首页 > 安防专题, 统计研究 > 互联网金融时代客户隐私的边界与权衡

互联网金融时代客户隐私的边界与权衡

2014年5月4日

金融产品和服务的属性特别适合通过互联网进行宣传、推广、销售和服务,这也是近年来金融互联网与互联网金融行业能够获得快速发展的基础之一。无论是互联网金融,还是金融互联网,都是利用互联网技术作为信息的收集、存储、处理方面的优势,提高金融信息的处理效率、提升风险控制能力和定价水平,同时为客户提供更便捷、更实惠的服务。

大数据时代,云计算、Map-Reduce、No-SQL等技术的广泛普及,使得互联网企业能够更加快速有效和低成本地通过客户在访问网站时留下的地理位置、IP地址、接入设备类型、浏览行为、消费行为等信息对客户的消费习惯、兴趣偏好等信息进行搜集、分析和预测,这些预测结果可以有效地帮助商家为客户提供个性化的服务。在金融领域,类似的方法不但可以增强对客户资金增值业务的针对性、改善客户体验、提高营销和销售效率,还可以优化征信结构、提高信用评估的速度与精度。随着类似技术的不断普及,机构对用户行为信息的搜集越来越接近隐私的底线,如何在经营效率和保障客户隐私之间做好取舍,是经营企业不得不面对的问题。

20世纪90年代中期以来,我国金融与互联网的融合进程开始启动并不断创新,先后经历了两个快速发展阶段。

第一个阶段是20世纪90年代中期至21世纪初,以网络银行、网络证券和网络保险的出现为标志,我国互联网金融经历了第一轮快速发展这个阶段的标志性产物是商业银行的数据大集中、PC端的网络银行、网络股票经纪、保险公司网站销售等——这就是我们常说的早期的金融互联网。

第二个阶段是2007年以来,以社交网络、移动支付、云计算、搜索引擎等为代表的互联网现代科技的快速发展为起点,在经历了十多年的积淀与酝酿后,互联网与银行的合作开始了以核心业务渗透融合为代表的发展新阶段。这个阶段的发展可以归纳为“互联网企业的金融化”(即互联网金融)与“商业银行的深度互联网化”(即金融互联网2.0)。

回顾这两个发展阶段,不难得到两个结论:首先,第一个阶段的金融互联网的发展,为第二阶段互联网金融的发展奠定了基础:商业银行的全面信息化是第三方支付企业接入的技术基础;证券交易的全面电子化是第三方金融比价搜索、金融超市的技术基础;保险营销后台的信息化是网络保险销售的基础。其次,第二个阶段中互联网企业的流程、模式、产品创新,为传统金融机构的创新与改革提供了新的思路:纯中介方式的P2P可以一定程度上解决小微企业借贷的风险定价难题;电商平台、第三方支付平台的基金营销为资产管理业务的发展提供了新渠道;电商平台基于大数据的精准营销、信用评价方法为传统金融企业带来了新方法。

可见,传统的金融互联网与新兴的互联网金融这两大阵营,已经从各自的起点不约而同地走到了一起,迎来了金融与互联网的大融合。大融合时代,客户的隐私问题将成为上述两个阵营不得不面对的重要问题。

2. 客户隐私:精准与隐忧

大数据背景下,互联网企业越来越多地利用用户在互联网平台上留下的行为信息,对客户进行精准地建模,从而为客户提供个性化的精准营销。可以预期的是,互联网金融时代,对客户行为数据的记载、分析,进而逐步与现有的征信系统对接将逐渐成为主流,这一趋势将为客户带来更加便捷的服务体验。但是,客户个人信息收集的界限就会变得模糊,客户的隐私可能面临被搜集、挖掘、甚至非法存储与贩卖的风险,这个“风险”包含两个方面的内容。

首先是客户信息的泄露。2005年6月17日,由于黑客的木马入侵,美国信用卡系统解决方案公司违规保存并且没有加密的、包括万事达、Visa等信用卡在内的4000万条信用卡信息被泄露。2012年3月30日,由于信用卡支付中介机构美国全球支付公司系统被黑客侵入,估计超过千万的万事达和Visa信用卡账户信息失窃。国内则多次传出快递单上的个人信息被非法组织搜集、加工和贩卖的消息,消费者对此感到忧虑。

上述案例一方面说明了隐私信息的不当使用与泄露对于相关行业的重要性,另一方面也反映出了一个隐私保护中容易被忽视的问题:合作方的短板效应。

万事达、Visa卡组织对于客户的隐私保护十分重视,而对于与其合作的专业的数据处理机构而言,尽管客户信息是其重要的数据资源,但是出于对成本的考虑,这些机构往往不能像卡组织以及互联网金融企业一样重视隐私保护,因此上面的泄密事件就会时常出现;国内电商机构也对客户信息的安全进行了有效的保护,但对于快递公司而言,订单信息的保护并不是其核心业务,因而对于订单信息泄露并不会加以重视。

互联网金融企业存储的个人信息,将不仅仅局限于简单的浏览行为,个人账户信息、征信信息、居住地、财产等信息都将遭遇流失的风险。因此,必须重视客户信息的泄露问题,做到全流程的信息保护。

其次是客户隐私边界的划定与保护。大数据与个人隐私,从其终极目标来看,是一对难以调和的矛盾:大数据的目的是透过现象看本质,互联网金融的大数据应用,更是为了通过用户行为判断其信用及风险偏好;而对个人而言,隐私权是一项不可侵犯的公民权利,而大数据的出现无疑会使这一权利受到威胁。互联网金融企业客户的隐私边界如何划分?客户隐私与信息挖掘精度如何权衡?这不仅是互联网企业不得不面对的问题,也是立法、监管等部门必须从顶层加以研究和关注的问题。

3.美国的经验

对于这一问题,我们可以借鉴美国的相关部门的经验。为了保护消费者的个人金融信息隐私权,美国GLB(Gramm Leach-Bliley Act,1998)法案及其实施细则作出了具体规定。在该法案的第五部分中,美国国会要求金融机构“尊重客户的隐私权和保护客户非公开个人信息的安全性及秘密性”。法案明确了金融机构负有保护客户非公开个人信息隐私权的4项义务:即隐私权通知义务,指金融机构在与消费者建立业务关系之初及其后至少每年一次,应以书面或电子形式向消费者提供一份清晰、醒目的有关本机构隐私政策与惯例的通知;禁止披露消费者非公开个人信息的义务,指金融机构只在以下两种情况下可以向非关联方提供消费者的非公开个人信息:(1)在初始通知中已明确告知本机构将会向非关联方进行此类披露,(2)在信息披露前已告知消费者,可以进行此类披露、如何行使禁止权并且金融机构没有接到消费者的禁止披露通知;信息二次使用的限制义务,指接受了消费者非公开个人信息的第三方不得再向其他当事人进行该信息的二次提供;为营销目的共享消费者账号信息的限制义务,指金融机构不得向为进行电子营销、信件营销或电子邮件营销而使用消费者信息的非关联方提供消费者账号、信用卡号、存款账号或交易账号等类似信息,但向消费者信用征信机构提供信息不受此限制。

自1998年GLB法生效以来,美国联邦交易委员会陆续颁布了若干个实施细则,主要包括《消费者金融信息隐私权规则》(Privacy of Consumer Financial Information,2000年11月13日实行)、《消费者信息保护标准规则》(Standards for Safeguarding Customer Information,2003年5月23日生效)和《消费者报告中信息与记录的处理规则》(Disposal of Consumer Report Informationand Records,2005年6月1日生效)等

在《消费者金融信息隐私权规则》中,规定了受GLB法保护的非公开个人信息范围和金融机构向消费者履行通知义务时的具体要求。

在对“非公开个人金融信息”的定义方面,规定所有不能从公开渠道(如政府的各种记录、公开发行的媒体或法律要求公开的材料等)中获得的个人信息,包括个人姓名、住址等等利用个人可识别金融信息如账号等导出的名单,还包括通过银行网站“cookie”收集的信息等都属于“非公开个人金融信息”的范畴;在对金融机构向消费者提供的隐私权通知的规定方面,要求隐私权通知必须包括以下内容:本机构收集哪些非公开个人信息、会向非关联方披露哪些非公开个人信息、将向哪些机构进行此类披露及本机构保障消费者非公开个人信息的秘密性与安全性的政策与措施,并且应着重强调,如果消费者不同意金融机构向第三方披露自己的非公开个人信息,应该如何行使禁止权;在对隐私权通知的“清晰与醒目”的具体要求方面,要求必须用清楚、简洁的语句表达,尽量用肯定句式和短句表达,用语应生动和口语化,并避免产生歧义及使用专业术语。“醒目”则要求能吸引注意力,如使用简明扼要的标题,字号大、行距宽,关键词使用黑体或斜体,或加阴影和边框突出。

从美国的司法实践可以看出,通过立法的方式,可以对金融机构对客户隐私的获取与使用进行比较有效的监管,而这种监管的目的,并不是限制金融机构的发展,而是让金融机构明白客户基础对于金融业发展的重要性。

尽管国内尚没有同样细致的法律颁布,但国内互联网金融应该参考美国的相关规定,划清客户的隐私红线,因为保护客户的隐私,就是保护自身的来之不易的发展空间。

不管过去与未来,客户的信任都是金融企业的立家之本。在互联网金融时代,发达的信息技术为从业者提供了更加精准、便捷的分析工具,但同时也带来了客户隐私信息安全保护不足、客户隐私界限不明两个方面的威胁。互联网金融企业一方面要以客户的隐私信息的安全为本,加强信息安全保障工作;一方面要以要敬畏客户隐私,守住客户隐私底线,珍惜来之不易的信誉。

本文的评论功能被关闭了.