5月9日,银保监会消费者权益保护局发布通报:2020年3月,中信银行在未经客户本人授权的情况下,向第三方提供个人银行账户交易明细,违背为存款人保密的原则,涉嫌违法违规,将按照相关法律法规,对中信银行启动立案调查程序,严格依法依规进行查处。(5月11日《新华每日电讯》)
记者调查发现,“付钱拉银行流水”一定程度上的确存在,而且是公然买卖,这其中银行“内鬼”参与倒卖个人金融信息的情况也并不少见。据悉,2016年以来,有关部门发现并通报一大批涉及金融等重点行业信息系统及安全监管漏洞,抓获各行业内部涉嫌违规人员3000余名。
但遗憾的是,时至今日银行等金融机构中仍存在一些明显的隐私保护安全隐患,值得警惕。如银行为“拉客户”“冲业绩”,违规泄露用户信息成部分银行“潜规则”;银行内控漏洞致用户信息流进“黑市”;部分银行App涉嫌过度索权致泄露信息风险上升。
问题是,银行泄露个人隐私,近些年的关注和挞伐不在少数,也有相关部门的强力参与打击,银行系统自己也不断出手进行补漏,但到目前为止为何仍止不住一些银行和人员随意泄露客户隐私的问题呢?
毫无疑问,这一问题的存在,与目前的法治打击不及时、力度小,隐私保护技术还不到位,成本和震慑不足等有着密不可分的联系。亦因此,封堵银行泄私漏洞,“法治+科技”的治理升级必不可少,而且也非常必须。但笔者以为,仅有这些还不够。
众所周知,对于银行保护客户个人流水等隐私信息,应该说银行有着相对完善的保护措施。比如在银行一般只有柜员才能查看和打印客户信息,而且必须是两人以上,对外提供信息必须客户本人同意,或司法等有关部门持有合法证件。但在实际操作中,为“拉客户”“冲业绩”等,一些银行和柜员随意泄露客户隐私给特定大客户等。如前几天中信银行的泄密风波,就是这样。这其实暴露的一个很大不足就是,在银行保护个人隐私的问题上,缺乏客户的直接和有效参与,致使个人金融信息隐私,成为相关银行可以自由支配的私人财产。
道理很简单,如果银行在保护个人隐私的技术设计问题上,比如银行等要查询和打印客户个人交易流水,以及其他情况等相关隐私,如果有一个必须的前置条件,即必须事先征得客户同意和授权才能打开个人隐私界面、才能打印等,否则就无法打开或打印操作;或者每查询和打印一次个人信息等,都事先给当事客户发短信提醒等,让客户事先心里有数,相信银行相关的随意泄露客户隐私的情况就会得到有效遏制,起码银行在进行相关泄露操作时会有大大的节制,情况会好转得多。
但遗憾的是,就目前银行保护客户个人隐私的技术设置上,基本都是银行内部自己的一些规制,对客户来说,隐私有没有泄露,何时泄露,基本不知道,若非一些特殊情况,可能永远也不得而知,从而银行等实际违规付出的成本很小,甚至没有。而这,恐怕才是银行或员工为了“拉客户”“冲业绩”等大利益,而不惜牺牲其他客户利益的根因之一。
封堵银行泄露客户隐私漏洞,在“法制+科技”治理的同时,需要让客户有效参与到银行保护个人隐私的工作中来,通过一定技术手段让客户可以随时知道自己留在银行的隐私信息,是否处于安全状态,是否被查询过,何时被查询过等,以便随时采取补救措施。只有这样,客户在银行的个人隐私信息,才不至于在客户不知情的情况下随意被出卖、交易等而不自知。
|