央行“封殺”代查個人征信APP 嚴厲處罰征信信息泄露

作為每個人的“經(jīng)濟身份證”，個人征信記錄至關重要。小到辦理一張信用卡，大到貸款買房、買車，都是靠個人信用報告來獲得。

目前，一些第三方應用程序(APP)號稱可以“直連央行征信系統(tǒng)”，只要在手機上下載軟件就能查詢個人征信記錄，看起來似乎方便又快捷。

然而，近期央行的一則“102號文”，徹底讓這些代查征信APP現(xiàn)出了“原形”：原來這些APP屬于未經(jīng)授權認可的，央行嚴禁接入征信系統(tǒng)。用戶在使用這些APP的過程中，可能已經(jīng)泄露了最需要保護的個人隱私。

“直連央行征信系統(tǒng)”是假 盜走隱私是真

打開蘋果手機的APP商店，用“征信”關鍵字搜索，就可以跳出十多條號稱可以“直連央行征信系統(tǒng)”，進行個人征信查詢的APP。

截圖來自蘋果APP商店本文圖均為 人民網(wǎng) 圖

比如，一款由杭州某信息技術公司開發(fā)的名為“征信-個人征信查詢”的APP，介紹自己稱“直連央行征信，征信報告免費領取”。用戶在使用這些APP時，要通過手機和驗證碼注冊，隨后還要進行身份驗證。在身份驗證的過程中，用戶需要輸入身份證、姓名等個人信息。同時，還要回答一些問題甚至還可能被要求輸入銀行卡等信息。

事實上，以上述APP為例的眾多代查個人征信APP會要求獲取用戶手機多項隱私權限，包括位置、電話號碼、訪問攝像頭，甚至包括讀取短信和通訊記錄等。有用戶稱，在用手機號注冊后，第二天就接到各種貸款電話。

通過這些涉及個人信息的操作，確實可以查詢到的央行征信報告。這份征信報告記載了個人通訊方式、住址、婚姻狀況、職業(yè)信息、銀行貸款記錄、信用卡透支記錄等詳細信息。這些最需要保護的個人隱私，卻被APP輕而易舉地留存使用。

而所謂的“直連央行征信系統(tǒng)”，也只是APP通過用戶自己的信息在后臺去央行征信系統(tǒng)查詢，APP也僅僅是充當了中介的作用。一來一往中，個人隱私已經(jīng)被這些APP盜走。

央行未授權任何APP提供征信查詢服務

事實上對于個人征信行業(yè)，監(jiān)管機構從一開始就采取“高門檻、嚴要求”。與這些APP所標榜“直連”不同的是，作為個人征信報告主管單位的央行，從未授權任何APP提供個人信用報告查詢服務。

事實上，個人征信信息以銀行信貸信息為核心，金融機構主動申報，會先由業(yè)務發(fā)生行匯總上報給總行，總行按月定期將信息報送征信中心。此外，還包括社保、公積金、環(huán)保、欠稅、民事裁決與執(zhí)行等公共信息。

根據(jù)央行征信中心數(shù)據(jù)，目前，企業(yè)和個人征信系統(tǒng)只是接入商業(yè)銀行、農(nóng)村信用社、信托公司、財務公司、汽車金融公司、小額貸款公司等各類放貸機構。

截圖來自中國人民銀行征信中心官網(wǎng)

記者在央行征信中心官網(wǎng)看到，首頁正中間就是一行醒目的加粗紅字：“安全提示：征信中心未授權任何第三方應用程序(APP)提供個人信用報告查詢服務，敬請廣大用戶注意。”

近日，央行下發(fā)《關于進一步加強征信信息安全管理的通知》(銀發(fā)〔2018〕102號文，簡稱“102號文”)，進一步加強對企業(yè)和個人征信系統(tǒng)運行機構和接入機構征信信息安全管理。

102號文要求，嚴格授權查詢機制，未經(jīng)授權嚴禁查詢征信報告，規(guī)范內(nèi)部人員和國家機關查詢辦理流程，嚴禁未經(jīng)授權認可的APP接入征信系統(tǒng)。

5月4日，央行征信工作會議強調(diào)，以零容忍態(tài)度嚴肅查處征信領域違法違規(guī)行為。此外，加快建立覆蓋全社會的征信系統(tǒng)，積極構建互聯(lián)網(wǎng)信用體系，合理引導市場化機構規(guī)范發(fā)展。

央行將嚴厲處罰征信信息泄露

據(jù)了解，央行將嚴厲處罰征信信息泄露情況，牢牢守住不發(fā)生征信信息安全風險的底線。

據(jù)102號文，央行將對企業(yè)和個人征信系統(tǒng)的接入機構實行考核、評級管理。依據(jù)考核計分情況，將接入機構評為A、B、C、D四個等級。根據(jù)102號文附件《金融信用信息基礎數(shù)據(jù)庫接入機構征信合規(guī)與信息安全年度考核評級管理辦法》，若存在以下情況，評級將下調(diào)一級：因征信違規(guī)案件導致多起投訴、訴訟，或者引發(fā)社會群體性事件;在新聞媒體、網(wǎng)絡引發(fā)持續(xù)性重大負面輿情;瞞報、遲報、漏報重大風險事件或者違規(guī)事件;自評時存在重大隱瞞情形，報送存在虛假記載、誤導性陳述或者重大遺漏的文件、資料等。

值得注意的是，102號文規(guī)定，接入機構存在下列任一情形的考核評級結(jié)果直接定為0分。包括：發(fā)生涉及征信信息犯罪的案件，相關機構或者人員被依法追究刑事責任;發(fā)生征信信息泄露、買賣征信信息等事件，相關人員被依法采取刑事強制措施;發(fā)生征信信息泄露、非法查詢等違規(guī)案件等;未經(jīng)批準擅自開展征信機構業(yè)務的。

保護個人信息安全任重道遠

在中國政法大學互聯(lián)網(wǎng)金融法律研究院院長李愛君看來，進入大數(shù)據(jù)時代，如何保護個人信息安全成為大數(shù)據(jù)今后發(fā)展需要注意的重中之重。

李愛君認為，“從我國個人信息的法律保護現(xiàn)狀可以看出，我國對個人信息保護尚未出臺專門立法，對于泄露個人信息的處罰缺乏統(tǒng)一性和系統(tǒng)性，尚未形成統(tǒng)一的關于個人信息保護方面的基本法，而是散見于相關的法律法規(guī)中，且量刑偏輕。”

記者梳理發(fā)現(xiàn)，我國民法總則第一百一十一條、刑法第二百五十三條都涉及了公民的個人信息不受侵犯以及相關的處罰措施。

最高人民法院和最高人民檢察院2017年5月9日聯(lián)合發(fā)布的《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》以及于當年6月1日起施行的《網(wǎng)絡安全法》，對涉及用戶個人信息的，進行了相關規(guī)定。

除此之外，消費者權益保護法、居民身份證法、商業(yè)銀行法、未成年人保護法、電信條例以及《互聯(lián)網(wǎng)電子公告服務管理規(guī)定》《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》《互聯(lián)網(wǎng)安全保護技術措施規(guī)定》等法律法規(guī)也都對涉及個人信息作出相關規(guī)定。

盡管如此，李愛君表示，目前我國個人信息保護尚無統(tǒng)一立法，現(xiàn)有規(guī)定內(nèi)容分散，個人信息泄露維權舉證困難重重。“相關部門應建構統(tǒng)一的立法框架，加大司法打擊力度，順暢維權渠道。與此同時，通過產(chǎn)業(yè)界的自律和他律，促進形成健康有序的市場規(guī)范。”

關鍵詞： 個人 信息