5毛錢能買新辦卡個人資訊銀行“內鬼”倒賣合作公司資訊“共用”銀行資訊洩露該誰擔責?
- 發佈時間:2015-01-12 14:29:23 來源:拉薩晚報 責任編輯:羅伯特
根據上海某第三方財富管理公司銷售人員提供的線索,記者近日使用QQ群搜尋功能,搜索“電話銷售”這一關鍵詞,找到約200個有“數據交流”功能的QQ群。搜索“銀行數據”,參與人數多達數百人、交易活躍的群至少有30個。據介紹,這些正是信用卡資訊交易的“黑市”。
在其中一個名為“電話銷售數據貨源”的QQ交流群,記者以求購者身份,很快就從一位賣家處獲得了“供試用驗真”的銀行信用卡客戶數據。
在這份數據中,工農中建交等多家商業銀行的200名客戶資訊均在列,包括持卡人姓名、行動電話以及家庭住址、開戶銀行。
這些隱私資訊是否真實有效?記者撥打了其中一位安徽省合肥市的持卡人盛某某的電話,經其確認,自己確是在交通銀行安徽分行某營業部申請辦理了太平洋信用卡。
而家住合肥市蜀山區某街道、在該市旅遊局工作的其他資訊,也與其本人提供的身份證明相符。經一一致電確認,工商銀行、建設銀行的數十位持卡人也表示,已洩露的客戶資訊真實有效。
記者調查發現,在微信及一些電子商務平臺,電話銷售交流圈”銷售行業資料群”也大量存在。多位“資訊販子”均表示,可以“按地區定制,先試用後付款”。此外,根據個人資訊“品質”的不同,價格也分為“三六九等”,每條價格從2分錢到5元錢不等。
例如,最新信用卡開戶數據按照0.5元一條出售;已經出售過一次的二手數據,可以便宜到0.35元每條;部分高端客戶如金卡、白金卡持卡人資訊每條售價則高達5元。借助網路聊天、支付工具,買家從下單到得到這些資訊,交易全程僅需數分鐘。
一名自稱河北籍的微信群賣家表示,這些資訊的主要購買者是貴金屬、信託等理財機構的電話銷售人員。僅他所在的群,每天有400多人商洽買賣。越是沒怎麼被打過的電話資訊價格越高,最便宜的一份2000元10萬條,算下來每條數據只要2分錢。”
舊數據“2000元10萬條”消費者申辦信用卡,商業銀行掌握了數億持卡人的身份證明、電話、住址等資訊。根據《商業銀行信用卡業務監督管理辦法》,商業銀行未經客戶授權,不得將客戶相關資訊用於本行信用卡業務以外的其他用途。
記者調查發現,種種規定屢成“一紙空文”,導致大量客戶資訊被洩露:--銀行“內鬼”倒賣。
知情人士介紹,每條個人資訊被提交給銀行後,要經過支行、分行、信用卡中心等多個環節,經手人員眾多。
據北京市西城區人民法院通報,已于2013年被判處有期徒刑的平安銀行信用卡中心原職員余某,就曾將掌握的600余份客戶資訊出售,其中包括客戶辦卡時留存的工資證明、身份證明。
在上海司法機關近年查獲的買賣客戶資訊案件中,工行、農行下屬支行員工也曾成為出售資料的源頭。
--銀行轉手給“合作公司”。一些資訊販子透露,有相當部分的資訊並非銀行直接洩露,而來自與銀行有合作關係的企業。
記者以辦卡人的身份,走訪工農中建交五大行營業部,獲得的標準信用卡申請合同均顯示:個人資訊除了被銀行使用,還可能被用於合作企業推銷業務、與聯名商戶共用資訊。
比如,中行標準信用卡領用合約規定,持卡人需同意將資訊披露給聯名信用卡的聯名服務方、服務合作方,才能申領辦卡;農行、建行的標準信用卡合約中,也存在類似條款。在一家國有銀行發行的“攜程聯名信用卡”合同中,銀行明確聲明,要與機票銷售網站共用客戶的基本資訊。
此外,不少信用卡申請合同還約定,銀行對這些合作機構只“督促保護資訊”,不對這部分資訊的安全承擔保密義務。
據央行上海分行通報,江蘇銀行上海分行就曾將3.2萬份客戶的個人信用資訊透露給第三方理財機構,被責令整改。
--保密承諾的“例外條款”讓消費者不知情就默許轉讓。
據記者了解,現在辦理信用卡的合同基本都是各銀行自己的版本,沒有統一的格式合同。合同中銀行是否要做資訊保密承諾以及如何利用客戶資訊,目前尚無任何規定。
不少消費者反映,辦卡時填寫的表格密密麻麻,從沒仔細看過每一條條款。
事實上,與保險、超市、網站等合作方“共用個人資訊”等字樣往往置於合同不起眼位置。信用卡申領合同的條款上百條,內容晦澀,而且你想辦信用卡,不管什麼條款,就只能簽字同意。”正在上海一家股份制銀行辦卡的王宇説。
“消費者往往在不知情中就授權將自己的資訊轉手,遭洩露資訊的消費者如果想追責,這些免責條款反而成了擋箭牌。”上海華榮律師事務所合夥人許峰説。
我國已發行超過4億張信用卡,每年通過信用卡交易的資金總額超過13萬億元。在多數人看來,關涉“錢袋子”的信用卡象徵著安全、私密,用戶隱私資訊也會受到嚴密的保護。
記者調查發現,銀行信用卡客戶數據洩露現象頗為嚴重,一條條包括姓名、電話、地址、工作單位、開戶行等完整隱私的信用卡開戶數據,在網路上形同“趕集”公開販賣。而種種例外條款、免責規定,往往讓消費者問責無門。
“資訊洩露極易誘發金融犯罪。”上海市檢察院金融檢察處處長肖凱表示,在一些存在漏洞的理財平臺,註冊會員只需持卡人姓名、身份證號碼、卡號等資訊,即可劃轉資金。僅2013年,這一漏洞就被犯罪分子利用,在滬盜劃資金數百萬元。
許峰説:商業銀行及目前處於資訊保護‘灰色地帶’的種種信用卡合作機構,都應對客戶的資訊安全負有責任。”現在,如果查出資訊洩露行為,也僅僅對相關工作人員進行處罰,對銀行和機構沒有任何追責。
2009年通過的刑法修正案明確,金融單位的工作人員將本單位在履行職責或者提供服務過程中獲得的公民個人資訊,出售或者非法提供給他人,將可能觸犯刑律。根據全國人大常委會《關於加強網路資訊保護的決定》,網路服務提供者對在業務活動中收集的公民個人電子資訊必須嚴格保密,不得洩露、篡改、毀損,不得出售或者非法向他人提供。
“商業銀行不能通過條款規避責任。”北京中銀律師事務所律師徐玉平指出,例如在信用卡辦理合同中,消費者應有選擇權。例如能夠選擇不接受將資訊提供給銀行外機構,不接受銀行推銷保險、理財産品等非信用卡業務。
此外,對企業洩露公民資訊的民事責任,我國現行法律法規的約束也較為籠統。北京郵電大學網際網路治理與法律研究中心副教授崔聰聰認為,當消費者試圖拿起法律武器,保護自己的個人資訊隱私時,卻往往發現法律武器並不好用。
“比如,消費者如果要維權,自己需要承擔舉證責任。但對於資訊如何洩露、洩露給誰、造成了什麼樣的損失,這一系列舉證的難題靠個人難以完成。”專家表示,監管部門應當加大對金融企業、合作機構等資訊洩露源頭的處罰力度,督促商業銀行加強對合作機構的審查。
“從根本上看,有必要儘快推動呼籲已久的個人資訊保護法立法,明確公民個人資訊的保護責任。”上海泛洋律師事務所合夥人劉春泉説。
(新華社發)勾“劫” 新華社發蔣躍新作