□杜放 羅政

　　黑市

　　我國(guó)已發(fā)行超過4億張信用卡，每年通過信用卡交易的資金總額超過13萬(wàn)億元。在多數(shù)人看來，關(guān)涉“錢袋子”的信用卡象征著安全、私密，用戶隱私信息也會(huì)受到嚴(yán)密的保護(hù)。

　　然而，調(diào)查發(fā)現(xiàn)，銀行信用卡客戶數(shù)據(jù)泄露現(xiàn)象頗為嚴(yán)重，網(wǎng)絡(luò)上存在信用卡信息交易的黑市。一條條包括姓名、電話、地址、工作單位、開戶行等完整隱私的信用卡開戶數(shù)據(jù)，在網(wǎng)絡(luò)上形同“趕集”公開販賣。

　　多名信息販子均表示，可“按地區(qū)定制，先試用后付款”。此外，根據(jù)個(gè)人信息“品質(zhì)”的不同，價(jià)格也分為“三六九等”，每條價(jià)格從2分錢到5元錢不等。例如，最新信用卡開戶

　　數(shù)據(jù)按照0.5元一條出售；已出售過一次的二手?jǐn)?shù)據(jù)，可便宜到0.35元每條；部分高端客戶如金卡、白金卡持卡人信息每條售價(jià)則高達(dá)5元。

　　一名自稱河北籍的微信群賣家表示，這些信息的主要購(gòu)買者是貴金屬、信托等理財(cái)機(jī)構(gòu)的電話銷售人員。

　　究因

　　根據(jù)《商業(yè)銀行信用卡業(yè)務(wù)監(jiān)督管理辦法》，商業(yè)銀行未經(jīng)客戶授權(quán)，不得將客戶相關(guān)信息用于本行信用卡業(yè)務(wù)以外的其他用途。

　　調(diào)查發(fā)現(xiàn)，種種規(guī)定屢成一紙空文，導(dǎo)致大量客戶信息被泄露：

　　——銀行內(nèi)鬼倒賣。知情人士介紹，每條個(gè)人信息被提交給銀行后，要經(jīng)過支行、分行、信用卡中心等多個(gè)環(huán)節(jié)，經(jīng)手人員眾多。在上海司法機(jī)關(guān)近年查獲的買賣客戶信息案件中，工行、農(nóng)行下屬支行員工曾成為出售資料的源頭。

　　——銀行轉(zhuǎn)手給合作公司。一些信息販子透露，有相當(dāng)部分的信息并非銀行直接泄露，而來自與銀行有合作關(guān)系的企業(yè)。記者以辦卡人身份，走訪工農(nóng)中建交五大行營(yíng)業(yè)部，獲得的標(biāo)準(zhǔn)信用卡申請(qǐng)合同均顯示：個(gè)人信息除被銀行使用，還可能被用于合作企業(yè)推銷業(yè)務(wù)、與聯(lián)名商戶共享信息。不少信用卡申請(qǐng)合同還約定，銀行對(duì)這些合作機(jī)構(gòu)只“督促保護(hù)信息”，不對(duì)這部分信息的安全承擔(dān)保密義務(wù)。

　　——保密承諾的“例外條款”讓消費(fèi)者不知情就默許轉(zhuǎn)讓。不少消費(fèi)者反映，辦卡時(shí)填寫的表格密密麻麻，從沒仔細(xì)看過每一條條款。事實(shí)上，與保險(xiǎn)、超市、網(wǎng)站等合作方“共享個(gè)人信息”等字樣往往置于合同不起眼位置?！跋M(fèi)者往往在不知情中就授權(quán)將自己的信息轉(zhuǎn)手，遭泄露信息的消費(fèi)者如果想追責(zé)，這些免責(zé)條款反而成了擋箭牌?！鄙虾ＨA榮律師事務(wù)所合伙人許峰說。

　　問責(zé)

　　許峰說：“商業(yè)銀行及目前處于信息保護(hù)‘灰色地帶’的種種信用卡合作機(jī)構(gòu)，都應(yīng)對(duì)客戶的信息安全負(fù)有責(zé)任?！爆F(xiàn)在，如果查出信息泄露行為，也僅僅對(duì)相關(guān)工作人員進(jìn)行處罰，對(duì)銀行和機(jī)構(gòu)沒有任何追責(zé)。

　　2009年通過的刑法修正案明確，金融單位的工作人員將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，出售或者非法提供給他人，將可能觸犯刑律。根據(jù)全國(guó)人大常委會(huì)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，網(wǎng)絡(luò)服務(wù)提供者對(duì)在業(yè)務(wù)活動(dòng)中收集的公民個(gè)人電子信息必須嚴(yán)格保密，不得泄露、篡改、毀損，不得出售或者非法向他人提供。

　　“商業(yè)銀行不能通過條款規(guī)避責(zé)任。”北京中銀律師事務(wù)所律師徐玉平指出，在信用卡辦理合同中，消費(fèi)者應(yīng)有選擇權(quán)。例如能夠選擇不接受將信息提供給銀行外機(jī)構(gòu)，不接受銀行推銷保險(xiǎn)、理財(cái)產(chǎn)品等非信用卡業(yè)務(wù)。

　　專家表示，監(jiān)管部門應(yīng)當(dāng)加大對(duì)金融企業(yè)、合作機(jī)構(gòu)等信息泄露源頭的處罰力度，督促商業(yè)銀行加強(qiáng)對(duì)合作機(jī)構(gòu)的審查。“從根本上看，有必要盡快推動(dòng)呼吁已久的個(gè)人信息保護(hù)法立法，明確公民個(gè)人信息的保護(hù)責(zé)任?！鄙虾７貉舐蓭熓聞?wù)所合伙人劉春泉說。（據(jù)新華社11日電）