“打包价95万元” 互金业如何迎战个人数据泄露危局？

本篇文章2195字，读完约5分钟

几个月前，年轻的徐玉玉失去了宝贵的生命，因为他的个人信息被不法分子窃取，导致学费被骗，引起了全社会的广泛关注。

让我们从一个让人哭笑不得的新闻开始。

据媒体报道，南宁的谢最近向当地食品药品监督管理部门举报称，“吃王旺雪糕的运气不佳”，称对方“虚假宣传”。然而，这封举报信被莫名其妙地泄露到了网上，同时他的个人信息和联系方式也留在了举报信中。此后，人们不断发短信嘲笑谢先生，他身边的许多人都知道他写了这样一封报告信，他的生活充满了嘲笑和戏弄。 数据泄露真让谢先生心烦。这种事情在生活中并不少见。根据中国互联网协会发布的《网民权益保护调查报告》(2015年)，78.2%的网民个人身份信息被泄露，63.4%的网民个人在线活动信息被泄露。我还与一名“工作人员”交谈，他打了一个骚扰电话，得知他们的电话号码是在网上购买的，作者的号码最近被更新到他们的名单中。

作者回忆了最近发生的涉及个人信息的事件，并记得注册了一个在线贷款平台。这个网上借贷平台会透露号码吗？

近日，由互联网金融千人协会联合创始人、翼龙贷款前副总裁蔡凯龙署名的文章“p2p平台客户数据打包价95万，互联网金融信息安全现状堪忧”引起了关注。信息泄露的社会毒瘤已经蔓延到互联网金融领域。

蔡凯龙在文章中说，一个陌生人微信告诉他，“套餐价格是95万元，是上海第一批互联网金融公司的数据，客户资料超过100万份。”“知名的上海p2p平台，最新的数据都是9月初的”，“姓名、身份证、身份证、电话号码、所有交易数据等。”。这让他担心。

他的担心不无道理。8月19日，国家移动互联网系统与应用安全工程实验室发布了《移动互联网金融A (Aiji，净值，信息)信息安全状况白皮书》，参与撰写白皮书的作者朱表示，测试发现，参与测试的应用大多存在加密算法误用、加密协议执行不正确、不完整等问题，在保护用户交易信息、防止交易被篡改、防止用户身份被盗等方面表现不佳。

蔡凯龙，一位前从业者，对这样的测试结果并不感到惊讶。他表示，许多一线平台在技术上投入不足，管理层对信息安全重视不够。中小型平台的安全技术较弱，许多平台购买通用开源代码模板或外包。互联网金融业忽视信息安全的现状已经埋下了许多隐患。

在大数据时代，“数据是核心竞争力”已经成为黄金企业的共识。然而，对个人隐私数据的保护不能马虎半年。几个月前，年轻的徐玉玉失去了宝贵的生命，因为他的个人信息被不法分子窃取，导致学费被骗，引起了全社会的广泛关注。

但是，与当前的金木公司相比，其管理数据的能力需要提高。中国信息通信研究院信息产业通信软件评估中心今年8月发布的《2015-2016年移动互联网金融应用信息安全状况白皮书》显示，互联网金融应用存在加密算法误用、网络传输保护不足、应用缺乏保护措施、本地文件和系统日志敏感信息泄露等问题。这些问题很容易被网络黑客利用，导致用户信息的大规模泄露。

除了黑客攻击，内部员工在离开公司后泄露客户信息的现象也对用户隐私构成了威胁。根据这份激增的新闻报道，一家在线股票交易软件公司的一名员工表示，该软件的几个用户向该公司报告，他们受到了类似产品销售电话的骚扰。经核实，发现原因是一名内部销售人员在离开公司后将其负责任的用户地址簿卖给了对手公司，然后软件公司处理了报警。

数据管理是共同黄金行业发展的坚实基础。除了数据泄露的风险之外，个人数据收集也对这些公司进行了考验-

一方面，目前国内信用信息系统不完善，中央银行信用信息系统尚未正式接入互联网金融业。基于社交网络信息和网上购物信息的信用信息将越来越多地应用到信用信息流程中，依靠大数据的多维交叉验证将成为消费金融机构降低业务风险的有效途径。

另一方面，如何合法合理地收集和应用这些数据，避免随意转移和泄露这些被采用的数据，也是对平台实力和管理的考验。

关于如何对待采集数据的合法性，汇发创始人邱静。在最近由荣360举办的第二届全球普惠金融峰会“行业合规与数据安全论坛”上，他认为，目前国内关于保护个人隐私的规定分散在一些相应的法律规范中。现行法律只规定禁止非法获取数据和非法使用数据，但这一定义是否合法以及是否非法仍有待澄清。

平安集团合规部副总经理雷呼吁通过立法来规范数据的应用和收集。

至于如何将隐私泄露的可能性降到最低？白蓉金夫副总裁熊伟认为，企业应该从三个层面进行设计:

首先，我们应该使用技术手段，包括物理环境、系统架构等；二是建立iso等各种认证体系；第三，在制度层面，一些数据应该分层。即使存在数据泄露，泄露的数据也是碎片化的，很难拼出完整的数据信息。 北京大成律师事务所资深律师肖莎认为，公民信息保护制度化是解决公民信息公开引发的合规纠纷的关键。

肖莎表示，基金公司应根据国家质量监督检验检疫总局和国家标准化总局颁布的《信息安全技术公共和商业服务信息系统个人信息保护指引》和工业和信息化部颁布的《电信和互联网用户个人信息保护条例》，制定用户信息保护制度。必要时，可以聘请律师制定相关制度，以确保合规。同时，公民信息保护的制度化不仅是符合共同基金企业经营行为的标志，也是共同基金企业被指控侵犯公民个人信息的免责证据之一。

担心数据安全，我们不能没有我们每个人。不要随意留下你的个人信息也很重要。倒霉的谢先生可能是下一个你和我。不要光想着他的报告，说“旺旺”雪糕没有带来好运。当地食品监督局如何回应？