近年来互联网发展日新月异,各类APP、网站、游戏、论坛也不断推陈出新,个人每一次每一分钟上网的信息都成为海量大数据中的一部分。公开数据显示,2021年我国有10亿网民,而与互联网迅猛发展相对应,机构对个人信息的保管处理、个人对自身信息的保护、从业人员对所接触客户信息的无序使用等,都可能导致信息的泄露。

其次,信息化也加速了信息的传播。信息化为生活、工作带来极大便捷,但这也带来信息泄露的隐患。比如消费者在网上发布一条租房信息,很快便能如愿租到心仪的房子,但是在租到房子后仍不断有不同的陌生人打电话寻问是否租房,甚至是否买房。这说明消费者的信息已经同时被其他中介、其他的渠道、或者公司获取了。

顾振华指出,近些年,个人信息安全问题关注度日益提升,无论从法律法规、还是制度建设层面都在陆续完善。例如,《中国人民银行金融消费者权益保护实施办法》就是将个人信息问题作为一项单独内容进行说明,对金融机构使用、保留金融消费者信息的条件、要求都有详细规定。另外2021年11月《个人信息保护法》正式实施,更是对各方有了明确的管理要求。

对于金融机构如何保障消费者的合法权益,顾振华介绍,以平安银行为例,从公司的战略管理要求到业务一线操作规范,从内部严格的客户信息操作授权机制到对外合作机构的信息安全管控,均建立相应的风险管理体系及内控合规的制度规定,对涉及侵害消费者信息安全权益的员工、合作机构等,都采取零容忍态度,对造成损失的也会相应追究民事乃至刑事责任,以充分保障消费者的信息安全权。

除了制度操作层面,顾振华称,平安银行每年都投入大量的时间、预算、精力放在信息安全保护的系统建设、宣教培训方面,根据客户的年龄、文化、喜好等特点,提供漫画、语音、视频、文字等各种宣传形式。

“另外,平安银行每年也会积极配合公安提供相关信息及线索,对违法犯罪行为进行打击。但由于银行的侦查手段及掌控信息有限,加上不法分子的犯罪手段越来越狡猾,很难直接、快速、有效地提供相关的线索,还需要联动公安与其他同业共同配合支持。”顾振华表示。

个人信息收集禁止过度大数据杀熟违背诚信原则

李小波介绍,《个人信息保护法》规定,处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。收集个人信息,应当限于实现处理日常最小的范围。法律明确个人信息处理者不得过度收集个人信息,不得以个人不同意为由拒绝提供产品或者服务,并赋予个人撤回同意的权利。在个人撤回同意后,个人信息处理者应当停止处理或及时删除其个人信息。

对于《个人信息保护法》,李小波强调,大家要知道“‘告知-同意’是《个人信息保护法》确立的个人信息保护的核心规则,是保障个人信息处理知情权和决定权的重要手段。”

对此,李小波解释称,处理个人信息应当事先充分告知并取得个人同意,个人信息处理的重要事项如果发生变更也应当重新向个人告知并取得同意。针对现实生活当中的网络用户质疑的“一揽子授权”“强制同意”等问题,《个人信息保护法》也做了明确的规定,个人信息处理者在处理敏感个人信息、向他人提供公开个人信息、跨境转移个人信息等环节都应当取得个人的单独同意。

另外,李小波提醒道,了解什么是敏感个人信息对于公民非常重要。敏感个人信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别信息、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息以及不满14周岁未成年人的个人信息。

关于大数据杀的熟问题,李小波指出《个人信息保护法》也有明确规定,即利用个人信息进行自动化决策时,不得对个人在交易价格等交易条件上实行不合理的差别对待。

审慎留存个人信息避免造成财产损失

顾振华指出,消费者个人信息泄露的场景有很多,常见的有填写调查问卷、玩测试游戏、购物过程中可能会有一些抽奖等。这些会要求消费者填写和留存个人信息,但这些信息最后可能会被共享给其他的行业或者机构,一次不审慎的信息对外提供可能会带来无穷无尽的烦恼。

其次,在互联网上,不法分子会利用低价商品、中奖奖励或者其他的虚假信息作为诱饵,诱使消费者点击链接、在网站上登记相关信息,通过这些手段来盗取消费者的个人信息,乃至金融资产。

顾振华提醒,消费者要警惕互联网上陌生的链接和网站,不要去点击,也不要去登录。不法分子会通过钓鱼网站植入一些恶意程序,甚至有些会带木马病毒。如果登录到这些网站,不法分子非常轻易地就能获取消费者的银行账号,甚至密码。

遇到陌生电话,包括不明号码的短信时,对方可能会以购物退款、司法冻结等借口要求提供个人信息,这时消费者也要格外注意,不要轻易提供,要通过官方的渠道与平台机构,甚至公安和银行的电话渠道进行确认和验证。

对于快递单上的个人信息,顾振华表示,涉及到有个人信息的票据单证一定保管好,不能乱丢乱放。例如快递单、办理银行业务的一些单据,上面有个人姓名、住址、电话、包括购买的商品等,这些信息极有可能会被别有用心的不法分子进行获取和利用。

关于《金融消保大咖说》

新兴金融消费场景不断出现,让我们的生活更为便利,但也让不法诈骗分子有更多可乘之机,给我们的金融财产安全造成隐患。为积极配合中国人民银行、中国银保监会、中央网信办、公安部的金融消费者权益保护相关工作,普及金融基础知识、提升金融消费者素养,号召广大网友争做金融好网民,中国经济网联合中国平安今年继续推出12期金融消费者素养提升系列公益课堂。节目旨在传递科学的投资理财理念,防止人民群众受骗上当,引导金融消费者正确使用金融服务,倡导理性消费投资。

标签:

精彩推送