大數據下網(wǎng)絡(luò )借貸的信息安全問(wèn)題

　　摘 要：隨著(zhù)大數據時(shí)代的迅速發(fā)展，網(wǎng)絡(luò )借貸作為一種新型的民間借貸模式在互聯(lián)網(wǎng)間擴展開(kāi)來(lái)。但由于網(wǎng)絡(luò )的虛擬性、網(wǎng)絡(luò )借貸平臺自身監管不力以及相關(guān)法律的不完善等問(wèn)題，借貸客戶(hù)的個(gè)人信息被泄露或非法利用等安全問(wèn)題日漸突出。將對網(wǎng)絡(luò )借貸中客戶(hù)信息安全問(wèn)題進(jìn)行分析，進(jìn)而從相關(guān)法律的完善、行政監管的健全、技術(shù)保護的強化、行業(yè)自律的加強、自我保護意識的提高這五個(gè)方面來(lái)加強個(gè)人信息的保護。本次《刑法修正案(九)》也針對網(wǎng)絡(luò )服務(wù)提供者不履行網(wǎng)絡(luò )安全管理義務(wù)造成客戶(hù)信息泄露等嚴重后果提出了新規定。

　　關(guān)鍵詞：大數據;個(gè)人信息安全;法律保護;網(wǎng)絡(luò )借貸

　　近年來(lái)，大數據時(shí)代的到來(lái)使得網(wǎng)絡(luò )借貸這一借貸模式得到了快速的發(fā)展。但由于網(wǎng)絡(luò )借貸依托于互聯(lián)網(wǎng)平臺，且互聯(lián)網(wǎng)本身具有虛擬性，使得借貸客戶(hù)的個(gè)人信息在互聯(lián)網(wǎng)中被不特定的人群所傳播和非法利用的風(fēng)險不斷增加。

　　一、背景概況

　　(一)大數據下網(wǎng)絡(luò )借貸的興起

　　“大數據”這一概念是由全球知名咨詢(xún)公司麥肯錫提出。本文中的大數據是指依托互聯(lián)網(wǎng)、云計算等新技術(shù)產(chǎn)生的大量數據，其在金融、計算機、信息管理等領(lǐng)域發(fā)揮了巨大的作用并具有重要的地位和戰略?xún)r(jià)值。通過(guò)對大規模數據的分析利用，如收集分析網(wǎng)絡(luò )借貸平臺的交易信息和個(gè)人信息等，從而進(jìn)一步了解客戶(hù)的資金需求，分析客戶(hù)群體的共性與個(gè)性等以實(shí)現一定的經(jīng)濟價(jià)值與社會(huì )價(jià)值。

　　隨著(zhù)大數據時(shí)代的迅速發(fā)展，網(wǎng)絡(luò )借貸作為一種新型的民間借貸模式在互聯(lián)網(wǎng)間擴展開(kāi)來(lái)。網(wǎng)絡(luò )借貸是一種依托互聯(lián)網(wǎng)產(chǎn)生的為放貸人和借款人提供發(fā)布借貸信息，按照一定流程在網(wǎng)絡(luò )上自動(dòng)達成借款合同生成電子借條從而完成借貸融資的一種模式。2007年我國第一家民間借貸網(wǎng)絡(luò )平臺“拍拍貸”于上海成立并開(kāi)始正式運營(yíng)，這意味著(zhù)網(wǎng)絡(luò )借貸模式正在悄悄走入我國民眾的生活。經(jīng)過(guò)幾年的運營(yíng)實(shí)踐，目前我國已形成以上海“拍拍貸”、北京“宜信”為代表的一定數量的民間網(wǎng)絡(luò )借貸平臺。它憑借網(wǎng)絡(luò )突破了時(shí)間和地域的限制，擴大了民間借貸的范圍，同時(shí)更加充分滿(mǎn)足了個(gè)人及中小企業(yè)的資金需求。網(wǎng)絡(luò )借貸平臺的運營(yíng)模式采用競投標的方式，要求借款人進(jìn)行注冊并如實(shí)填寫(xiě)具體相關(guān)個(gè)人信息，如身份信息、家庭住址、聯(lián)系電話(huà)、工作證明、收入狀況、銀行卡號等，在注冊登錄后便可在網(wǎng)站上發(fā)布自己的借款需求，包括借款金額、借款期限、借款理由、利率、還款方式等。同時(shí)，放貸人可根據借款人的具體需求，通過(guò)競標方式進(jìn)行放貸活動(dòng)，通過(guò)不斷競價(jià)借貸雙方最終達成借款協(xié)議。在網(wǎng)站對借款人信用報告審查通過(guò)后，資金將會(huì )流入借款人的賬戶(hù)，網(wǎng)站也將自動(dòng)生成電子借條，通過(guò)電子郵箱、手機短信等方式送達借款人和放貸人。

　　(二)網(wǎng)絡(luò )借貸中個(gè)人信息安全問(wèn)題的表現

　　個(gè)人信息的泄露是個(gè)人信息安全問(wèn)題的主要表現之一，是指通過(guò)將個(gè)人信息進(jìn)行大范圍公開(kāi)，以實(shí)現主體對于自身的信息失去控制的狀態(tài)。網(wǎng)絡(luò )借貸不同于其他借貸方式，由于其依托于互聯(lián)網(wǎng)，非常透明化，需要通過(guò)網(wǎng)絡(luò )了解借貸雙方的個(gè)人信息，并且網(wǎng)絡(luò )借貸平臺為借貸雙方提供“一站式”服務(wù)，從發(fā)布信息、審核資料到轉賬借款等都是由網(wǎng)站進(jìn)行專(zhuān)門(mén)的服務(wù)，借貸客戶(hù)只需要進(jìn)行會(huì )員注冊登錄，并將自己的個(gè)人信息提供給平臺，就能進(jìn)行借貸活動(dòng)，沒(méi)有十分嚴格的準入機制，這就要求平臺自身對用戶(hù)的個(gè)人信息盡到保密義務(wù)。然而，在借貸平臺為客戶(hù)提供高效便捷的服務(wù)外，由于交易完全依賴(lài)于網(wǎng)絡(luò )，其虛擬性和開(kāi)放性也導致了客戶(hù)個(gè)人信息泄露方面的風(fēng)險，如客戶(hù)身份賬號等個(gè)人信息在交易時(shí)被非法盜取、網(wǎng)絡(luò )借貸平臺利用客戶(hù)個(gè)人信息非法獲利等。個(gè)人信息具有人格權的屬性，其不僅具備了精神價(jià)值，也包含著(zhù)巨大的經(jīng)濟價(jià)值。2012年某借貸網(wǎng)站就發(fā)生了因借款人未及時(shí)還款便將用戶(hù)個(gè)人信息張貼在網(wǎng)上公之于眾的事件，其中個(gè)人信息甚至詳細到手機號碼和個(gè)人照片等，該網(wǎng)站這一行為不僅泄露了用戶(hù)的個(gè)人信息，而且侵害了用戶(hù)的隱私權。

　　二、個(gè)人信息安全問(wèn)題的分析

　　大數據的運行要求大量的數據收集作為運作基礎，在網(wǎng)絡(luò )借貸中，借貸雙方需要填寫(xiě)完整準確的個(gè)人信息作為借貸的信譽(yù)保證，由此網(wǎng)絡(luò )借貸平臺掌握著(zhù)大量的客戶(hù)詳細資料。并且，便利的數據收集再加之互聯(lián)網(wǎng)本身的虛擬性，由此在網(wǎng)絡(luò )借貸中，引發(fā)最突出的問(wèn)題是借貸客戶(hù)的個(gè)人信息能否得到安全保障而不外泄。

　　(一)平臺行業(yè)自律問(wèn)題

　　大數據時(shí)代對于數據本身所擁有的經(jīng)濟價(jià)值的追求達到歷史的新高度，數據擁有者為了獲得相關(guān)經(jīng)濟利益而向個(gè)人或組織非法出售他人個(gè)人信息，這種行為不僅造成個(gè)人信息的外泄，更侵犯了借貸客戶(hù)的個(gè)人信息安全的權益。網(wǎng)絡(luò )借貸平臺第三人對于大數據擁有者的惡意進(jìn)攻會(huì )造成他人個(gè)人信息的外泄或者傳播。目前我國網(wǎng)絡(luò )借貸行業(yè)還沒(méi)有一個(gè)統一的行業(yè)標準，因此對用戶(hù)個(gè)人信息的保護存在較大的風(fēng)險。

　　(二)相關(guān)法律法規的不完善

　　就目前我國的法律法規而言，網(wǎng)絡(luò )借貸平臺的形式和法律屬性還沒(méi)有得到正式的認定，現階段針對網(wǎng)絡(luò )借貸平臺出臺的相關(guān)官方文件僅僅局限于我國銀監會(huì )發(fā)布的《關(guān)于人人貸有關(guān)風(fēng)險提示通知》，且該行業(yè)針對網(wǎng)絡(luò )借貸平臺的法律監管問(wèn)題并未提及。由于對于網(wǎng)絡(luò )借貸平臺的監管力度的缺失，監管門(mén)檻特別低，網(wǎng)絡(luò )借貸平臺的監管不力，這就導致第三人對平臺的個(gè)人信息進(jìn)行隨意的進(jìn)攻和外泄，對于惡意侵犯者得不到及時(shí)有力的懲處。其次，對于網(wǎng)絡(luò )的發(fā)展和個(gè)人的信息安全缺乏相關(guān)的法律明文規定，在此次的《刑法修正案(九)》(草案)中，七大亮點(diǎn)之一是對于出售或非法提供個(gè)人信息，網(wǎng)絡(luò )虛假信息都將寫(xiě)入刑法中，為了加強對于公民個(gè)人信息的保護，擴大犯罪主體的范圍，增加出售或者非法提供個(gè)人信息安全的犯罪的規定。但是該法律草案并沒(méi)有將犯罪的危害程度和危害方式得以進(jìn)一步明確，對于打擊惡意侵犯者沒(méi)有強有力的保障措施。

　　(三)用戶(hù)信息安全意識薄弱

　　個(gè)人信息主要包含以下兩方面，一是自然屬性的信息，即記述個(gè)人自然情況的信息，如性別、身高、患病情況等信息。二是社會(huì )屬性的信息，即自然人在參與社會(huì )實(shí)踐中形成的信息，如婚姻狀況、工作單位、通訊記錄、銀行賬號等信息。由于個(gè)人信息的人格權屬性其同時(shí)具備精神價(jià)值和一定的經(jīng)濟價(jià)值，但部分人對個(gè)人信息的經(jīng)濟價(jià)值以及網(wǎng)絡(luò )的安全性缺乏一定認識，對于信息的保密安全意識較為薄弱，因此往往在網(wǎng)絡(luò )活動(dòng)中不會(huì )對自己的個(gè)人信息加以保護，造成個(gè)人信息被泄露或非法利用等后果。

　　(四)網(wǎng)絡(luò )技術(shù)安全指數達不到要求

　　由于網(wǎng)絡(luò )本身的虛擬性和透明性，加之網(wǎng)絡(luò )的數據系統和安全系統也存在一定的漏洞，則大大增加了網(wǎng)站被惡意進(jìn)攻的危險性，降低了網(wǎng)絡(luò )的安全指數，造成了個(gè)人信息的泄露和非法利用等嚴重后果。

　　三、國外網(wǎng)絡(luò )信息安全保護方式

　　針對大數據時(shí)代的發(fā)展對個(gè)人信息安全帶來(lái)的巨大威脅，許多國家在加強網(wǎng)絡(luò )信息安全的法律保護方面已取得共識。根據“任何對互聯(lián)網(wǎng)的規制都不應阻礙其發(fā)展”這一基本原則，由于不同國家對收集使用網(wǎng)絡(luò )個(gè)人信息對電子商務(wù)、網(wǎng)絡(luò )發(fā)展造成的影響的估計不同，因此對依托網(wǎng)絡(luò )產(chǎn)生的個(gè)人信息安全問(wèn)題的法律保護、救濟的模式不同�？傮w來(lái)說(shuō)，有關(guān)國外網(wǎng)絡(luò )信息安全保護方式可以分為立法規制與行業(yè)自律兩類(lèi)，分別以歐盟和美國為代表。

　　歐盟主要通過(guò)完善法律的手段來(lái)保護個(gè)人信息安全。為了保障個(gè)人自由和基本人權，并確保個(gè)人信息資料在歐盟成員國之間的自由流通，歐盟議會(huì )在1995年10月24日通過(guò)了《歐盟個(gè)人資料保護指令》。在該指令中，資料控制者存在以下義務(wù)：保證資料的品質(zhì)、資料處理合法、敏感資料的禁止處理與告知當事人等。資料當事人則享有接觸權利與反對權利，并有權更正刪除或封存其個(gè)人資料。

　　與歐盟相比，對于網(wǎng)絡(luò )上的個(gè)人數據及隱私保護，美國更注重行業(yè)自律的保護方式。FTC就該問(wèn)題制定了四項“公平信息準則”：要求網(wǎng)站搜集個(gè)人信息時(shí)須發(fā)出通知;允許用戶(hù)選擇信息并自由使用信息;允許用戶(hù)查看有關(guān)自己的信息并檢查其真實(shí)性;要求網(wǎng)站采取安全措施保護未經(jīng)授權的信息。

　　四、完善網(wǎng)絡(luò )借貸信息安全體系的建議

　　(一)建立健全個(gè)人信息保護立法

　　一方面，加快互聯(lián)網(wǎng)金融的個(gè)人信息法律保護，盡快建立健全相應的個(gè)人信息保護立法，在法律上確認個(gè)人信息的商業(yè)價(jià)值，將具有法律上的隱私性質(zhì)的個(gè)人信息加以重點(diǎn)保護，應當將非法買(mǎi)賣(mài)和濫用個(gè)人信息行為定位為財產(chǎn)侵權的犯罪行為，將他人信息泄露和傳播的行為定位為權益侵犯的犯罪，對于影響范圍較廣，損害程度較深的行為，加大刑事處罰責任，震懾犯罪行為。另一方面，《隱私權保護法》應規定網(wǎng)絡(luò )借貸平臺負有為客戶(hù)保護個(gè)人信息不被泄露的義務(wù)，不得侵害客戶(hù)隱私權，網(wǎng)絡(luò )借貸平臺在法律規定的范圍內使用客戶(hù)個(gè)人信息，不得靠泄露客戶(hù)個(gè)人信息獲取非法收益。網(wǎng)絡(luò )借貸平臺如未盡保密義務(wù)，必須承擔一定的法律責任，應進(jìn)一步明確完善網(wǎng)絡(luò )借貸平臺的責任內容、處罰手段、賠償標準等。

　　(二)強化網(wǎng)絡(luò )技術(shù)手段的保護

　　網(wǎng)絡(luò )借貸平臺涵蓋了大量的用戶(hù)個(gè)人信息，一旦網(wǎng)站被惡意進(jìn)攻，后果不堪設想。因此，要加強網(wǎng)絡(luò )借貸平臺數據庫以及應用層面安全體系的建設，采用多種網(wǎng)絡(luò )技術(shù)手段，使用各種程序和安全技術(shù)來(lái)保護借貸客戶(hù)的個(gè)人信息免受未經(jīng)授權的訪(fǎng)問(wèn)或使用，努力開(kāi)發(fā)更先進(jìn)的網(wǎng)絡(luò )方式和手段，降低信息泄露風(fēng)險的發(fā)生，保障客戶(hù)個(gè)人信息安全，增加網(wǎng)絡(luò )借貸的安全性。

　　(三)健全網(wǎng)絡(luò )借貸平臺的行政監管

　　要明確監管主體，根據我國《銀行業(yè)監督管理法》的相關(guān)規定，銀監會(huì )主要職責之一是承辦對非銀行金融機構的監管工作。同時(shí)，銀監會(huì )對網(wǎng)絡(luò )借貸行業(yè)的發(fā)展已經(jīng)掌握了大量的行業(yè)資料，并對其風(fēng)險已有足夠認識，因此，可以確定銀監會(huì )作為監管主體的地位。另外，基于網(wǎng)絡(luò )借貸平臺完全網(wǎng)絡(luò )化的運營(yíng)特點(diǎn)，可以由銀監會(huì )聯(lián)合工信部對于網(wǎng)絡(luò )平臺進(jìn)行必要的審查和管理，并完善兩者之間分工。還要完善監管規范，完善市場(chǎng)的準入和退出機制，由于網(wǎng)絡(luò )和金融在創(chuàng )新方面的快速不斷發(fā)展，就應當加強對網(wǎng)絡(luò )借貸平臺業(yè)務(wù)范圍的有效控制，防止網(wǎng)絡(luò )數據擁有者對于他人個(gè)人信息的非法操作和泄露。加強網(wǎng)絡(luò )借貸平臺的內部控制制度的完善，對關(guān)鍵崗位的關(guān)鍵操作人員進(jìn)行監督，加強內部監管制度建設。

　　(四)加強網(wǎng)絡(luò )借貸行業(yè)自律

　　對于網(wǎng)絡(luò )借貸行業(yè)，加強自身的建設，履行保護借貸客戶(hù)的個(gè)人信息安全的義務(wù)，對于客戶(hù)的個(gè)人信息進(jìn)行保密。網(wǎng)絡(luò )借貸商不斷完善網(wǎng)站的保密體系，需有關(guān)部門(mén)進(jìn)行軟件等級檢測和認證，測評通過(guò)以后才可以在互聯(lián)網(wǎng)上進(jìn)行使用，保證在借貸運行過(guò)程中不存在威脅個(gè)人信息安全的軟件。還要履行自身的告知義務(wù)，在借貸客戶(hù)進(jìn)行個(gè)人信息注冊時(shí)，應當事先告知客戶(hù)存在的風(fēng)險，其個(gè)人信息將在何種范圍內進(jìn)行公開(kāi)，并承諾在該范圍外不予信息公開(kāi)和泄露。如果有需要進(jìn)行客戶(hù)信息泄露的情況下，應當得到客戶(hù)的同意，并在其允許的范圍內進(jìn)行信息的公開(kāi)。

　　目前，例如“人人貸”“速貸幫”等網(wǎng)絡(luò )借貸機構自發(fā)成立了小額貸款服務(wù)中介機構聯(lián)合委員會(huì )，并對參與進(jìn)來(lái)的機構，簽署行業(yè)自律公約，更多的網(wǎng)絡(luò )借貸平臺應當參與進(jìn)來(lái)，共同維護網(wǎng)絡(luò )的客戶(hù)信息安全。

　　(五)提高個(gè)人信息安全的保護意識

　　法律手段和技術(shù)手段的完善能夠降低信息安全泄露的發(fā)生，但作為網(wǎng)絡(luò )借貸的客戶(hù)，應當提高自身的安全保護意識，在借貸行為過(guò)程中，對于相關(guān)的網(wǎng)站和信息，加強自身的甄別能力，明確哪些個(gè)人信息是需要填寫(xiě)和審核的，及時(shí)清理上網(wǎng)痕跡，清除個(gè)人信息，注意私人信息的保護，避免由于自身行為操作的不當而造成信息的泄露，平時(shí)多關(guān)注信息安全問(wèn)題，掌握信息泄露的措施。為保障個(gè)人信息安全，應當對個(gè)人信息進(jìn)行密碼保護，個(gè)人切勿泄露密碼以及本人的個(gè)人資料給他人，對此造成的損失應當由借貸客戶(hù)自付。

　　參考文獻：

　　[1]吳曉光，曹一.論加強P2P網(wǎng)絡(luò )借貸平臺的監管[J].南方金融，2011(4).

　　[2]黃震，何璇.P2P網(wǎng)絡(luò )借貸平臺的法律風(fēng)險及防范[J].金融電子化，2013(2).

　　[3]王艷，陳小輝，邢增藝.網(wǎng)絡(luò )借貸中的監管空白及完善[J].當代經(jīng)濟，2009(24).

　　[4]齊日光，于立志，高永泉.網(wǎng)絡(luò )信貸平臺監管缺失應予關(guān)注[J].吉林金融研究，2010(10).

　　[5]李?lèi)?ài)君.民間借貸網(wǎng)絡(luò )平臺法律制度的完善[J].福州大學(xué)學(xué)報，2011(6).

　　[6]艾金娣.P2P網(wǎng)絡(luò )借貸平臺風(fēng)險防范[J].中國金融，2012(14).

　　[7]陳宋陽(yáng).我國民間借貸法律監管研究[D].重慶：西南政法大學(xué)，2010.

　　[8]官大彪.我國P2P網(wǎng)絡(luò )借貸發(fā)展存在的風(fēng)險及其監管對策[J].臺灣農業(yè)探討，2012(5).

　　[9]孔非凡，江玲.我國P2P小額信貸模式存在的風(fēng)險與對策建議[J].西部經(jīng)濟管理論壇，2013(1).

　　[10]黃震，何璇.P2P網(wǎng)絡(luò )借貸平臺法律風(fēng)險及防范[J].金融電子化，2013(2).

【大數據下網(wǎng)絡(luò )借貸的信息安全問(wèn)題】相關(guān)文章：

大數據時(shí)代網(wǎng)絡(luò )信息安全探析論文01-12

關(guān)于網(wǎng)絡(luò )環(huán)境下信息用戶(hù)需求滿(mǎn)足分析03-04

淺談網(wǎng)絡(luò )數據信息管理軟件中間層設計03-10

網(wǎng)絡(luò )信息資源的組織原則研究--對DC元數據的探討03-02

地理信息數據錄入的數據質(zhì)量控制研究11-27

局域網(wǎng)數據庫環(huán)境下數據采集及處理12-24

網(wǎng)絡(luò )環(huán)境下供給鏈治理信息系統建構03-24

網(wǎng)絡(luò )環(huán)境下大學(xué)生信息倫理現狀與對策探討03-11

網(wǎng)絡(luò )營(yíng)銷(xiāo)下的圖書(shū)發(fā)行物流信息管理規劃03-22