“一直以為自己是廚子,後來發現自己是道菜” 。被笑果文化“移出群聊”後,沉寂許久的池子再度活躍在大眾視野中,只不過這次他和笑果文化的糾紛戰火燒至中信銀行。
事情要從昨天池子發布的一篇起訴笑果文化侵權的長文說起。池子在文中控訴道,中信銀行股份有限公司虹口支行在未經其授權、未經任何司法機關合法調查程序的情況下,將其個人銀行賬戶交易明細提供給與其發生經濟糾紛的笑果文化,侵犯了個人隱私。對此,中信銀行給出的解釋稱,這是配合大客戶的要求。
中信銀行這一公然洩露客戶隱私的行文引發網友齊聲討伐。雖然中信銀行已向池子鄭重道歉,並按制度規定對支行行長予以撤職,相關員工予以處分,但誰該為池子的隱私負責?誰又會成為下一個池子?個人隱私洩漏幾時能休?
01 “濃眉大眼“的銀行店大欺客?
上世紀90年代,互聯網剛剛興起,《紐約客》的一句俚語聞名全球:在互聯網上,沒有人知道你是一條狗。然而,時過境遷,如今的個人隱私已經變得“無處可藏“ ,互聯網平台都知道你家養了幾隻狗。
以瑞士銀行為例,曾幾何時,我們在追劇時會看到這樣一幕,走私的黑幫大佬們在費盡心思得到大筆錢後,在瑞士銀行開戶存進去。為什麼會選擇瑞士銀行呢?其實,這和瑞士銀行的保密製度有關。 1934年,瑞士通過《聯邦銀行法》(俗稱瑞士銀行業保密法)來保護客戶隱私,嚴禁洩露客戶資料。這使得數百年來,瑞士銀行靠著這種全球聞名的嚴格保密製度,成為全球最大的金融離岸中心。
直到2018年10月,瑞士開始自動與數十個國家稅務機關共享客戶數據, “銀行保密時代”正式宣告結束。如今隨著技術的深入發展,這個即便使用“密碼”的保密時代卻再也找不到當初的信任感了。
2020年3月,央行公佈的數據顯示,截至2019年末,全國共開立銀行賬戶113.52億戶,同比增長12.07% ,增速較上年末上升2.24個百分點。其中單位銀行戶6 836.87萬戶,同比增長11.73% ,增速較上年末上升0.15個百分點;個人銀行賬戶112.84億戶,同比增長12.07% ,增速較上年末上升2.25個百分點。
這些數字背後究竟存在多少隱患?類似中信給大客戶打印員工流水的事件還有多少?今年年初,國家計算機病毒應急處理中心在“淨網2020”專項行動中通過互聯網監測就曾發現,民生銀行、興業銀行等多家銀行存在“未向用戶明示申請的全部隱私權限,涉嫌隱私不合規”的現象。
同時,據之前社交媒體@Bank Security發布的消息顯示,大量國內銀行的數據正在被出售,被售賣信息裡包含了大規模的金融機構客戶數據,其中涉及上海銀行80萬條、浦發銀行10萬條、中國農業銀行90萬條、興業銀行46萬條。洩露數據包括姓名、地址、年齡、身份證號、手機號碼、存款數據等。雖然事後,多家銀行均否認了這些數據,稱是有人惡意假冒。
對於這種現象,業內人士指出兩種可能性,一種可能是用技術從後台數據庫導出,另一種是業務人員從前台導出。實際上,諸如給大客戶打印員工流水的事情非常常見,只需進入後台系統,僅憑銀行卡號便可查詢交易明細。
而據媒體調查,在提供流水查詢的黑市, 2000元查一個月流水, 4000元查一個月流水, 5000元可查全部流水。
大量數據流向勢必會導致市場“失控” 。根據現行《中華人民共和國商業銀行法》中第29條,商業銀行辦理個人儲蓄存款業務,應當遵循存款自願、取款自由、存款有息、為存款人保密的原則。對個人儲蓄存款,商業銀行有權拒絕任何單位或者個人查詢、凍結、扣劃,但法律另有規定的除外。
即便有明確的法律法規,但從一條條浮出水面的黑色產業鏈來看,個人隱私早已成為“皇帝的新衣” 。如果一條魚病了,可能是魚的問題。如果一池子的魚病了,那就是水的問題。在公眾對傳統銀行系統的信任大打折扣下,如何通過技術從源頭上解決用戶隱私洩露的擔憂?去中心化是答案之一。
02如何讓數據由用戶掌握?
對於去中心化,技術思想家凱文·凱利在《必然》曾舉例上個世紀九十年代的一次計算機圖形學大會,在會場上,有大約5000名與會者集體操作這個電腦飛行模擬器。 “大家和我一樣,都被這分散的、無中心的控制力深深折服。 ”凱文·凱利寫道。
在傳統銀行中,即便看似一切有跡可循,公開透明,但客戶在其治理或貸款等過程中是沒有發言權的。那麼,去中心化的銀行是什麼樣子的?去中心化賬本可讓個人數據掌控權從銀行轉移到用戶自己手中,用戶個人數據可以與個人數字身份證相關聯,用戶可自由選擇數字身份證是匿名或公開。這就保證了數據的安全性,也大大排除了出現內鬼售賣數據和濫用數據的可能性。
當然,去中心化帶來的改變不僅僅在於數據隱私這一方面。現階段,越來越多的傳統銀行對去中心化饒有興趣,並嘗試轉型。原因在於,去中心化的引入不僅可以讓銀行實現原有業務基礎上的降本提效,還可以吸納更多客戶,達到雙贏局面。麥肯錫在對銀行高管的調研顯示,約有一半的高管認為三年內區塊鏈將產生實質性影響,一些人甚至認為18個月內就會發生。
據多家銀行披露2019年年報顯示,銀行機構在區塊鏈的應用場景目前已涵蓋資產證券化、產業鏈金融、國內信用證、福費廷等多個領域。例如,瑞士銀行瑞銀( UBS )和英國巴克萊銀行( Barclays )嘗試使用區塊鏈作為加快後台功能和結算的一種方式;中信銀行上線基於區塊鏈的國內信用證信息傳輸系統;中國招商銀行( CMB )旗下的子公司招銀國際( CMBI )周宣布將從傳統金融領域跨足去中心化金融( DeFi );建設銀行發布了BCTrade2.0區塊鏈貿易金融平台,上線了國內信用證、福費廷、國際保理、再保理等功能……
可以預見的是,區塊鏈成為各大銀行創新發展的“重頭戲” 。據麥肯錫統計,目前全球各國銀行採取的策略不一,大致可分為三類:一是組建區塊鏈大聯盟,制訂行業標準;二是攜手金融科技公司,發展核心業務區塊鏈應用;三是銀行內部推進局部領域的應用,快速實施試點。
然而,從中信等銀行們的區塊鏈佈局及業務來看,大都是業務應用層面的,在用戶的身份管理和數據掌握方面,卻鮮有涉及。
在銀行業金融機構在業務快速發展過程中,數據已然成為了銀行的重要資產和核心競爭力。為了引導銀行業金融機構加強數據治理,提高數據質量,銀監會發布的《銀行業金融機構數據治理指引(徵求意見稿)》明確指出,銀行業金融機構將數據治理納入公司治理範疇,並將數據治理情況與公司治理評價和監管評級掛鉤。例如,銀行業金融機構應當建立數據安全策略與標準,依法合規採集、應用數據,依法保護客戶隱私,劃分數據安全等級,明確訪問和拷貝等權限,監控訪問和拷貝等行為,完善數據安全技術,定期審計數據安全。加強數據資料統一管理,建立全面嚴密的管理流程、歸檔制度,明確存檔交接、口徑梳理等要求。
顯然,銀行級的信息安全保護和加密已經是金融領域最高的安全等級了。然而,外神好躲,內鬼難防。安全公司邁克菲的調查顯示, 43%的數據洩露都來自內鬼。同樣, Information Security Forum的調查結果也表明,內鬼洩密其實已經成為信息洩露的主要原因。
個人信息數據不能再在“內鬼”的操縱下“裸奔”了。在去中心化金融領域, Code is law ,可以用代碼來防止作惡。那麼在中心化的金融領域,在用真正的法律來捍衛隱私的同時,也應該探索用技術真正保障用戶的隱私,讓用戶的數據真正由用戶自己所掌握。
