前言:想要寫出一篇引人入勝的文章?我們特意為您整理了論大數(shù)據(jù)征信個人信息安全保護對策范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:大數(shù)據(jù)征信使個人信息安全處于空前的威脅與挑戰(zhàn),本文簡述了大數(shù)據(jù)征信的概念與發(fā)展,探討其在個人信息安全的保護過程中存在的主要問題,并為完善大數(shù)據(jù)征信中個人信息保護提出對策與建議。
關鍵詞:大數(shù)據(jù)征信;保護;個人信息
一、大數(shù)據(jù)征信的概念與發(fā)展
大數(shù)據(jù)征信是指對海量在線交易記錄、社交網(wǎng)絡數(shù)據(jù)等個人的信息進行收集整理,并運用大數(shù)據(jù)分析和刻畫出信用主體的違約率和信用狀況,進而控制金融信用風險。解決了傳統(tǒng)征信因信息分散導致的采集成本高,效率低下等問題,與傳統(tǒng)征信天然互補。由于大數(shù)據(jù)采集的覆蓋面廣、信息維度豐富,評估個人信息的信用風險全面而廣泛,成為互聯(lián)網(wǎng)金融和眾多相關行業(yè)的基石。
二、大數(shù)據(jù)征信中個人信息安全保護現(xiàn)狀及存在的問題
由于互聯(lián)網(wǎng)征信企業(yè)極度依賴于大數(shù)據(jù)技術的收集與分析,一切信息皆信用,使得個人信息的安全性受到了空前挑戰(zhàn)和威脅。近年來違法倒賣、泄露個人信息事件屢見不鮮,極大地影響了社會正常的經(jīng)濟秩序。由于個人信息在我國立法中仍處于薄弱環(huán)節(jié),相關法規(guī)的制定存在較大的不足與滯后,商業(yè)化的大數(shù)據(jù)征信可能會成為侵害個人信息的工具,需用法律手段加以規(guī)制。
(一)立法保護滯后于現(xiàn)實需要
我國目前尚未出臺專門的個人信息保護法,盡管個人信息安全保護不斷出現(xiàn)在各種法律法規(guī)、司法解釋中,但相關法律法規(guī)的制定過于分散且層次效力不一,在實踐中缺乏可操作性,無法滿足當前對個人信息保護的高質(zhì)量法規(guī)的需求。現(xiàn)行的《征信業(yè)管理條例》與大數(shù)據(jù)征信的發(fā)展不適配,對于大數(shù)據(jù)征信中個人信息的采集、整理、保存、加工和公布等環(huán)節(jié)缺乏明確的界定,條例規(guī)范范圍過于狹窄,對于涉及網(wǎng)絡個人信息保護問題未作出合理規(guī)范。
(二)征信信息泄露嚴重監(jiān)管缺乏
大數(shù)據(jù)征信涉及大量用戶敏感信息,隨著越來越多的數(shù)據(jù)被采集利用,用戶面臨著面臨的信息安全風險變得更加嚴峻。與普通個人信息相比,征信信息由于價值和敏感性,泄露的危害更為嚴重。當前信息泄露已經(jīng)形成產(chǎn)業(yè)鏈,數(shù)據(jù)黑市犯罪成本低利潤高。再加上互聯(lián)網(wǎng)征信公司內(nèi)部管理制度不完善,存在業(yè)務操作和人員道德雙重風險,近年來許多互聯(lián)網(wǎng)公司人員存在監(jiān)守自盜的風險,例如京東泄露了12G的用戶數(shù)據(jù)造成其嚴重后果。2016年的“5•26信息泄露案”,湖南銀行行長非法出售個人信息257萬余條,包括身份證號、征信記錄、賬戶明細等眾多敏感信息。而在國外全球第一大個人征信機構益博睿涉及2億的身份信息泄露,涉案金額超過6500萬美元。
(三)個人維權法律救濟困難
隨著未來信息開發(fā)和利用的日益成熟,個人信息尤其是信用信息具備相當?shù)纳虡I(yè)、社會和法律價值。大數(shù)據(jù)時代使個人信息的權利邊界消失,給個人信用信息主體維護自己合法權益帶來巨大的挑戰(zhàn)。由于個人信息主體往往處于弱勢地位,與征信信息管理機構存在著信息和技術不對稱,讓受侵害的個人信息舉證維權之路難上加難。在個人信息受到非法收集泄露等侵害時,由于通過法律救濟途徑解決糾紛可能產(chǎn)生的成本和風險過高,只好選擇放棄訴訟維權,使得本應該成為最終保障的司法救濟渠道起不到應有的保護作用。
三、大數(shù)據(jù)征信中保護個人信息安全的對策與建議
(一)完善個人信息立法保護
針對大數(shù)據(jù)征信的特點,以征信業(yè)規(guī)制和網(wǎng)絡個人信息保護的專門立法現(xiàn)有成果出發(fā),通過立法出臺統(tǒng)一的個人信息國家技術標準,給已有的普遍分散立法以操作的指引,制定最低標準網(wǎng)絡個人信息保護法,明確規(guī)定個人隱私的信息、個人信息采集基本原則和使用目的,采集收集的負面清單制度,防止個人信息被濫用。通過構建完善的個人信息保護法律體系,為征信體系安全建設提供更有力的法律支撐。
(二)加強行政監(jiān)督管理與行業(yè)自律
加強數(shù)據(jù)安全體系和信息監(jiān)管體系建設,防范非法入侵造成信息泄露,對于信息泄露問題完善危機應急預案和補救措施。加強信息安全執(zhí)法監(jiān)管,嚴厲打擊非法泄露、買賣信用數(shù)據(jù)的行為,加大對泄露個人信息企業(yè)的問責和處罰。對征信管理機構開展內(nèi)部安全認證和行業(yè)自律機制建設,充分發(fā)揮征信行業(yè)協(xié)會其協(xié)調(diào)溝通征信機構與監(jiān)管機構的作用,加強征信行業(yè)業(yè)務交流和制定技術標準,開展征信信息保護宣傳提高民眾意識。
(三)探索多元化個人信息保護救濟方法
建立征信機構內(nèi)部的糾紛處理機制,完善信息異議處理解決機制,縮短錯誤征信數(shù)據(jù)信息的更正時限,提高征信信息錄入質(zhì)量。完善個人對征信機構的投訴渠道,引入征信行業(yè)調(diào)解、仲裁和第三方糾紛非訴解決的法律機制。對于公民維護個人合法權益面臨取證難、訴訟難等問題,完善互聯(lián)網(wǎng)情景中個人信息侵權賠償制度,并在個人信息保護中引入舉證責任倒置和集體訴訟機制,優(yōu)化個人信息司法保護程序,提供便捷高效的法律救濟渠道。
[參考文獻]
[1]劉紅熠,楊妮妮.互聯(lián)網(wǎng)征信背景下個人信息主體權利保護問題研究[J].征信,2016(06).
[2]趙紅梅,王志鵬.大數(shù)據(jù)時代互聯(lián)網(wǎng)征信發(fā)展中的問題及應對策略[J].金融經(jīng)濟,2016(18).
[3]孔德超.大數(shù)據(jù)征信中個人信息保護探析[J].中國物價,2016(05).
作者:林周 單位:武漢工程大學