第三方支付客戶(hù)個(gè)人信息風(fēng)險與保護措施發(fā)布者：本站     時(shí)間：2020-05-02 15:05:36

隨著(zhù)互聯(lián)網(wǎng)經(jīng)濟的快速發(fā)展與變更, 第三方支付從單一提供快捷支付功能與信用中介的定位一躍成為互聯(lián)網(wǎng)經(jīng)濟的主角, 在推動(dòng)電子商務(wù)發(fā)展與傳統行業(yè)的互聯(lián)網(wǎng)化方面起到重要作用。根據艾瑞咨詢(xún)的《2017年中國第三方支付市場(chǎng)監測報告》, 2016年我國第三方支付交易規模達到近80萬(wàn)億元, 同比增長(cháng)率接近300%;2016年移動(dòng)支付占第三方支付總交易規模的74.7%, 結構上向移動(dòng)端遷移。由于第三方支付尤其是移動(dòng)支付的火熱, 個(gè)人信息泄露問(wèn)題也漸漸占據了大眾的視野。2013年3月, 支付巨頭支付寶便爆出轉賬信息泄露事件, 有網(wǎng)友發(fā)現, 通過(guò)谷歌搜索特定關(guān)鍵詞可以查到許多支付寶用戶(hù)的詳細轉賬信息, 盡管支付寶公司及時(shí)修復了漏洞, 但這一事件還是讓公眾對第三方支付公司的信息安全維護能力存疑。除了外部的攻擊, 企業(yè)內部的管理不善, 或企業(yè)對個(gè)人信息的過(guò)度采集和使用, 同樣可能侵犯用戶(hù)的個(gè)人信息權利。今年1月, 支付寶發(fā)布了年度賬單, 不同于以往, 今年的年度賬單卻因為以不明顯的方式令用戶(hù)被動(dòng)授權其平臺的《芝麻服務(wù)協(xié)議》而引起網(wǎng)友不滿(mǎn)。盡管支付寶官方及時(shí)承認錯誤, 并提供了取消授權的方法程序, 但這也表明互聯(lián)網(wǎng)企業(yè)對于個(gè)人信息趨之若鶩。由于第三方支付的賬戶(hù)一般包含可識別個(gè)人的身份信息, 銀行卡信息和消費記錄等, 同時(shí), 第三方支付賬戶(hù)往往也儲存了用戶(hù)一定數量的金錢(qián), 這使關(guān)注第三方支付中用戶(hù)的個(gè)人信息安全尤為重要。

1、 第三方支付的概念、分類(lèi)和主體

第三方支付是指具備一定實(shí)力和信譽(yù)保障的獨立機構, 采用與各大銀行簽約的方式, 通過(guò)與銀行支付結算系統接口對接而促成交易雙方進(jìn)行交易的網(wǎng)絡(luò )支付模式。為了加強對支付企業(yè)的管理、穩定金融秩序, 中國人民銀行制定了《非金融機構支付服務(wù)管理辦法》 (以下簡(jiǎn)稱(chēng)《辦法》) 并于2010年9月1日實(shí)施。根據《辦法》, 僅有獲得中國人民銀行核發(fā)的非金融行業(yè)從業(yè)資格證書(shū)者可以開(kāi)展支付服務(wù)。根據央行公布的第五批非銀行支付機構《支付業(yè)務(wù)許可證》的續展結果, 截至2018年1月, 支付牌照剩余243張[1]。

當前學(xué)界對第三方支付的分類(lèi)并未達成共識。中國人民銀行發(fā)布的《非金融機構支付服務(wù)管理辦法》將非金融機構支付服務(wù)分為網(wǎng)絡(luò )支付、預付卡發(fā)行與受理、銀行卡收單三類(lèi), 但有學(xué)者認為這一分類(lèi)方法無(wú)法體現各種支付業(yè)務(wù)的本質(zhì)特征和風(fēng)險特點(diǎn)[2]。

若僅以企業(yè)支付業(yè)務(wù)為依據, 根據艾瑞咨詢(xún)發(fā)布的《2017年中國第三方支付市場(chǎng)監測報告》, 第三方支付業(yè)務(wù)類(lèi)型包括線(xiàn)上支付、線(xiàn)下支付、賬戶(hù)來(lái)往、經(jīng)營(yíng)輔助、跨境支付和借貸理財等幾大類(lèi)。一些國內大型支付企業(yè)———如支付寶、財付通和拉卡拉———的業(yè)務(wù)范圍均涵蓋以上幾項。同時(shí), 也有部分第三方支付企業(yè)以其中個(gè)別項目為主要業(yè)務(wù)。如匯付天下、聯(lián)動(dòng)優(yōu)勢、銀聯(lián)商務(wù)等以借貸理財為主, 其業(yè)務(wù)特點(diǎn)是以云計算和大數據為依托, 專(zhuān)注于為客戶(hù)提供最佳理財策略;聯(lián)迪商用和易寶支付則在經(jīng)營(yíng)輔助方面見(jiàn)長(cháng), 業(yè)務(wù)內容主要是為行業(yè)提供定制型支付解決方案;跨境支付企業(yè)有寶付和連連支付, 以為境內外企業(yè)或個(gè)人提供跨境支付及跨境支付解決方案為主。

作為互聯(lián)網(wǎng)經(jīng)濟的引擎, 互聯(lián)網(wǎng)支付企業(yè)也具有許多互聯(lián)網(wǎng)企業(yè)的特點(diǎn), 如具備較強的技術(shù)背景、扎根于大量用戶(hù)數據等;此外, 由于第三方支付平臺往往有資金沉淀、移動(dòng)互聯(lián)網(wǎng)不斷普及, 第三方支付企業(yè)也往往將金融服務(wù)納入自身的業(yè)務(wù)范圍, 并向移動(dòng)端進(jìn)行業(yè)務(wù)布局。

2、 第三方支付用戶(hù)個(gè)人信息風(fēng)險分析

2.1、 第三方支付中涉及的個(gè)人信息內容

2.1.1、 個(gè)人身份信息

個(gè)人身份信息往往由用戶(hù)在注冊賬戶(hù)時(shí)提供。由于第三方支付企業(yè)支付活動(dòng)需通過(guò)銀行開(kāi)展, 支付賬戶(hù)一般需提供個(gè)人的姓名、身份證、手機號碼與銀行卡號碼等個(gè)人身份信息。

2.1.2、 設備信息

出于維護賬戶(hù)資金安全與支付安全的目的, 第三方支付需要收集用戶(hù)使用設備的信息, 以確認賬號登錄與使用者為本人。從支付寶、財付通和銀聯(lián)商務(wù)等第三方支付企業(yè)的隱私條款來(lái)看, 其所收集的設備信息大致包括硬件型號、設備MAC地址、操作系統類(lèi)型、設備識別碼等。以上部分信息具有唯一性, 在一定條件下具備識別信息主體的可能。

2.1.3、 消費或產(chǎn)品使用記錄

第三方支付用戶(hù)在使用其支付賬號進(jìn)行消費時(shí), 必然產(chǎn)生一定的消費記錄或使用痕跡, 如消費內容、消費金額、消費習慣等。而各大第三方支付企業(yè)均在相關(guān)服務(wù)協(xié)議或隱私條款中明確表示將使用cookies追蹤用戶(hù)使用痕跡, 大多數企業(yè)允許用戶(hù)拒絕cookies, 并給出關(guān)閉cookies的程序, 但也提示拒絕該項功能將降低用戶(hù)體驗;也有部分企業(yè)排除用戶(hù)關(guān)閉cookies的權利, 如蘇寧支付在其隱私條款里表明其將使用cookies收集用戶(hù)信息, 且并未表明允許用戶(hù)拒絕該項功能。

此外, 由于占據了交易活動(dòng)的關(guān)鍵環(huán)節, 第三方支付企業(yè)往往以此構建第三方合作網(wǎng)絡(luò )。典型的第三方支付平臺, 如支付寶、財付通均在其平臺上連接眾多熱門(mén)第三方應用, 如滴滴打車(chē)、美團外賣(mài)、機票購買(mǎi)等;而諸如拉卡拉等為商戶(hù)提供POS機收款服務(wù)的支付企業(yè)也可能通過(guò)其系統接收到的支付指令獲取用戶(hù)的消費信息。當前, 關(guān)于支付用戶(hù)使用支付平臺或支付企業(yè)上第三方應用時(shí)產(chǎn)生的權利義務(wù)關(guān)系并沒(méi)有明確的規范, 眾多第三方支付企業(yè)均默認將一些用戶(hù)個(gè)人信息與平臺上第三方應用進(jìn)行共享, 且未給用戶(hù)提供充分選擇權。

2.1.4、 生物特征

對用戶(hù)生物特征的收集是傳感技術(shù)日趨發(fā)達、企業(yè)為用戶(hù)提供快捷授權口令的結果。第三方支付中涉及的生物特征主要有指紋、瞳孔及臉部特征等, 支付企業(yè)企圖通過(guò)指紋技術(shù)或人臉識別技術(shù)讓用戶(hù)可以更快捷地完成授權與支付, 這一授權方式因具有高效性和安全性而可能成為主流, 但需以企業(yè)合理保護用戶(hù)個(gè)人信息為前提。當前, 支付寶、財付通、蘇寧支付等支付企業(yè)均有指紋支付和人臉識別支付;拉卡拉手環(huán)作為支付工具, 則具備心率識別等額外的信息收集手段。

2.2、 第三方支付中的用戶(hù)個(gè)人信息風(fēng)險

2.2.1、 支付場(chǎng)景廣泛, 風(fēng)險發(fā)生率高

隨著(zhù)人們網(wǎng)絡(luò )支付習慣的養成和移動(dòng)互聯(lián)網(wǎng)的普及, 支付場(chǎng)景也開(kāi)始擴大其覆蓋面。主流支付企業(yè), 如支付寶、財付通、拉卡拉、快錢(qián)等均以生活或娛樂(lè )場(chǎng)景為依托, 構建全面支付場(chǎng)景, 具體包括醫療、交通、出行、餐飲、購物和旅游等。廣泛遍布的消費場(chǎng)景使第三方支付用戶(hù)個(gè)人信息“處處留痕”, 且不同場(chǎng)合網(wǎng)絡(luò )安全程度也有所差異, 一些公共場(chǎng)所Wi Fi安全級別不高, 容易給支付用戶(hù)造成個(gè)人信息被竊取的危險。

2.2.2、 隱私信息密集

從前述第三方支付涉及的個(gè)人信息內容來(lái)看, 第三方支付企業(yè)在運營(yíng)過(guò)程中收集的個(gè)人信息內容多為隱私性較強的個(gè)人信息, 如個(gè)人身份信息、生物特征。此外, 無(wú)論是用戶(hù)的設備信息還是用戶(hù)使用相關(guān)互聯(lián)網(wǎng)產(chǎn)品產(chǎn)生的記錄, 均可在某種條件下識別用戶(hù)身份或推算用戶(hù)的消費習慣。這些隱私信息的集中使第三方支付賬戶(hù)具有一般網(wǎng)絡(luò )賬戶(hù)所不具備的價(jià)值, 聯(lián)系到支付賬戶(hù)的財產(chǎn)屬性, 第三方支付賬戶(hù)也更容易成為不法分子攻擊的目標。

2.2.3、 支付終端安全性不足

由于移動(dòng)支付的便捷, 第三方支付在結構上向移動(dòng)端遷移。普遍的移動(dòng)支付是通過(guò)用戶(hù)的個(gè)人智能手機, 通過(guò)掃描二維碼完成支付。這一支付方式因其便捷性受到廣大用戶(hù)的認可。但智能手機的防火墻無(wú)法跟PC端相媲美, 也沒(méi)有支付機構那么強大的后臺作安全支撐, 這使智能手機更容易成為網(wǎng)絡(luò )犯罪的突破口。針對智能手機的入侵犯罪主要包括提供虛假二維碼、利用社會(huì )工程學(xué)盜取驗證碼等。

2.2.4、 數據跨境流通的風(fēng)險

一方面, 在持續深化改革開(kāi)放、加強一帶一路建設的背景下, 我國眾多電商平臺走上了跨境電商的道路。如天貓的天貓國際, 京東的全球購以及洋碼頭和全球購等。根據支付寶和財付通的隱私政策, 跨境業(yè)務(wù)將產(chǎn)生數據的境外傳輸。另一方面, 境外交易數據將直接存儲在境外, 或根據當地法律進(jìn)行存儲。這對數據的加密和儲存安全提出了更高的要求, 也給數據主權提出了一定的挑戰。

2.2.5、 第三方不當利用

從第三方支付企業(yè)的發(fā)展趨勢來(lái)看, 第三方應用已然成為支付企業(yè)的“標配”。國內占據市場(chǎng)份額最高的兩大支付企業(yè)———支付寶與財付通———均在其平臺上連接了手機充值、滴滴出行、餓了么、美團外賣(mài)、京東、淘寶等涵蓋生活消費內容的熱門(mén)第三方應用;而其他金融型支付企業(yè)或行業(yè)解決方案提供者也都有較多合作伙伴。第三方支付用戶(hù)在使用其中一些第三方應用時(shí)將不可避免地在第三方應用和支付平臺上產(chǎn)生相應數據, 內容大致包括身份信息、賬戶(hù)信息、消費記錄等。而由于當前缺少對第三方權利義務(wù)關(guān)系的規范, 各大支付企業(yè)均默認將用戶(hù)的部分個(gè)人信息與第三方合作企業(yè)共享, 并明確表示用戶(hù)在使用平臺第三方應用時(shí)受第三方的隱私政策約束。此種做法既有變相交換用戶(hù)個(gè)人數據的嫌疑, 也讓用戶(hù)個(gè)人信息面對更多傳輸、存儲的風(fēng)險。

2.3、 第三方用戶(hù)個(gè)人信息風(fēng)險成因

2.3.1、 企業(yè)利益追求與自我約束不足

在這個(gè)大數據時(shí)代, 數據就意味著(zhù)價(jià)值, 以至于有人將數據比喻為“金礦”, 而企業(yè), 無(wú)疑就是這個(gè)礦產(chǎn)的挖掘者。像煤礦資源一樣, 當這個(gè)挖掘者貪得無(wú)厭時(shí), “礦產(chǎn)”的挖掘就將給擁有者和開(kāi)發(fā)者帶來(lái)災難。以第三方支付企業(yè)的締約行為和隱私條款設置為例, 當前第三方支付企業(yè)有以下行為可能給用戶(hù)造成個(gè)人信息安全風(fēng)險:

首先, 隱私政策設置不合理。以國內第三方支付市場(chǎng)份額最高的支付寶和財付通的隱私政策為例, 其隱私政策的設置對消費者存在的不利主要有:保存時(shí)效問(wèn)題、用戶(hù)權利受限、平臺第三方不受平臺隱私政策約束和未成年人保護條款缺乏可執行性。

保存時(shí)效問(wèn)題是指企業(yè)對其所收集用戶(hù)個(gè)人數據保存時(shí)間的規定不充分或不合理?！吨Ц秾氹[私政策》與《財付通隱私政策》均未表明用戶(hù)個(gè)人信息的具體保存時(shí)限。齊愛(ài)民認為, 保存時(shí)限原則是指為任何目的處理的個(gè)人資料都不得超過(guò)該目的所需要的時(shí)間而繼續保存[3]。而根據支付寶與財付通的隱私政策, 平臺對個(gè)人信息收集的主要目的為身份驗證和業(yè)務(wù)開(kāi)展, 因此, 平臺應在完成相應的驗證目的之后, 根據法律規定保存日志相應的期限, 并在期限后將數據刪除。

用戶(hù)權利受限指用戶(hù)應有的個(gè)人信息自決權并未得到充分落實(shí)。個(gè)人信息自決權, 是指網(wǎng)絡(luò )用戶(hù)決定自己的個(gè)人信息是否被收集、被如何收集以及被如何處理使用。但在大多數網(wǎng)絡(luò )服務(wù)協(xié)議中, 用戶(hù)必須完全同意網(wǎng)絡(luò )服務(wù)提供商的服務(wù)協(xié)議與隱私條款才能使用其產(chǎn)品或服務(wù), 用戶(hù)不具有協(xié)商的余地, 不得不讓步并授權。從當今網(wǎng)絡(luò )服務(wù)定制化、個(gè)性化的發(fā)展趨勢來(lái)看, 互聯(lián)網(wǎng)企業(yè)具備為用戶(hù)提供差異化選擇的能力。因此, 傳統上“使用即授權”以及以網(wǎng)絡(luò )格式條款簡(jiǎn)單粗暴地“和諧”用戶(hù)權利的網(wǎng)絡(luò )締約方式值得重新考量。

平臺第三方不受平臺隱私政策約束。從支付寶、財付通和銀聯(lián)商務(wù)等支付企業(yè)的隱私政策來(lái)看, 其支付平臺上第三方應用不受支付平臺隱私政策約束, 前文已述, 此類(lèi)做法可能將用戶(hù)權利置于真空狀態(tài), 不利于用戶(hù)個(gè)人信息的保護。

未成年人保護條款缺乏可執行性?！吨Ц峨[私政策》與《財付通隱私政策》均有獨立的針對未成年人隱私保護的聲明, 但二者的聲明均僅限于提醒未成年人用戶(hù)在監護人的監督下使用該產(chǎn)品, 此外, 沒(méi)有相應的措施保障未成年人權益。由于未成年人認知能力、社會(huì )經(jīng)驗與自制能力的不足, 其在使用互聯(lián)網(wǎng)產(chǎn)品服務(wù)與消費時(shí)可能缺乏明確的認識, 不能充分保護自身權益、行使自身權利, 所以, 未成年人權利應受到特別的保護。在保護未成年人信息方面, 企業(yè)應承諾對未成年個(gè)人信息做最小范圍的合理合法的應用;同時(shí), 應充分明確未成年人權利、提請對方及其監護人的關(guān)注, 采取一定的技術(shù)手段, 在使用中過(guò)濾未成年人個(gè)人信息, 防止未成年人個(gè)人信息被同等使用。

雖然以上存在的問(wèn)題均是從支付寶與財付通隱私政策所提取, 但通過(guò)檢視其他支付企業(yè)的隱私政策或服務(wù)協(xié)議可以發(fā)現, 其他第三方支付企業(yè)也存在類(lèi)似問(wèn)題。以上問(wèn)題也可算第三方支付企業(yè)的典型問(wèn)題。

其次, 隱私條款提示不明顯。隱私條款提示不明顯早已有之, 并非支付企業(yè)的“專(zhuān)利”, 但第三方支付企業(yè)似有將其“發(fā)揚光大”之勢。一些企業(yè)采取以縮小字體、放置在邊緣位置、淺色顯示和默認勾選的方式讓用戶(hù)在注冊賬戶(hù)時(shí)易于忽略隱私條款。此外, 隱私條款內容繁瑣、語(yǔ)言生澀也是用戶(hù)避開(kāi)隱私條款的主要原因之一。前文所述《芝麻服務(wù)協(xié)議》便是此類(lèi)典型。從支付寶《芝麻服務(wù)協(xié)議》的隱形默認勾選事件可以看出, 企業(yè)對個(gè)人信息資源趨之若鶩, 且未充分規范與用戶(hù)達成合意的形式。

2.3.2、 法律規范與監管不足

法律規范的不足主要表現在個(gè)人信息保護立法不足以及針對第三方支付等具有傳統行業(yè)或一般互聯(lián)網(wǎng)服務(wù)所不具備的特殊性的行業(yè)的針對性規范不足。一方面, 由于國內學(xué)界對個(gè)人信息的研究起步較晚, 我國對個(gè)人信息保護的立法明顯滯后于時(shí)代的發(fā)展。直接保護個(gè)人信息的法律較少, 有關(guān)條款也分散在《憲法》、《民法總則》中, 專(zhuān)門(mén)的《個(gè)人信息保護法》尚未出臺[4], 盡管在2017年正式出臺了《網(wǎng)絡(luò )安全法》, 但個(gè)人信息的保護還未落到實(shí)處, 個(gè)人信息泄露、個(gè)人信息被買(mǎi)賣(mài)的現象仍時(shí)有發(fā)生;而在互聯(lián)網(wǎng)經(jīng)濟紅利兌現后, 不少學(xué)者也主張采用寬松的個(gè)人信息立法規范, 以促進(jìn)數據自由流通, 充分發(fā)揮大數據技術(shù)的經(jīng)濟驅動(dòng)力。個(gè)人信息權益和經(jīng)濟發(fā)展利益的沖突, 也成了個(gè)人信息保護難以和經(jīng)濟發(fā)展進(jìn)行平衡的重要原因。另一方面, 第三方支付領(lǐng)域的針對性立法也較少。除前述法律對個(gè)人信息保護制定了統一標準外, 僅有《銀行法》、央行發(fā)布的《非金融機構支付服務(wù)管理辦法》等有少量對個(gè)人信息保護要求, 但總體上仍以規范金融秩序和資金安全為主, 對個(gè)人信息保護的專(zhuān)門(mén)規定較少。法律規范的不足在第三方支付實(shí)踐中有明顯體現, 前述第三方應用對個(gè)人信息的收集和應用得不到規范和限制便是其中之一;除此之外, 企業(yè)過(guò)多收集用戶(hù)信息、使用途徑和目的不明、用戶(hù)自決權得不到具體落實(shí)均是法律規范不足的表現。

除法律規范不足外, 監管不力也是互聯(lián)網(wǎng)企業(yè)敢于“越界”或“打擦邊球”的主要原因之一。盡管個(gè)人信息安全問(wèn)題日漸引起人們的重視, 相關(guān)法律法規和執行辦法也相繼出臺, 但個(gè)人信息泄露問(wèn)題仍時(shí)有發(fā)生, 究其原因, 主要有: (1) 相關(guān)執法部門(mén)缺乏內在動(dòng)力, 往往僅在引起社會(huì )關(guān)注的重大侵權案件發(fā)生時(shí)才開(kāi)展執法行動(dòng); (2) 執法部門(mén)過(guò)多, 執行標準不一[5]。當前, 涉及個(gè)人信息保護的部門(mén)包括公安部、工信部、中宣部等[6]。在缺乏統一立法領(lǐng)導的背景下, 多部門(mén)管理不僅沒(méi)有形成多邊合作, 全方位遏制個(gè)人信息侵權行為, 還導致了執法權限不明、執法過(guò)程推諉的現象, 使侵犯個(gè)人信息的違法犯罪活動(dòng)甚囂塵上。