信用卡信息安全不能放任自流

【事件介绍】

信用卡泄密调查：5毛钱就能买到个人信息

我国已发行超过4亿张信用卡，每年通过信用卡交易的资金总额超过13万亿元。在多数人看来，关涉“钱袋子”的信用卡象征着安全、私密，用户隐私信息也会受到严密的保护。

记者调查发现，银行信用卡客户数据泄露现象颇为严重，一条条包括姓名、电话、地址、工作单位、开户行等完整隐私的信用卡开户数据，在网络上形同“赶集”公开贩卖。而种种例外条款、免责规定，往往让消费者问责无门。

5毛钱能买新办卡个人信息

根据上海某第三方财富管理公司销售人员提供的线索，记者近日使用QQ群查找功能，搜索“电话销售”这一关键词，找到约200个有“数据交流”功能的QQ群。搜索“银行数据”，参与人数多达数百人、交易活跃的群至少有30个。据介绍，这些正是信用卡信息交易的“黑市”。

这些隐私信息是否真实有效？记者拨打了其中一位安徽省合肥市的持卡人盛某某的电话，经其确认，自己确是在交通银行安徽分行某营业部申请办理了太平洋信用卡。经一一致电确认，工商银行、建设银行的数十位持卡人也表示，已泄露的客户信息真实有效。

记者调查发现，在微信及一些电子商务平台，“电话销售交流圈”“销售行业资料群”也大量存在。多位“信息贩子”均表示，可以“按地区定制，先试用后付款”。此外，根据个人信息“品质”的不同，价格也分为“三六九等”，每条价格从2分钱到5元钱不等。5毛钱就能买到新办卡个人信息。

银行“内鬼”倒卖　合作公司信息“共享”

记者调查发现，种种规定屡成“一纸空文”，导致大量客户信息被泄露：

——银行“内鬼”倒卖

知情人士介绍，每条个人信息被提交给银行后，要经过支行、分行、信用卡中心等多个环节，经手人员众多。据北京市西城区人民法院通报，已于2013年被判处有期徒刑的平安银行信用卡中心原职员余某，就曾将掌握的600余份客户信息出售，其中包括客户办卡时留存的工资证明、身份证明。

——银行转手给“合作公司”

记者以办卡人的身份，走访工农中建交五大行营业部，获得的标准信用卡申请合同均显示：个人信息除了被银行使用，还可能被用于合作企业推销业务、与联名商户共享信息。比如，中行标准信用卡领用合约规定，持卡人需同意将信息披露给联名信用卡的联名服务方、服务合作方，才能申领办卡；农行、建行的标准信用卡合约中，也存在类似条款。

银行信息泄露该谁担责？

2009年通过的刑法修正案明确，金融单位的工作人员将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，将可能触犯刑律。根据全国人大常委会《关于加强网络信息保护的决定》，网络服务提供者对在业务活动中收集的公民个人电子信息必须严格保密，不得泄露、篡改、毁损，不得出售或者非法向他人提供。

“商业银行不能通过条款规避责任。”北京中银律师事务所律师徐玉平指出，例如在信用卡办理合同中，消费者应有选择权。例如能够选择不接受将信息提供给银行外机构，不接受银行推销保险、理财产品等非信用卡业务。专家表示，监管部门应当加大对金融企业、合作机构等信息泄露源头的处罚力度，督促商业银行加强对合作机构的审查。“从根本上看，有必要尽快推动呼吁已久的个人信息保护法立法，明确公民个人信息的保护责任。”上海泛洋律师事务所合伙人刘春泉说。