法务e线
PC版

个人金融信息安全漏洞怎么堵(2)

2020-05-15 11:13法制日报浏览:

  “从现行立法角度看,个人金融信息已经被各种法律所保护。民法总则和侵权责任法中规定了隐私权与个人信息权,银行‘流水’属于财产信息,是个人信息的重要组成方面,任何人都不得侵害。商业银行法更是进一步明确了银行对存款人的保密义务。”赵占领说。
  据赵占领介绍,我国刑法修正案(九)特别规定了侵犯公民个人信息犯罪的罪名,两高也出台了相关司法解释,详尽描述了侵害公民财产信息刑事立案标准所需要达到的数量,又特别规定,那些在履行职责过程中和提供服务过程中,将获得的个人信息出售或提供他人的,刑事立案标准只需要达到普通案件的一半即可。
  “即便泄露是由个人行为构成,银行也应该承担管理不当的责任。监管部门和行政部门应从外部督促银行承担责任,相关负责人也应被追责并受到处罚。”中国社会科学院金融风险与金融监管研究室副主任尹振涛说。
  尹振涛认为,应针对客户信息泄露过程的不同特征分情况看待,如果是银行的不当行为,则应由银行承担责任;如果个人存在违法违规行为,则可能触犯刑法或商业银行法,要受到惩处。
  信息安全把关不严 银行内鬼频钻漏洞
  多名银行从业人士在接受采访时称,发生在中信银行的这件事不具有普遍性,监管部门、银行对个人信息保护极为重视,也出台了相关的政策、规章制度,但问题在于缺少严格的法律监管,以及如何督促相关人员执行到位。
  据了解,即使是有权力机关如公检法纪委监委等要求银行配合调查,按照规定一般需要有权机关(公检法纪委监委等)两名工作人员,携带证件及公函前往办理。以法院查询为例,需要两名法院工作人员携带两证(工作证和执行公务证)、法院盖章的查询文书办理。银行的工作人员核对法院工作人员的证件和公函,核对无误后才予以办理。
  《法制日报》记者也通过采访获悉,按照规定,用户若想查询个人账户交易明细,需携带身份证、银行卡到所属银行营业网点非现金业务窗口通过银行工作人员打印,特殊情况除外,其他人均无权打印。
  一位银行人士告诉《法制日报》记者:“其他打印‘流水’的几种方法,也都需要用户银行卡或身份证及相关授权信息,除了用户本人及本人提供的授权外,在没有这些证明的情况下,即便用户的父母也无法打印其个人交易‘流水’。”
  然而,从近年公布的法律判决书来看,银行员工私自对外提供个人金融信息的情况时有发生,尤其是在银行支行一级,由于信息安全把关不严,“内鬼”钻漏洞泄露个人金融信息的乱象较多。
  某城商行高管透露,类似在暗网大规模的金融数据被交易确实存在,但主要发生在2018年以前,当时《银行业金融机构数据治理指引》尚未出台,很多银行分支行操作不规范,存在“内鬼”。
  此外,还有些银行可能会屈从于“大客户”,进而泄露个人金融信息。有银行从业者坦言,在银行内部,员工随意查阅用户“流水”信息的现象确实存在,“不过,银行即使屈从于‘大客户’,帮助其查阅‘流水’信息也只能是隐秘不公开的,更不会在未经授权的情况下提供用户‘流水’作为证据”。
  据池子透露,中信银行就回复其称“这是配合大客户的要求”。
  这一说法再次引爆舆论。有多名网友质疑:“大客户有要求,银行就能随意泄露其他客户信息?个人在银行的账户信息是否安全?”
  邓建鹏认为,根据池子所提供的信息,银行之所以泄露其信息,是为了讨好所谓的“大客户”,从这里可以看出,泄露个人金融信息行为的背后主要是一种利益推动。当犯罪嫌疑人将用户信息卖给他人就能够从中获利,而在本事件中,银行则能够讨好大客户从而刺激其储蓄,获取额外收益。
(本网站所发布文章只作为信息传播使用,不代表本网观点)


法务网咨询平台(长按图片识别小程序)

版权所有@法务网