文／本刊記者 史 詩

中信銀行泄露個人信息一事持續(xù)發(fā)酵。

5月9日，銀保監(jiān)會發(fā)布《關于中信銀行侵害消費者合法權(quán)益的通報》。通報稱，中信銀行在未經(jīng)客戶本人授權(quán)的情況下，向第三方提供個人銀行賬戶交易明細，違背為存款人保密的原則，涉嫌違反《中華人民共和國商業(yè)銀行法》和銀保監(jiān)會關于個人信息保護的監(jiān)管規(guī)定，嚴重侵害消費者信息安全權(quán)，損害了消費者合法權(quán)益。

銀保監(jiān)會消費者權(quán)益保護局表示，該局將按照相關法律法規(guī)，啟動立案調(diào)查程序，嚴格依法依規(guī)進行查處。

誰該為信息泄露負責？

5月7日凌晨，中信銀行深夜發(fā)表致歉信，回應脫口秀演員池子投訴個人賬戶交易信息被該行調(diào)取一事。在未經(jīng)池子本人允許的情況下，中信銀行以“大客戶要求”為由打印池子個人流水，池子投訴中信銀行侵犯其個人隱私。

中信銀行回應表示，“經(jīng)核實，近期上海笑果文化傳媒有限公司聯(lián)系開戶支行，要求查詢其為員工王越池先生支付勞務工資記錄時，我行員工未嚴格按規(guī)定辦理，提供了王先生的收款記錄。目前，已按制度規(guī)定對相關員工予以處分，并對支行行長予以撤職?！?/p>

中信銀行還稱，個別員工未嚴格按照制度操作，反映出該行個別機構(gòu)在制度執(zhí)行上不到位，將全面檢查，堅決避免此類問題再次發(fā)生。

一般說來，個人賬戶交易信息中涉及大量的重要信息，銀行都要求必須本人辦理打印業(yè)務，無法進行代辦。

北京志霖律師事務所副主任趙占領律師在接受媒體采訪時表示，銀行流水可能通過以下兩種方式泄露出去：第一種可能性，由銀行某個工作人員利用職務之便私下提供，這種情況雖然不屬于銀行主動作為，而是個別員工違規(guī)操作，但是銀行沒有盡到管理責任，理應對其員工的違規(guī)行為負責，只是這種情況下銀行并不構(gòu)成刑事犯罪，員工則有可能構(gòu)成刑事犯罪；第二種可能性，這種行為是銀行自身所為，比如，因笑果文化是其大客戶而應其要求，把其中某個儲戶的個人信息提供給對方，這種情況下銀行的行為不僅構(gòu)成民事侵權(quán)，還可能涉嫌刑事犯罪。

其實，中信銀行并非首次被曝違規(guī)使用個人信息。公開信息顯示，中信銀行曾因違規(guī)查詢信貸信息而收到罰單。據(jù)不完全統(tǒng)計，中信銀行近4年間因各類違規(guī)已收銀保監(jiān)會罰單達1.2億元。

銀行如何服務大客戶？

此次事件引發(fā)眾怒的原因之一是，池子發(fā)現(xiàn)被泄露個人賬戶信息后，給銀行打電話討說法時，竟被告知“這是配合大客戶的要求”。

一句“配合大客戶要求”說得簡單，“小客戶”權(quán)益就可以不管不顧了？隨意將個人賬戶信息提供出去？

對此，蘇寧金融研究院副院長薛洪言稱，“不同于普通用戶體驗強調(diào)的簡捷致勝，大客戶服務以周到貼心致勝，越細致越好。長期以來，基層銀行客戶經(jīng)理被灌輸一種‘貼心服務大客戶’的服務理念，到了一定程度，貼心就變成了討好。討好是一種略帶畸形的服務理念，強調(diào)的不是專業(yè)素養(yǎng)，而是管家式‘貼心’服務。”

薛洪言表示，銀行業(yè)應明確一點，零售業(yè)的未來，并不掌握在“大客戶”手中，而是取決于千千萬萬的“小用戶”。

其實銀行針對大客戶推出更高級的優(yōu)待政策未嘗不可，但如果大客戶享有不被法律允許的便利或特權(quán)，它呈現(xiàn)的將是法律面前的不平等。如果前提還減損了普通客戶的權(quán)益，實屬不該。

個人金融信息監(jiān)管待何時？

與其他個人信息相比，個人金融信息與個人資產(chǎn)、信用狀況等高度相關，一旦泄露，對消費者的財產(chǎn)安全造成的影響不言而喻。

2017年8月至2017年12月，北京銀行股份有限公司上海分行張江支行吳某某利用銀行系統(tǒng)，違規(guī)為閆某查詢并泄露公民個人征信信息。同年原建設銀行余姚城建支行行長沈某某將非法獲取的余姚市東城名苑業(yè)主財產(chǎn)信息1111條和其所在行貸款客戶財產(chǎn)信息127條非法提供給他人用于招攬業(yè)務。

類似事件頻發(fā)，到底如何才能堵上銀行等金融機構(gòu)中的個人信息安全漏洞？

今年2月，央行和全國金融標準化技術委員會發(fā)布了個人金融信息保護技術規(guī)范，對金融業(yè)機構(gòu)的個人金融信息保護提出了規(guī)范性要求。《個人金融信息（數(shù)據(jù)）保護試行辦法》也將在征求意見結(jié)束后正式對外發(fā)布。

目前，我國在個人金融信息保護方面仍然存在很大不足。這些年來，銀行個人信息泄露亂象屢禁不止，個人征信信息、財產(chǎn)信息、房產(chǎn)產(chǎn)權(quán)調(diào)查信息等都頻繁被泄露，網(wǎng)絡上甚至出現(xiàn)了買賣銀行個人信息的“黑市”。

據(jù)此前新京報采訪3名提供查詢流水操作的黑產(chǎn)從業(yè)者報道，他們表示可以“2000元查一個月流水”、“4000元查一個月流水”以及“5000元查全部流水”，但問及流水來源時，對方不愿過多透露，僅表示“是銀行后臺出的，你可以打印出來。”

北京師范大學法學院數(shù)字經(jīng)濟與法律研究中心主任汪慶華公開表示，目前的個人信息侵權(quán)民事救濟機制仍然著眼于彌補實際損失，難以對故意侵權(quán)者在法律上形成有力約束。建議對非法披露他人信息、故意侵害他人信息權(quán)利的行為設定最低賠償金額，加大懲罰力度。

類似中信銀行事件出現(xiàn)的原因，背后是法律對違規(guī)者懲罰不到位。不少專家指出，在保護個人隱私方面，國外的一些做法是值得借鑒的，就是重罰，一罰就足以使其傾家蕩產(chǎn)，甚至身陷囹圄。

避免此類事件再次發(fā)生，應該防患于未然，僅僅“發(fā)現(xiàn)一起，查處一起”是遠遠不夠的。隨著大數(shù)據(jù)時代到來，我們每個人的信息安全將面臨更大的威脅和挑戰(zhàn)。眼下，我們需要在健全相關法律法規(guī)的同時，進一步加大對違法機構(gòu)及個人的處罰力度，從根本上杜絕此類事件的發(fā)生。

池子的爆料之所以受到廣泛關注，一定程度上得益于他的演員身份，令大家更為擔心的是，普通人遇到這種情況該如何妥善處理？沉默的受害者還有多少？

好在，銀保監(jiān)會已經(jīng)介入調(diào)查，我們期待一個真實的答案。