中國經濟網北京1月26日訊 今晚8點,由中國經濟網聯合中國平安推出的《金融消保大咖說》第十一期節目準時播出,本期節目的話題是“保護個人信息,守衛財產安全”。北京市西城區律師協會副會長、北京市鑫諾律師事務所管委會副主任李小波和平安銀行上海分行消費者權益保護部負責人顧振華分別結合案例,對不法分子利用非法途徑收集個人信息、實施詐騙等不法行為進行分析,提醒消費者如何防范個人信息泄露,守衛財產安全。
左:北京市西城區律師協會副會長、北京市鑫諾律師事務所管委會副主任李小波 右:主持人
犯罪分子利用信息篩選技術 精準定位目標人群
據李小波介紹,公民信息被侵犯的情況主要分為以下幾類:一是利用相關單位、企事業等工作便利來竊取基本信息進行出售,包括醫療信息、出行信息、快遞信息、買家信息等。二是通過技術手段、系統漏洞盜取網站后臺竊取信息,包括住店、健康體檢、燃氣等。三是設立公司本身就是為了竊取公民的個人信息,通過與電信運營商合作,獲取電信手機上網標簽數據。四是制造木馬病毒,偽裝后發至手機竊取公民信息。此外,還有搭建虛假網站、冒充其他公司資質、引流盜取信息等方式。
李小波指出,這些信息涉及公民生活的方方面面,包括醫療信息、教育信息、出行信息、日常購買信息、身份證信息、手機定位信息和通話記錄信息等。然而,犯罪分子就是通過技術篩選信息,精準定位目標人群,實施詐騙。
李小波表示,經常購買保健品的老人有三個特點:一是經濟條件不會太差,二是對自身健康非常在意,三是容易溝通且防范心理相對較弱。老人怕生病、怕沒錢,怕給兒女添負擔,所以很多老人相信養生、相信保健,進而去購買保健品,騙子就是看到了老年人的心理,所以他們精準的與每一位買過保健品的老人聯系,進行虛假宣傳,夸大保健品的效果,甚至通過推銷養老、推銷理財等方式對老年人實施詐騙。
學生也是犯罪分子精準定位的對象。李小波稱,未成年人想打游戲,不能實名注冊。犯罪分子就通過購買個人身份信息的方式,再通過技術手段突破人臉識別的驗證,注冊實名網絡游戲賬號,然后把這些賬號賣給那些想打游戲卻苦于無法注冊的未成年人,利用他們貪玩、沒有自控力,實施詐騙,進而獲利。
李小波呼吁大家一定要積極維權。“現在有了《個人信息保護法》,維權有了明確的依據,消費者知道了哪些行為是侵權,權利被侵害了該找誰,該通過什么途徑維權。但大家一定不要懶惰,否則法律制定的再完善,如果公民對自己的權利受到傷害,不去主動維權,違法犯罪的行為就會猖獗,因為違法成本低,風險小。但如果大家都積極維權,違法犯罪的成本就會加大,僥幸心理就會變小,社會就會變好。”李小波表示。
此外,李小波還建議要加大法律的宣傳力度,讓老百姓都知道有這樣一部法。李小波表示,司法部門要定期的向社會發布個人信息被侵害的典型案例,讓更多的人通過各種途徑全面了解犯罪分子的作案手段,揭開他們的面紗,騙子才不會輕易得手。
金融機構須加大個人信息安全保護
顧振華表示,造成信息泄露的原因主要有以下兩點:
首先,信息泄露是信息時代的必然產物。我國近年來互聯網發展日新月異,各類APP、網站、游戲、論壇也不斷推陳出新,個人每一次每一分鐘上網的信息都成為海量大數據中的一部分。公開數據顯示,2021年我國有10億網民,而與互聯網迅猛發展相對應,機構對個人信息的保管處理、個人對自身信息的保護、從業人員對所接觸客戶信息的無序使用等,都可能導致信息的泄露。
其次,信息化也加速了信息的傳播。信息化為生活、工作帶來極大便捷,但這也帶來信息泄露的隱患。比如消費者在網上發布一條租房信息,很快便能如愿租到心儀的房子,但是在租到房子后仍不斷有不同的陌生人打電話尋問是否租房,甚至是否買房。這說明消費者的信息已經同時被其他中介、其他的渠道、或者公司獲取了。
顧振華指出,近些年,個人信息安全問題關注度日益提升,無論從法律法規、還是制度建設層面都在陸續完善。例如,《中國人民銀行金融消費者權益保護實施辦法》就是將個人信息問題作為一項單獨內容進行說明,對金融機構使用、保留金融消費者信息的條件、要求都有詳細規定。另外2021年11月《個人信息保護法》正式實施,更是對各方有了明確的管理要求。
對于金融機構如何保障消費者的合法權益,顧振華介紹,以平安銀行為例,從公司的戰略管理要求到業務一線操作規范,從內部嚴格的客戶信息操作授權機制到對外合作機構的信息安全管控,均建立相應的風險管理體系及內控合規的制度規定,對涉及侵害消費者信息安全權益的員工、合作機構等,都采取零容忍態度,對造成損失的也會相應追究民事乃至刑事責任,以充分保障消費者的信息安全權。
除了制度操作層面,顧振華稱,平安銀行每年都投入大量的時間、預算、精力放在信息安全保護的系統建設、宣教培訓方面,根據客戶的年齡、文化、喜好等特點,提供漫畫、語音、視頻、文字等各種宣傳形式。
“另外,平安銀行每年也會積極配合公安提供相關信息及線索,對違法犯罪行為進行打擊。但由于銀行的偵查手段及掌控信息有限,加上不法分子的犯罪手段越來越狡猾,很難直接、快速、有效地提供相關的線索,還需要聯動公安與其他同業共同配合支持。”顧振華表示。
個人信息收集禁止過度 大數據殺熟違背誠信原則
李小波介紹,《個人信息保護法》規定,處理個人信息應當具有明確、合理的目的,并應當與處理目的直接相關,采取對個人權益影響最小的方式。收集個人信息,應當限于實現處理日常最小的范圍。法律明確個人信息處理者不得過度收集個人信息,不得以個人不同意為由拒絕提供產品或者服務,并賦予個人撤回同意的權利。在個人撤回同意后,個人信息處理者應當停止處理或及時刪除其個人信息。
對于《個人信息保護法》,李小波強調,大家要知道“‘告知-同意’是《個人信息保護法》確立的個人信息保護的核心規則,是保障個人信息處理知情權和決定權的重要手段。”
對此,李小波解釋稱,處理個人信息應當事先充分告知并取得個人同意,個人信息處理的重要事項如果發生變更也應當重新向個人告知并取得同意。針對現實生活當中的網絡用戶質疑的“一攬子授權”“強制同意”等問題,《個人信息保護法》也做了明確的規定,個人信息處理者在處理敏感個人信息、向他人提供公開個人信息、跨境轉移個人信息等環節都應當取得個人的單獨同意。
另外,李小波提醒道,了解什么是敏感個人信息對于公民非常重要。敏感個人信息是指一旦泄露或者非法使用,容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息,包括生物識別信息、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息以及不滿14周歲未成年人的個人信息。
關于大數據殺的熟問題,李小波指出《個人信息保護法》也有明確規定,即利用個人信息進行自動化決策時,不得對個人在交易價格等交易條件上實行不合理的差別對待。
審慎留存個人信息 避免造成財產損失
顧振華指出,消費者個人信息泄露的場景有很多,常見的有填寫調查問卷、玩測試游戲、購物過程中可能會有一些抽獎等。這些會要求消費者填寫和留存個人信息,但這些信息最后可能會被共享給其他的行業或者機構,一次不審慎的信息對外提供可能會帶來無窮無盡的煩惱。
其次,在互聯網上,不法分子會利用低價商品、中獎獎勵或者其他的虛假信息作為誘餌,誘使消費者點擊鏈接、在網站上登記相關信息,通過這些手段來盜取消費者的個人信息,乃至金融資產。
顧振華提醒,消費者要警惕互聯網上陌生的鏈接和網站,不要去點擊,也不要去登錄。不法分子會通過釣魚網站植入一些惡意程序,甚至有些會帶木馬病毒。如果登錄到這些網站,不法分子非常輕易地就能獲取消費者的銀行賬號,甚至密碼。
遇到陌生電話,包括不明號碼的短信時,對方可能會以購物退款、司法凍結等借口要求提供個人信息,這時消費者也要格外注意,不要輕易提供,要通過官方的渠道與平臺機構,甚至公安和銀行的電話渠道進行確認和驗證。
對于快遞單上的個人信息,顧振華表示,涉及到有個人信息的票據單證一定保管好,不能亂丟亂放。例如快遞單、辦理銀行業務的一些單據,上面有個人姓名、住址、電話、包括購買的商品等,這些信息極有可能會被別有用心的不法分子進行獲取和利用。
關于《金融消保大咖說》
新興金融消費場景不斷出現,讓我們的生活更為便利,但也讓不法詐騙分子有更多可乘之機,給我們的金融財產安全造成隱患。為積極配合中國人民銀行、中國銀保監會、中央網信辦、公安部的金融消費者權益保護相關工作,普及金融基礎知識、提升金融消費者素養,號召廣大網友爭做金融好網民,中國經濟網聯合中國平安今年繼續推出12期金融消費者素養提升系列公益課堂。節目旨在傳遞科學的投資理財理念,防止人民群眾受騙上當,引導金融消費者正確使用金融服務,倡導理性消費投資。
(責任編輯:韓藝嘉)