摘 要:隨著大資料時代的迅速發展,網路借貸作為一種新型的民間借貸模式在網際網路間擴充套件開來。但由於網路的虛擬性、網路借貸平臺自身監管不力以及相關法律的不完善等問題,借貸客戶的個人資訊被洩露或非法利用等安全問題日漸突出。將對網路借貸中客戶資訊保安問題進行分析,進而從相關法律的完善、行政監管的健全、技術保護的強化、行業自律的加強、自我保護意識的提高這五個方面來加強個人資訊的保護。本次《刑法修正案(九)》也針對網路服務提供者不履行網路安全管理義務造成客戶資訊洩露等嚴重後果提出了新規定。
關鍵詞:大資料;個人資訊保安;法律保護;網路借貸
近年來,大資料時代的到來使得網路借貸這一借貸模式得到了快速的發展。但由於網路借貸依託於網際網路平臺,且網際網路本身具有虛擬性,使得借貸客戶的個人資訊在網際網路中被不特定的人群所傳播和非法利用的風險不斷增加。
一、背景概況
(一)大資料下網路借貸的興起
“大資料”這一概念是由全球知名諮詢公司麥肯錫提出。本文中的大資料是指依託網際網路、雲端計算等新技術產生的大量資料,其在金融、計算機、資訊管理等領域發揮了巨大的作用並具有重要的地位和戰略價值。通過對大規模資料的分析利用,如收集分析網路借貸平臺的交易資訊和個人資訊等,從而進一步瞭解客戶的資金需求,分析客戶群體的共性與個性等以實現一定的經濟價值與社會價值。
隨著大資料時代的迅速發展,網路借貸作為一種新型的民間借貸模式在網際網路間擴充套件開來。網路借貸是一種依託網際網路產生的為放貸人和借款人提供釋出借貸資訊,按照一定流程在網路上自動達成借款合同生成電子借條從而完成借貸融資的一種模式。2007年我國第一家民間借貸網路平臺“拍拍貸”於上海成立並開始正式運營,這意味著網路借貸模式正在悄悄走入我國民眾的生活。經過幾年的運營實踐,目前我國已形成以上海“拍拍貸”、北京“宜信”為代表的一定數量的民間網路借貸平臺。它憑藉網路突破了時間和地域的限制,擴大了民間借貸的範圍,同時更加充分滿足了個人及中小企業的資金需求。網路借貸平臺的運營模式採用競投標的方式,要求借款人進行註冊並如實填寫具體相關個人資訊,如身份資訊、家庭住址、聯絡電話、工作證明、收入狀況、銀行卡號等,在註冊登入後便可在網站上釋出自己的借款需求,包括借款金額、借款期限、借款理由、利率、還款方式等。同時,放貸人可根據借款人的具體需求,通過競標方式進行放貸活動,通過不斷競價借貸雙方最終達成借款協議。在網站對借款人信用報告審查通過後,資金將會流入借款人的賬戶,網站也將自動生成電子借條,通過電子郵箱、手機簡訊等方式送達借款人和放貸人。
(二)網路借貸中個人資訊保安問題的表現
個人資訊的洩露是個人資訊保安問題的主要表現之一,是指通過將個人資訊進行大範圍公開,以實現主體對於自身的資訊失去控制的狀態。網路借貸不同於其他借貸方式,由於其依託於網際網路,非常透明化,需要通過網路瞭解借貸雙方的個人資訊,並且網路借貸平臺為借貸雙方提供“一站式”服務,從釋出資訊、稽核資料到轉賬借款等都是由網站進行專門的服務,借貸客戶只需要進行會員註冊登入,並將自己的個人資訊提供給平臺,就能進行借貸活動,沒有十分嚴格的准入機制,這就要求平臺自身對使用者的個人資訊盡到保密義務。然而,在借貸平臺為客戶提供高效便捷的服務外,由於交易完全依賴於網路,其虛擬性和開放性也導致了客戶個人資訊洩露方面的風險,如客戶身份賬號等個人資訊在交易時被非法盜取、網路借貸平臺利用客戶個人資訊非法獲利等。個人資訊具有人格權的屬性,其不僅具備了精神價值,也包含著巨大的經濟價值。2012年某借貸網站就發生了因借款人未及時還款便將使用者個人資訊張貼在網上公之於眾的事件,其中個人資訊甚至詳細到手機號碼和個人照片等,該網站這一行為不僅洩露了使用者的個人資訊,而且侵害了使用者的隱私權。
二、個人資訊保安問題的分析
大資料的執行要求大量的資料收集作為運作基礎,在網路借貸中,借貸雙方需要填寫完整準確的個人資訊作為借貸的信譽保證,由此網路借貸平臺掌握著大量的客戶詳細資料。並且,便利的資料收集再加之網際網路本身的虛擬性,由此在網路借貸中,引發最突出的問題是借貸客戶的個人資訊能否得到安全保障而不外洩。
(一)平臺行業自律問題
大資料時代對於資料本身所擁有的經濟價值的追求達到歷史的新高度,資料擁有者為了獲得相關經濟利益而向個人或組織非法出售他人個人資訊,這種行為不僅造成個人資訊的外洩,更侵犯了借貸客戶的個人資訊保安的權益。網路借貸平臺第三人對於大資料擁有者的惡意進攻會造成他人個人資訊的外洩或者傳播。目前我國網路借貸行業還沒有一個統一的行業標準,因此對使用者個人資訊的保護存在較大的風險。
(二)相關法律法規的不完善
就目前我國的法律法規而言,網路借貸平臺的形式和法律屬性還沒有得到正式的認定,現階段針對網路借貸平臺出臺的相關官方檔案僅僅侷限於我國銀監會發布的《關於人人貸有關風險提示通知》,且該行業針對網路借貸平臺的法律監管問題並未提及。由於對於網路借貸平臺的監管力度的缺失,監管門檻特別低,網路借貸平臺的監管不力,這就導致第三人對平臺的個人資訊進行隨意的進攻和外洩,對於惡意侵犯者得不到及時有力的懲處。其次,對於網路的`發展和個人的資訊保安缺乏相關的法律明文規定,在此次的《刑法修正案(九)》(草案)中,七大亮點之一是對於出售或非法提供個人資訊,網路虛假資訊都將寫入刑法中,為了加強對於公民個人資訊的保護,擴大犯罪主體的範圍,增加出售或者非法提供個人資訊保安的犯罪的規定。但是該法律草案並沒有將犯罪的危害程度和危害方式得以進一步明確,對於打擊惡意侵犯者沒有強有力的保障措施。
(三)使用者資訊保安意識薄弱
個人資訊主要包含以下兩方面,一是自然屬性的資訊,即記述個人自然情況的資訊,如性別、身高、患病情況等資訊。二是社會屬性的資訊,即自然人在參與社會實踐中形成的資訊,如婚姻狀況、工作單位、通訊記錄、銀行賬號等資訊。由於個人資訊的人格權屬性其同時具備精神價值和一定的經濟價值,但部分人對個人資訊的經濟價值以及網路的安全性缺乏一定認識,對於資訊的保密安全意識較為薄弱,因此往往在網路活動中不會對自己的個人資訊加以保護,造成個人資訊被洩露或非法利用等後果。