脫口秀藝人王越池(藝名:池子)與笑果文化的勞動(dòng)糾紛,意外讓中信銀行“踩雷”。前日,池子發(fā)長(zhǎng)微博控訴,中信銀行在沒(méi)有獲得個(gè)人同意的前提下,打印了池子近兩年的流水交給笑果文化,中信銀行客服對(duì)池子的解釋是“配合大客戶(hù)的要求”。事件迅速引發(fā)大眾關(guān)注,中信銀行被頂上熱搜。7日凌晨,中信銀行在官方微博上發(fā)布致歉信,承認(rèn)員工未嚴(yán)格按規(guī)定辦理,并對(duì)支行行長(zhǎng)予以撤職。因?yàn)樯媸戮W(wǎng)點(diǎn)為中信銀行虹口支行,按照監(jiān)管屬地原則,上海銀監(jiān)局相關(guān)人士表示已介入調(diào)查。

“大客戶(hù)”能否查詢(xún)個(gè)人流水信息

中信銀在深夜發(fā)表的致歉信中稱(chēng),關(guān)于王越池先生(藝名“池子”)通過(guò)微博反映其個(gè)人賬戶(hù)交易信息被調(diào)取一事,“經(jīng)核實(shí),近期上海笑果文化傳媒有限公司聯(lián)系開(kāi)戶(hù)支行,要求查詢(xún)其為員工王越池先生支付勞務(wù)工資記錄時(shí),我行員工未嚴(yán)格按規(guī)定辦理,提供了王先生的收款記錄。”

“大客戶(hù)”是否有特權(quán)?事實(shí)上,各家銀行在客戶(hù)經(jīng)營(yíng)上會(huì)針對(duì)不同大客戶(hù)給予不同的VIP待遇。但這并不意味著能隨意調(diào)取用戶(hù)的個(gè)人信息。“在銀行調(diào)取客戶(hù)流水其實(shí)是一件很正常的事兒,比如推銷(xiāo)理財(cái)、信用卡、pos機(jī)等都能用到,但是我們不會(huì)把客戶(hù)的信息提供給我們銀行以外的人。”某股份制銀行風(fēng)控相關(guān)人士對(duì)新快報(bào)記者表示,除了個(gè)別員工的操作問(wèn)題外,極有可能中信銀行內(nèi)部管理也存在漏洞。

中信銀行則表示,“在客戶(hù)信息保護(hù)方面,我行建立了一整套制度及流程,但個(gè)別員工未嚴(yán)格按照制度操作,反映出我行個(gè)別機(jī)構(gòu)在制度執(zhí)行上不到位。我行將舉一反三,全面檢查,加大培訓(xùn),強(qiáng)抓制度執(zhí)行,避免此類(lèi)問(wèn)題再次發(fā)生。”

“理論上說(shuō),銀行是不能把客戶(hù)的個(gè)人信息透露給第三方,除非客戶(hù)本人同意才可以。”國(guó)家金融與發(fā)展實(shí)驗(yàn)室特聘研究員董希淼表示。多位律師對(duì)新快報(bào)記者表示,未經(jīng)當(dāng)事人授權(quán)以及司法機(jī)關(guān)合法調(diào)查的情況下,銀行向第三方提供個(gè)人賬戶(hù)交易明細(xì)屬于違法行為。也就是說(shuō),打印流水必須是本人持有效身份證件,或者是取得本人書(shū)面委托授權(quán)且經(jīng)過(guò)公證的,銀行才會(huì)認(rèn)可。

情節(jié)嚴(yán)重者可判刑

作為銀行客戶(hù),在辦理業(yè)務(wù)時(shí)都需要與銀行簽署合同。“合同中,銀行通常負(fù)有為客戶(hù)保守個(gè)人信息的義務(wù)。”北京威諾律師事務(wù)所主任楊兆全表示,根據(jù)《合同法》第一百零七條規(guī)定:“當(dāng)事人一方不履行合同義務(wù)或者履行合同義務(wù)不符合約定的,應(yīng)當(dāng)承擔(dān)繼續(xù)履行、采取補(bǔ)救措施或者賠償損失等違約責(zé)任。”他認(rèn)為,若銀行未經(jīng)客戶(hù)授權(quán),且無(wú)其他正當(dāng)理由打印銀行流水給他人,便違反了保密義務(wù),應(yīng)當(dāng)承擔(dān)違約責(zé)任。

除了違約責(zé)任,公眾關(guān)注的焦點(diǎn)更在于銀行泄露個(gè)人隱私。

中國(guó)人民大學(xué)法學(xué)院教授劉俊海表示,在沒(méi)有法律授權(quán)的的情況下,任何單位和個(gè)人都不得要求銀行非法泄露消費(fèi)者的個(gè)人隱私信息。《消費(fèi)者權(quán)益保護(hù)法》第29條規(guī)定, “經(jīng)營(yíng)者收集使用消費(fèi)者個(gè)人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,明示收集、使用信息的目的、方式和范圍,并經(jīng)消費(fèi)者同意。”經(jīng)營(yíng)者及其工作人員,包括銀行工作人員,“對(duì)收集的消費(fèi)者個(gè)人信息,必須嚴(yán)格保密,不得泄露、出售或者非法向他人提供。”否則,就要承擔(dān)對(duì)消費(fèi)者的民事賠償責(zé)任。情節(jié)嚴(yán)重,構(gòu)成犯罪的,按照《刑法》第253條的規(guī)定,還要追究泄露公民個(gè)人信息罪的刑事責(zé)任。

廣東合邦律師事務(wù)所律師肖錦陽(yáng)也表示,根據(jù)《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》規(guī)定,如果非法獲取的信息數(shù)量較大,即便沒(méi)有造成任何實(shí)際損害,也能構(gòu)成犯罪,比如“非法獲取、出售或者提供行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息50條以上的”或“非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財(cái)產(chǎn)安全的公民個(gè)人信息500條以上的”等行為,屬于情節(jié)嚴(yán)重,應(yīng)該認(rèn)定為犯罪。

如何守護(hù)個(gè)人金融信息安全?

某銀行支行行長(zhǎng)泄露用戶(hù)個(gè)人信息,銀行員工為了業(yè)績(jī)盜用他人信息辦理ETC等個(gè)人金融信息泄露事件,近年來(lái)屢見(jiàn)不鮮。不久前還曾傳出“大量中國(guó)銀行業(yè)的客戶(hù)數(shù)據(jù)在暗網(wǎng)被兜售”的消息,涉及多家金融機(jī)構(gòu)。銀保監(jiān)會(huì)副主席黃洪對(duì)此公開(kāi)回應(yīng)稱(chēng),經(jīng)查被販賣(mài)的信息絕大部分是黑客偽造或拼湊的。但是不可否認(rèn),提高個(gè)人金融信息安全意識(shí),保護(hù)好個(gè)人信息已經(jīng)刻不容緩。

個(gè)人金融信息問(wèn)題,已經(jīng)成為監(jiān)管層愈發(fā)重視的問(wèn)題。今年2月份,金融標(biāo)準(zhǔn)化委員會(huì)下發(fā)了《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》,不僅對(duì)個(gè)人金融信息從敏感度進(jìn)行了分類(lèi),還對(duì)個(gè)人金融信息在收集、傳輸、存儲(chǔ)、使用、刪除、銷(xiāo)毀等各環(huán)節(jié)的安全防護(hù)提出要求。其中還提及,對(duì)于個(gè)人信息收集要采取“最少夠用”原則,即數(shù)量最少、頻率最低、保存時(shí)間最短。同時(shí)還要求收集個(gè)人信息類(lèi)型應(yīng)該與產(chǎn)品或服務(wù)的業(yè)務(wù)功能有直接關(guān)聯(lián)。

去年底,央行發(fā)布的《中國(guó)人民銀行金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法(征求意見(jiàn)稿)》稱(chēng),金融機(jī)構(gòu)收集、使用消費(fèi)者金融信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則,經(jīng)金融消費(fèi)者明示同意。金融機(jī)構(gòu)不得收集與業(yè)務(wù)無(wú)關(guān)的消費(fèi)者金融信息,不得采取不正當(dāng)方式收集信息,不得變相強(qiáng)制收集消費(fèi)者金融信息。金融機(jī)構(gòu)及其工作人員應(yīng)當(dāng)對(duì)消費(fèi)者金融信息嚴(yán)格保密,不得泄露或者非法向他人提供。

毫無(wú)疑問(wèn),此次中信銀行事件,將再次引發(fā)監(jiān)管對(duì)金融機(jī)構(gòu)個(gè)人信息安全問(wèn)題的排查。事實(shí)上,今年關(guān)于個(gè)人金融信息安全問(wèn)題,早已成為監(jiān)管關(guān)注重點(diǎn)。早在4月17日,央行官網(wǎng)公布的《2020年規(guī)章制定工作計(jì)劃》中,就包括了個(gè)人金融信息(數(shù)據(jù))保護(hù)試行辦法、征信業(yè)務(wù)管理辦法、中國(guó)人民銀行金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法等。

標(biāo)簽: 中信銀行