法律监管漏洞致信息泄露成“常态”

　　 浙江在线01月15日讯 (浙江在线记者/曾杨希 编辑/刘子瑜)对于个人信息的泄露，可能很多人都深有体会：接到推销房子的电话，对方开口就能准确称呼出你的姓；收到理财产品的短信，完全针对你的收入情况而言；甚至你刚刚刷卡消费了一笔钱，立马就“凑巧”地接到一个电话问你需不需要贷款……

　　近日，有媒体曝光我国银行信用卡客户数据泄露现象颇为严重，不法商贩在网络上公开贩卖，每条价格从2分到5元不等，数据中含姓名、电话、地址等内容，新闻一出，一片哗然。

　　这些关于个人的隐私信息他人怎会知道？又是从哪里泄露的？遭遇信息泄露后普通人能否维权？而更为关键的，如何才可以避免这样高规格的“信息”不被泄露，谁又该为此负责？

　　4亿张信用卡 13万亿交易额

　　背后“数据”泄露泛滥成灾

　　据报道，目前我国已发行超过4亿张信用卡，每年通过信用卡交易的资金总额超过13万亿元。庞大的用户信息在这个大数据时代显得耀眼，信息泄露的情况也十分严重，在网上公开贩售的个人信息中，包括用户的姓名、电话、地址，甚至还有单位、银行卡余额等详情，依据信息“品质”每条价格也各不相同。

　　这些信息在QQ群大肆售卖，通过搜索“银行数据”、“电话销售”等关键词就能跳出不少群，正在售卖银行卡主个人信息。有记者实际操作，确实发现这些在销售的个人信息真实有效。这表明，只要花钱，任何人都可以获取别人的个人信息资料。

　　隐私遭泄露会对个人造成很多问题，比如生活被打扰、甚至会使财产或人生安全陷入危险。1月13日中午12点左右，家住杭州市体育场路的李小姐在网上刷信用卡买了春节出国旅游的机票，花费近万元。2个小时之后，她就接到自称是小额信贷公司的电话问其是否资金紧张需要贷款。此前，她还经常接到推销楼盘、理财产品的电话，甚至还有五花八门的诈骗电话。

　　一个有学历、有经验的年轻白领尚且能够辨识这些电话来得“不怀好意”，如果说换了年纪稍大、心地善良的大伯大妈，难免不会被营销或者上当受骗，而实际上，这类的事件也时有发生。

　　银行“内鬼”倒卖信息易得手

　　办卡合同隐藏“猫腻”维权艰难

　　如此庞大的信用卡个人信息资料是如何暴露的呢？

　　银行“内鬼”倒卖难掩嫌疑。2010年4月至2011年年底间，平安银行职员余某就将自己手上600多份客户信息倒卖出去，获利3万余元。2013年4月，余某被判处了有期徒刑1年。

　　浙江某银行的职员告诉记者，作为银行内部人员，要获取客户信息其实是很容易。如果说普通职员要获取信息需通过批准，那么从客户经理开始，级别越高，权限越大，即越容易获取信息。至少，分到客户经理手上的用户信息是可以被客户经理复制的。

　　记者还了解到，有的银行虽然不允许员工把客户资料带出办公室，但有时候因加班需求而把资料带回家的情况也是存在的。也就是说，银行内部人员只要想窃取用户信息，总是有办法。

　　另外，有相当部分的信息并非银行直接泄露，而来自与银行有合作关系的企业。不过，根据《商业银行信用卡业务监督管理办法》，商业银行未经客户授权，不得将客户相关信息用于本行信用卡业务以外的其他用途。

　　那么，究竟部分企业如何获得“未授权信息”的？有媒体此前披露，每张信用卡办理时都会签订合同，合同上密密麻麻条款多大几十条，而部分代理企业则在合同角落中隐藏“猫腻”称有权获取相关信息。

　　事实上，认真看几十条乃至上百条条款的客户其实不多，签名时不注意往往就会授权银行“个人信息共享”。单凭一己之力，又是自主授权的行为，要追究责任就会变得艰难。

　　个人信息泄露绝非偶然事件

　　法律不完善监管力度不够需反思

　　经常受到个人信息泄露造成的骚扰，但又常束手无策。其实，早在2009年，刑法修正案就已明确，金融单位的工作人员将本单位在履行职责或提供服务过程中获得的公民个人信息，出售或非法提供给他人，将可能触犯刑律。

　　但是到目前为止，我国还没有专门的银行保密法，在客户个人信息保密方面的规定，分散在《中华人民共和国商业银行法》、《银行卡业务管理办法》、《银行结算办法》等中，这些规定零散抽象，缺乏可操作性，对于哪类客户信息应受保护等问题也没有系统性的界定。

　　从诉讼的角度看，一般人很难知道自己的信息是在什么时间、地点、方式、被谁泄露的，想要起诉他人泄露自己个人信息的成本非常高，以一人之力和千头万绪的信息泄露做斗争，无异于拳头打到了空气中。要保护用户个人信息，就要明确金融机构与用户的责任与义务，就要必须完善相关领域的法律条款。

　　此外，银监会等金融机构管理部门也要加强监管，信息保护机构也必不可少，如果信息泄露给用户带来了严重的后果，用户至少不用单枪匹马作战。在国外，很多国家有专门的信息保护机构。比如，法国有国家信息处理与自由保护委员会、丹麦有信息保护局，澳大利亚有隐私权保护委员办公室……这些独立的信息安全保护机构具有跨部门职能，主要职能范围大致都包括授权、监督、协调和保护，可帮助个人维权。

　　信用卡客户信息泄露，绝非偶然巧合，背后更多的是必然因素，法律法条、机构监管等环节措施都需有快速提升。

　　结语：在数据时代，个人信息泄露现象泛滥成灾，给人们生活带来困扰。保护个人隐私势在必行，相关法律需完善，监管部门更应反思与行动。