记者 万敏 10月26日,中国消费者协会发文称,近期,全国多个地方出现了“注销校园贷”新骗局,不少在校以及刚毕业不久的大学生纷纷“中招”,被骗金额少则几千,多则几十万,影响非常恶劣。
中消协发文中称,据了解,“注销校园贷”诈骗手法主要分为两类,一是针对有注册网贷平台账号或有贷款记录的,骗子会声称“根据国家相关政策需要配合注销账号,否则会影响个人征信”;二是针对无注册网贷平台账号或无贷款记录的,骗子则称“你的身份信息被盗用注册了网贷账号,需要配合注销,否则会影响个人征信”。由于骗子能够准确说出对方的真实姓名、身份证号、学校名称,甚至消费记录等隐私信息,容易让学生放松警惕,有的骗子还主动将自己的身份证件、工牌等信息向学生展示以获取信任,导致学生最终将从网贷平台提现的借款全部转入骗子提供的名为“清查账户”,实为骗子的个人账户中。
北京地区一位律师对记者表示,骗子通过非法渠道获取的学生个人信息是此类骗局中套取学生信任的关键关节,各监管和法律部门应加大对灰色数据倒卖、盗卖产业链的打击力度。
10月21日,中国人大网公布《个人信息保护法(草案)》(以下简称“《草案》”),向社会公开征求意见,《草案》内容共8章70条,涉及到了个人信息收集、存储、使用、加工、传输、提供、公开等等活动。
麻袋高级研究员苏筱芮认为,《个人信息保护法(草案)》进入征求意见稿阶段,意味着我国个人信息保护的顶层建设工作正在提速,但就我国金融领域而言,个人信息保护的纲领性、针对性规范仍有缺失,从国际视角来看,发达国家存有值得借鉴的先进经验,例如银行等金融机构的隐私政策页面均显著标明了个人信息保护相关咨询投诉渠道,包括监管部门、自律协会等。此外,金融领域涉及到个人信息相当敏感,而有一些数据的处理是非必要原样照搬提供给第三方的,因此,数据的加密传输,以及匿名化,也就是去标识化,成为了当前的一个重要议题;另外还涉及公司自身的信息安全保护水平,部分公司风控水平低下,防护措施形同虚设,或被钓鱼网站、仿冒APP等侵害,同样会导致问题和乱象。
随着金融大数据应用的不断扩展,监管也在关注数据管理、金融消费者的信息保护问题。
9月,央行发布的《金融消费者权益保护实施办法》中提出消费者金融信息保护,从消费者金融信息安全权角度进一步强化了信息知情权和信息自主选择权。
10月21日晚间,央行公布了6张银行罚单,包括建设银行有3家分行1家支行受处罚,农业银行1家支行,中国银行1家分行,“侵害消费者个人信息依法得到保护的权力”是这次被处罚的几家银行被处罚的主要原因。央行表示,坚持对侵害消费者金融信息安全行为“零容忍”,对侵犯金融消费者合法权益的违法违规行为坚决依法严厉打击。
苏筱芮认为,金融机构及其合作伙伴应该从数据的采集、存储、加工、传输、披露等环节规范用户个人信息管理,例如采集前需征求用户同意,必要时应采取去标识化原则等,通过制度及流程的梳理来加强内部管控,遵循“用户授权、最小够用、专事专用、全程防护”原则,对于其中的不规范信息管理行为及时纠偏。
京公网安备 11010802028547号