个人隐私泄露事件再引关注。5月7日凌晨,中信银行在官方微博上发布致歉信,回应个人账户交易信息被调取一事。中信银行表示,该行员工未严格按规定办理,向上海笑果文化传媒有限公司提供了其员工的收款记录和个人交易明细。据悉,中信银行已按制度规定对相关员工予以处分,并对支行行长予以撤职。个人金融信息也属隐私范畴,随意泄露应受何惩处?如何堵住漏洞?
“银行不能为了大客户的利益就提供泄露‘小客户’个人隐私信息的便利。这一事件说明,银行等机构对个人隐私信息的保护还存在漏洞。”中国人民大学法学院教授刘俊海表示,这种现象具有一定代表性,有的银行在个人隐私保护方面存在制度漏洞,有的虽有制度规定,但是在贯彻和落实上存在短板。
北京市中闻律师事务所律师王维维认为,关于此次事件中涉及的“个人交易明细”,央行《关于银行业金融机构做好个人金融信息保护工作的通知》明确规定了个人账户信息,包括账号、账户开立时间、开户行、账户余额、账户交易情况等是属于典型的个人金融信息,并出台《个人金融信息保护技术规范》,对金融机构的个人金融信息管理和保护也都作出了具体规定。
“从银行内部管理来看,无论哪家银行,其内控的规章制度一定都会有严禁泄露客户重要信息的要求。一般会由银行监察部依据内部规定介入调查,直接负责人、相关领导都会被追责,受到处分。”王维维说,从监管层面看,违规泄露客户信息,银行将受到银保监会派驻机构地方银保监局的处罚,包括没收违法所得、罚款、停业整顿、吊销经营许可证等;对相关责任人会处以罚金、取消任职资格等处罚,严重的甚至会被终身禁业。
其实,银行泄露个人信息的行为,不仅触犯了法律,甚至构成犯罪。在面对客户个人信息泄露的情况下,银行将承担的民事责任包括违约责任和侵权责任。对银行等机构泄露个人信息的行为,我国也进行了刑事上的制裁。《中华人民共和国刑法修正案(七)》规定“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金”等。
“在未得到法律授权的情况下,任何单位和个人都不得要求银行或个人非法泄露消费者的个人隐私信息。对此,消费者权益保护法规定得明明白白。”刘俊海说,有关金融机构当引以为戒,反躬自省,弥补制度缺陷,切实做好消费者个人隐私的保护工作。