金融机构收集个人信息太随意 我的信息为何你说卖就卖？

杨军并非多虑，随着互联网金融和电子商务快速崛起，网上支付变得越来越普遍，而支付信息一旦泄露，给消费者人身、财产造成的损害将难以控制。中国人民银行披露的信息显示，2015年1月，某支付机构泄露了上千万张银行卡信息，涉及全国16家银行，之后半年多的时间里，由于伪卡形成的损失已达3900多万元。

“真实、准确、完整、精准的海量金融信息直接关系到广大消费者的财产安全与人身安全，此类信息泄露比普通的个人信息泄露更有危害性，后果也更严重。”中国人民大学法学院教授刘俊海表示，金融和支付机构一味追求快捷便利，对信息安全的保护严重滞后，不少机构还以默认方式为消费者开通快捷支付、自动支付功能，风险隐患更大。一旦消费者权益受损的法律风险浮出水面，消费者和监管部门将面临举证难、查证难的困境，损失也大多由消费者埋单。

金融机构收集个人信息太随意

金融机构收集信息太随意

一些公司内部员工下载大量用户资料，多次批量对外出售

在北京从事媒体工作的李女士今年9月初收到某国有银行短信通知，称其在该行的账户变动短信通知免费服务将在10月底前停止，如果希望继续得到通知，可以选择2元/月的收费服务，或者下载安装该行的手机软件免费使用。

“我的工资是在这家银行代发的，如果没有通知会很不方便。”李女士无奈只得按照银行要求去下载手机软件。

然而，安装过程却让李女士起了疑：“手机提示我这个软件会自动获取手机通讯录和地理位置信息。一个通知账户金额变动的软件，要我的位置和通讯录干吗？如果信息泄露了，谁来负责？”

金融机构收集个人信息太随意

最让李女士不能接受的是，银行解释称这样做是为了防止伪基站和短信诈骗带来的资金风险，提升资产变动信息的私密性。“同样是短信通知服务，难道收费就比免费的安全？手机软件收集这么多的个人信息，反而让我觉得更不安全。”

记者找来一部使用安卓系统的三星手机进行体验，发现安装过程中手机系统发出提示：使用该软件将会“读取手机状态和ID”、获取“大概位置和精确位置”、读取和写入联系人数据等，而且只给用户“安装”和“取消”两个选择。这就意味着，如果不直接开放上述权限，安卓系统的手机将无法安装使用此软件。

记者进一步调查发现，不仅是银行的金融软件，一些第三方支付、理财机构的软件，也普遍要求开放地理位置、通讯录等权限，而对于收集这些信息干什么、如何保存，并没有给出专门的解释。

“一些银行等金融机构在大规模应用信息技术过程中，确实存在着过度收集信息的现象，一旦保护措施不到位，就会造成信息泄露。”华夏银行(11.010, 0.06, 0.55%)发展研究部战略室负责人杨驰表示，目前金融和支付机构发展互联网业务，普遍以客户拓展为业绩考核导向，多收集一份个人信息，意味着多一条拓展客户的渠道。