□杜放 羅政

　　黑市

　　我國已發行超過4億張信用卡，每年通過信用卡交易的資金總額超過13萬億元。在多數人看來，關涉“錢袋子”的信用卡象徵著安全、私密，用戶隱私資訊也會受到嚴密的保護。

　　然而，調查發現，銀行信用卡客戶數據洩露現象頗為嚴重，網路上存在信用卡資訊交易的黑市。一條條包括姓名、電話、地址、工作單位、開戶行等完整隱私的信用卡開戶數據，在網路上形同“趕集”公開販賣。

　　多名資訊販子均表示，可“按地區定制，先試用後付款”。此外，根據個人資訊“品質”的不同，價格也分為“三六九等”，每條價格從2分錢到5元錢不等。例如，最新信用卡開戶

　　數據按照0.5元一條出售；已出售過一次的二手數據，可便宜到0.35元每條；部分高端客戶如金卡、白金卡持卡人資訊每條售價則高達5元。

　　一名自稱河北籍的微信群賣家表示，這些資訊的主要購買者是貴金屬、信託等理財機構的電話銷售人員。

　　究因

　　根據《商業銀行信用卡業務監督管理辦法》，商業銀行未經客戶授權，不得將客戶相關資訊用於本行信用卡業務以外的其他用途。

　　調查發現，種種規定屢成一紙空文，導致大量客戶資訊被洩露：

　　——銀行內鬼倒賣。知情人士介紹，每條個人資訊被提交給銀行後，要經過支行、分行、信用卡中心等多個環節，經手人員眾多。在上海司法機關近年查獲的買賣客戶資訊案件中，工行、農行下屬支行員工曾成為出售資料的源頭。

　　——銀行轉手給合作公司。一些資訊販子透露，有相當部分的資訊並非銀行直接洩露，而來自與銀行有合作關係的企業。記者以辦卡人身份，走訪工農中建交五大行營業部，獲得的標準信用卡申請合同均顯示：個人資訊除被銀行使用，還可能被用於合作企業推銷業務、與聯名商戶共用資訊。不少信用卡申請合同還約定，銀行對這些合作機構只“督促保護資訊”，不對這部分資訊的安全承擔保密義務。

　　——保密承諾的“例外條款”讓消費者不知情就默許轉讓。不少消費者反映，辦卡時填寫的表格密密麻麻，從沒仔細看過每一條條款。事實上，與保險、超市、網站等合作方“共用個人資訊”等字樣往往置於合同不起眼位置。“消費者往往在不知情中就授權將自己的資訊轉手，遭洩露資訊的消費者如果想追責，這些免責條款反而成了擋箭牌。”上海華榮律師事務所合夥人許峰説。

　　問責

　　許峰説：“商業銀行及目前處於資訊保護‘灰色地帶’的種種信用卡合作機構，都應對客戶的資訊安全負有責任。”現在，如果查出資訊洩露行為，也僅僅對相關工作人員進行處罰，對銀行和機構沒有任何追責。

　　2009年通過的刑法修正案明確，金融單位的工作人員將本單位在履行職責或者提供服務過程中獲得的公民個人資訊，出售或者非法提供給他人，將可能觸犯刑律。根據全國人大常委會《關於加強網路資訊保護的決定》，網路服務提供者對在業務活動中收集的公民個人電子資訊必須嚴格保密，不得洩露、篡改、毀損，不得出售或者非法向他人提供。

　　“商業銀行不能通過條款規避責任。”北京中銀律師事務所律師徐玉平指出，在信用卡辦理合同中，消費者應有選擇權。例如能夠選擇不接受將資訊提供給銀行外機構，不接受銀行推銷保險、理財産品等非信用卡業務。

　　專家表示，監管部門應當加大對金融企業、合作機構等資訊洩露源頭的處罰力度，督促商業銀行加強對合作機構的審查。“從根本上看，有必要儘快推動呼籲已久的個人資訊保護法立法，明確公民個人資訊的保護責任。”上海泛洋律師事務所合夥人劉春泉説。（據新華社11日電）