■ 社論
加強個人信息保護、打破黑灰產業鏈不僅事關個人權益,同時也是涉及金融穩定和社會安全的大命題。
5月6日,脱口秀演員王越池(藝名“池子”)發佈聲明,稱中信銀行股份有限公司泄露其個人賬户信息。中信銀行隨後發佈致歉信稱,王越池所反映一事屬實,目前銀行已按制度規定對相關員工予以處分,並對支行行長予以撤職。上海銀保監局目前已就此事正式介入調查。
銀行泄露個人信息,屬於嚴重違規行為。《商業銀行法》規定,“對個人儲蓄存款,商業銀行有權拒絕任何單位或個人查詢、凍結、扣劃,但法律另有規定的除外”,“非法查詢個人儲蓄存款的,對存款人或其他客户造成財產損害的,依法承擔民事責任。”
顯然,銀行泄露個人信息,不僅應該擔負行政責任,還應該承擔民事責任。相信隨着監管部門介入調查,“池子事件”會得到一個更公正的處理結果。但這足以引發我們對金融機構泄露客户信息的重視。
實際上,銀行向“大客户”泄露個人信息只是一方面,尤其令人擔憂的是,其還形成了販賣個人信息的黑色產業鏈。
新京報記者調查發現,目前黑市上有查詢流水的黑產存在。3名提供給記者的黑產從業者,分別提供了“2000元查一個月流水”、“4000元查一個月流水”和“5000元查一個月流水”的報價,並且透露流水信息“是從銀行後台出來的”。
這已經涉嫌觸犯刑法第253條的規定:“違反國家有關規定,向他人出售或者提供公民個人信息,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金……”
犯罪分子涉嫌觸犯刑法而仍公然兜售個人信息,表明法律沒有發揮出威懾作用,也表明銀行有些員工對個人信息缺乏敬畏。
有的人之所以敢出售銀行個人信息,是因為違法成本過低。從此前曝光的銀行泄露個人信息案例看,雖然大多執行了個人和機構雙罰,但多屬於內部行政處理。違規者需要承擔的相應民事責任和刑事責任,基本沒有下文,難以形成震懾作用。
又如,銀行在保護個人信息的實操程序上,也是法出多門,各管一攤。存款業務有存款業務的規定,電子銀行有電子銀行的規定,信用卡業務有信用卡業務的規定,代理保險業務有代理保險業務的規定,貌似構建了完整的個人信息保護機制,但實際上多是原則表述,無法覆蓋金融業務的全流程。而每一項業務,都可能成為客户個人信息泄露的窗口。
再如,雖然販賣個人金融信息黑灰產業鏈已涉嫌觸犯刑法第253條可對販賣個人信息的予以重處的條款,但對“情節嚴重”和“情節特別嚴重”這兩個量刑情節,也缺少具體界定。
這也就意味着,防止銀行泄露個人信息,必須從根子上抓起。一方面,要改變過去涉事機構只執行行政追責的潛規則;劃出法律紅線,疏通個人民事追責和刑事追責的渠道,降低追責成本,讓受害人維護自身合法權益心裏有底。另一方面,需建立可貫穿銀行全業務的法規體系和專門監管渠道,從銀行一線就構建起可依賴的監管機制,防止監管責任上移。
同時,也需要進一步完善例外規定,明確界定“法律規定的除外”所包含的內容、條件、情境,做到保護個人信息和反洗錢、社會信用建設之間的平衡。
應該看到,鑑於銀行體系在社會經濟中所起的多重樞紐作用,對個人信息保護不能絕對化,這也是國際慣例。但不能因此就忽視個人信息保護的重要性和迫切性。畢竟,加強個人信息保護、打破黑灰產業鏈不僅事關個人權益,同時也是涉及金融穩定和社會安全的大命題。
以此來説,我們要警惕銀行侵犯客户隱私成為一種習慣,銀行也應該在保護個人信息方面表現出更多的進取心——保護客户隱私信息安全,也是現代財富體系的基石。