每日最新頭條.有趣資訊

莫開偉:考拉征信涉嫌犯罪行為敲響了我國公民信息保護警鍾

  文/新浪財經意見領袖專欄作家 莫開偉

  在網絡信息利弊兩面性面前,政府監管部門千萬不能只看到利益的一面而忽視其不安全因素;在公民個人信息管理方面更要時刻保留著危機感、緊迫感和使命感,否則公民個人信息管理隨時都有可能出問題,偏離正軌。

  2019年11月20日,據央視網報導,拉卡拉支付旗下的考拉征信涉嫌非法提供身份證返照查詢9800多萬次,獲利3800萬元。警方已將考拉征信服務有限公司及北京黑格公司的法定代表人、董事長、銷售、技術等20餘名涉案人員抓獲。

  說實話,看到這個新聞,讓人心裡不禁產生巨大的驚愕,作為一個有著雄厚上市公司持股背景,又是2015年1月首批獲央行備案開展企業征信和批準開展個人征信業務準備的八家機構之一,也是百行征信有限公司的發起方之一,更是國家發改委“信用中國”個人信用信息授權查詢渠道之一,對於這樣如同含著金鑰匙誕生和長大的第三方信用評估及信用管理機構,身披數道光環,居然監守自盜,實在令人大跌眼鏡,有幾個問題也實在讓人難以相通:

  一家原本被賦予對公民個人信息起到保護作用的征信管理機構,穿著合法外衣,卻乾著見錢眼開的非法犯罪牟利勾當,這樣的公司與披著羊皮的狼又有什麽區別?這樣的企業如果在中國繼續存在的話,請大家說說這樣的征信公司對中國民眾和社會塗毒到底該有多深?是否還有存在的必要?

  一家被授予正規個人征信查詢商用牌照的征信機構,竟然到了利令智昏的程度,民眾個人信息保密還有何安全可言?未來廣大普通民眾個人信息保護到底還有誰可值得托付?或者可推而廣之,中國目前仍在乾著這種非法買賣公民個人信息、尚未被發現的公司或個人是否還有、又到底還有多少?或者說非法買賣公民個人信息這江湖的水到底有多深、有多險惡?

  非法買賣公民個人信息的黑色產業已悄然進行了很多年,到今天才終於有所斬獲,抓住了一些犯罪分子;民眾一直在想,原來早就有媒體反映公民個人信息泄密事件,為何一直沒有引起重視,到底是非法買賣公民個人信息的非法公司或個人太狡滑,還是打擊不力或者社會監管機制出了問題?更或造成非法買賣公民個人信息現象泛濫到底該由誰來擔責?未來對於這類隨意侵害公民個人信息犯罪的公司到底該如何治罪才能構建起我國公民個人信息安全屏障?

  非法侵害公民個人信息會帶來很多的社會危害,比如民的個人身份信息、身份證照片等一旦被私下販賣,有可能就會成為“套路貸”犯罪、暴力催收以及電信詐騙的幫凶;催收公司把這些非法獲取的公民身份證照片PS成靈堂照片或者淫穢色情的照片發給貸款人本人,對其人生安全進行威脅,等等,對於公民個人信息非法買賣帶來的危害性,難道這些公司的高管及相關管理人員都不懂、或者說不知道屬於犯罪行為?如果知道這麽做的危害性、也知道屬於違法犯罪,仍然這麽大膽恣意妄為,他們的底氣到底來自哪裡?這樣的企業良心何在?社會責任和正義感又在哪裡?

  全社會有這麽多想不通,民眾對這種現象、尤其對考拉征信公司這種行為表示出極大的憤慨,都屬很正常、很自然之事,在信息技術如此發達的今天,尤其今天已進入到5G時代,我們在利用信息技術對公民個人信息進行科學管理、開發與利用之時,還要看到任何事情都有兩面性,日益發達的信息技術雖然帶給社會有利的一面、能夠推動人類信息傳輸的便捷、提高全社會公民信息利用效率,但同時卻也帶來不少負面的、消極的影響,它極有可能誘發公民個人身份信息的大面積泄密或被人為的買賣而洩露。出現這種現象是不依人的意志為轉移的行為,尤其在公民個人身份信息能夠商用的今天,一些利欲熏心的公司和個人,更有可能將公民個人身份信息當著一種賺錢牟利的工具。如11月20日,據江蘇淮安警方通報,在警察部的督辦下,以打鏈條、打平台、打團夥為目標,依法打擊了7家涉嫌侵犯公民個人信息犯罪的公司,涉嫌非法緩存公民信息一億余條,可見公民個人信息成了當下一些公司非法牟利的工具,這種行為實在令人發指。

  為此,在網絡信息利弊兩面性面前,我們政府監管部門千萬不能只看到利益的一面而忽視其不安全因素;在公民個人信息管理方面更要時刻保留著危機感、緊迫感和使命感,否則公民個人信息管理隨時都有可能出問題,偏離正軌。很明顯,考位征信非法侵害公民個人信息犯罪案件再次敲響了我國公民身份信息保護的警鍾,對於公民個人信息保護與監管再也不能處於放任自流或麻木不仁狀態了。

  一是對於所有給予民營征信機構的授信應予重新考慮,有必要全面將公民個人信息征信管理納入政府管理範圍。在利益面前,要保持法紀定力的征信公司確實難能可貴,但目前來看,任何企業或公司都有其逐利性,本質上都有違法犯罪的僥幸心裡或衝動。尤其是在公民個人信息允許民營征信機構進行商用之際,更給了一些居心叵測機構方便的牟利途徑,如果監管不到位或監管本身存在漏洞,打公民個人信息牟利算盤的公司就自然會多起來。此次發現七家公司非法買賣公民個人信息,也許只是冰山一角,我們政府監管部門絕不能松懈,應繼續形成對非法買賣公民個人信息的犯罪保持高壓態勢。而且,考拉征信違法買賣公民個人信息犯罪案件的發生,也絕不是偶然的。與監管部門重批輕管存在很大關係,考拉征信自獲得征管牌照或資格之後,平時是否了解公司征信經營管理狀況,監管部門有否對征信工作開展日常的監管?這些問題雖然尚未公開披露,但筆者想,這方面肯定還處於滯後狀態,或者說自牌照發放之後,對考拉征信的監管可能存在不到位的情況,否則不會出現考拉征信嚴重違法犯罪現象的發生,這是需要認真思考的問題,我們的監管部門再也不能熟視無睹了。

  二是即便要讓一些民營機構來開展公民個人信息管理與谘詢業務,也應進一步提高門檻,同時不能將牌照一發了事,堅決糾正一勞永逸的做法,著力加大平時監管力度,提高監管的靈敏性、及時和有效性;實行動態考核與管理,發現問題立即吊銷牌照,取消資格,有效堵塞一切可能存在的公民個人信息非法買賣違法犯罪行為。此次考拉征信的用戶個人信息被非法出售,說明考拉征信的內部合規機制或內部風險控制機制極其不完善,考拉征信的運營模式上可能也存在問題。比如拉卡拉公司對考拉征信控制監管不到位,彼此職責權限不明,當問題發生時,拉卡拉公司極力推卸責任,撇清關係,而事實上他們之間都是一個共同的利益共同體,拉卡拉公司無論如何都是不能脫離乾系的。因此,對於這類公司監管部門應加大時常監管力度,不要讓問題暴露之後形成事實上的損失再來對公司進行查處和打擊:建立靈敏的預警機制,對一旦發現征信公司發現不利苗頭應進行戒免談話、提醒或警告、取消資格等措施,對於涉嫌違法犯罪的公司應從重從嚴打擊,加大侵害公民個人信息違法犯罪行為的成本,增強法治的威懾力,提高征信公司遵紀守法的自律力。

  三是提高社會各部門對公民個人信息的保護意識,建立全社會聯合共管機制,嚴格網絡對公民個人信息的篩選與甄別能力,對公民個人信息嚴防死守,建立責權利與懲治擔責相掛鉤的機制,使得所有部門“守土有責”,守好自己的門。因為從當前公民個人信息泄密途徑看,與各類商業經營機構管理不善存在很大的關係,據一些新聞機構披露,目前我國被洩露的身份證正反面大部分來源於金融貸款機構,說明金融機構也存在不少販賣公民個人信息的內鬼,這是非常嚴峻的問題。而且,建立社會立體監管體系,將所有管理公民個人信息的機構納入全社會有效監管之下,接受舉報,凡發現問題及時查處,消除公民個人信息被非法買賣的任何社會空間。

  (本文作者介紹:知名財經評論人、獨立經濟學者)

獲得更多的PTT最新消息
按讚加入粉絲團