上海司法机关日前查获了一起关于买卖银行客户信息案件,出售资料的源头来自工行、农行、某城商行下属支行的四位员工。目前,其中两名被检察机关批捕。批捕罪名包括涉嫌窃取、收买、非法提供信用卡信息罪和涉嫌出售公民信息罪。(8月24日《证券时报》)
在经济尤其是金融“虚拟化”、网络化程度不断提升的现代社会,公民信息安全与个人财产安全的关联度也是日益提升。银行作为政府以外公民信息最主要的收集和使用者,以及公民财产重要的贮藏和代管者,实在有完全的责任和义务成为捍卫公民信息安全的“排头兵”。而今却出现银行人员频频卷入公民信息非法买卖交易的现象,既令公众震惊与忧虑,亦说银行对公民信息的保密体制亟待做出进一步的调整。
首先,银行业应建立在使用公民信息时的事前通报机制,即所谓增加公民信息安全的“救济”。目前,银行在向保险公司、证券公司等业务合作伙伴提供公民信息时,基本上是“一声不吭,埋头行动”。直到公民某天突然接到保险或汽车的推销电话,才恍然发觉自己的公民信息已然外泄,却仍是投诉无门。
对比之下,在银行保密制度较为成熟的欧盟,只有在公民书面同意银行将其个人信息与他人共享的情况下,银行才可以向非关联第三方提供这些信息,而且消费者还可以在书面同意书中限定其个人信息披露的项目和范围。即便是对金融管制较为宽松的美国,银行在向第三方披露公民信息时,也必须事先知会公民,在其不反对的情况下,才能继续信息披露过程。虽然美国规定较欧盟宽松,但公民起码能保证信息披露的事前知情权,这无疑值得我们借鉴。
其次,监管部门应加重银行在其雇员泄漏或购买公民信息时所需承担的连带责任,进而形成银行加强公民信息保护的制度激励。根据现行法规,如果银行及其雇员违反保密义务但未给客户带来财产损失,而只是使客户声誉受损或生活受到打扰,那么客户无权向银行追求行政和民事赔偿,至多也只能向泄露信息的银行职员索赔。这一规定显然极大减轻了银行在公民信息安全方面所需承担的责任,从而使客户信息保密未能得到银行应有的重视,甚至间接导致个别银行默许甚至鼓励职员通过非法渠道获取公民信息以获取经济利益。因而,有关部门显然应加大对银行在公民信息泄露事件中的责任追究力度,并赋予公民合理的求偿权,从而提升银行业对公民信息的保密水平。
最后,立法部门也应尽快制定专门的银行保密法或金融信息保密法,为公民合理维权以及监管部门处理相关机构责任人,提供足够的法律依据。目前,我国仅仅在《商业银行法》中规定了银行对存款人和贷款人的保密义务,但对那些信息应受保护以及其他银行客户能否保护却并未说明。在这种粗线条的规定乡下,监管部门和公民在查处和维权时,屡屡面临无法可依的窘境,显然应通过立法程序得到迅速改变。(华化成)