信用卡信息安全不能放任自流（2）

信用卡信息泄露不能治理就是庸政

现代社会，是一种“卡时代”，信用卡、消费卡、贵宾卡，就连那些乳臭未干的稚子小儿玩一些游戏，都掏出一叠叠精致的具有一定含金量的卡来，不由得不让人杞人忧天般想一想，假设没有了这卡，人们将如何活着。卡，成为了人们生活交往乃至体现身份的一个象征，没卡是不行的。但是，卡有着诸般好处，却也不止一次听到过信用卡被盗刷的报道，而今的2分钱一个的用户信息网上兜售，就使人在感到方便的同时，不管自己卡里的票票被人盗走与否，都有一种被剥光了衣服般的感觉。

我曾经办过几张信用卡。不知道是不是有些银行有办理任务还是其他，反正你办理业务时，就向你建议办卡，说出很多办了卡的好处来，譬如方便、安全、自由，譬如购物、还贷、理财，还譬如你一旦手头不活，还可以透支个千把几千块钱来，实在是好处多多。于是你就心动了，办吧；于是就有一叠密密麻麻的表格让你来签字画押，证明是怎么怎么一会事；于是你的家庭住址、电话号码、身份证号码等等都告诉了人家，当然，这是在对银行绝对信任的前提下提供的。

也曾反复思考过这个信用卡的“信用”二字，知道了这是作为办卡银行对公民的一种要求，据说对那些不守信用的客户，还要将其打入黑名单，也就是说，如果某人不守信用，弄了银行的钱不还，还要玩得他永世不得翻身才肯罢休。可见，银行对不守信用者是很严厉的。这个，站在银行的角度当然是必须的；而回头一想，站在客户的角度，其实也是要考量银行的信用。大家将自己的信息完完整整地交给你，还要把热乎乎的钞票存到你银行和你银行发下来的片片上，是对银行莫大的信任，银行也要讲求信用才对。而现在，客户信息被成万条的倒卖，客户的安全没有半点保障，不知道银行的信用到什么地方去了？

而今的媒体曝光说，客户信息泄露，居然是银行“内鬼”所为，就真的有点出离愤怒了。何况，在那些信息泄露，信用卡被盗刷，银行还不负责任地以例外条款、免责规定等将过失推脱得干干净净的案例中，银行的信誉，就已经大打折扣。其实，银行客户信息泄露早已不是新闻，现在已经愈演愈烈，遗憾的是，无论是银行还是相关的管理机构，对此并没有太多的动作和有效的处理办法，不知道是对这超过4万张的信用卡可能泄密提不起治理的兴趣还是因为银行“内鬼”的作祟祭不出法门，使得这银行客户信息也成了一种分为三六九等的网络商品，谁都不知道自己是不是被“卖”了。

要治理信息泄露并不是难得不得了。既然知道是“内鬼”所为，就查可能泄露信息的内部环节，将责任一层层地落实下来，还怕找不出“内鬼”？如果银行系统自己不好查得，你也来一个大义灭亲，将怀疑对象和可能出现问题的环节向相关单位报告，必定会水落石出。如果这些都做不到，那就只能说是庸政和懒政了。

个人信息“裸奔”，维权别单枪匹马

谈到个人信息泄露，不少人都深受其害：从各类保险到理财产品，从虚假中奖到考试答案推销，从家庭装修到小孩上学……对方总能找准我们所需，并精准地电话骚扰。个人信息何时泄露？谁泄露的？如何追责？种种疑问，民众常常一头雾水，气愤至极却束手无策。

以银行业为例，这个重灾区中信息“裸奔”已是常态。当民众毫无戒心地把个人资料悉数交付银行时，本该具有极高信誉度的银行却没有承担责任：一来，每条个人信息经过多个环节处理，容易被“内鬼”倒卖；二来，一些银行将个人信息转手给“合作公司”，导致信息泄露；三来，民众心急办卡时，无暇顾及繁复的条款，暗藏其中的保密承诺的“例外条款”让消费者不知情就默许转让……而同倒卖信息带来的丰厚收益相比，对于该行为的处罚却显得力有不逮。一方面，单凭个人之力，难敌庞大的金融机构，举证难、程序多、耗时长……不少民众只能“哑忍”；另一方面，目前，我国虽有涉及个人信息保护的法律规定，但内容过于原则、缺乏可操作性，且比较零散，无法起到很好的保护个人信息安全的作用。

个人信息保护兹事体大，我们不能坐视这条黑色产业链继续衍生，须扎紧信息保护笼子。

首先，设立专门机构代替受害者维权。让消费者单枪匹马起诉金融机构，无异于“蚍蜉撼树”。从国际经验看，设立信息保护常设机构是不少国家及组织的选择：法国设立了国家信息处理与自由保护委员会、丹麦设立了信息保护局，澳大利亚成立隐私权保护委员办公室……这些独立的信息安全保护机构具有跨部门职能，主要职能范围大致都包括授权、监督、协调和保护，避免个人维权分散、乏力之弊。

其次，明确金融机构的责任，厘清泄密行为。早在2009年，刑法修正案就已明确，金融单位的工作人员将本单位在履行职责或提供服务过程中获得的公民个人信息，出售或非法提供给他人，将可能触犯刑律。可由于我国还没有专门的银行保密法，在客户信息保密或金融隐私权方面的规定散见于《中华人民共和国商业银行法》、《银行卡业务管理办法》、《银行结算办法》等中，显得系统性不足，对于哪类客户信息应受保护并无严格划分。因此追责依据不足，法律的威力自然大打折扣。当前，明确金融机构在信息管理中的责任与义务，界定违规泄密的行为类型，显得尤为重要。