大數據下網絡借貸的信息安全問題

大數據下網絡借貸的信息安全問題

　　摘 要：隨著大數據時代的迅速發展，網絡借貸作為一種新型的民間借貸模式在互聯網間擴展開來。但由于網絡的虛擬性、網絡借貸平臺自身監管不力以及相關法律的不完善等問題，借貸客戶的個人信息被泄露或非法利用等安全問題日漸突出。將對網絡借貸中客戶信息安全問題進行分析，進而從相關法律的完善、行政監管的健全、技術保護的強化、行業自律的加強、自我保護意識的提高這五個方面來加強個人信息的保護。本次《刑法修正案(九)》也針對網絡服務提供者不履行網絡安全管理義務造成客戶信息泄露等嚴重后果提出了新規定。

　　關鍵詞：大數據;個人信息安全;法律保護;網絡借貸

　　近年來，大數據時代的到來使得網絡借貸這一借貸模式得到了快速的發展。但由于網絡借貸依托于互聯網平臺，且互聯網本身具有虛擬性，使得借貸客戶的個人信息在互聯網中被不特定的人群所傳播和非法利用的風險不斷增加。

　　一、背景概況

　　(一)大數據下網絡借貸的興起

　　“大數據”這一概念是由全球知名咨詢公司麥肯錫提出。本文中的大數據是指依托互聯網、云計算等新技術產生的大量數據，其在金融、計算機、信息管理等領域發揮了巨大的作用并具有重要的地位和戰略價值。通過對大規模數據的分析利用，如收集分析網絡借貸平臺的交易信息和個人信息等，從而進一步了解客戶的資金需求，分析客戶群體的共性與個性等以實現一定的經濟價值與社會價值。

　　隨著大數據時代的迅速發展，網絡借貸作為一種新型的民間借貸模式在互聯網間擴展開來。網絡借貸是一種依托互聯網產生的為放貸人和借款人提供發布借貸信息，按照一定流程在網絡上自動達成借款合同生成電子借條從而完成借貸融資的一種模式。2007年我國第一家民間借貸網絡平臺“拍拍貸”于上海成立并開始正式運營，這意味著網絡借貸模式正在悄悄走入我國民眾的生活。經過幾年的運營實踐，目前我國已形成以上海“拍拍貸”、北京“宜信”為代表的一定數量的民間網絡借貸平臺。它憑借網絡突破了時間和地域的限制，擴大了民間借貸的范圍，同時更加充分滿足了個人及中小企業的資金需求。網絡借貸平臺的運營模式采用競投標的方式，要求借款人進行注冊并如實填寫具體相關個人信息，如身份信息、家庭住址、聯系電話、工作證明、收入狀況、銀行卡號等，在注冊登錄后便可在網站上發布自己的借款需求，包括借款金額、借款期限、借款理由、利率、還款方式等。同時，放貸人可根據借款人的具體需求，通過競標方式進行放貸活動，通過不斷競價借貸雙方最終達成借款協議。在網站對借款人信用報告審查通過后，資金將會流入借款人的賬戶，網站也將自動生成電子借條，通過電子郵箱、手機短信等方式送達借款人和放貸人。

　　(二)網絡借貸中個人信息安全問題的表現

　　個人信息的泄露是個人信息安全問題的主要表現之一，是指通過將個人信息進行大范圍公開，以實現主體對于自身的信息失去控制的狀態。網絡借貸不同于其他借貸方式，由于其依托于互聯網，非常透明化，需要通過網絡了解借貸雙方的個人信息，并且網絡借貸平臺為借貸雙方提供“一站式”服務，從發布信息、審核資料到轉賬借款等都是由網站進行專門的服務，借貸客戶只需要進行會員注冊登錄，并將自己的個人信息提供給平臺，就能進行借貸活動，沒有十分嚴格的準入機制，這就要求平臺自身對用戶的個人信息盡到保密義務。然而，在借貸平臺為客戶提供高效便捷的服務外，由于交易完全依賴于網絡，其虛擬性和開放性也導致了客戶個人信息泄露方面的風險，如客戶身份賬號等個人信息在交易時被非法盜取、網絡借貸平臺利用客戶個人信息非法獲利等。個人信息具有人格權的屬性，其不僅具備了精神價值，也包含著巨大的經濟價值。2012年某借貸網站就發生了因借款人未及時還款便將用戶個人信息張貼在網上公之于眾的事件，其中個人信息甚至詳細到手機號碼和個人照片等，該網站這一行為不僅泄露了用戶的個人信息，而且侵害了用戶的隱私權。

　　二、個人信息安全問題的分析

　　大數據的運行要求大量的數據收集作為運作基礎，在網絡借貸中，借貸雙方需要填寫完整準確的個人信息作為借貸的信譽保證，由此網絡借貸平臺掌握著大量的客戶詳細資料。并且，便利的數據收集再加之互聯網本身的虛擬性，由此在網絡借貸中，引發最突出的問題是借貸客戶的個人信息能否得到安全保障而不外泄。

　　(一)平臺行業自律問題

　　大數據時代對于數據本身所擁有的經濟價值的追求達到歷史的新高度，數據擁有者為了獲得相關經濟利益而向個人或組織非法出售他人個人信息，這種行為不僅造成個人信息的外泄，更侵犯了借貸客戶的個人信息安全的權益。網絡借貸平臺第三人對于大數據擁有者的惡意進攻會造成他人個人信息的外泄或者傳播。目前我國網絡借貸行業還沒有一個統一的行業標準，因此對用戶個人信息的保護存在較大的風險。

　　(二)相關法律法規的不完善

　　就目前我國的法律法規而言，網絡借貸平臺的形式和法律屬性還沒有得到正式的認定，現階段針對網絡借貸平臺出臺的相關官方文件僅僅局限于我國銀監會發布的《關于人人貸有關風險提示通知》，且該行業針對網絡借貸平臺的法律監管問題并未提及。由于對于網絡借貸平臺的監管力度的缺失，監管門檻特別低，網絡借貸平臺的監管不力，這就導致第三人對平臺的個人信息進行隨意的進攻和外泄，對于惡意侵犯者得不到及時有力的懲處。其次，對于網絡的發展和個人的信息安全缺乏相關的法律明文規定，在此次的《刑法修正案(九)》(草案)中，七大亮點之一是對于出售或非法提供個人信息，網絡虛假信息都將寫入刑法中，為了加強對于公民個人信息的保護，擴大犯罪主體的范圍，增加出售或者非法提供個人信息安全的犯罪的規定。但是該法律草案并沒有將犯罪的危害程度和危害方式得以進一步明確，對于打擊惡意侵犯者沒有強有力的保障措施。

　　(三)用戶信息安全意識薄弱

　　個人信息主要包含以下兩方面，一是自然屬性的信息，即記述個人自然情況的信息，如性別、身高、患病情況等信息。二是社會屬性的信息，即自然人在參與社會實踐中形成的信息，如婚姻狀況、工作單位、通訊記錄、銀行賬號等信息。由于個人信息的人格權屬性其同時具備精神價值和一定的經濟價值，但部分人對個人信息的經濟價值以及網絡的安全性缺乏一定認識，對于信息的保密安全意識較為薄弱，因此往往在網絡活動中不會對自己的個人信息加以保護，造成個人信息被泄露或非法利用等后果。

　　(四)網絡技術安全指數達不到要求

　　由于網絡本身的虛擬性和透明性，加之網絡的數據系統和安全系統也存在一定的漏洞，則大大增加了網站被惡意進攻的危險性，降低了網絡的安全指數，造成了個人信息的泄露和非法利用等嚴重后果。

　　三、國外網絡信息安全保護方式

　　針對大數據時代的發展對個人信息安全帶來的巨大威脅，許多國家在加強網絡信息安全的法律保護方面已取得共識。根據“任何對互聯網的規制都不應阻礙其發展”這一基本原則，由于不同國家對收集使用網絡個人信息對電子商務、網絡發展造成的影響的估計不同，因此對依托網絡產生的個人信息安全問題的法律保護、救濟的模式不同�？傮w來說，有關國外網絡信息安全保護方式可以分為立法規制與行業自律兩類，分別以歐盟和美國為代表。

　　歐盟主要通過完善法律的手段來保護個人信息安全。為了保障個人自由和基本人權，并確保個人信息資料在歐盟成員國之間的自由流通，歐盟議會在1995年10月24日通過了《歐盟個人資料保護指令》。在該指令中，資料控制者存在以下義務：保證資料的品質、資料處理合法、敏感資料的禁止處理與告知當事人等。資料當事人則享有接觸權利與反對權利，并有權更正刪除或封存其個人資料。

　　與歐盟相比，對于網絡上的個人數據及隱私保護，美國更注重行業自律的保護方式。FTC就該問題制定了四項“公平信息準則”：要求網站搜集個人信息時須發出通知;允許用戶選擇信息并自由使用信息;允許用戶查看有關自己的信息并檢查其真實性;要求網站采取安全措施保護未經授權的信息。

　　四、完善網絡借貸信息安全體系的建議

　　(一)建立健全個人信息保護立法

　　一方面，加快互聯網金融的個人信息法律保護，盡快建立健全相應的個人信息保護立法，在法律上確認個人信息的商業價值，將具有法律上的隱私性質的個人信息加以重點保護，應當將非法買賣和濫用個人信息行為定位為財產侵權的犯罪行為，將他人信息泄露和傳播的行為定位為權益侵犯的犯罪，對于影響范圍較廣，損害程度較深的行為，加大刑事處罰責任，震懾犯罪行為。另一方面，《隱私權保護法》應規定網絡借貸平臺負有為客戶保護個人信息不被泄露的義務，不得侵害客戶隱私權，網絡借貸平臺在法律規定的范圍內使用客戶個人信息，不得靠泄露客戶個人信息獲取非法收益。網絡借貸平臺如未盡保密義務，必須承擔一定的法律責任，應進一步明確完善網絡借貸平臺的責任內容、處罰手段、賠償標準等。

　　(二)強化網絡技術手段的保護

　　網絡借貸平臺涵蓋了大量的用戶個人信息，一旦網站被惡意進攻，后果不堪設想。因此，要加強網絡借貸平臺數據庫以及應用層面安全體系的建設，采用多種網絡技術手段，使用各種程序和安全技術來保護借貸客戶的個人信息免受未經授權的訪問或使用，努力開發更先進的網絡方式和手段，降低信息泄露風險的發生，保障客戶個人信息安全，增加網絡借貸的安全性。

　　(三)健全網絡借貸平臺的行政監管

　　要明確監管主體，根據我國《銀行業監督管理法》的相關規定，銀監會主要職責之一是承辦對非銀行金融機構的監管工作。同時，銀監會對網絡借貸行業的發展已經掌握了大量的行業資料，并對其風險已有足夠認識，因此，可以確定銀監會作為監管主體的地位。另外，基于網絡借貸平臺完全網絡化的運營特點，可以由銀監會聯合工信部對于網絡平臺進行必要的審查和管理，并完善兩者之間分工。還要完善監管規范，完善市場的準入和退出機制，由于網絡和金融在創新方面的快速不斷發展，就應當加強對網絡借貸平臺業務范圍的有效控制，防止網絡數據擁有者對于他人個人信息的非法操作和泄露。加強網絡借貸平臺的內部控制制度的完善，對關鍵崗位的關鍵操作人員進行監督，加強內部監管制度建設。

　　(四)加強網絡借貸行業自律

　　對于網絡借貸行業，加強自身的建設，履行保護借貸客戶的個人信息安全的義務，對于客戶的個人信息進行保密。網絡借貸商不斷完善網站的保密體系，需有關部門進行軟件等級檢測和認證，測評通過以后才可以在互聯網上進行使用，保證在借貸運行過程中不存在威脅個人信息安全的軟件。還要履行自身的告知義務，在借貸客戶進行個人信息注冊時，應當事先告知客戶存在的風險，其個人信息將在何種范圍內進行公開，并承諾在該范圍外不予信息公開和泄露。如果有需要進行客戶信息泄露的情況下，應當得到客戶的同意，并在其允許的范圍內進行信息的公開。

　　目前，例如“人人貸”“速貸幫”等網絡借貸機構自發成立了小額貸款服務中介機構聯合委員會，并對參與進來的機構，簽署行業自律公約，更多的網絡借貸平臺應當參與進來，共同維護網絡的客戶信息安全。

　　(五)提高個人信息安全的保護意識

　　法律手段和技術手段的完善能夠降低信息安全泄露的發生，但作為網絡借貸的客戶，應當提高自身的安全保護意識，在借貸行為過程中，對于相關的網站和信息，加強自身的甄別能力，明確哪些個人信息是需要填寫和審核的，及時清理上網痕跡，清除個人信息，注意私人信息的保護，避免由于自身行為操作的不當而造成信息的泄露，平時多關注信息安全問題，掌握信息泄露的措施。為保障個人信息安全，應當對個人信息進行密碼保護，個人切勿泄露密碼以及本人的個人資料給他人，對此造成的損失應當由借貸客戶自付。

　　參考文獻：

　　[1]吳曉光，曹一.論加強P2P網絡借貸平臺的監管[J].南方金融，2011(4).

　　[2]黃震，何璇.P2P網絡借貸平臺的法律風險及防范[J].金融電子化，2013(2).

　　[3]王艷，陳小輝，邢增藝.網絡借貸中的監管空白及完善[J].當代經濟，2009(24).

　　[4]齊日光，于立志，高永泉.網絡信貸平臺監管缺失應予關注[J].吉林金融研究，2010(10).

　　[5]李愛君.民間借貸網絡平臺法律制度的完善[J].福州大學學報，2011(6).

　　[6]艾金娣.P2P網絡借貸平臺風險防范[J].中國金融，2012(14).

　　[7]陳宋陽.我國民間借貸法律監管研究[D].重慶：西南政法大學，2010.

　　[8]官大彪.我國P2P網絡借貸發展存在的風險及其監管對策[J].臺灣農業探討，2012(5).

　　[9]孔非凡，江玲.我國P2P小額信貸模式存在的風險與對策建議[J].西部經濟管理論壇，2013(1).

　　[10]黃震，何璇.P2P網絡借貸平臺法律風險及防范[J].金融電子化，2013(2).

【大數據下網絡借貸的信息安全問題】相關文章：

大數據時代網絡信息安全探析論文01-12

關于網絡環境下信息用戶需求滿足分析03-04

淺談網絡數據信息管理軟件中間層設計03-10

網絡信息資源的組織原則研究--對DC元數據的探討03-02

地理信息數據錄入的數據質量控制研究11-27

局域網數據庫環境下數據采集及處理12-24

網絡環境下供給鏈治理信息系統建構03-24

網絡環境下大學生信息倫理現狀與對策探討03-11

網絡營銷下的圖書發行物流信息管理規劃03-22