近日,新華社“新華視點(diǎn)”記者調(diào)查發(fā)現(xiàn)�,銀行信用卡客戶(hù)數(shù)據(jù)泄露現(xiàn)象頗為嚴(yán)重����,一條條包括姓名����、電話��、地址��、工作單位��、開(kāi)戶(hù)行等完整隱私的信用卡開(kāi)戶(hù)數(shù)據(jù)��,在網(wǎng)絡(luò)上形同“趕集”式的被銀行“內(nèi)鬼”公開(kāi)販賣(mài)���。而種種例外條款���、免責(zé)規(guī)定,往往讓消費(fèi)者問(wèn)責(zé)無(wú)門(mén)��。(新華網(wǎng)1月12日)
現(xiàn)實(shí)中�����,“5毛錢(qián)能買(mǎi)新辦卡個(gè)人信息,舊數(shù)據(jù)“2000元10萬(wàn)條”����,這樣的個(gè)人信息被被賤賣(mài)給社會(huì)上的各種機(jī)構(gòu),從而非法牟利的信息生意已屬于一種不良“新常態(tài)”�����。當(dāng)前�����,我國(guó)已發(fā)行超過(guò)4億張信用卡��,每年通過(guò)信用卡交易的資金總額超過(guò)13萬(wàn)億元�。消費(fèi)者申辦信用卡,商業(yè)銀行掌握了數(shù)億持卡人的身份證明��、電話�����、住址等信息�����。根據(jù)《商業(yè)銀行信用卡業(yè)務(wù)監(jiān)督管理辦法》,商業(yè)銀行未經(jīng)客戶(hù)授權(quán)���,不得將客戶(hù)相關(guān)信息用于本行信用卡業(yè)務(wù)以外的其他用途����。然而調(diào)查顯示�,種種規(guī)定屢成“一紙空文”�����, 在消費(fèi)者不知情的情況下��,大量客戶(hù)信息被銀行“內(nèi)鬼”與“合作公司”泄露�。因此,這種行為所侵害的�,既是某些行業(yè)誠(chéng)實(shí)守信的自律精神,更是在挑戰(zhàn)億萬(wàn)客戶(hù)的“錢(qián)袋子”的安全底線�,極易誘發(fā)金融犯罪。
這樣的不法行為必須要嚴(yán)懲�����。否則����,不僅銀行的信譽(yù)將會(huì)受到質(zhì)疑����,客戶(hù)的個(gè)人信息也將會(huì)陷入“硬傷”�����。然而�,當(dāng)前的個(gè)人信息保護(hù)卻陷入了“有法難依”、“有法難行”的“怪圈”��。雖然全國(guó)人大常委會(huì)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》����,網(wǎng)絡(luò)服務(wù)提供者對(duì)在業(yè)務(wù)活動(dòng)中收集的公民個(gè)人電子信息必須嚴(yán)格保密,不得泄露����、篡改、毀損����,不得出售或者非法向他人提供。而《刑法》修正案指出�,金融單位的工作人員將本單位在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息�,出售或者非法提供給他人���,將可能觸犯刑律�����。但在實(shí)際操作過(guò)程中�,通過(guò)將“與保險(xiǎn)��、超市�����、網(wǎng)站等合作方‘共享個(gè)人信息’等字樣往往置于合同不起眼位置”�,使“消費(fèi)者往往在不知情中就授權(quán)將自己的信息轉(zhuǎn)手��,遭泄露信息的消費(fèi)者如果想追責(zé)����,這些免責(zé)條款反而成了擋箭牌。”這樣就制造出了一灰色的空間���,為商業(yè)銀行及其合作機(jī)構(gòu)逃避追責(zé)的“合法解釋”埋下了伏筆��。當(dāng)客戶(hù)想要維權(quán)時(shí)�,才發(fā)現(xiàn)自己對(duì)于整個(gè)信息慘遭賤賣(mài)的過(guò)程一無(wú)所知,焉能完成接下來(lái)的舉證步驟�����。
鑒于此����,筆者認(rèn)為當(dāng)前亟需解決的問(wèn)題主要有兩個(gè)。
其一���,如何規(guī)范銀行等機(jī)構(gòu)的服務(wù)合同�����?由于辦理信用卡的合同基本都是各銀行自己的版本�����,沒(méi)有統(tǒng)一的格式合同���。合同中銀行是否要做信息保密承諾以及如何利用客戶(hù)信息,目前尚無(wú)任何規(guī)定。這就會(huì)出現(xiàn)“信用卡申領(lǐng)合同的條款上百條����,內(nèi)容晦澀,而且你想辦信用卡��,不管什么條款�,就只能簽字同意。”因此�����,金融監(jiān)管部門(mén)必須要責(zé)令商業(yè)銀行嚴(yán)格按照《中華人民共和國(guó)合同法》來(lái)訂立服務(wù)合同����,將信息保密承諾、客戶(hù)信息利用以及其他相關(guān)責(zé)任明確細(xì)化在合同內(nèi)容中�����,禁止銀行訂立灰色合同���,在源頭上保護(hù)個(gè)人信息安全。
其二����,如何才能讓銀行講良心�����、守規(guī)矩����?原則上�����,“商業(yè)銀行及目前處于信息保護(hù)“灰色地帶”的種種信用卡合作機(jī)構(gòu)�,都應(yīng)對(duì)客戶(hù)的信息安全負(fù)有責(zé)任。”但現(xiàn)實(shí)中����,“如果查出信息泄露行為,也僅僅對(duì)相關(guān)工作人員進(jìn)行處罰�,對(duì)銀行和機(jī)構(gòu)沒(méi)有任何追責(zé)。”這就需要從兩個(gè)方向著力�。一方面,監(jiān)管部門(mén)應(yīng)當(dāng)加大對(duì)金融企業(yè)��、合作機(jī)構(gòu)等信息泄露源頭的處罰力度�����,督促商業(yè)銀行加強(qiáng)對(duì)合作機(jī)構(gòu)的審查,依法嚴(yán)辦泄露個(gè)人信息的行為�,讓不按規(guī)矩的人付出沉重代價(jià)。另一方面�,個(gè)人信息保護(hù)法立法確實(shí)該提上立法的日程了,而且要盡快拿出法律方案��,早日為執(zhí)法部門(mén)和監(jiān)管部門(mén)打擊泄露個(gè)人信息的行為提供法律依據(jù)��。(管 平)
