文 | Nancy 出品 | PANews
“一直以為自己是廚子,後來發現自己是道菜”。被笑果文化“移出群聊”後,沉寂許久的池子再度活躍在大眾視野中,只不過這次他和笑果文化的糾紛戰火燒至中信銀行。
事情要從池子釋出的一篇起訴笑果文化侵權的長文說起。池子在文中控訴道,中信銀行股份有限公司虹口支行在未經其授權、未經任何司法機關合法調查程式的情況下,將其個人銀行賬戶交易明細提供給與其發生經濟糾紛的笑果文化,侵犯了個人隱私。對此,中信銀行給出的解釋稱,這是配合大客戶的要求。
中信銀行這一公然洩露客戶隱私的行文引發網友齊聲討伐。雖然中信銀行已向池子鄭重道歉,並按制度規定對支行行長予以撤職,相關員工予以處分,但誰該為池子的隱私負責?誰又會成為下一個池子?個人隱私洩漏幾時能休?
“濃眉大眼”的銀行店大欺客?
上世紀90年代,網際網路剛剛興起,《紐約客》的一句俚語聞名全球:在網際網路上,沒有人知道你是一條狗。然而,時過境遷,如今的個人隱私已經變得“無處可藏“,網際網路平臺都知道你家養了幾隻狗。
以瑞士銀行為例,曾幾何時,我們在追劇時會看到這樣一幕,走私的黑幫大佬們在費盡心思得到大筆錢後,在瑞士銀行開戶存進去。為什麼會選擇瑞士銀行呢?其實,這和瑞士銀行的保密制度有關。1934年,瑞士透過《聯邦銀行法》(俗稱瑞士銀行業保密法)來保護客戶隱私,嚴禁洩露客戶資料。這使得數百年來,瑞士銀行靠著這種全球聞名的嚴格保密制度,成為全球最大的金融離岸中心。
直到2018年10月,瑞士開始自動與數十個國家稅務機關共享客戶資料,“銀行保密時代”正式宣告結束。如今隨著技術的深入發展,這個即便使用“密碼”的保密時代卻再也找不到當初的信任感了。
2020年3月,央行公佈的資料顯示,截至2019年末,全國共開立銀行賬戶113.52億戶,同比增長12.07%,增速較上年末上升2.24個百分點。其中單位銀行戶6 836.87萬戶,同比增長11.73%,增速較上年末上升0.15個百分點;個人銀行賬戶112.84億戶,同比增長12.07%,增速較上年末上升2.25個百分點。
這些數字背後究竟存在多少隱患?類似中信給大客戶列印員工流水的事件還有多少?今年年初,國家計算機病毒應急處理中心在“淨網2020”專項行動中透過網際網路監測就曾發現,民生銀行、興業銀行等多家銀行存在“未向使用者明示申請的全部隱私許可權,涉嫌隱私不合規”的現象。
同時,據之前社交媒體@Bank Security釋出的訊息顯示,大量國內銀行的資料正在被出售,被售賣資訊裡包含了大規模的金融機構客戶資料,其中涉及上海銀行80萬條、浦發銀行10萬條、中國農業銀行90萬條、興業銀行46萬條。洩露資料包括姓名、地址、年齡、身份證號、手機號碼、存款資料等。雖然事後,多家銀行均否認了這些資料,稱是有人惡意假冒。
對於這種現象,業內人士指出兩種可能性,一種可能是用技術從後臺資料庫匯出,另一種是業務人員從前臺匯出。實際上,諸如給大客戶列印員工流水的事情非常常見,只需進入後臺系統,僅憑銀行卡號便可查詢交易明細。
而據媒體調查,在提供流水查詢的黑市,2000元查一個月流水,4000元查一個月流水,5000元可查全部流水。
大量資料流向勢必會導致市場“失控”。根據現行《中華人民共和國商業銀行法》中第29條,商業銀行辦理個人儲蓄存款業務,應當遵循存款自願、取款自由、存款有息、為存款人保密的原則。對個人儲蓄存款,商業銀行有權拒絕任何單位或者個人查詢、凍結、扣劃,但法律另有規定的除外。
即便有明確的法律法規,但從一條條浮出水面的黑色產業鏈來看,個人隱私早已成為“皇帝的新衣”。如果一條魚病了,可能是魚的問題。如果一池子的魚病了,那就是水的問題。在公眾對傳統銀行系統的信任大打折扣下,如何透過技術從源頭上解決使用者隱私洩露的擔憂?去中心化是答案之一。
如何讓資料由使用者掌握?
對於去中心化,技術思想家凱文·凱利在《必然》曾舉例上個世紀九十年代的一次計算機圖形學大會,在會場上,有大約5000名與會者集體操作這個電腦飛行模擬器。“大家和我一樣,都被這分散的、無中心的控制力深深折服。”凱文·凱利寫道。
在傳統銀行中,即便看似一切有跡可循,公開透明,但客戶在其治理或貸款等過程中是沒有發言權的。那麼,去中心化的銀行是什麼樣子的?去中心化賬本可讓個人資料掌控權從銀行轉移到使用者自己手中,使用者個人資料可以與個人數字身份證相關聯,使用者可自由選擇數字身份證是匿名或公開。這就保證了資料的安全性,也大大排除了出現內鬼售賣資料和濫用資料的可能性。
當然,去中心化帶來的改變不僅僅在於資料隱私這一方面。現階段,越來越多的傳統銀行對去中心化饒有興趣,並嘗試轉型。原因在於,去中心化的引入不僅可以讓銀行實現原有業務基礎上的降本提效,還可以吸納更多客戶,達到雙贏局面。麥肯錫在對銀行高管的調研顯示,約有一半的高管認為三年內區塊鏈將產生實質性影響,一些人甚至認為18個月內就會發生。
據多家銀行披露2019年年報顯示,銀行機構在區塊鏈的應用場景目前已涵蓋資產證券化、產業鏈金融、國內信用證、福費廷等多個領域。例如,瑞士銀行瑞銀(UBS)和英國巴克萊銀行(Barclays)嘗試使用區塊鏈作為加快後臺功能和結算的一種方式;中信銀行上線基於區塊鏈的國內信用證資訊傳輸系統;中國招商銀行(CMB)旗下的子公司招銀國際(CMBI)周宣佈將從傳統金融領域跨足去中心化金融(DeFi);建設銀行釋出了BCTrade2.0區塊鏈貿易金融平臺,上線了國內信用證、福費廷、國際保理、再保理等功能……
可以預見的是,區塊鏈成為各大銀行創新發展的“重頭戲”。據麥肯錫統計,目前全球各國銀行採取的策略不一,大致可分為三類:一是組建區塊鏈大聯盟,制訂行業標準;二是攜手金融科技公司,發展核心業務區塊鏈應用;三是銀行內部推進區域性領域的應用,快速實施試點。
然而,從中信等銀行們的區塊鏈佈局及業務來看,大都是業務應用層面的,在使用者的身份管理和資料掌握方面,卻鮮有涉及。
在銀行業金融機構在業務快速發展過程中,資料已然成為了銀行的重要資產和核心競爭力。為了引導銀行業金融機構加強資料治理,提高資料質量,銀監會發布的《銀行業金融機構資料治理指引(徵求意見稿)》明確指出,銀行業金融機構將資料治理納入公司治理範疇,並將資料治理情況與公司治理評價和監管評級掛鉤。例如,銀行業金融機構應當建立資料安全策略與標準,依法合規採集、應用資料,依法保護客戶隱私,劃分資料安全等級,明確訪問和複製等許可權,監控訪問和複製等行為,完善資料安全技術,定期審計資料安全。加強資料資料統一管理,建立全面嚴密的管理流程、歸檔制度,明確存檔交接、口徑梳理等要求。
顯然,銀行級的資訊保安保護和加密已經是金融領域最高的安全等級了。然而,外神好躲,內鬼難防。安全公司邁克菲的調查顯示,43% 的資料洩露都來自內鬼。同樣,Information Security Forum 的調查結果也表明,內鬼洩密其實已經成為資訊洩露的主要原因。
個人資訊資料不能再在“內鬼”的操縱下“裸奔”了。在去中心化金融領域,Code is law,可以用程式碼來防止作惡。那麼在中心化的金融領域,在用真正的法律來捍衛隱私的同時,也應該探索用技術真正保障使用者的隱私,讓使用者的資料真正由使用者自己所掌握。
