大數(shù)據(jù)下網(wǎng)絡(luò)借貸的信息安全問題

時間：2024-07-03 12:23:17 信息安全畢業(yè)論文我要投稿

相關(guān)推薦

　　摘要：隨著大數(shù)據(jù)時代的迅速發(fā)展，網(wǎng)絡(luò)借貸作為一種新型的民間借貸模式在互聯(lián)網(wǎng)間擴(kuò)展開來。但由于網(wǎng)絡(luò)的虛擬性、網(wǎng)絡(luò)借貸平臺自身監(jiān)管不力以及相關(guān)法律的不完善等問題，借貸客戶的個人信息被泄露或非法利用等安全問題日漸突出。將對網(wǎng)絡(luò)借貸中客戶信息安全問題進(jìn)行分析，進(jìn)而從相關(guān)法律的完善、行政監(jiān)管的健全、技術(shù)保護(hù)的強(qiáng)化、行業(yè)自律的加強(qiáng)、自我保護(hù)意識的提高這五個方面來加強(qiáng)個人信息的保護(hù)。本次《刑法修正案(九)》也針對網(wǎng)絡(luò)服務(wù)提供者不履行網(wǎng)絡(luò)安全管理義務(wù)造成客戶信息泄露等嚴(yán)重后果提出了新規(guī)定。

　　關(guān)鍵詞：大數(shù)據(jù);個人信息安全;法律保護(hù);網(wǎng)絡(luò)借貸

　　近年來，大數(shù)據(jù)時代的到來使得網(wǎng)絡(luò)借貸這一借貸模式得到了快速的發(fā)展。但由于網(wǎng)絡(luò)借貸依托于互聯(lián)網(wǎng)平臺，且互聯(lián)網(wǎng)本身具有虛擬性，使得借貸客戶的個人信息在互聯(lián)網(wǎng)中被不特定的人群所傳播和非法利用的風(fēng)險不斷增加。

　　一、背景概況

　　(一)大數(shù)據(jù)下網(wǎng)絡(luò)借貸的興起

　　“大數(shù)據(jù)”這一概念是由全球知名咨詢公司麥肯錫提出。本文中的大數(shù)據(jù)是指依托互聯(lián)網(wǎng)、云計算等新技術(shù)產(chǎn)生的大量數(shù)據(jù)，其在金融、計算機(jī)、信息管理等領(lǐng)域發(fā)揮了巨大的作用并具有重要的地位和戰(zhàn)略價值。通過對大規(guī)模數(shù)據(jù)的分析利用，如收集分析網(wǎng)絡(luò)借貸平臺的交易信息和個人信息等，從而進(jìn)一步了解客戶的資金需求，分析客戶群體的共性與個性等以實現(xiàn)一定的經(jīng)濟(jì)價值與社會價值。

　　隨著大數(shù)據(jù)時代的迅速發(fā)展，網(wǎng)絡(luò)借貸作為一種新型的民間借貸模式在互聯(lián)網(wǎng)間擴(kuò)展開來。網(wǎng)絡(luò)借貸是一種依托互聯(lián)網(wǎng)產(chǎn)生的為放貸人和借款人提供發(fā)布借貸信息，按照一定流程在網(wǎng)絡(luò)上自動達(dá)成借款合同生成電子借條從而完成借貸融資的一種模式。2007年我國第一家民間借貸網(wǎng)絡(luò)平臺“拍拍貸”于上海成立并開始正式運營，這意味著網(wǎng)絡(luò)借貸模式正在悄悄走入我國民眾的生活。經(jīng)過幾年的運營實踐，目前我國已形成以上海“拍拍貸”、北京“宜信”為代表的一定數(shù)量的民間網(wǎng)絡(luò)借貸平臺。它憑借網(wǎng)絡(luò)突破了時間和地域的限制，擴(kuò)大了民間借貸的范圍，同時更加充分滿足了個人及中小企業(yè)的資金需求。網(wǎng)絡(luò)借貸平臺的運營模式采用競投標(biāo)的方式，要求借款人進(jìn)行注冊并如實填寫具體相關(guān)個人信息，如身份信息、家庭住址、聯(lián)系電話、工作證明、收入狀況、銀行卡號等，在注冊登錄后便可在網(wǎng)站上發(fā)布自己的借款需求，包括借款金額、借款期限、借款理由、利率、還款方式等。同時，放貸人可根據(jù)借款人的具體需求，通過競標(biāo)方式進(jìn)行放貸活動，通過不斷競價借貸雙方最終達(dá)成借款協(xié)議。在網(wǎng)站對借款人信用報告審查通過后，資金將會流入借款人的賬戶，網(wǎng)站也將自動生成電子借條，通過電子郵箱、手機(jī)短信等方式送達(dá)借款人和放貸人。

　　(二)網(wǎng)絡(luò)借貸中個人信息安全問題的表現(xiàn)

　　個人信息的泄露是個人信息安全問題的主要表現(xiàn)之一，是指通過將個人信息進(jìn)行大范圍公開，以實現(xiàn)主體對于自身的信息失去控制的狀態(tài)。網(wǎng)絡(luò)借貸不同于其他借貸方式，由于其依托于互聯(lián)網(wǎng)，非常透明化，需要通過網(wǎng)絡(luò)了解借貸雙方的個人信息，并且網(wǎng)絡(luò)借貸平臺為借貸雙方提供“一站式”服務(wù)，從發(fā)布信息、審核資料到轉(zhuǎn)賬借款等都是由網(wǎng)站進(jìn)行專門的服務(wù)，借貸客戶只需要進(jìn)行會員注冊登錄，并將自己的個人信息提供給平臺，就能進(jìn)行借貸活動，沒有十分嚴(yán)格的準(zhǔn)入機(jī)制，這就要求平臺自身對用戶的個人信息盡到保密義務(wù)。然而，在借貸平臺為客戶提供高效便捷的服務(wù)外，由于交易完全依賴于網(wǎng)絡(luò)，其虛擬性和開放性也導(dǎo)致了客戶個人信息泄露方面的風(fēng)險，如客戶身份賬號等個人信息在交易時被非法盜取、網(wǎng)絡(luò)借貸平臺利用客戶個人信息非法獲利等。個人信息具有人格權(quán)的屬性，其不僅具備了精神價值，也包含著巨大的經(jīng)濟(jì)價值。2012年某借貸網(wǎng)站就發(fā)生了因借款人未及時還款便將用戶個人信息張貼在網(wǎng)上公之于眾的事件，其中個人信息甚至詳細(xì)到手機(jī)號碼和個人照片等，該網(wǎng)站這一行為不僅泄露了用戶的個人信息，而且侵害了用戶的隱私權(quán)。

　　二、個人信息安全問題的分析

　　大數(shù)據(jù)的運行要求大量的數(shù)據(jù)收集作為運作基礎(chǔ)，在網(wǎng)絡(luò)借貸中，借貸雙方需要填寫完整準(zhǔn)確的個人信息作為借貸的信譽(yù)保證，由此網(wǎng)絡(luò)借貸平臺掌握著大量的客戶詳細(xì)資料。并且，便利的數(shù)據(jù)收集再加之互聯(lián)網(wǎng)本身的虛擬性，由此在網(wǎng)絡(luò)借貸中，引發(fā)最突出的問題是借貸客戶的個人信息能否得到安全保障而不外泄。

　　(一)平臺行業(yè)自律問題

　　大數(shù)據(jù)時代對于數(shù)據(jù)本身所擁有的經(jīng)濟(jì)價值的追求達(dá)到歷史的新高度，數(shù)據(jù)擁有者為了獲得相關(guān)經(jīng)濟(jì)利益而向個人或組織非法出售他人個人信息，這種行為不僅造成個人信息的外泄，更侵犯了借貸客戶的個人信息安全的權(quán)益。網(wǎng)絡(luò)借貸平臺第三人對于大數(shù)據(jù)擁有者的惡意進(jìn)攻會造成他人個人信息的外泄或者傳播。目前我國網(wǎng)絡(luò)借貸行業(yè)還沒有一個統(tǒng)一的行業(yè)標(biāo)準(zhǔn)，因此對用戶個人信息的保護(hù)存在較大的風(fēng)險。

　　(二)相關(guān)法律法規(guī)的不完善

　　就目前我國的法律法規(guī)而言，網(wǎng)絡(luò)借貸平臺的形式和法律屬性還沒有得到正式的認(rèn)定，現(xiàn)階段針對網(wǎng)絡(luò)借貸平臺出臺的相關(guān)官方文件僅僅局限于我國銀監(jiān)會發(fā)布的《關(guān)于人人貸有關(guān)風(fēng)險提示通知》，且該行業(yè)針對網(wǎng)絡(luò)借貸平臺的法律監(jiān)管問題并未提及。由于對于網(wǎng)絡(luò)借貸平臺的監(jiān)管力度的缺失，監(jiān)管門檻特別低，網(wǎng)絡(luò)借貸平臺的監(jiān)管不力，這就導(dǎo)致第三人對平臺的個人信息進(jìn)行隨意的進(jìn)攻和外泄，對于惡意侵犯者得不到及時有力的懲處。其次，對于網(wǎng)絡(luò)的發(fā)展和個人的信息安全缺乏相關(guān)的法律明文規(guī)定，在此次的《刑法修正案(九)》(草案)中，七大亮點之一是對于出售或非法提供個人信息，網(wǎng)絡(luò)虛假信息都將寫入刑法中，為了加強(qiáng)對于公民個人信息的保護(hù)，擴(kuò)大犯罪主體的范圍，增加出售或者非法提供個人信息安全的犯罪的規(guī)定。但是該法律草案并沒有將犯罪的危害程度和危害方式得以進(jìn)一步明確，對于打擊惡意侵犯者沒有強(qiáng)有力的保障措施。

　　(三)用戶信息安全意識薄弱

　　個人信息主要包含以下兩方面，一是自然屬性的信息，即記述個人自然情況的信息，如性別、身高、患病情況等信息。二是社會屬性的信息，即自然人在參與社會實踐中形成的信息，如婚姻狀況、工作單位、通訊記錄、銀行賬號等信息。由于個人信息的人格權(quán)屬性其同時具備精神價值和一定的經(jīng)濟(jì)價值，但部分人對個人信息的經(jīng)濟(jì)價值以及網(wǎng)絡(luò)的安全性缺乏一定認(rèn)識，對于信息的保密安全意識較為薄弱，因此往往在網(wǎng)絡(luò)活動中不會對自己的個人信息加以保護(hù)，造成個人信息被泄露或非法利用等后果。

　　(四)網(wǎng)絡(luò)技術(shù)安全指數(shù)達(dá)不到要求

　　由于網(wǎng)絡(luò)本身的虛擬性和透明性，加之網(wǎng)絡(luò)的數(shù)據(jù)系統(tǒng)和安全系統(tǒng)也存在一定的漏洞，則大大增加了網(wǎng)站被惡意進(jìn)攻的危險性，降低了網(wǎng)絡(luò)的安全指數(shù)，造成了個人信息的泄露和非法利用等嚴(yán)重后果。

　　三、國外網(wǎng)絡(luò)信息安全保護(hù)方式

　　針對大數(shù)據(jù)時代的發(fā)展對個人信息安全帶來的巨大威脅，許多國家在加強(qiáng)網(wǎng)絡(luò)信息安全的法律保護(hù)方面已取得共識。根據(jù)“任何對互聯(lián)網(wǎng)的規(guī)制都不應(yīng)阻礙其發(fā)展”這一基本原則，由于不同國家對收集使用網(wǎng)絡(luò)個人信息對電子商務(wù)、網(wǎng)絡(luò)發(fā)展造成的影響的估計不同，因此對依托網(wǎng)絡(luò)產(chǎn)生的個人信息安全問題的法律保護(hù)、救濟(jì)的模式不同�？傮w來說，有關(guān)國外網(wǎng)絡(luò)信息安全保護(hù)方式可以分為立法規(guī)制與行業(yè)自律兩類，分別以歐盟和美國為代表。

　　歐盟主要通過完善法律的手段來保護(hù)個人信息安全。為了保障個人自由和基本人權(quán)，并確保個人信息資料在歐盟成員國之間的自由流通，歐盟議會在1995年10月24日通過了《歐盟個人資料保護(hù)指令》。在該指令中，資料控制者存在以下義務(wù)：保證資料的品質(zhì)、資料處理合法、敏感資料的禁止處理與告知當(dāng)事人等。資料當(dāng)事人則享有接觸權(quán)利與反對權(quán)利，并有權(quán)更正刪除或封存其個人資料。

　　與歐盟相比，對于網(wǎng)絡(luò)上的個人數(shù)據(jù)及隱私保護(hù)，美國更注重行業(yè)自律的保護(hù)方式。FTC就該問題制定了四項“公平信息準(zhǔn)則”：要求網(wǎng)站搜集個人信息時須發(fā)出通知;允許用戶選擇信息并自由使用信息;允許用戶查看有關(guān)自己的信息并檢查其真實性;要求網(wǎng)站采取安全措施保護(hù)未經(jīng)授權(quán)的信息。

　　四、完善網(wǎng)絡(luò)借貸信息安全體系的建議

　　(一)建立健全個人信息保護(hù)立法

　　一方面，加快互聯(lián)網(wǎng)金融的個人信息法律保護(hù)，盡快建立健全相應(yīng)的個人信息保護(hù)立法，在法律上確認(rèn)個人信息的商業(yè)價值，將具有法律上的隱私性質(zhì)的個人信息加以重點保護(hù)，應(yīng)當(dāng)將非法買賣和濫用個人信息行為定位為財產(chǎn)侵權(quán)的犯罪行為，將他人信息泄露和傳播的行為定位為權(quán)益侵犯的犯罪，對于影響范圍較廣，損害程度較深的行為，加大刑事處罰責(zé)任，震懾犯罪行為。另一方面，《隱私權(quán)保護(hù)法》應(yīng)規(guī)定網(wǎng)絡(luò)借貸平臺負(fù)有為客戶保護(hù)個人信息不被泄露的義務(wù)，不得侵害客戶隱私權(quán)，網(wǎng)絡(luò)借貸平臺在法律規(guī)定的范圍內(nèi)使用客戶個人信息，不得靠泄露客戶個人信息獲取非法收益。網(wǎng)絡(luò)借貸平臺如未盡保密義務(wù)，必須承擔(dān)一定的法律責(zé)任，應(yīng)進(jìn)一步明確完善網(wǎng)絡(luò)借貸平臺的責(zé)任內(nèi)容、處罰手段、賠償標(biāo)準(zhǔn)等。

　　(二)強(qiáng)化網(wǎng)絡(luò)技術(shù)手段的保護(hù)

　　網(wǎng)絡(luò)借貸平臺涵蓋了大量的用戶個人信息，一旦網(wǎng)站被惡意進(jìn)攻，后果不堪設(shè)想。因此，要加強(qiáng)網(wǎng)絡(luò)借貸平臺數(shù)據(jù)庫以及應(yīng)用層面安全體系的建設(shè)，采用多種網(wǎng)絡(luò)技術(shù)手段，使用各種程序和安全技術(shù)來保護(hù)借貸客戶的個人信息免受未經(jīng)授權(quán)的訪問或使用，努力開發(fā)更先進(jìn)的網(wǎng)絡(luò)方式和手段，降低信息泄露風(fēng)險的發(fā)生，保障客戶個人信息安全，增加網(wǎng)絡(luò)借貸的安全性。

　　(三)健全網(wǎng)絡(luò)借貸平臺的行政監(jiān)管

　　要明確監(jiān)管主體，根據(jù)我國《銀行業(yè)監(jiān)督管理法》的相關(guān)規(guī)定，銀監(jiān)會主要職責(zé)之一是承辦對非銀行金融機(jī)構(gòu)的監(jiān)管工作。同時，銀監(jiān)會對網(wǎng)絡(luò)借貸行業(yè)的發(fā)展已經(jīng)掌握了大量的行業(yè)資料，并對其風(fēng)險已有足夠認(rèn)識，因此，可以確定銀監(jiān)會作為監(jiān)管主體的地位。另外，基于網(wǎng)絡(luò)借貸平臺完全網(wǎng)絡(luò)化的運營特點，可以由銀監(jiān)會聯(lián)合工信部對于網(wǎng)絡(luò)平臺進(jìn)行必要的審查和管理，并完善兩者之間分工。還要完善監(jiān)管規(guī)范，完善市場的準(zhǔn)入和退出機(jī)制，由于網(wǎng)絡(luò)和金融在創(chuàng)新方面的快速不斷發(fā)展，就應(yīng)當(dāng)加強(qiáng)對網(wǎng)絡(luò)借貸平臺業(yè)務(wù)范圍的有效控制，防止網(wǎng)絡(luò)數(shù)據(jù)擁有者對于他人個人信息的非法操作和泄露。加強(qiáng)網(wǎng)絡(luò)借貸平臺的內(nèi)部控制制度的完善，對關(guān)鍵崗位的關(guān)鍵操作人員進(jìn)行監(jiān)督，加強(qiáng)內(nèi)部監(jiān)管制度建設(shè)。

　　(四)加強(qiáng)網(wǎng)絡(luò)借貸行業(yè)自律

　　對于網(wǎng)絡(luò)借貸行業(yè)，加強(qiáng)自身的建設(shè)，履行保護(hù)借貸客戶的個人信息安全的義務(wù)，對于客戶的個人信息進(jìn)行保密。網(wǎng)絡(luò)借貸商不斷完善網(wǎng)站的保密體系，需有關(guān)部門進(jìn)行軟件等級檢測和認(rèn)證，測評通過以后才可以在互聯(lián)網(wǎng)上進(jìn)行使用，保證在借貸運行過程中不存在威脅個人信息安全的軟件。還要履行自身的告知義務(wù)，在借貸客戶進(jìn)行個人信息注冊時，應(yīng)當(dāng)事先告知客戶存在的風(fēng)險，其個人信息將在何種范圍內(nèi)進(jìn)行公開，并承諾在該范圍外不予信息公開和泄露。如果有需要進(jìn)行客戶信息泄露的情況下，應(yīng)當(dāng)?shù)玫娇蛻舻耐�，并在其允許的范圍內(nèi)進(jìn)行信息的公開。

　　目前，例如“人人貸”“速貸幫”等網(wǎng)絡(luò)借貸機(jī)構(gòu)自發(fā)成立了小額貸款服務(wù)中介機(jī)構(gòu)聯(lián)合委員會，并對參與進(jìn)來的機(jī)構(gòu)，簽署行業(yè)自律公約，更多的網(wǎng)絡(luò)借貸平臺應(yīng)當(dāng)參與進(jìn)來，共同維護(hù)網(wǎng)絡(luò)的客戶信息安全。

　　(五)提高個人信息安全的保護(hù)意識

　　法律手段和技術(shù)手段的完善能夠降低信息安全泄露的發(fā)生，但作為網(wǎng)絡(luò)借貸的客戶，應(yīng)當(dāng)提高自身的安全保護(hù)意識，在借貸行為過程中，對于相關(guān)的網(wǎng)站和信息，加強(qiáng)自身的甄別能力，明確哪些個人信息是需要填寫和審核的，及時清理上網(wǎng)痕跡，清除個人信息，注意私人信息的保護(hù)，避免由于自身行為操作的不當(dāng)而造成信息的泄露，平時多關(guān)注信息安全問題，掌握信息泄露的措施。為保障個人信息安全，應(yīng)當(dāng)對個人信息進(jìn)行密碼保護(hù)，個人切勿泄露密碼以及本人的個人資料給他人，對此造成的損失應(yīng)當(dāng)由借貸客戶自付。

　　參考文獻(xiàn)：

　　[1]吳曉光，曹一.論加強(qiáng)P2P網(wǎng)絡(luò)借貸平臺的監(jiān)管[J].南方金融，2011(4).

　　[2]黃震，何璇.P2P網(wǎng)絡(luò)借貸平臺的法律風(fēng)險及防范[J].金融電子化，2013(2).

　　[3]王艷，陳小輝，邢增藝.網(wǎng)絡(luò)借貸中的監(jiān)管空白及完善[J].當(dāng)代經(jīng)濟(jì)，2009(24).

　　[4]齊日光，于立志，高永泉.網(wǎng)絡(luò)信貸平臺監(jiān)管缺失應(yīng)予關(guān)注[J].吉林金融研究，2010(10).

　　[5]李愛君.民間借貸網(wǎng)絡(luò)平臺法律制度的完善[J].福州大學(xué)學(xué)報，2011(6).

　　[6]艾金娣.P2P網(wǎng)絡(luò)借貸平臺風(fēng)險防范[J].中國金融，2012(14).

　　[7]陳宋陽.我國民間借貸法律監(jiān)管研究[D].重慶：西南政法大學(xué)，2010.

　　[8]官大彪.我國P2P網(wǎng)絡(luò)借貸發(fā)展存在的風(fēng)險及其監(jiān)管對策[J].臺灣農(nóng)業(yè)探討，2012(5).

　　[9]孔非凡，江玲.我國P2P小額信貸模式存在的風(fēng)險與對策建議[J].西部經(jīng)濟(jì)管理論壇，2013(1).

　　[10]黃震，何璇.P2P網(wǎng)絡(luò)借貸平臺法律風(fēng)險及防范[J].金融電子化，2013(2).

【大數(shù)據(jù)下網(wǎng)絡(luò)借貸的信息安全問題】相關(guān)文章：