中国人寿80万页用户数据泄露大数据时代个人消费隐私频频裸奔
中国人寿声明称,其合作方所属官网系统升级失误造成资料外泄
图/东方IC
80万页中国人寿客户资料可以随时在网上查询?一场信息泄露风暴席卷金融服务行业。昨日,中国人寿向羊城晚报发来相关声明称,其合作方成都众宜康健科技有限公司所属的“众宜风险管理网”由于系统升级失误造成资料外泄。不过,系统升级尚且是技术原因,而若是有意将个人信息当做重要商业资料进行转让的,随着互联网与金融行业的逐步结合,与个人金融服务类有关的数据泄露,造成的后果让人不敢想象。
事件 系统升级泄露用户大量隐私
昨天有网友发帖表示:在中国人寿注册汽车救援卡时,发现搜索信息栏中可以随意查找出投保人的信息,包括险种、手机号、身份证号和密码一应俱全。随后就有热心网友根据帖子中提供的网址查询,发现数据库中公开的中国人寿保单多达近80万页。
这个帖子随后被转发到微博,被网友疯转。根据网友提供的消息称,在“成都众宜康健科技有限公司”开办的“众宜风险管理”上,不需要提供任何验证,就能查用户的姓名、证件号码,还能查询到登录密码。例如,在这个网站的自助查询页面,“姓名”栏中输入“李”姓,会出现超过5万页的“李”姓的中国人寿投保人资料。保单内容包括投保人、被保人姓名、性别、证件号码、证件类型、出生日期和手机号码,并且还有关于险种名称、投保单号等详细资料。有媒体记者随后根据网站提供的信息,随机联系多位投保人发现,这些投保人大都是在成都购买过飞机意外险。
昨日,羊城晚报记者再次登录这一网站时,发现页面已经被关闭。随后中国人寿方面向羊城晚报发来说明称,这一问题是与中国人寿保险股份有限公司四川省分公司开展业务的合作方——成都众宜康健科技有限公司所属的“众宜风险管理网”系统升级失误造成,目前发生问题的查询模块已关闭。与这一声明同时发来的还有该公司的公开道歉声明。
报料 保户信息被券商共享?
如果系统升级造成信息泄露,只是技术漏洞,但人为因素造成的个人资料泄露,则涉嫌非法泄露和使用个人信息。昨日,陈小姐向羊城晚报报料称,自己最近收到数个平安证券打来的业务推销电话,在承诺了一些优惠服务后暗示她把自己在广发证券开的证券账户转移到平安证券。当她仔细询问对方个人信息来源时,才知道自己的信息已经被集团共享。原来在3年前,陈小姐在平安买过车险,“对方表示自己的个人资料已经是由集团共享,当天由集团将这一数据指派给她来推销业务。”
“平安有全金融牌照,在这样的情况下是不是我个人所有的金融数据都没有了安全保证?”陈小姐表示,自己并没有授权给平安财险将自己的资料用做他途,除了对于这样的精准定位营销感到不舒服外,还对未来自己的金融财产状况有了极度不安全的感觉。
“平安财险和平安证券虽然同属于平安集团,但都是独立的子公司,双方之间不能随意交换客户数据。”北京盈科(广州)律师事务所合伙人冯世锋告诉记者,根据《保险法》第三十二条,保险人或者再保险接受人对在办理保险业务中知道的投保人、被保险人、受益人或者再保险分出人的业务和财产情况及个人隐私,负有保密的义务,这就意味着在订立和履行保险合同过程中,保险公司知悉大量的有关投保人、被保险人、受益人和再保险分出人的业务和财产情况,这些情况可能涉及投保人、被保险人、受益人和再保险分出人的商业秘密、个人隐私以及其他不愿公开的事项等,关系到投保人、被保险人、受益人和再保险分出人的切身利益。
新闻纵深
“三马”联手引发集团共享信息担忧
平安集团内部的信息共享,毕竟局限在金融行业。不过最近“三马”(马明哲、马化腾、马云)合伙共建保险公司,则引发了大集团内部消费信息数据共享的担忧。“遗憾的是,隐私保护、个人信息安全方面,这几年在刑法领域虽然做了不少工作,但系统性的法律还没有。”冯世锋认为,应该尽快建立相应的数据与金融法律,否则难以保护大数据时代的个人隐私。
以“三马”组建保险公司而言,由于“三马”各自已掌握了海量的用户信息,如信息进一步共享,用户将无隐私可言。在所有的消费数据被分析之后,将形成对个人全方位信息的掌握。“你公司发了年终奖银行账户里多个十几万后,马上就有人来推销汽车;你在淘宝上买个尿片马上就有人来推销少儿险,都是典型分析的数据消费,这些数据该如何利用,其所有权属于谁,都没有法律上的界定。”一位大型保险公司人士向记者表示,尤其是随着金融与互联网技术逐渐混业引发新的消费业态时,更需要对个人数据和隐私进行系统立法。
“网民的各种消费信息以注册或者电子合同的方式,通过电子商务平台转给保险公司,这就会额外造成客户资料被侵害的可能性。同时,网络消费记录以及各种用户信息用作商业的推广。”该人士认为,“有些企业推出大金融的概念,对消费者来说有正反两方面的影响,一方面是在理财上有了‘一站消费’,但硬币的另外一方面是,没有对个人信息立法保护,容易造成个人数据的泄露而引发严重后果。”