中信银行因泄漏演员池子流水被罚，为何银行泄漏隐私事件频频出现？

还记得去年脱口秀演员池子公开“手撕”中信银行，控诉其擅自泄露个人流水的事吗？近日，这一桩曾闹得沸沸扬扬的事件终于有了结果。3月19日，银保监会消保局发布的罚单显示，中信银行因“未经客户本人授权查询并向第三方提供其个人银行账户交易信息”等多项违法违规事实，被处以450万元的罚款。

最新消息，中信银行已经对此给予了回应。中信银行表示，“对于检查发现问题，我行高度重视、深刻剖析，立查立改，主要是：在全面风险管理体系下进一步加强个人客户信息保护体制机制建设，制定完善并实施专项制度；进一步完善检查机制，加强考核、处罚和问责；加强关键环节流程管控，通过技术手段强化相关人员的行为管理；加强对外包公司客户信息管理的强制约束与监督等。截至目前，相关问题已整改完毕。”

银行泄露个人信息，属于严重的违法违规行为。《商业银行法》规定，“对个人储蓄存款，商业银行有权拒绝任何单位或个人查询、冻结、扣划，但法律另有规定的除外”，“非法查询个人储蓄存款的，对存款人或其他客户造成财产损害的，依法承担民事责任。”

尽管如此，近年来，金融机构泄露个人信息的事情仍然频频发生，网络上也曾出现买卖个人流水的“黑市”。为什么在法律的高压下，这一违法事件总是屡禁不止呢？

泄露用户信息 国内外金融机构的“通病”

如果在中国裁判文书网上查询一下就不难发现，银行员工因为贩卖客户信息而触犯刑法，并以“侵犯公民个人信息罪”获刑的案例并不少见。

广西壮族自治区合山市人民法院的一份判决显示，2015年9月，个体户宁某和陈某在办理银行POS机业务过程中结识了某农村信用社合作联社员工陆某，通过陆某盗用其本单位同事账号权限，非法查询到公民个人征信报告。宁某和陈某给予陆某每份10元的报酬，并以40元的价格转手卖给蒋某，蒋某再以60-63元不等的价格卖给杨某。

新华社“新华视点”记者调查发现，银行信用卡客户数据泄露现象也十分严重，一条条包括姓名、电话、地址、工作单位、开户行等完整隐私的信用卡开户数据，在网络上形同“赶集”公开贩卖。

而新京报记者则在调查中发现，目前黑市上有查询流水的黑产存在。3名提供给记者的黑产从业者，分别提供了“2000元查一个月流水”、“4000元查一个月流水”和“5000元查一个月流水”的报价，并且透露流水信息“是从银行后台出来的”。

除了国内银行以外，国外也屡屡发生银行泄露个人隐私的事件。央视网曾报道，2018年11月，汇丰银行宣布其客户账户在10月4日至10月14日期间遭到攻击，约1%的美国客户的姓名、出生日期、电话号码、电子邮箱等信息被泄露。

巨大的商业利益和较轻的处罚力度让此事屡禁不止

想必很多人都有类似的经历：一通陌生来电打来，电话那边的人可以清楚地报出你的姓名，然后向您推销低息贷款等金融业务。而你却不知道究竟是哪里泄露了你的信息。

那么，为何这种现象屡禁不止呢？《经济日报》指出，第一是因为个人信息的背后有着巨大的商业利益；另一方面，则是对相关行为的处罚力度较轻，让不法分子有恃无恐。

很早之前就有媒体报道，信息买卖黑市已形成收集、加工、倒卖公民个人信息的地下产业链，该类犯罪具有规模庞大、获利迅速、利润丰厚等特点。而去年年初《中国青年报》则表示，对于个人信息，买家有着庞大的需求，这在一定程度上刺激了这一网络黑产的发展。特别是“暗网”中有着庞大的个人数据信息倒卖网络，俨然成为犯罪嫌疑人非法买卖公民个人信息的集散地。所谓“暗网”，是利用加密传输、P2P对等网络等，为用户提供匿名互联网信息访问的一类技术手段。“暗网”的最大特点是经过加密处理，普通浏览器和搜索引擎无法进入，且使用比特币作为交易货币，很难追查到使用者的真实身份和所处位置，受到互联网犯罪分子青睐。

除了“暗网”以外，在一些正规平台上，因为平台的监管力度不足，也充斥着大量买卖个人产品的信息。如去年8月，21世纪经济报道的记者以“证”为关键词，分别在闲鱼及转转上进行检索，发现闲鱼上出现“出证件6毛一条”的相关内容。发布上述信息的用户被平台认证为“信用优秀”，声称可以提供姓名、号码、住址、学校、电话等个人资料，而且资料来源于全国各地。

图片来源：21世纪经济报道

闲鱼上甚至可以公然出售个人信息说明，信息泄露和侵犯个人隐私的违法成本仍然存在提高的空间。《经济参考报》就指出，在大数据时代，个人信息获取更加容易，个人信息保护面临新的挑战。保护客户隐私、确保信息安全，可谓关系重大，不能有丝毫的马虎。

多部门出击 个人信息保护将更加完善

2009年通过的刑法修正案明确，金融单位的工作人员将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，将会触犯刑律。根据全国人大常委会《关于加强网络信息保护的决定》，网络服务提供者对在业务活动中收集的公民个人电子信息必须严格保密，不得泄露、篡改、毁损，不得出售或者非法向他人提供。

而犯罪分子涉嫌触犯刑法而仍公然兜售个人信息，表明法律没有发挥出威慑作用，也表明银行有些员工对个人信息缺乏敬畏。

不过，值得我们期待的是，面对这一现象，我国多个部门已经采取了相应的措施。银保监会原副主席黄洪曾表示，银保监会印发了一系列监管政策文件，要求银行保险机构认真贯彻落实个人信息保护方面的法律法规，加强客户隐私保护。黄洪指出，银保监会始终对侵害金融消费者权益、损害客户信息安全的行为坚持零容忍的态度，一经发现，将严肃依法查处，严厉打击。

而就在前些天举行的全国政协十三届四次会议新闻发布会上，大会新闻发言人郭卫民表示，有关部门已经采取了一系列措施，《个人信息保护法》草案也已提请全国人大常委会审议，这一法律的颁布和实施，将对个人信息安全保护发挥重要的作用。

可以想到，随着个人隐私越来越受到重视，我国对个人信息的保护机制也将不断完善。目前，我国开立银行账户113.52亿户、全国人均拥有银行账户数达8.09户，这些账户在我们的手里也将更加安全。

（大众网·海报新闻编辑 莫元婧 综合新华社、央视网、经济日报、中国青年报等）