美国身份盗用的有关情况及监管措施研究.docVIP

美国身份盗用的有关情况及监管措施研究 　　摘 要：近年来，身份盗用（未经授权使用他人身份识别信息的未遂或确认欺诈）事件在美国增长非常迅速，美国政府对此非常重视，连续出台了多项法律法规及监管措施，形成了较为完善的监管框架。研究和借鉴美国相关经验对我国应对类似问题具有重要的现实意义 关键词：金融消费者保护；身份盗用 中图分类号：F830.31 文献标识码：B 文章编号：1674-0017-2016（2）-0030-03 一、美国身份盗用的主要情况及影响 根据美国身份盗用资源中心（Identity Theft Resource Center，ITRC）的数据，2014年该中心共收到332000笔有关身份盗用的投诉，连续多年位居消费者投诉之首。2014年美国发生了783起数据泄露事件，比2013年增长27.5%。从2005年到2014年，美国共发生5029起数据泄露事件，涉及6.75亿条记录。美国司法统计局指出，2012年由于身份盗用导致的财物损失接近250亿美元，近三年来这一数据有增无减 ITRC从2003年开始不定期对身份盗用受害者进行问卷调查，并发布名为《身份盗用的影响》的调查报告，最近的两次调查分别发生在2009年和2013年，2013年的调查对象是201名联系过ITRC的受害者。调查结果显示：一是身份盗用的受害者涵盖各年龄段及收入层次，超过一半的受访者家庭年收入水平低于50000美元，受害者的年龄与受害率没有直接关系；二是新的公用事业账户及手机账户非常受身份窃贼的欢迎，四分之一的受害者名下有新开立的公用事业账户或手机账户；三是52.4%的受访者的身份盗用发生在旧账户，其中71%的人在经历非授权事件后并没有更换金融机构；四是受害者对身份盗用的执法不满意，超过40%的受访者不满意执法部门的态度，14.3%的受访者将其在执法部门的经历评为“差”，26.5%的受访者评为“极差”。五是身份盗用并不影响受害者的网络及手机使用习惯，94.2%的受访者仍然积极在网络及手机上从事各种活动 无法及时解决事件的滞后效应：过半的受访者表示无法解决面临的身份盗用问题。一些滞后效应包括：35%的受害者获得信用的能力受损；22%的受害者仍然接到账务清收机构的电话；近20%的受害者工作或求职受到影响 二、美国应对身份盗用的法律措施 1998年美国《身份盗用法》第一次使身份盗用成为联邦罪行，之后一系列法规及监管措施出台。这些法规建立了信息保护的标准，向消费者提供了关于其信用历史的更多信息，并加大了对身份盗用的惩罚力度 （一）有关信息保护标准的法律法规。2001年，美联储、联邦存款保险公司、国立信用联社管理局、货币监理署以及储蓄管理局（以下简称“联邦银行业监管机构）联合实施了Gramm-Leach-Bliley法，发布了《保护消费者信息标准建立指引》，要求各金融机构建立书面的信息安全规范，目的是确保消费者信息的安全，预防对消费者信息的非授权使用。而且，金融机构还应要求其技术服务供应商实施相应的安全规范 《2003年公平准确信用交易法》（FACTA）的第113条要求信用卡的收据账号只显示一部分，以便使接触该收据的消费者之外的其他人无法知道消费者的全名和账号。FACTA的第216条要求联邦贸易委员会及联邦银行业监管机构发布关于处置敏感信用报告信息的标准。FACTA第114条，即通常所称的“危险信号”条款，要求联邦贸易委员会和联邦银行业机构发布指引，辨别信用盗用的模式及行为，并制定身份盗用预防规划 尽管美国《爱国者法案》主要集中于洗钱及恐怖活动，其也要求采取强有力的客户辨别措施作为防范身份盗用的第一线震慑措施。爱国者法案的第326条“身份验证”要求金融机构建立客户认证程序，在任何人开立新账户前必须验明身份，并且保留相关验证记录 （二）向客户提供信息的法律法规。FACTA第211条要求三大信用报告机构在客户提出申请后，每年至少向客户提供一份免费的信用报告。美国联邦贸易委员会已经发布了一份实施细则；FACTA第112条允许那些已经或可能成为身份盗用受害者的消费者在信用档案中设置警示信息，以便警告潜在的信用机构 （三）加强执法力度的法律法规。1998年《身份盗用法》第一次使身份盗用成为联邦罪行，最高可罚处监禁15年以及25万美元。同时，该法还第一次将遭受身份盗用的个人视为受害者，之前只有放贷机构遭受损失才被视为受害者。该法还允许联邦特勤局、联邦调查局以及其他执法机构打击身份盗用犯罪，允许联邦贸易委员会作为中央机构，以清算所的身份处理争端；《身份盗用惩罚强化法》自2004年7月15日起生效，该法强化了针对身份盗用的惩罚措施，对以实施非法行为为目的持有他人身份信息也视为犯罪。2000年颁布的《互联网错误身份预防法》弥