背景鏈接
據統(tǒng)計，我國發(fā)行信用卡逾4億張，每年信用卡交易總額超13萬億元。按規(guī)定，銀行應對信用卡信息安全和隱私保密。2015年1月調查發(fā)現，銀行信用卡客戶數據泄露現象頗為嚴重，一條條包括姓名、電話、地址、工作單位、開戶行等完整、隱私的信用卡開戶數據，在網絡上形同“趕集”公開販賣。對此，有銀行人士稱，如果在銀行有一定權限，個人信息幾乎是透明的，對于這種“內鬼”并沒有太多的辦法，基本上靠道德約束。
《商業(yè)銀行信用卡業(yè)務監(jiān)督管理辦法》明確規(guī)定，商業(yè)銀行未經客戶授權，不得將客戶相關信息用于本行信用卡業(yè)務以外的其他用途。全國人大《關于加強網絡信息保護的決定》，規(guī)定網絡服務者收集的公民個人電子信息必須嚴格保密，不得泄露、篡改、毀損，不得出售或者非法向他人提供。但現實是，監(jiān)管部門種種規(guī)定屢成“一紙空文”，導致大量客戶信息被泄露，形成了信用卡信息交易“黑色”產業(yè)利益鏈。一些犯罪分子甚至將信用卡“按地區(qū)定制，先試用后付款”，并根據個人信息“品質”不同標價，價格每條從2分錢到5元錢不等。
深度解析
[原因分析]
一是監(jiān)管部門沒有將商業(yè)銀行對客戶信息保密納入監(jiān)管追責范圍，對銀行制定的信用卡保密條款缺乏統(tǒng)一規(guī)定，致使各銀行信用卡保密規(guī)定“五花八門”，處于放任自流狀態(tài)。
二是商業(yè)銀行沒有將信用卡客戶保密工作置于相應高度，內控漏洞多，懲處不力，致使一些銀行“內鬼”私自將客戶信息賣給不法謀利機構或個人。
三是公眾面對銀行等強勢經營部門，基本上處于一種被動服從的境地。銀行要尋求自身風險最小化，同時也將利益化摻入到對用戶的強制條款中。由此，公眾不但讓渡了自己的權益，還奉獻了自己及親屬的私密信息。從而讓銀行有更大的運作公民信息、信用、存款和消費規(guī)律的可能。相應的，公眾對銀行的制衡與監(jiān)督的權利幾乎是一片空白，沒有足夠透明度的輿論監(jiān)督，沒有壟斷企業(yè)的問責機制。
四是客戶維權困難。銀行在泄密擔責中處于強勢地位，客戶處于分散狀態(tài)，加之法律存在問題，在信息泄露維權時，無法與銀行抗衡。對銀行信用卡相關條款，客戶也只能被動服從。比如按規(guī)定，消費者如果要維權，自己需要承擔舉證責任。而對于信息如何泄露、泄露給誰、造成了什么樣的損失，這一系列舉證難題靠個人難以完成。而且，銀行對信用卡保密條款的表達晦澀，常將與保險、超市、網站等合作方“共享個人信息”等字樣置于合同不起眼位置，故意打免責“擦邊球”，使消費者在不知情中就授權將自己信息轉手，一旦遭遇泄露信息時，消費者如果想追責，這些免責條款就成了銀行的“擋箭牌”。
[影響]
信用卡信息泄露社會危害巨大：
一是極易誘發(fā)金融犯罪，導致信任卡信息犯罪呈日益增長態(tài)勢。尤其在一些存在漏洞的理財平臺，注冊會員只需持卡人姓名、身份證號碼、卡號等信息，即可劃轉資金，會給信用卡持有者造成資金損失。
二是影響銀行社會形象和聲譽，還增加了人們對信用卡安全的擔憂，影響銀行拓展業(yè)務。
[措施]
一是堵塞泄密源頭，商業(yè)銀行要制訂嚴格內控制度，對泄露或故意買賣銀行卡信息的銀行員工除追究行政責任外，一律移交司法機關追究刑責。
二是監(jiān)管部門加大對金融企業(yè)、合作機構等信息泄露源頭處罰力度，督促商業(yè)銀行加強對合作機構審查。同時，加強隱私保護，對泄露銀行客戶個人信息的機構，一經查實除追究相關人員責任外，一律吊銷高管任職資格。