网贷平台或委托第三方不当公开借款人信息,互金信息安全问题堪忧

今日,新浪专栏文章《P2P平台客户资料打包价95万,互联网金融信息安全现状堪忧》引起了业界关注。

文章作者表示,近日其收到陌生人微信称,可以售卖知名上海P2P平台最新的客户成交数据,包括姓名、ID、身份证、电话、成交所有数据等。

这引发了其对于商业信息数据泄露,并被不法分子利用的担忧。

与此同时,中国青年报报道的网贷行业黑名单信息被公开披露的问题也引起人们关注。一个名为中国信用黑名单的网站公开披露了几千名逾期借款人的详细信息,包括基本信息如姓名、身份证号、手机、家庭住址、微信、支付宝;联系人信息包括亲朋好友的电话以及学籍信息及照片,个人信息一览无余。

点击信息发现,借款人大多是大学在校学生,90后,使用的是小微学贷、闪电学贷和极速学贷等网络借贷产品,此外还有个别小微白领借贷产品,违约用户是80后人群。

通过ICP备案查询,上述网站的主办单位是“上海泰保投资管理有限公司”,且上述主体备案的网站还包括微众筹网、小微白领及上述的信用黑名单网站。

工商资料显示,上海泰保投资管理有限公司,成立于2013年2月,注册资本2000万,法人代表朱拴保,经营范围是投资管理、实业投资,投资咨询、企业管理咨询、商务咨询,电子商务,市场信息咨询与调查,会展服务,企业形象策划,设计制作各类广告等等。

据中国青年报报道,中国信息黑名单平台声称自己是第三方平台,经过网贷平台的授权公示上述个人信息。

无独有偶,类似的网站还有一家名为网贷信用黑名单的网站,其同样披露了详细的违约用户信息,进入网站可以查询并点评老赖、骗子用户的信息,并申请收录,目前收录信息的网贷平台包括汇贾分期、麻袋、拍来贷、汇潮支付、贝才网、贷贷红、金豆分期等等。

如下图所示:

网贷信用黑名单平台的主办单位是上海汇阜信息科技有限公司,但工商资料并没有其任何信息。

根据报道,上述中国信用黑名单的工作人员表示,如果借款人和网贷平台签订的合同中约定了逾期后网贷平台可以公示提交的信息,后期若真的发生逾期,网贷平台将借款人信息通过互联网渠道公布出来,是合法的。

此外,根据梳理,早在2009年,红岭创投曾在其社区发布过黑名单。

关于黑名单,我国民事诉讼法和《最高人民法院关于失信被执行人名单信息的若干规定》有规定,最高法规定,执行惩罚行为的主体只有人民法院。

其第四条指出,人民法院记载和公布的失信被执行人名单信息应当包括:

(一)作为被执行人的法人或者其他组织的名称、组织机构代码、法定代表人或者负责人姓名;

(二)作为被执行人的自然人的姓名、性别、年龄、身份证号码;

(三)生效法律文书确定的义务和被执行人的履行情况;

(四)被执行人失信行为的具体情形;

(五)执行依据的制作单位和文号、执行案号、立案时间、执行法院;

(六)人民法院认为应当记载和公布的不涉及国家秘密、商业秘密、个人隐私的其他事项。

第五条指出,各级人民法院应当将失信被执行人名单信息录入最高人民法院失信被执行人名单库,并通过该名单库统一向社会公布。

北京市大地律师事务所律师张普表示,上述公示信息的行为通常都是签订借款合同时明确约定,发生违约平台方有权公开其个人信息、加入黑名单、与其他平台或央行征信机构共享信息等,以用于催收。鉴于如果有合同约定,她表示不构成违法,但细节需要看合同条款,具体公布公开信息的方式是否操作恰当,也需要另议。

根据报道,北京京师律师事务所的徐浩律师认为,即使合同签署双方同意可以公开信息,也应该有限度,被欠款一方只要事实真实,可以在网上发布信息,不担负任何侵权责任。但若授权第三方网站发布,就是侵权行为。

同时表示,上述中国信用黑名单网站和网贷平台都有问题,首先,合同约定的内容可能已经涉及公民隐私权,与现有法律相违背,其次,上述网站公示信息的行为还侵犯了第三方隐私权,如父母、同学是无关方,逾期欠款与公共利益也无关,他们的个人隐私权应该受到法律保护。

去年7月,央行牵头联合9部委联合公布的《关于促进互联网金融健康发展的指导意见》中,第十七条专门强调网络与信息安全:

“从业机构应当切实提升技术安全水平,妥善保管客户资料和交易信息,不得非法买卖、泄露客户个人信息。人民银行、银监会、证监会[微博]、保监会、工业和信息化部、公安部、国家互联网信息办公室分别负责对相关从业机构的网络与信息安全保障进行监管,并制定相关监管细则和技术安全标准”。

今年8月24日,网贷监管细则正式发布,其中,第二十七条规定:

网络借贷信息中介机构应当加强出借人与借款人信息管理,确保出借人与借款人信息采集、处理及使用的合法性和安全性。

网络借贷信息中介机构及其资金存管机构、其他各类外包服务机构等应当为业务开展过程中收集的出借人与借款人信息保密,未经出借人与借款人同意,不得将出借人与借款人提供的信息用于所提供服务之外的目的。

同时,根据前述新浪作者的观点,2016年末有望加速出台的中国首部《网络安全法》,明确指出“网络运营者对其收集的公民个人信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。网络运营者应当采取技术措施和其他必要措施,确保公民个人信息安全,防止其收集的公民个人信息泄露、毁损、丢失。”

但显然,互金领域的信息安全问题尚存在很多灰色地带和盲点。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。