加强个人信息保护、打破黑灰产业链不仅事关个人权益,同时也是涉及金融稳定和社会安全的大命题。
5月6日,脱口秀演员王越池(艺名“池子”)发布声明,称中信银行股份有限公司泄露其个人账户信息。中信银行随后发布致歉信称,王越池所反映一事属实,目前银行已按制度规定对相关员工予以处分,并对支行行长予以撤职。上海银保监局目前已就此事正式介入调查。
银行泄露个人信息,属于严重违规行为。《商业银行法》规定,“对个人储蓄存款,商业银行有权拒绝任何单位或个人查询、冻结、扣划,但法律另有规定的除外”,“非法查询个人储蓄存款的,对存款人或其他客户造成财产损害的,依法承担民事责任。”
显然,银行泄露个人信息,不仅应该担负行政责任,还应该承担民事责任。相信随着监管部门介入调查,“池子事件”会得到一个更公正的处理结果。但这足以引发我们对金融机构泄露客户信息的重视。
实际上,银行向“大客户”泄露个人信息只是一方面,尤其令人担忧的是,其还形成了贩卖个人信息的黑色产业链。
新京报记者调查发现,目前黑市上有查询流水的黑产存在。3名提供给记者的黑产从业者,分别提供了“2000元查一个月流水”、“4000元查一个月流水”和“5000元查一个月流水”的报价,并且透露流水信息“是从银行后台出来的”。
这已经涉嫌触犯刑法第253条的规定:“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金……”
犯罪分子涉嫌触犯刑法而仍公然兜售个人信息,表明法律没有发挥出威慑作用,也表明银行有些员工对个人信息缺乏敬畏。
有的人之所以敢出售银行个人信息,是因为违法成本过低。从此前曝光的银行泄露个人信息案例看,虽然大多执行了个人和机构双罚,但多属于内部行政处理。违规者需要承担的相应民事责任和刑事责任,基本没有下文,难以形成震慑作用。
又如,银行在保护个人信息的实操程序上,也是法出多门,各管一摊。存款业务有存款业务的规定,电子银行有电子银行的规定,信用卡业务有信用卡业务的规定,代理保险业务有代理保险业务的规定,貌似构建了完整的个人信息保护机制,但实际上多是原则表述,无法覆盖金融业务的全流程。而每一项业务,都可能成为客户个人信息泄露的窗口。
再如,虽然贩卖个人金融信息黑灰产业链已涉嫌触犯刑法第253条可对贩卖个人信息的予以重处的条款,但对“情节严重”和“情节特别严重”这两个量刑情节,也缺少具体界定。
这也就意味着,防止银行泄露个人信息,必须从根子上抓起。一方面,要改变过去涉事机构只执行行政追责的潜规则;划出法律红线,疏通个人民事追责和刑事追责的渠道,降低追责成本,让受害人维护自身合法权益心里有底。另一方面,需建立可贯穿银行全业务的法规体系和专门监管渠道,从银行一线就构建起可依赖的监管机制,防止监管责任上移。
同时,也需要进一步完善例外规定,明确界定“法律规定的除外”所包含的内容、条件、情境,做到保护个人信息和反洗钱、社会信用建设之间的平衡。
应该看到,鉴于银行体系在社会经济中所起的多重枢纽作用,对个人信息保护不能绝对化,这也是国际惯例。但不能因此就忽视个人信息保护的重要性和迫切性。毕竟,加强个人信息保护、打破黑灰产业链不仅事关个人权益,同时也是涉及金融稳定和社会安全的大命题。
以此来说,我们要警惕银行侵犯客户隐私成为一种习惯,银行也应该在保护个人信息方面表现出更多的进取心——保护客户隐私信息安全,也是现代财富体系的基石。