作為每個(gè)人的“經(jīng)濟(jì)身份證”，個(gè)人征信記錄至關(guān)重要。小到辦理一張信用卡，大到貸款買(mǎi)房、買(mǎi)車(chē)，都是靠個(gè)人信用報(bào)告來(lái)獲得。

目前，一些第三方應(yīng)用程序(APP)號(hào)稱(chēng)可以“直連央行征信系統(tǒng)”，只要在手機(jī)上下載軟件就能查詢(xún)個(gè)人征信記錄，看起來(lái)似乎方便又快捷。

然而，近期央行的一則“102號(hào)文”，徹底讓這些代查征信APP現(xiàn)出了“原形”：原來(lái)這些APP屬于未經(jīng)授權(quán)認(rèn)可的，央行嚴(yán)禁接入征信系統(tǒng)。用戶(hù)在使用這些APP的過(guò)程中，可能已經(jīng)泄露了最需要保護(hù)的個(gè)人隱私。

“直連央行征信系統(tǒng)”是假 盜走隱私是真

打開(kāi)蘋(píng)果手機(jī)的APP商店，用“征信”關(guān)鍵字搜索，就可以跳出十多條號(hào)稱(chēng)可以“直連央行征信系統(tǒng)”，進(jìn)行個(gè)人征信查詢(xún)的APP。

截圖來(lái)自蘋(píng)果APP商店本文圖均為 人民網(wǎng) 圖

比如，一款由杭州某信息技術(shù)公司開(kāi)發(fā)的名為“征信-個(gè)人征信查詢(xún)”的APP，介紹自己稱(chēng)“直連央行征信，征信報(bào)告免費(fèi)領(lǐng)取”。用戶(hù)在使用這些APP時(shí)，要通過(guò)手機(jī)和驗(yàn)證碼注冊(cè)，隨后還要進(jìn)行身份驗(yàn)證。在身份驗(yàn)證的過(guò)程中，用戶(hù)需要輸入身份證、姓名等個(gè)人信息。同時(shí)，還要回答一些問(wèn)題甚至還可能被要求輸入銀行卡等信息。

事實(shí)上，以上述APP為例的眾多代查個(gè)人征信APP會(huì)要求獲取用戶(hù)手機(jī)多項(xiàng)隱私權(quán)限，包括位置、電話(huà)號(hào)碼、訪(fǎng)問(wèn)攝像頭，甚至包括讀取短信和通訊記錄等。有用戶(hù)稱(chēng)，在用手機(jī)號(hào)注冊(cè)后，第二天就接到各種貸款電話(huà)。

通過(guò)這些涉及個(gè)人信息的操作，確實(shí)可以查詢(xún)到的央行征信報(bào)告。這份征信報(bào)告記載了個(gè)人通訊方式、住址、婚姻狀況、職業(yè)信息、銀行貸款記錄、信用卡透支記錄等詳細(xì)信息。這些最需要保護(hù)的個(gè)人隱私，卻被APP輕而易舉地留存使用。

而所謂的“直連央行征信系統(tǒng)”，也只是APP通過(guò)用戶(hù)自己的信息在后臺(tái)去央行征信系統(tǒng)查詢(xún)，APP也僅僅是充當(dāng)了中介的作用。一來(lái)一往中，個(gè)人隱私已經(jīng)被這些APP盜走。

央行未授權(quán)任何APP提供征信查詢(xún)服務(wù)

事實(shí)上對(duì)于個(gè)人征信行業(yè)，監(jiān)管機(jī)構(gòu)從一開(kāi)始就采取“高門(mén)檻、嚴(yán)要求”。與這些APP所標(biāo)榜“直連”不同的是，作為個(gè)人征信報(bào)告主管單位的央行，從未授權(quán)任何APP提供個(gè)人信用報(bào)告查詢(xún)服務(wù)。

事實(shí)上，個(gè)人征信信息以銀行信貸信息為核心，金融機(jī)構(gòu)主動(dòng)申報(bào)，會(huì)先由業(yè)務(wù)發(fā)生行匯總上報(bào)給總行，總行按月定期將信息報(bào)送征信中心。此外，還包括社保、公積金、環(huán)保、欠稅、民事裁決與執(zhí)行等公共信息。

根據(jù)央行征信中心數(shù)據(jù)，目前，企業(yè)和個(gè)人征信系統(tǒng)只是接入商業(yè)銀行、農(nóng)村信用社、信托公司、財(cái)務(wù)公司、汽車(chē)金融公司、小額貸款公司等各類(lèi)放貸機(jī)構(gòu)。

截圖來(lái)自中國(guó)人民銀行征信中心官網(wǎng)

記者在央行征信中心官網(wǎng)看到，首頁(yè)正中間就是一行醒目的加粗紅字：“安全提示：征信中心未授權(quán)任何第三方應(yīng)用程序(APP)提供個(gè)人信用報(bào)告查詢(xún)服務(wù)，敬請(qǐng)廣大用戶(hù)注意。”

近日，央行下發(fā)《關(guān)于進(jìn)一步加強(qiáng)征信信息安全管理的通知》(銀發(fā)〔2018〕102號(hào)文，簡(jiǎn)稱(chēng)“102號(hào)文”)，進(jìn)一步加強(qiáng)對(duì)企業(yè)和個(gè)人征信系統(tǒng)運(yùn)行機(jī)構(gòu)和接入機(jī)構(gòu)征信信息安全管理。

102號(hào)文要求，嚴(yán)格授權(quán)查詢(xún)機(jī)制，未經(jīng)授權(quán)嚴(yán)禁查詢(xún)征信報(bào)告，規(guī)范內(nèi)部人員和國(guó)家機(jī)關(guān)查詢(xún)辦理流程，嚴(yán)禁未經(jīng)授權(quán)認(rèn)可的APP接入征信系統(tǒng)。

5月4日，央行征信工作會(huì)議強(qiáng)調(diào)，以零容忍態(tài)度嚴(yán)肅查處征信領(lǐng)域違法違規(guī)行為。此外，加快建立覆蓋全社會(huì)的征信系統(tǒng)，積極構(gòu)建互聯(lián)網(wǎng)信用體系，合理引導(dǎo)市場(chǎng)化機(jī)構(gòu)規(guī)范發(fā)展。

央行將嚴(yán)厲處罰征信信息泄露

據(jù)了解，央行將嚴(yán)厲處罰征信信息泄露情況，牢牢守住不發(fā)生征信信息安全風(fēng)險(xiǎn)的底線(xiàn)。

據(jù)102號(hào)文，央行將對(duì)企業(yè)和個(gè)人征信系統(tǒng)的接入機(jī)構(gòu)實(shí)行考核、評(píng)級(jí)管理。依據(jù)考核計(jì)分情況，將接入機(jī)構(gòu)評(píng)為A、B、C、D四個(gè)等級(jí)。根據(jù)102號(hào)文附件《金融信用信息基礎(chǔ)數(shù)據(jù)庫(kù)接入機(jī)構(gòu)征信合規(guī)與信息安全年度考核評(píng)級(jí)管理辦法》，若存在以下情況，評(píng)級(jí)將下調(diào)一級(jí)：因征信違規(guī)案件導(dǎo)致多起投訴、訴訟，或者引發(fā)社會(huì)群體性事件;在新聞媒體、網(wǎng)絡(luò)引發(fā)持續(xù)性重大負(fù)面輿情;瞞報(bào)、遲報(bào)、漏報(bào)重大風(fēng)險(xiǎn)事件或者違規(guī)事件;自評(píng)時(shí)存在重大隱瞞情形，報(bào)送存在虛假記載、誤導(dǎo)性陳述或者重大遺漏的文件、資料等。

值得注意的是，102號(hào)文規(guī)定，接入機(jī)構(gòu)存在下列任一情形的考核評(píng)級(jí)結(jié)果直接定為0分。包括：發(fā)生涉及征信信息犯罪的案件，相關(guān)機(jī)構(gòu)或者人員被依法追究刑事責(zé)任;發(fā)生征信信息泄露、買(mǎi)賣(mài)征信信息等事件，相關(guān)人員被依法采取刑事強(qiáng)制措施;發(fā)生征信信息泄露、非法查詢(xún)等違規(guī)案件等;未經(jīng)批準(zhǔn)擅自開(kāi)展征信機(jī)構(gòu)業(yè)務(wù)的。

保護(hù)個(gè)人信息安全任重道遠(yuǎn)

在中國(guó)政法大學(xué)互聯(lián)網(wǎng)金融法律研究院院長(zhǎng)李?lèi)?ài)君看來(lái)，進(jìn)入大數(shù)據(jù)時(shí)代，如何保護(hù)個(gè)人信息安全成為大數(shù)據(jù)今后發(fā)展需要注意的重中之重。

李?lèi)?ài)君認(rèn)為，“從我國(guó)個(gè)人信息的法律保護(hù)現(xiàn)狀可以看出，我國(guó)對(duì)個(gè)人信息保護(hù)尚未出臺(tái)專(zhuān)門(mén)立法，對(duì)于泄露個(gè)人信息的處罰缺乏統(tǒng)一性和系統(tǒng)性，尚未形成統(tǒng)一的關(guān)于個(gè)人信息保護(hù)方面的基本法，而是散見(jiàn)于相關(guān)的法律法規(guī)中，且量刑偏輕。”

記者梳理發(fā)現(xiàn)，我國(guó)民法總則第一百一十一條、刑法第二百五十三條都涉及了公民的個(gè)人信息不受侵犯以及相關(guān)的處罰措施。

最高人民法院和最高人民檢察院2017年5月9日聯(lián)合發(fā)布的《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》以及于當(dāng)年6月1日起施行的《網(wǎng)絡(luò)安全法》，對(duì)涉及用戶(hù)個(gè)人信息的，進(jìn)行了相關(guān)規(guī)定。

除此之外，消費(fèi)者權(quán)益保護(hù)法、居民身份證法、商業(yè)銀行法、未成年人保護(hù)法、電信條例以及《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》等法律法規(guī)也都對(duì)涉及個(gè)人信息作出相關(guān)規(guī)定。

盡管如此，李?lèi)?ài)君表示，目前我國(guó)個(gè)人信息保護(hù)尚無(wú)統(tǒng)一立法，現(xiàn)有規(guī)定內(nèi)容分散，個(gè)人信息泄露維權(quán)舉證困難重重。“相關(guān)部門(mén)應(yīng)建構(gòu)統(tǒng)一的立法框架，加大司法打擊力度，順暢維權(quán)渠道。與此同時(shí)，通過(guò)產(chǎn)業(yè)界的自律和他律，促進(jìn)形成健康有序的市場(chǎng)規(guī)范。”

關(guān)鍵詞： 個(gè)人 信息