原标题:中信银行对客户道歉缺乏诚意 个人隐私泄漏几时能休?
5月7日凌晨,中信银行就脱口秀演员池子反映的其个人账户交易信息被调取一事回应称,经核实,近期上海笑果文化传媒有限公司(简称“笑果文化”)联系开户支行,要求查询其为员工王越池先生(艺名“池子”)支付劳务工资记录时,我行员工未严格按规定办理,提供了王先生的收款记录。对此,我们向王先生郑重道歉!
中信银行表示,已按制度规定对相关员工予以处分,并对支行行长予以撤职。
5月6日,脱口秀演员王越池(艺名“池子”)发布微博称,中信银行上海虹口支行在未经其授权、未经任何司法机关合法调查程序的情况下,将其个人银行账户交易明细提供给与其发生经济纠纷的笑果文化公司,侵犯了个人隐私。随后,该事件迅速登上微博热搜,引发众多用户质疑中信银行泄露个人隐私。
根据《中华人民共和国商业银行法》第二十九条规定,商业银行办理个人储蓄存款业务,应当遵循存款自愿、取款自由、存款有息、为存款人保密的原则。对个人储蓄存款,商业银行有权拒绝任何单位或者个人查询、冻结、扣划,但法律另有规定的除外。
中信银行已表示:“我行将举一反三,全面检查,加大培训,强抓制度执行,坚决避免此类问题再次发生,切实保护金融消费者合法权益。”诚如斯言,捍卫用户的合法权益,银行责无旁贷,因为保护用户的合法权益就是对用户负责,也是对企业负责。
信息泄漏不算“新料”经典案例“不胜枚举”
2018年年初,银监会印发《关于进一步深化整治银行业市场乱象的通知》,在“信息管理方面”明确强调,严禁“违法违规查询、获取、使用、泄露、出售客户信息或商业秘密”“违规披露或泄露相关信息,造成负面影响甚至引发声誉风险等”。由此看,有关企业对用户信息保护仍需加把劲。
可见,“配合大客户要求提供他人账户交易明细”,中信银行这一行为在“信息泄漏领域”完全不算“新料”,甚至其涉及的数量与规模和其他“经典案例” 相比似乎也算是小巫见大巫。
4月23日,中国银保监会官网发布两则浙江舟山监管分局披露的罚单。罚单显示,浙江岱山农商银行因违规泄露客户信息,被罚款人民币30万元。另外,该银行员工王某亮对泄露客户信息负有主要责任,被禁止从事银行业工作3年。
4月22日,在国新办2020年一季度银行业保险业运行发展情况发布会上,中国银保监会副主席黄洪对近日多家银行机构疑似售卖客户信息的报道进行了回应。他还表示,近年来也印发了一系列的监管政策文件,要求银行保险机构认真贯彻落实个人信息保护方面的法律法规,加强客户隐私保护,对客户信息严格实行从采集到储存等全流程的制度化管理。
此前,上海一家银行的员工也因泄露客户信息受到法律制裁。上海市虹口区人民检察院指控称,2019年8月起,被告人徐某某委托同案关系人黄某,利用黄某在浙江民泰商业银行工作、可以接触到公民房产产权调查信息的工作便利,以每条人民币50元的价格购买黄某从银行中窃取的公民产调信息,涉案信息为206条。
外敌易御 “内鬼”难防
究其源头,有业内人士指出,银行数据泄露,要么被脱库(被黑),要么有内鬼。但银行业数据风控标准普遍最高,银行更怕的不是黑客而是内鬼。
4月15日,公安部公布2019年以来十起侵犯公民个人信息违法犯罪典型案件。十起案件中有六起典型案件与“内鬼”利用职务之便作案有关。这些“内鬼”多来自运营商、银行、物流等掌握大量个人信息的行业。比如,江苏徐州公安机关侦破的“12.21”案件正是一起以电信运营商、银行内部员工为信息源头的“内鬼”案件。最终,警方查获公民征信报告、手机信息超42万余条,抓捕电信运营商、银行等内部人员20余名。
在当前各银行信息技术不断升级的情况下,“被黑”似乎仍可防范。以引发轩然大波的“数据泄露门”为例,4月份,有境外社交网站及黑客论坛上出现多份公开出售中国金融机构客户信息的帖子,疑似数百万条客户数据资料在暗网被标价兜售,涉及上海银行、浦发银行、兴业银行、平安保险、招商银行和农业银行等多家机构。
据悉,上述数据包括姓名、身份证号、手机号、存款数据、家庭住址等多项隐私信息,且售价低廉。但好在最终6家机构均对外回应称,经比对相关数据,与其真实客户信息不匹配或基本不匹配。
但外敌易御,“内鬼”难防。在信息倒卖过程中,“内鬼”带来的杀伤力可谓极高,而且不仅限于银行领域。
据了解,在“净网2018”、“净网2019”、“净网2020”专项行动中,公安机关共侦破侵犯公民个人信息案件1.7万余起,抓获各行业“内鬼”3000余名。
信息安全重如泰山监管坚持零容忍
从上述案例中可以感受到,中信银行道歉信的发布也许并不是事件的最终结局,来自监管的相关处罚或仍在路上。
4月22日,银保监会副主席黄洪也对多家银行机构疑似售卖客户信息的报道进行了回应。他表示,银保监会印发了一系列监管政策文件,要求银行保险机构认真贯彻落实个人信息保护方面的法律法规,加强客户隐私保护。
黄洪指出,银保监会始终对侵害金融消费者权益、损害客户信息安全的行为坚持零容忍的态度,一经发现,将严肃依法查处,严厉打击。
当前,全社会对公民个人信息保护都步入了新台阶。无论公民自身还是制度设计,都对信息泄露零容忍,强力呵护公民个人信息不受侵害是共识也是行动。比如,2015年11月1日起施行的刑法修正案明确规定,违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,从重处罚。
中信银行反应及时,并放低了姿态做出了比较“诚恳”的道歉。但同时把责任推到具体员工身上,称“我行员工未严格按规定办理”。然而,中信银行将本次客户信息泄露事件定义为“一次工作失误”未免有些轻描淡写。此外,中信银行只字未提赔偿问题,更让所谓“诚恳的道歉”,诚意大打折扣。
(责任编辑:DF526)