在金融圈反复出现“个人信息泄漏”事故的最大理由是金融公司搜集了他多的个人信息。根据东亚日报的采访结果,金融当局甚至不知道金融公司们到底搜集了多少个人信息。金融当局在上个月22日发表“个人信息泄漏防止对策”时表示既然农公司搜集最多50个项目的个人信息,但是据悉,这次事故中的乐天卡却搜集了100多个项目。
○金融公司知道你所有的信息
可以说金融公司搜集个人信息的程度超过了“暴食”,达到了“中毒”的程度。在搜集阶段出现的问题经过“管理→共享→删除”阶段时会变得更大,引发了扭曲全体个人信息流通的“牛鞭效应”。第二个金融圈公司有关人士透露:“在整个行业中,蔓延着‘信息多,用处就更多’的错误想法”,“金融公司进行各种奖品活动等都是为了搜集个人信息。”
信用卡公司可以知道贯通一个人整个人生的所有个人信息和信用信息,还可以知道你现在在哪里、在干什么。乐天卡通过公司网站表示的可能被搜集的个人信息项目达到了94个。其中不仅有名字、身份证号、地址等个人识别码,甚至包括了财产、纳税业绩、国民健康保险缴纳业绩等。在申办家人卡的时候,还要提供家人的个人信息和子女生日、结婚纪念日等。对于使用智能手机应用的顾客,甚至搜集登录日期和手机型号、位置追踪服务上的使用时期及使用场所。KB国民卡和NH农协卡和其他信用卡公司大量搜集个人信息的情况也与乐天相似,只是在部分项目上存在差异而已。
○管理、流通也有很多问题,需要进行“信息减肥”
问题是金融公司未能正确管理搜集过多的、敏感的个人信息,随意地与外部公司进行共享。
这次信用卡信息泄露事件的最大特点就是名字、地址等普通信息和身份证号、卡号等敏感信息一同被泄漏。在金融圈,原则上要分开管理普通信息和敏感信息,但是这些信用卡公司没有遵守这个原则,在一个服务器上综合管理了信息,最终导致这次事故的发生。金融圈的一名保安负责人表示:“如果分开顾客信息,进行暗号化,就能最低限度地减少泄漏损失。”
信用卡公司根据个人信息可以用于“产品及服务的介绍及建议、感恩或促销活动等”的条款,最多与500多个合作公司共享顾客信息。即使金融公司强化保安,也不能控制转移到合作公司的信息。乐天集团由会长申东斌亲自出马,拿出了信息保护强化对策等,各公司正在进行自行检查,但是有意见称,如果不打断个人信息大量搜集及共享的恶性循环,将很难解决根本问题。