媒体:银行人员贩卖客户信息年入30万元 不知道违法?
最近,江苏淮安警方发现,网络上多个QQ账号可付费查询公民个人信息。经查,犯罪团伙已形成规模化黑色产业链,民警奔赴9省12市,抓获26名嫌疑人,涉案金额2000多万元。其中,某银行工作人员丁某仅靠帮忙查询银行卡信息,一年黑色收入超30万元。丁某在接受警方讯问时表示,“我真不知道这是违法的”。
银行卡信息不仅属于个人隐私,而且是隐私信息中极为“敏感”的一项。然而,如此重要的信息,却被不法之徒当作商品在网络倒卖。这样的黑色产业链,不仅侵犯了公民个人权利,也直接危害到金融体系运行的安全性。
丁某作为银行工作人员,称自己“不知道违法”。这样的解释背后,无疑有着两种可能。一是丁某确实不懂法,只是认为自己违反银行规定,所以才无所忌惮。二是丁某是在狡辩,明明知法犯法,还试图装傻,逃避法律的追击。
这两种情况,无论是哪一个,都难以自圆其说。丁某身为银行工作人员,学习掌握相关基本金融法律知识,是起码的职业要求。法律从来不认可“不知者免责”,丁某必须为他的监守自盗付出沉重代价。
对于个人隐私信息的保护,银行处于最前线。然而,一些银行工作人员却利欲熏心,被不法之徒收买,导致这样的防线屡屡洞开,用户也深受隐私泄露之苦。对此,法律绝不可轻饶,必须让那些监守自盗者付出昂贵的成本,如此才能养成银行从业人员对于客户信息、对于法律的敬畏之心,从源头掐断个人信息倒卖的黑色产业链。
丁某最终被绳之以法是咎由自取,此外,这一重大个人信息泄露案件,也暴露出相关银行在客户信息管理上的粗放和草率。也正是因为内部监管存在漏洞,才给丁某以可乘之机。
其实,对于金融机构的个人信息保护,央行等金融监管机构早就出台相关规定。比如央行明确要求:金融机构应按照数据分类分级与脱敏等技术标准要求,加强个人信息的监控、管理和运营,使个人信息保护的流程化、标准化、平台化工作落地。结合自身安全情况,可进行数据安全能力成熟度评估或者差距分析,发现数据安全、个人信息保护及隐私安全方面的薄弱环节,有的放矢地建立个人信息安全防护体系。
如果相关银行严格落实监管要求,健全个人信息保护的相关工作机制,丁某怎么胆敢无视银行规定疯狂作案?这个案件又怎么会持续一年之久而不被银行发现?所以,在此案件中,不仅要追究丁某的责任,他的上级以及银行负责个人信息保护的部门,同样责无可逭。
丁某这起个案,恐怕不只是个别银行的问题。最近,某知名脱口秀演员个人账户流水被银行泄露事件,一度闹得沸沸扬扬。该事件同样暴露出相关银行在个人信息保护上的“风险敞口”。
所以,对于银行信息盗卖地下产业,亟需强化打击。对每一条线索,执法部门都应按图索骥,一查到底,揪出隐藏的“内鬼”。而银行方面也需要提高风险意识,严格员工上岗培训和考核,在制度和流程上为客户信息安全把好关。事先防范和事后追惩并行,才能震慑倒卖个人金融信息的犯罪,给民众更为踏实的安全感。