第三方APP代查征信被叫停后 仍有人“顶风作案”
每经编辑 祝裕
每经记者 张寿林 每经编辑 王可然
个人隐私信息,却能被某些个人征信查询APP瞬间输出个人信用报告,还声称是“您身边的征信管家”。
对此,央行近日发文,禁止未经授权认可的APP接入征信系统。
《每日经济新闻》记者尝试使用个人征信查询APP查个人征信报告,结果以通知形式显示,“现对央行个人征信查询功能进行升级”,并称“此次升级后,不再支持直接查询央行个人征信”。
但一款主体为杭州某信息技术有限公司的个人征信查询APP,在5月10日更新至最新版本后,其应用介绍依然打着“是一款权威的个人征信查询工具,直连央行征信查询中心”的旗号。
接近央行征信管理局的人士告诉《每日经济新闻》记者,通过获取用户身份后,以模拟用户的身份登陆征信中心向信息主体本人提供查询服务的一些网站、APP,查询、保存个人信息并对外使用。央行对此一直持坚决反对态度。
未经授权严禁APP接入征信
近日,央行下发《中国人民银行关于进一步加强征信信息安全管理的通知》(以下简称《通知》)就进一步加强金融信用信息基础数据库运行机构和接入机构(以下简称运行机构和接入机构)征信信息安全管理有关事项提出要求,并明确提出严禁未经授权认可的APP接入征信系统。
《通知》指出,征信运行机构和接入机构要清醒认识当前征信信息安全面临的严峻形势,切实增强征信信息安全管理意识。完善征信业务操控流程,牢牢守住不发生征信信息安全风险的底线。
对于运行机构和接入机构征信信息查询管理,《通知》要求严格授权查询机制,未经授权严禁查询征信报告,规范内部人员和国家机关查询办理流程,严禁未经授权认可的APP接入征信系统。
在某种意义上,征信就是对不公开的个人信息进行共享的一种方式。因此,征信业就是能对个人信息进行产业化共享的行业。个人征信与个人信息保护密切相关,个人信息权益保护构成个人征信监管的核心内容。央行明确指出,征信应坚持政治上的正确性,也不能滥用客户信息。
个人信息在征信中的使用方式可以概括为四个字——有限使用。“有限”的标准就是,特定用途特定授权,没有授权原则上就不能使用。从国内外经验来看,个人征信信息一般用于信用交易领域(即放贷活动及贷后管理),不宜在其他领域广泛交叉使用,否则容易导致侵害个人信息隐私权益的法律风险。
因此,个人征信市场准入和业务活动始终强调三原则:第三方征信的独立性原则、征信活动中的公正性原则、个人信息隐私权益保护原则。
已有APP关闭“代查”功能
记者注意到,上述主体为杭州某信息技术有限公司的个人征信查询APP,最早版本可追溯至2016年11月,也就是说该APP上线至少已有一年半。
该APP自称:是一款权威的个人征信查询工具,直连央行征信查询中心;24小时快速免费获取征信查询报告;全方位记录您的信用情况;做到真正信用无忧,保障您的信用是我们的责任所在。
除了查询个人征信外,其特色功能还有信用卡、贷款、贷款记账等多项有关贷款的业务。打开个人征信查询APP便是一个“小额贷款轻松借,大额高至50万”的全屏广告,接着是从拨打电话和管理通话权限、拍摄照片和录制视频、使用设备位置信息、录制音频,到访问设备上的照片、媒体内容和文件等一系列权限的获取选项,而进入主界面,除了一项征信报告查询功能外,其他多是信用卡和各类贷款入口。
据使用过的用户称,通过该APP查询个人征信需要填写姓名、身份证号等。APP下多条留言表示,通过APP查征信报告方便实用,不用请假跑服务大厅,秒间搞定。
个人征信报告记录的是包括公安部身份信息核查结果、个人基本信息、银行信贷交易信息、非银行信用信息、本人声明及异议标注和查询历史等信息。其中公安部身份信息核查结果包括身份信息、婚姻信息、居住信息、职业信息等内容。此外,个人征信报告还包括可以反映客户收入、缴欠费或其他资产状况的信息。可以说,个人隐私中的多项重要信息在这份个人征信报告中集中体现。
如此重要的个人信息却被一个APP“秒间搞定”,该APP下不少留言表示“非常实用便捷”。记者注意到,目前上述APP的个人征信报告查询功能已不再开放,但在其APP宣传介绍上,依然宣称“实用的线上央行征信中心”。
接近央行征信管理局的人士对记者表示,央行对此类未经授权认可的APP接入征信系统,一直持坚决反对态度。
央行征信中心也在官网提示:征信中心未授权任何第三方应用程序(APP)提供个人信用报告查询服务,敬请广大用户注意。
多方呼吁立法保护个人信息
当前,由于多方面的原因,中国公民个人信息泄露带来的侵权、网络诈骗等违法活动在一些地方和领域呈现多发态势。央行副行长陈雨露此前指出,这不仅严重影响公民的日常生活,而且影响社会的长治久安。需要监管部门依法加大个人信息保护力度,公众自身提升个人信息自我保护意识和维权意识,有效遏制侵害公众个人信息违法犯罪活动蔓延的态势。
由于个人征信业是以个人信息为基础的,具有很强的个人隐私性,如果发生大面积个人信息泄露,不仅会导致社会公共利益受到损害,同时还会危及国家信息安全。因此,通过法律法规强化征信机构对个人隐私的保护要求成为各机构普遍做法。目前我国针对公民个人信息保护尚未专门立法,而是散见于相关的法律法规中。对个人信息合法合规地共享、披露与使用缺乏明确的具体规定。近两年全国两会期间,多位代表和委员反复呼吁尽快制定《个人信息保护法》。
2017年底,时任全国人大常委会副委员长王胜俊在十二届全国人大常委会第三十一次会议上作全国人大常委会执法检查组关于检查《中华人民共和国网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》实施情况的报告。报告认为,用户信息泄露呈现渠道多、窃取违法行为成本低、追查难度大等特点,用户个人信息保护工作形势严峻,建议通过加快个人信息保护法立法进程、加大打击力度等方式,进一步加大用户个人信息保护力度。
全国人大财经委原副主任委员、清华大学五道口金融学院理事长兼院长吴晓灵此前指出,以大数据发展和个人隐私保障并重为原则,将《个人信息保护法》尽快提升到日程。我国可在借鉴各国立法经验的基础上,结合我国实际情况和当今互联网时代特征,在切实保护信息主体个人权益的基础上,制定明确的信息采集、加工和使用规则,在个人信息的采集环节,除了极其敏感的个人隐私信息外,不对采集范围进行严格的限制,使个人征信机构及数据服务行业能够以较低的成本较高的效率采集到充分的个人信息,为社会提供多样化服务,从而促进个人信息的流通和共享;在个人信息的使用环节,严格保护信息主体的知情权、异议权、司法救济权等权益,使个人隐私得到有效保护。