互聯網消費金融模式中個人信息共享使用環節的安全問題

朱晨陽

西南政法大學，重慶 401120

互聯網消費金融模式中個人信息的安全問題既有大數據時代個人信息安全問題的共性，也有其自身的鮮明特征，尤其是在個人信息的使用上。個人信息的共享使用必然會涉及到經營者和消費者之外的第三方主體，這就增加了消費者個人信息的安全風險，因此有必要對可能發生的安全風險進行梳理，并提出具有針對性的解決方案。

一、金融消費者個人信息的定義

互聯網消費金融平臺共享使用金融消費者的個人信息，是指互聯網消費金融平臺在一定范圍內的主體中分享、傳播金融消費者的個人信息，這里可以分為兩種情形：第一，向特定第三人披露金融消費者的個人信息，包括無償告知和有償轉讓；第二，向社會公開披露金融消費者的個人信息，即向外界的不特定人實施披露。

二、共享使用個人信息的作用

互聯網消費金融平臺共享使用金融消費者的個人信息，不僅能夠幫助平臺內部的其他部門開發新的客戶、實現業務的拓展，而且能夠更全面地掌握客戶的金融信息從而降低經營分險。

三、金融消費者個人信息的安全問題

那么互聯網消費金融平臺共享使用金融消費者的個人信息與其對金融消費者個人信息的保密義務是否相矛盾？在實踐中我們通常認為是不矛盾的。互聯網消費金融平臺共享使用金融消費者的個人信息是一種經營行為，是為了滿足發展的需要，而保護金融消費者的個人信息不被竊取、泄露和篡改是為了維護金融消費者的合法權益不被非法侵犯。

但是在某下情況下，互聯網消費金融平臺或者其工作人員共享使用金融消費者的個人信息的行為嚴重損害了金融消費者的利益，比如，聯網消費金融平臺或者其工作人員為了非法的金錢或者其他利益，將金融消費者的個人信息公開給第三方，對于這種行為互聯網消費金融平臺以及監管機構要予以規制和懲戒。同時，互聯網消費金融平臺和第三方在推出市場時通常未妥善處理金融消費者的個人信息，這也加劇了信息泄漏的風險。

互聯網消費金融平臺作為一種新興的商業模式，尚處于發展初期階段，因此互聯網消費金融行業難免有存在監管和流程上的不足。金融消費者在申請消費信貸時需提供大量個人身份信息，必然伴隨著個人信息泄露的風險。金融消費者在互聯網消費金融交易活動中可自由支配其個人賬戶中的資產來進行交易，如果金融消費者的個人信息遭到泄露，那么金融消費者將毫無隱私可言且牽連甚廣，所遭受的財產利益巨大，故而互聯網消費金融平臺應及時采取有效措施防止甚至杜絕信息泄露情況的發生，即使發生了此種情況也應當在第一時間對金融消費者提供幫助以避免損失的擴大。

相對于銀行和消費金融公司來說，很多互聯網消費金融平臺對于金融消費者的個人信息安全重視度較低，缺乏足夠的技術和內部規范，甚至還存在主動出售金融消費者的個人信息予以牟利的現象，再加以監管困難，極易導致金融消費者的個人信息泄露。除此之外，互聯網消費金融平臺的從業人員素質良莠不齊，也存在一定的操作風險。

四、保護金融消費者個人信息的措施

第一，加強內部信息風險控制。建議互聯網消費金融平臺一定要加強平臺內部的信息風險控制，實行全面的信息風險管理，圍繞企業的總體經營目標，通過在企業管理的各個環節和經營過程中執行信息風險管理的基本流程，培育良好的信息風險管理文化，建立健全全面的信息風險管理體系，包括信息風險管理策略、信息風險管理的組織職能體系、信息風險管理系統和內部控制系統，從而為實現信息風險管理的總體目標提供合理保證。

第二，審核交易的真實性。金融消費者的個人信息泄露后，可能會被他人非法利用，比如，假冒金融消費者向互聯網消費金融平臺申請消費貸款。對于冒用金融消費者個人信息的情形，互聯網消費金融平臺可以在金融消費者進行消費借貸時，通過撥打電話或者其他方式確定消費的真實性，對訂單進行嚴格的審核，避免他人冒用金融消費者的個人信息實施借貸，從而保障金融消費者的財產權益不被侵犯。

第三，強化對內部工作人員的管理。互聯網消費金融平臺要定期對其工作人員進行培訓，不僅要提高工作人員的互聯網消費金融知識水平以便更好的服務于客戶，而且要加強工作人員信息風險防范意識，杜絕為了私利而泄露金融消費者個人信息的現象，切實保障金融消費者的個人信息安全。