第一篇:大數據時代怎樣保護個人信息安全
大數據時代怎樣保護個人信息安全
“各種騷擾電話不分時間地點場合,國家領導人也接到過。”今年兩會期間,全國政協委員、民建中央組織部長李世杰提案中的這一內容,引起關注。
騷擾電話的源頭,是愈演愈烈的個人信息泄露。尤其在大數據時代,信息采集技術的飛速發展,使得這一問題更加嚴峻。不少參加兩會的代表委員呼吁,是時候花大力氣整治這一社會公害了。
騷擾電話追到兩會會場,個人信息泄露已成公害。
談到這一問題,不少代表委員都忍不住“吐槽”。全國政協委員、上海市心血管病研究所所長葛均波說,開一天會,至少接了三個騷擾電話:賣保險、賣基金、賣房,已經從上海追到了北京的兩會會場。葛均波的遭遇顯然不是孤例。李世杰認為,騷擾電話盡管不像刑事案件那樣易引起關注,卻給人遍地是騙子的的感覺,不可小視。
大數據時代個人信息是怎么泄露的?——葛均波的疑問,很多人都有同感。全國政協委員、中國浦東干部學院常務副院長馮俊表示,當前大數據概念非常火熱,大數據需要采集大量的個人信息,其中就會涉及許多個人隱私。全國人大代表張兆安表示,現階段除了辦理銀行信用卡等金融業務外,辦理手機通訊服務、超市及商場的會員卡服務、網上購物、租賃或買賣房屋、醫院就診、游戲注冊認證等,都可能成為信息泄露的渠道。
隨著移動互聯網的發展,像手機打車軟件、訂餐軟件等熱門應用,在給用戶帶來便利的同時,也增加了信息泄露的風險。大數據時代,公眾怎樣保護自己的個人信息安全?代表委員對此提出了不少建議和提案。
張兆安認為,我國應制定統一的個人信息保護法,對公民個人信息的采集、使用和保密等問題作出詳細規定。全國人大代表、上海市經信委副主任邵志清表示,目前部分區域嘗試以公共信息系統為切入點,探索個人信息保護的監管模式。加強行業自律也非常重要。針對個人信息保護不力的經營者,應將其信息泄露和濫用行為作為不良記錄計入企業信用檔案,并向社會公布。
第二篇:大數據時代下的個人信息安全
大數據時代下的個人信息安全
【背景鏈接】 2015年8月,《網絡安全法(草案)》向全社會公開征求意見,公民的信息安全問題再次受到人們的廣泛關注。公民的信息安全主要涉及身份信息及財產信息,對這些信息的有效保護是法治社會的應有之義。
2015年7月22日,在北京召開的中國網民權益保護論壇上,中國互聯網協會12321網絡不良與垃圾信息舉報受理中心發布了《中國網民權益保護調查報告(2015)》。《報告》顯示,在權益認知方面,網民普遍認為,在網絡上,隱私權是最重要的權益,其次是選擇權和知情權。近一年來,網民因個人信息泄露、垃圾信息、詐騙信息等現象導致的總體損失約805億元。
《報告》還指出,網民被泄露的個人信息涵蓋的范圍也非常廣。78.2%的網民個人身份信息被泄露過,包括網民的姓名、學歷、家庭住址、身份證號及工作單位等;63.4%的網民個人網上活動信息被泄露過,包括通話記錄、網購記錄、網站瀏覽痕跡、IP地址、軟件使用痕跡及地理位置等。
2014年12月,中國鐵路客服中心12306網站發生信息泄露,大量用戶數據在互聯網上瘋傳,包括用戶賬號、明文密碼、身份證號碼、電子郵箱等。而早在幾年前,更有媒體曝出不少酒店開房記錄被流出。著名的“3Q”大戰更是引起國人對個人信息安全的關注。
2014年3月,眾多媒體曝出攜程網“信用卡泄密門”。漏洞報告平臺烏云網發布消息稱,攜程將用于處理用戶支付的服務接口開啟了調試功能,使所有向銀行驗證持卡所有者接口傳輸的數據包均直接保存在本地服務器。但同時,因為保存支付日志的服務器未作較嚴格的基線安全配置,存在漏洞,導致所有支付過程中的調試信息可被駭客任意讀取。
【標準表述】
伴隨著科技進步,互聯網及移動互聯網的快速發展,云計算大數據時代的到來,人們的生活正在被數字化,被記錄,被跟蹤,被傳播,大量數據產生的背后隱藏著巨大的經濟和政治利益。大數據猶如一把雙刃劍,它給予我們社會及個人的利益是不可估量的,但同時其帶來個人信息安全及隱私保護方面的問題也正成為社會關注的熱點。
[大數據時代下個人信息受到侵犯的表現]
一、數據采集過程中對隱私的侵犯
大數據這一概念是伴隨著互聯網技術發展而產生的,其數據采集手段主要是通過計算機網絡。用戶在上網過程中的每一次點擊,錄入行為都會在云端服務器上留下相應的記錄,特別是在現今移動互聯網智能手機大發展的背景下,我們每時每刻都與網絡連通,同時我們也每時每刻都在被網絡所記錄,這些記錄被儲存就形成了龐大的數據庫。從整個過程中我們不難發現,大數據的采集并沒有經過用戶許可而是私自的行為。很多用戶并不希望自己行為所產生的數據被互聯網運營服務商采集,但又無法阻止。因此,這種不經用戶同意私自采集用戶數據的行為本身就是對個人隱私的侵犯。
二、數據存儲過程中對隱私的侵犯
互聯網運營服務商往往把他們所采集的數據放到云端服務器上,并運用大量的信息技術對這些數據進行保護。但同時由于基礎設施的脆弱和加密措施的失效會產生新的風險。大規模的數據存儲需要嚴格的訪問控制和身份認證的管理,但云端服務器與互聯網相連使得這種管理的難度加大,賬戶劫持、攻擊、身份偽造、認證失效、密匙丟失等都可能威脅用戶數據安全。近些年來,受到大數據經濟利益的驅使,眾多網絡黑客對準了互聯網運營服務商,使得用戶數據泄露事件時有發生,大量的數據被黑客通過技術手段竊取,給用戶帶來巨大損失,并且極大地威脅到了個人信息安全。
三、數據使用過程中對隱私的侵犯
互聯網運營服務商采集用戶行為數據的目的是為了其自身利益,因此基于對這些數據分析使用在一定程度上也會侵犯用戶的權益。近些年來,由于網購在我國的迅速崛起,用戶通過網絡購物成為新時尚也成為了眾多人的選擇。但同時由于網絡購物涉及到的很多用戶隱私信息,比如真實姓名、身份證號、收貨地址、聯系電話,甚至用戶購物的清單本身都被存儲在電商云服務器中,因此電商成為大數據的最大儲存者同時也是最大的受益者。電商通過對用戶過往的消費記錄以及有相似消費記錄用戶的交叉分析能夠相對準確預測你的興趣愛好,或者你下次準備購買的物品,從而把這些物品的廣告推送到用戶面前促成用戶的購買,難怪有網友戲稱“現在最了解你的不是你自己,而是電商”。當然我們不能否認大數據的使用為生活所帶來的益處,但同時也不得不承認在電商面前普通用戶已經沒有隱私。當用戶希望保護自己的隱私,行使自己的隱私權時會發現這已經相當困難。
四、數據銷毀過程中對隱私的侵犯 由于數字化信息低成本易復制的特點,導致大數據一旦產生很難通過單純的刪除操作徹底銷毀,它對用戶隱私的侵犯將是一個長期的過程。大數據之父Viktor Mayer-Schonberger認為“數字技術已經讓社會喪失了遺忘的能力,取而代之的則是完美的記憶”。當用戶的行為被數字化并被存儲,即便互聯網運營服務商承諾在某個特定的時段之后會對這些數據進行銷毀,但實際是這種銷毀是不徹底的,而且為滿足協助執法等要求,各國法律通常會規定大數據保存的期限,并強制要求互聯網運營服務商提供其所需要的數據,公權力與隱私權的沖突也威脅到個人信息的安全。
[大數據特點決定了其面臨更加嚴峻的個人信息安全保護形勢] 大數據具備數據體量大、數據類型繁多、價值密度低和處理速度快四大特點,在大數據演進路徑中除了面臨傳統互聯網時代所有的信息安全問題外,還因自身特點使得其面臨更加嚴峻的個人信息安全保護問題.一是數據收集缺乏針對性,容易導致廣泛、不合理、過度收集個人信息數據,常常通過覆蓋面很廣的個人信息收集和分析后才能找出其中有價值的信息,在此過程中很難避免不觸碰到一些個人隱私數據。
二是個人信息數據多種多樣,如智能終端、智能手環、物聯網、位置導航等個人端產生的海量信息,這些開放、分散的數據實時接入網絡,管理員很難像傳統互聯網管理一樣逐一對其編輯和管理,進行實時跟蹤保護。
三是開源的開發環境、頻繁的迭代升級、輕量化的快速部署和規模復制、分布式和非關系型數據存儲,容易使企業在源頭上忽視個人信息安全問題。
四是在數據進行分析利用后,往往將大量的看似無價值、碎片化的個人信息數據隨意丟棄,容易導致被其他企業甚至不法分子進行廣泛收集和合成分析后變成其所用的高價值數據。
五是大數據集群保障了快速的處理特點,但其自我組織性和自由開放性使用戶與多個數據節點同時通信互聯,容易導致數據節點被滲透、被攻擊,甚至產生信息數據“脫褲”等整體泄露事件。
[大數據安全技術體系難以防范的個人信息安全問題] 一是我國大數據體系建設所使用的操作系統、計算芯片、虛擬軟硬件等核心技術基本被國外壟斷,容易被掌握核心技術的國家、組織植入后門,甚至不法分子有組織的利用。
二是現有的安全防護體系建設仍停留在傳統互聯網時代思維,當前對大數據個人信息防護技術仍采用安全漏洞整改、防劫持、防篡改、防攻擊等傳統手段,基本屬于被動的威脅防御思想,此類防護技術應用到大數據個人信息保護方面只能針對數據保護中的某一個環節,不能實現廣度和深度防護,而大數據環境下個人信息安全保護要求必須對全業務流程、全應用場景、全生命周期進行體系化的技術防護,現有的安全技術防范體系無法滿足要求。
[對策措施] 加強個人信息保護,要完善現有法律法規。對個人信息保護最好的辦法還是立法,通過法律明確組織和個人在處理信息過程中的責任,建立個人信息的監管體制,明確濫用他人個人信息的行政處罰制度和責任。這次公安機關統一調動各地區、各警種的力量,依法采用各種特殊偵查手段,對此類違法犯罪活動的集中打擊行動就卓有成效。
加強個人信息保護,要加大對信息源頭的監管。工商、醫療、民政、銀行、民航、電信、網站等一些部門和服務機構,在履行職責或提供服務過程中,具有收集、查閱、管理、控制公民個人信息的便利。要對這些部門和機構行為均予以嚴格規范,明確個人信息保護的原則和要求,落實工作責任,加強監管保護。
加強個人信息保護,要提高公眾的自我保護意識。加強對公民道德素質的教育,引導公眾自覺學習信息安全方面的知識,首先自己要注意保護好自己的個人資料,不要亂扔或亂說。再者要敢于爭取屬于自己的個人權益,不要誰要信息都給,要問清楚對方要這些信息干什么,把信息看作是寶貴的財富,提高警惕,不輕易泄露信息。
【文章重要位置設計】 [標題] 1.個人信息安全需法律“保駕護航”
2.為網絡信息安全筑起嚴密“防火墻”
3.織好保護個人信息的“法網” [開頭] 示例一
隨著我國信息化提速,互聯網、移動互聯網正在加快融入人們的生活。人們已習慣于通過網絡交流溝通、瀏覽新聞、搜索信息、網上購物、預訂機票??很難想象,離開網絡生活將會是怎樣。然而在網絡時代,個人信息泄露的風險也無處不在,收集、竊取和倒賣個人信息的情況比較常見,媒體曝光的許多案例讓人觸目驚心。
示例二
這些年,網絡技術迅猛發展、廣泛應用,在促進經濟社會發展同時,也帶來很多嚴重問題,利用網絡侵犯公民、法人和其他組織合法權益的問題愈加突出,損害群眾利益,影響社會穩定,嚴重的甚至危害國家安全。雖然我國針對個人信息的法律法規不少,但有關網絡信息保護的法律規范還比較薄弱,必要的管理措施如果缺乏法律依據,因此制定關于加強網絡信息保護的決定,是廣大人民群眾的期盼和愿望,是適應形勢發展需要的重要舉措,非常必要和及時。
示例三 買了新房,裝修公司電話就“接踵而至”;孩子還未出生,手機已被奶粉推銷電話打爆??這樣的公民個人信息是怎樣泄露出去的,對此類問題尋根究底的同時,網絡個人信息安全的問題也暴露在公眾面前,如何保護好此類信息,是全社會共同面臨的問題。
[結尾] 示例一
互聯網非法外之地。營造和諧的網絡環境,不僅需要互聯網行業的自律和網民的自我保護意識,法律的清晰界定更是維護網民權益的最后關卡。我們期待全國人大常委會關于加強網絡信息保護的決定出臺后,有關方面依法加強監管,切實為個人信息筑起一道嚴密的“防火墻”、“安全網”,營造健康有序的網絡環境。
示例二
織好這張“法網”,需健全個人信息保護機制。目前,我國涉及保護個人信息的法律雖多,但相關規定條款過于分散、操作性不強,由此也導致公民維權面臨成本高、取證難等問題。同時,在涉及個人信息保護的法規中,金融、電信等領域的相關規定較為具體,而對職業中介等一些機構的個人信息保護規定則比較缺失。解決這些問題,建立一部專門、權威的法律必不可少,提高執法力度,為公眾建立一道信息泄露“防火墻”也很重要。
第三篇:淺析大數據時代保護公民信息安全
淺析大數據時代保護個人信息安全
作者:張百玲 宋羽婷
摘要:隨著大數據的不斷發展,個人對信息的控制能力逐步削弱,大數據通過數據關聯整合挖掘,輕易恢復數據的身份屬性,如何保護個人的數據安全成為電子商務發展中需要解決的問題。
關鍵詞:大數據、個人信息
一、什么是大數據?
大數據:是指以多元形式,自許多來源搜集而來的龐大數據組,大數據的意義是由人類日益普及的網絡行為所伴生的,受到相關部門、企業采集的,蘊含數據生產者真實意圖、喜好的,非傳統結構和意義的數據。
二、個人信息的概述及分類
(一)、個人信息
個人信息: 是指與個人相關的,能夠直接或間接識別特定自然人的信息。
(二)、個人信息的分類
1.直接個人信息和間接個人信息
直接個人信息: 是指可以直接識別特定個人的數據信息,比如,信息的主體姓名、身份證號、肖像、指紋等。
間接個人信息: 是指僅擁有這些數據信息還不能直接識別出特定個人,需要通過與其他數據信息組合分析,才可以勾勒出特定個人的某種形象信息。2.個人敏感信息和個人一般信息
個人敏感信息:是指關涉個人隱私核心領域、具有高度私密性、對其公開或利用將會對個人造成重大影響的個人信息,各行業個人敏感信息的具體內容根據接受服務的個人信息主體意愿和各業務特點確定。
個人一般信息:是指除個人敏感信息以外的個人信息。3.個人基本信息、個人網絡活動信息和個人存儲信息
個人基本信息:是指姓名、性別、電話號碼、家庭住址、郵箱地址等。
個人網絡活動信息:是指消費者在網絡交易過程中瀏覽過的網頁,關注過的產品,對產品的評論及發布的相關信息等內容。
個人存儲信息:是指網民存儲在電腦上、移動存儲設備上的信息,包括電子郵箱、網絡硬盤等虛擬空間存儲的各類信息。
三、大數據時代怎樣保護公民的個人信息安全?
我國個人信息保護現狀:侵害個人信息的案件越來越多。隨著徐玉玉案件發酵,個人信息保護引起大眾注視,其實在之前已有多起個人信息遭侵害的案例CSDN 遭受攻擊、12306 網站信息泄露、Yahoo 郵箱泄露案、Equifax 征信信息泄露案等。如何保障數據安全已成為企業個人都尤為關注的現象級問題。
政府機關在執行公務時也會遇到很多問題。在個人信息泄露案件頻發的現在,政府機關沒有可依據的法律法規,在執法過程中困難加劇,急需得到法律的支持。公民保護個人信息意識與日增加,隨各種個人信息案件的發生,公民個人也發覺個人信息的重要性,也隨之呼吁保護個人信息,并在生活中有所注意。
案例:據外媒報道,Instagram 此前曾對外宣稱,其應用程序界面存在一處安全漏洞,允許黑客利用惡意代碼竊取目標用戶帳號電子郵件地址、手機號碼。不過,雖然該漏洞已被修復,但影響范圍遠比想象還要嚴重。知情人士獲悉,該漏洞似乎正是導致賽琳娜 ·戈麥斯賬號突然發出大量前男友賈斯汀·比伯裸照的緣由。官方最新消息披露,雖然一開始 Instagram 表示此次攻擊僅影響到獲得認證的賬號,但最新更新數據卻指出未獲得認證的用戶賬號也在影響范圍之內。據了解,在這一網絡攻擊曝光數小時后,黑客建立了一個名為 Doxagram 的搜索數據庫,即用戶可花費 10 美元在其獲得一次搜索受害者聯系信息的機會。目前,黑客總共在上面發布了 1000 個賬號,包括 50 個關注者最多的賬號。Instagram 至今仍未公布受影響賬號數量。據歷史統計 Instagram 總共擁有 7 億多個活躍賬號,然而黑客聲稱他們手上已掌握逾 600 萬個賬號信息。另外,Instagram 還表示在這次攻擊中用戶的賬號密碼并未被盜。截止當前,雖然 Doxagram 已經下線,但并不清楚它是否還會卷土重來。不過,即便 Doxagram 已經關閉,但網絡安全公司 RepKnight 發現包括演員、歌手與運動員在內的多數名人信息于暗網出售:
演員:艾瑪·沃特森、艾米莉亞·克拉克、扎克·埃夫隆、萊昂納多·迪卡普里奧。歌手:維多利亞·貝克漢姆、碧昂斯、Lady Gaga等。運動員:齊達內、內馬爾、大衛·貝克漢姆、小羅納爾多等。目前,雖然尚不清楚此次大規模網絡攻擊幕后黑手真正身份,但 Instagram 已與執法部門展開合作。①
成因:Instagram對外宣稱其應用程序界面存在安全漏洞,導致黑客可利用惡意代碼竊取到用戶的賬戶信息。該漏洞現已被修復,黑客通過攻擊該應用漏洞竊用他人個人信息并賺取不當收入。
防范措施:我認為此次案件犯罪嫌疑人與平臺都有責任,Instagram方應對應用程序進行正常的維護,發現漏洞及時修復。應該重視程序的日常維護,提高技術手段保障系統的安全性。此外,安全專家提醒 Instagram 用戶啟用雙因素身份驗證并始終通過復雜密碼保護賬號信息
建議:國家政府方面要對大數據時代下公民的信息安全進行保護,對企事業單位收集公民個人信息的公司進行監管,對于個人信息違法者必須嚴格懲罰 企業對收集來的用戶個人信息應當嚴格保密,并采取必要的技術保密措施保障信息安全,不斷提高網絡安全的防護水平,禁止私自篡改、泄露或非法向他人提供。
公民個人要提高對個人信息安全的保護意識,在生活中要謹防個人信息的泄漏,比如,網購的快遞單和火車票等。接觸互聯網時不要隨意點擊不明的網站或鏈接以及問卷調查和測試等。
然而在保護個人信息的同時也維持大數據時代的發展,如何在二者之間取得平衡,此次云棲大會數據安全專場上討論對大數據時代個人信息保護,數據安全的問題: 阿里提出數據安全能力成熟度模型(DSMM),此模型內部有以阿里為中心認證、評估咨詢、產品解決三項相制衡由產業生態支撐,外部有經濟環境,公民常識、技術發展、政策法規幾項構成,經濟環境有大數據服務大數據交易;公民常識有個人隱私保護;技術發展有云計算、大數據、移動互聯網、物聯網;政策法規有國家安全個人隱私保護數據跨境。此模型外部環境對個人信息保護很是符合,政策法規上可以建立個人信息保護法,與企業合作試驗建立法律規范。據阿里巴巴集團標準化總監朱紅儒介紹,DSMM 除了正在制定國家標準外,阿里也在 ITU-T 牽頭制定《Security reference architecture for lifecycle management of e-commerce business data》的國際標準,同時在 ISO 牽頭制定《Big data security capability maturity model》的國際標準研究項目,還在 CCSA 牽頭制定行業標準《面向互聯網的數據安全能力技術框架》,DSMM 今年年底有望正式成為國家標準,向全行業推行。②
①引自:賽迪網
②引自:云棲大會大數據與個人信息安全如何平衡
第四篇:如何安全上網 保護個人信息
如何安全上網 保護個人信息
一、網絡安全形勢嚴峻
隨著互聯網的誕生,各種網絡技術隨之迅猛發展,給人們的生活和工作帶來極大的便利,但同時也面臨著越來越大的信息安全風險。特別是互聯網的網速越來越快,這種安全的風險更加是成倍地增加。
近年來發生的重大網絡安全事件:
1、維基解密
2010年7月,創始人阿桑奇利用各種手段,獲取92000份美軍關于阿富漢軍事行動的相關文件。
2、震網病毒事件
美國和以色列,歷時2年研制的病毒,致使伊朗納坦茲20%的鈾濃縮離心機癱瘓。
3、3Q事件
360發布“360隱私保護器”“360扣扣保鏢”,防止QQ收集個人信息。4、1月21日全國DNS事件
1月21日,我國境內大量互聯網用戶無法訪問“.com、.net”網站,眾多網站被指向美國IP:65.49.2.178。(北卡羅萊納州卡里鎮)
近年來發生的幾件互聯網個人安全案例:
1、麗水網民潛麗娜,利用密碼找回功能,破解金某的淘寶密碼,進入網店,將其1457張“征途”游戲充值卡和70張盛大充值卡低價出售,非法獲利6萬多元。
2、QQ視頻詐騙
利用木馬盜取QQ號,利用視頻軟件錄制被盜QQ使用都 的視頻圖像,然后登錄盜來的QQ號碼詐騙好友。
3、影子網站,利用假的銀行網站,誘導用戶輸入自己的卡號和密碼,從而盜取用戶資金。
二、個人信息安全防范
1、保護自己的個人資料
網上如需要填寫個人資料時,不是必須的,不必填寫或填寫假的個人資料。特別是手機和電子郵件。
2、密碼設置
要經常修改,至少6個字符。不要設置空密碼或設置與用戶名相同的密碼。好的密碼應包括字母、數字、其它符號,長度為8位以上。
3、不要一個密碼通天下
不要處處使用一個密碼,這樣會造成很大的安全隱患。要謹慎使用“記住密碼”功能,及時清除“cookies”、臨時文件夾。
4、不要點擊來路不明的鏈接
5、網上交易盡量使用“財付通”“支付寶”等第三方支付平臺。使用網銀不要在公用的電腦上使用。
6、重要數據要備份
第五篇:個人信息保護
保護個人客戶信息 有效防范金融詐騙
近年來,關于銀行客戶個人信息屢屢外泄的新聞不斷出現在各大媒體報道中,這類重要信息管理缺失行為不僅給客戶帶來經濟和人身危害,也極大的影響到商業銀行社會公信力的塑造。應該看到,各類商業銀行都建立了完善的客戶信息保密制度,通過技術和政策支持也規避了部分泄密問題,但客戶信息失密事件屢見不鮮且利用常規管理方式即可避免風險。如何解決當前存在的客戶信息泄密問題,需要銀行監管部門和商業銀行高管層、各層級管理者認真思考。本文拋開利用計算機技術竊密犯罪因素,僅根據“銀行――社會中介――客戶信息需求方”的泄密通道,通過問題描述和現狀反思,圍繞強化銀行員工思想政治教育、建立聲譽約束的外部監管機制,以及建立同業聯盟的信息公開平臺來防范泄密和詐騙事件的發生。
一、履職過程中存在的泄密行為
假設銀行的客戶信息保密制度設計是沒有瑕疵的,在此基礎上所存在的問題可歸納為以下三個方面。
(一)銀行部分人員的風險意識淡薄
金融機構向社會大眾提供負債、資產、中間業務和其他新興業務,在提供服務的過程中掌握了大量的個人客戶信息,個人金融信息和個人客戶信息必然成為不法之徒追逐利用的目標,其中,最有可能成為失密信息大量使用重災區的是資產類業務。如個人住房貸款、個人消費貸款,尋求該信貸業務的客戶會被社會中介重點關注,他們的個人信息也成為市場其他產品(如家居類產品、裝修、保險等)供應者的商業資源。部分銀行員工在風險意識、保密意識淡薄的情況下,將客戶信息發布出去。發布方式可能是口述、紙質方式、電子郵件、不當處理的垃圾等。
(二)銀行部分人員的利益偏好使然
在現代商業社會客戶信息已成為重要的經濟資源,對該信息的壟斷性獲取將為賣方提供商機。由此,客戶信息需求方為了獲得這種商機,便有意愿通過商品交換形式來求助于社會中介,而社會中介在人際關系處理和商品交易原則下,便可能獲得目標客戶的銀行信息。不難看出,這表現為銀行部分人員與社會中介之間的利益交換關系。
(三)銀行部分人員與中介勾結
金融業競爭日趨激烈,大部分銀行將業務指標與員工收入緊密掛鉤,為完成或超額完成分配的業務指標,獲取薪金收入或業務獎勵,部分員工有意無意地放寬保密規定,為協助中介達成交易,不惜提供客戶信息、為中介補充客戶信息。
二、泄密行為反思
上述泄密行為,為我們進行對策研究提供了方向。然而,商業銀行管理層只能規范銀行內部的信息管理活動,卻無法約束社會中介、客戶信息需求方。這就意味著,要使得對策更具有實效性還要依賴于全社會的參與,共同遵守和保護客戶隱私。
(一)針對銀行內部的現狀反思
客戶信息泄密現象發端于銀行。因此,首先需要從規范銀行涉密人員的行為操守開始。由于存在著信息不對稱現象,商業銀行管理者難以及時、準確把握關鍵人員行為的合規性,因而解決監管缺位成為對策構建的出發點之一。事實證明,依靠監管人員的跟蹤監督是不現實的,需要從組織文化和外部壓力的構建著手。
(二)針對銀行外部的現狀反思
盡管社會中介和客戶信息需求方的行為難以被銀行約束,但在商業社會中銀行應充分發揮自身的網絡資源,通過限制和懲戒他們的銀行業務來給予威懾。所謂銀行業務可理解為,中介組織和客戶信息需求方與商業銀行間的業務往來。
三、反泄密行為的對策
為防止泄密行為引發的欺詐事件,可從三個方面著手。
(一)強化銀行員工的思想政治教育
無論是國有控股商業銀行還是其他股份制銀行,都應強化組織內部的思想政治教育。在開展該項工作時應改變傳統的“空對空”模式,通過案例教學促使銀行員工能夠清楚地知道泄露客戶信息對社會的危害、對銀行本身的危害,以及對自身職業生涯的影響。只有這樣,才能建立起與員工切身利益相聯系的自覺行為。
(二)樹立銀行員工安全保密意識
網絡信息時代,發生客戶個人信息泄露事件,不僅會給客戶造成較大損失,也會給銀行帶來非常嚴重的法律風險和聲譽風險。樹立銀行員工安全保密意識刻不容緩。通過開展安全保密教育活動,教育員工在公眾場合嚴守商業機密,嚴格遵守“為客戶保密”的原則,并落實安全保密責任制。抓好重點崗位的保密工作,強化崗位責任制,將每一項業務操作置于合規框架下,把信息泄密事件消滅在萌芽狀態。
(三)建立聲譽約束的外部監管機制
對于部分風險意識較弱或具有強烈利益偏好的員工,應在優化跟蹤監管機制的同時,建立起聲譽約束機制,借助銀行員工強調自己在單位內部的口碑和聲譽度的心態,將其本單位在履行職責或者提供服務過程中獲得的公民個人信息,存在信息泄露,如情節嚴重的,移送司法機關處理,如情節較為輕微的,進行經濟處罰,并在職務晉升、職稱聘任上實行一票否決制,進而在他們的心理上構建起一道防線。
(四)建立同業聯盟的信息公開平臺
根據社會中介和客戶信息需求方流動性強、與銀行交易較多的特點,針對他們必然與商業銀行發生正常業務往來的性質,金融機構可以在主管部門的協調下建立起各類商業銀行間的信息共享平臺,利用該平臺及時發布已查獲的社會中介組織、客戶信息需求方關鍵人物的信息,在同行業共享的基礎上對他們進行經濟懲戒。這樣一來,就能對潛在的社會中介組織、客戶信息需求方產生威懾作用,增加他們的犯罪成本,進而從信息需求源頭上中止泄密行為。
為維護客戶合法權益不受侵害,避免客戶個人金融信息泄露對客戶自身財產安全造成不利影響,棗莊滕州支行采取五項措施落實客戶個人金融信息保護工作。一是結合各種詐騙案例對員工進行防客戶信息泄露警示教育。要求員工在辦理業務及在八小時以外,高度重視個人金融信息保護工作,禁止故意或過失泄露客戶金融信息行為發生。二是強化個人信息使用管理。在客戶信息使用上,必須經客戶本人書面授權才可查詢及使用。三是對員工辦公用電腦進行清理,對涉及客戶敏感信息的相關文件進行清理,對確需留存的客戶信息進行加密處理;四是加強對第三方機構巡點人員的管理,嚴禁第三方機構人員接觸我行客戶信息。
一、嚴格落實責任。全行員工均簽訂了《保密承諾書》,嚴格落實保密責任,嚴守職業道德。同時,嚴格執行《中國人民銀行關于銀行業金融機構做好個人金融保護工作的通知》、《中國工商銀行青海省分行個人客戶信息管理實施細則(試行)》等制度要求,對客戶個人金融信息的建立、存儲、維護、應用和管理做到依法合規、安全保密。
二、健全客戶個人信息保護制度。一是制定了個人客戶信息保護措施和個人客戶信息管理的原則,落實了各部門、各崗位管理責任,完善內部監督和責任追究機制。二是加強個人客戶信息管理的權限管理,形成相互監督,相互制約的管理機制。三是嚴格按照《中國工商銀行會計檔案管理辦法》、《中國工商銀行商業秘密保護辦法》等文件規定,切實防止信息泄露或濫用事件的發生。
三、強化安全觀念教育。及時組織員工認真學習《個人存款賬戶實名制規定》、《中國人民銀行關于金融機構進一步做好客戶個人信息保護工作的通知》等文件的學習,使廣大員工充分認識個人客戶信息保護的重要性,進一步認識個人客戶信息泄露和濫用帶來的法律后果,對篡改、違法使用、出售個人客戶信息要承擔相應的法律責任,形成了維護客戶個人客戶信息安全的自覺性,增強了發現和防范信息系統漏洞和缺陷的敏銳度。
點擊咨詢 