我国已发行超过4亿张
信用卡,每年通过信用卡交易的资金总额超过13万亿元。在多数人看来 ,关涉“钱袋子”的信用卡象征着安全、私密,用户隐私信息也会受到严密的保护。
记者调查发现,银行信用卡客户数据泄露现象颇为严重。
根据上海某第三方财富管理公司销售人员提供的线索,记者近日使用QQ群查找功能,搜索“电话销售”这一关键词,找到约200个有“数据交流”功能的QQ群。搜索“银行数据”,参与人数多达数百人、交易活跃的群至少有30个。据介绍,这些正是信用卡信息交易的“黑市”。
记者调查发现,在微信及一些电子商务平台,“电话销售交流圈”“销售行业资料群”也大量存在。多位“信息贩子”均表示,可以“按地区定制,先试用后付款”。此外,根据个人信息“品质”的不同,价格也分为“三六九等”,每条价格从2分钱到5元钱不等,新
客户信息一条5毛钱。
消费者申办信用卡,商业银行掌握了数亿持卡人的身份证明、电话、住址等信息。根据《商业银行信用卡业务监督管理办法》,商业银行未经客户授权,不得将客户相关信息用于本行信用卡业务以外的其他用途。
知情人士介绍,每条个人信息被提交给银行后,要经过支行、分行、信用卡中心等多个环节,经手人员众多。在上海司法机关近年查获的买卖客户信息案件中,工行、农行下属支行员工曾成为出售资料的源头。
据记者了解,现在办理信用卡的合同基本都是各银行自己的版本,没有统一的格式合同。合同中银行是否要做信息保密承诺以及如何利用客户信息,目前尚无任何规定。“信用卡申领合同的条款上百条,内容晦涩,而且你想办信用卡,不管什么条款,就只能签字同意。”正在上海一家股份制银行办卡的王宇说。
“消费者往往在不知情中就授权将自己的信息转手,遭泄露信息的消费者如果想追责,这些免责条款反而成了挡箭牌。”上海华荣律师事务所合伙人许峰说。
“信息泄露极易诱发金融犯罪。”上海市检察院金融检察处处长肖凯表示,在一些存在漏洞的理财平台,注册会员只需持卡人姓名、身份证号码、卡号等信息,即可划转资金。
许峰说:“商业银行及目前处于信息保护灰色地带的种种信用卡合作机构,都应对客户的信息安全负有责任。”现在,如果查出信息泄露行为,也仅仅对相关工作人员进行处罚,对银行和机构没有任何追责。
2009年通过的刑法修正案明确,金融单位的工作人员将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,将可能触犯刑律。根据全国人大常委会《关于加强网络信息保护的决定》,网络服务提供者对在业务活动中收集的公民个人电子信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。
“商业银行不能通过条款规避责任。”北京中银律师事务所律师徐玉平指出。
此外,对企业泄露公民信息的民事责任,我国现行法律法规的约束也较为笼统。北京邮电大学互联网治理与法律研究中心副教授崔聪聪认为,当消费者试图拿起法律武器,保护自己的个人信息隐私时,却往往发现法律武器并不好用。“比如,消费者如果要维权,自己需要承担举证责任。但对于信息如何泄露、泄露给谁、造成了什么样的损失,这一系列举证的难题靠个人难以完成。”
专家表示,监管部门应当加大对金融企业、合作机构等信息泄露源头的处罚力度,督促商业银行加强对合作机构的审查。
据新华社
(来源:半岛网-城市信报) [编辑: 王泯苏]
