在金融圈反復出現“個人信息泄漏”事故的最大理由是金融公司搜集了他多的個人信息。根據東亞日報的采訪結果,金融當局甚至不知道金融公司們到底搜集了多少個人信息。金融當局在上個月22日發表“個人信息泄漏防止對策”時表示既然農公司搜集最多50個項目的個人信息,但是據悉,這次事故中的樂天卡卻搜集了100多個項目。
○金融公司知道妳所有的信息
可以說金融公司搜集個人信息的程度超過了“暴食”,達到了“中毒”的程度。在搜集階段出現的問題經過“管理→共享→刪除”階段時會變得更大,引發了扭曲全體個人信息流通的“牛鞭效應”。第二個金融圈公司有關人士透露:“在整個行業中,蔓延著‘信息多,用處就更多’的錯誤想法”,“金融公司進行各種獎品活動等都是為了搜集個人信息。”
信用卡公司可以知道貫通壹個人整個人生的所有個人信息和信用信息,還可以知道妳現在在哪裏、在幹什麽。樂天卡通過公司網站表示的可能被搜集的個人信息項目達到了94個。其中不僅有名字、身份證號、地址等個人識別碼,甚至包括了財產、納稅業績、國民健康保險繳納業績等。在申辦家人卡的時候,還要提供家人的個人信息和子女生日、結婚紀念日等。對於使用智能手機應用的顧客,甚至搜集登錄日期和手機型號、位置追蹤服務上的使用時期及使用場所。KB國民卡和NH農協卡和其他信用卡公司大量搜集個人信息的情況也與樂天相似,只是在部分項目上存在差異而已。
○管理、流通也有很多問題,需要進行“信息減肥”
問題是金融公司未能正確管理搜集過多的、敏感的個人信息,隨意地與外部公司進行共享。
這次信用卡信息泄露事件的最大特點就是名字、地址等普通信息和身份證號、卡號等敏感信息壹同被泄漏。在金融圈,原則上要分開管理普通信息和敏感信息,但是這些信用卡公司沒有遵守這個原則,在壹個服務器上綜合管理了信息,最終導致這次事故的發生。金融圈的壹名保安負責人表示:“如果分開顧客信息,進行暗號化,就能最低限度地減少泄漏損失。”
信用卡公司根據個人信息可以用於“產品及服務的介紹及建議、感恩或促銷活動等”的條款,最多與500多個合作公司共享顧客信息。即使金融公司強化保安,也不能控制轉移到合作公司的信息。樂天集團由會長申東斌親自出馬,拿出了信息保護強化對策等,各公司正在進行自行檢查,但是有意見稱,如果不打斷個人信息大量搜集及共享的惡性循環,將很難解決根本問題。
About Dong-A Ilbo