摘要：銀行信用卡客戶(hù)數據泄露現象頗為嚴重，一條條包括姓名、電話(huà)、地址、工作單位、開(kāi)戶(hù)行等完整隱私的信用卡開(kāi)戶(hù)數據，在網(wǎng)絡(luò )上形同“趕集”公開(kāi)販賣(mài)。而種種例外條款、免責規定，往往讓消費者問(wèn)責無(wú)門(mén)。

    我國已發(fā)行超過(guò)4億張信用卡，每年通過(guò)信用卡交易的資金總額超過(guò)13萬(wàn)億元。在多數人看來(lái)，關(guān)涉“錢(qián)袋子”的信用卡象征著(zhù)安全、私密，用戶(hù)隱私信息也會(huì )受到嚴密的保護。

　　新華社“新華視點(diǎn)”記者調查發(fā)現，銀行信用卡客戶(hù)數據泄露現象頗為嚴重，一條條包括姓名、電話(huà)、地址、工作單位、開(kāi)戶(hù)行等完整隱私的信用卡開(kāi)戶(hù)數據，在網(wǎng)絡(luò )上形同“趕集”公開(kāi)販賣(mài)。而種種例外條款、免責規定，往往讓消費者問(wèn)責無(wú)門(mén)。

　　5毛錢(qián)能買(mǎi)新辦卡個(gè)人信息 舊數據“2000元10萬(wàn)條

　　根據上海某第三方財富管理公司銷(xiāo)售人員提供的線(xiàn)索，記者近日使用QQ群查找功能，搜索“電話(huà)銷(xiāo)售”這一關(guān)鍵詞，找到約200個(gè)有“數據交流”功能的QQ群。搜索“銀行數據”，參與人數多達數百人、交易活躍的群至少有30個(gè)。據介紹，這些正是信用卡信息交易的“黑市”。

　　在其中一個(gè)名為“電話(huà)銷(xiāo)售數據貨源”的QQ交流群，記者以求購者身份，很快就從一位賣(mài)家處獲得了“供試用驗真”的銀行信用卡客戶(hù)數據。在這份數據中，工農中建交等多家商業(yè)銀行的200名客戶(hù)信息均在列，包括持卡人姓名、移動(dòng)電話(huà)以及家庭住址、開(kāi)戶(hù)銀行。

　　這些隱私信息是否真實(shí)有效？記者撥打了其中一位安徽省合肥市的持卡人盛某某的電話(huà)，經(jīng)其確認，自己確是在交通銀行安徽分行某營(yíng)業(yè)部申請辦理了太平洋信用卡。而家住合肥市蜀山區某街道、在該市旅游局工作的其他信息，也與其本人提供的身份證明相符。經(jīng)一一致電確認，工商銀行、建設銀行的數十位持卡人也表示，已泄露的客戶(hù)信息真實(shí)有效。

　　記者調查發(fā)現，在微信及一些電子商務(wù)平臺，“電話(huà)銷(xiāo)售交流圈”“銷(xiāo)售行業(yè)資料群”也大量存在。多位“信息販子”均表示，可以“按地區定制，先試用后付款”。此外，根據個(gè)人信息“品質(zhì)”的不同，價(jià)格也分為“三六九等”，每條價(jià)格從2分錢(qián)到5元錢(qián)不等。

　　例如，最新信用卡開(kāi)戶(hù)數據按照0.5元一條出售；已經(jīng)出售過(guò)一次的二手數據，可以便宜到0.35元每條；部分高端客戶(hù)如金卡、白金卡持卡人信息每條售價(jià)則高達5元。借助網(wǎng)絡(luò )聊天、支付工具，買(mǎi)家從下單到得到這些信息，交易全程僅需數分鐘。

　　一名自稱(chēng)河北籍的微信群賣(mài)家表示，這些信息的主要購買(mǎi)者是貴金屬、信托等理財機構的電話(huà)銷(xiāo)售人員。僅他所在的群，每天有400多人商洽買(mǎi)賣(mài)�！霸绞菦](méi)怎么被打過(guò)的電話(huà)信息價(jià)格越高，最便宜的一份2000元10萬(wàn)條，算下來(lái)每條數據只要2分錢(qián)�！�

　　銀行“內鬼”倒賣(mài) 合作公司信息“共享”

　　消費者申辦信用卡，商業(yè)銀行掌握了數億持卡人的身份證明、電話(huà)、住址等信息。根據《商業(yè)銀行信用卡業(yè)務(wù)監督管理辦法》，商業(yè)銀行未經(jīng)客戶(hù)授權，不得將客戶(hù)相關(guān)信息用于本行信用卡業(yè)務(wù)以外的其他用途。

　　記者調查發(fā)現，種種規定屢成“一紙空文”，導致大量客戶(hù)信息被泄露：

　�。�－銀行“內鬼”倒賣(mài)。知情人士介紹，每條個(gè)人信息被提交給銀行后，要經(jīng)過(guò)支行、分行、信用卡中心等多個(gè)環(huán)節，經(jīng)手人員眾多。據北京市西城區人民法院通報，已于2013年被判處有期徒刑的平安銀行信用卡中心原職員余某，就曾將掌握的600余份客戶(hù)信息出售，其中包括客戶(hù)辦卡時(shí)留存的工資證明、身份證明。

　　在上海司法機關(guān)近年查獲的買(mǎi)賣(mài)客戶(hù)信息案件中，工行、農行下屬支行員工也曾成為出售資料的源頭。

　�。�－銀行轉手給“合作公司”。一些信息販子透露，有相當部分的信息并非銀行直接泄露，而來(lái)自與銀行有合作關(guān)系的企業(yè)。

　　記者以辦卡人的身份，走訪(fǎng)工農中建交五大行營(yíng)業(yè)部，獲得的標準信用卡申請合同均顯示：個(gè)人信息除了被銀行使用，還可能被用于合作企業(yè)推銷(xiāo)業(yè)務(wù)、與聯(lián)名商戶(hù)共享信息。

　　比如，中行標準信用卡領(lǐng)用合約規定，持卡人需同意將信息披露給聯(lián)名信用卡的聯(lián)名服務(wù)方、服務(wù)合作方，才能申領(lǐng)辦卡；農行、建行的標準信用卡合約中，也存在類(lèi)似條款。在一家國有銀行發(fā)行的“攜程聯(lián)名信用卡”合同中，銀行明確聲明，要與機票銷(xiāo)售網(wǎng)站共享客戶(hù)的基本信息。

　　此外，不少信用卡申請合同還約定，銀行對這些合作機構只“督促保護信息”，不對這部分信息的安全承擔保密義務(wù)。

　　據央行[微博]上海分行通報，江蘇銀行上海分行就曾將3.2萬(wàn)份客戶(hù)的個(gè)人信用信息透露給第三方理財機構，被責令整改。

　�。�－保密承諾的“例外條款”讓消費者不知情就默許轉讓。

　　據記者了解，現在辦理信用卡的合同基本都是各銀行自己的版本，沒(méi)有統一的格式合同。合同中銀行是否要做信息保密承諾以及如何利用客戶(hù)信息，目前尚無(wú)任何規定。

　　不少消費者反映，辦卡時(shí)填寫(xiě)的表格密密麻麻，從沒(méi)仔細看過(guò)每一條條款。

　　事實(shí)上，與保險、超市、網(wǎng)站等合作方“共享個(gè)人信息”等字樣往往置于合同不起眼位置�！靶庞每ㄉ觐I(lǐng)合同的條款上百條，內容晦澀，而且你想辦信用卡，不管什么條款，就只能簽字同意�！闭�在上海一家股份制銀行辦卡的王宇說(shuō)。

　　“消費者往往在不知情中就授權將自己的信息轉手，遭泄露信息的消費者如果想追責，這些免責條款反而成了擋箭牌�！鄙虾ＨA榮律師事務(wù)所合伙人許峰說(shuō)。

　　銀行信息泄露該誰(shuí)擔責？

　　“信息泄露極易誘發(fā)金融犯罪�！鄙虾Ｊ袡z察院金融檢察處處長(cháng)肖凱表示，在一些存在漏洞的理財平臺，注冊會(huì )員只需持卡人姓名、身份證號碼、卡號等信息，即可劃轉資金。僅2013年，這一漏洞就被犯罪分子利用，在滬盜劃資金數百萬(wàn)元。

　　許峰說(shuō)：“商業(yè)銀行及目前處于信息保護‘灰色地帶’的種種信用卡合作機構，都應對客戶(hù)的信息安全負有責任�！爆F在，如果查出信息泄露行為，也僅僅對相關(guān)工作人員進(jìn)行處罰，對銀行和機構沒(méi)有任何追責。

　　2009年通過(guò)的刑法修正案明確，金融單位的工作人員將本單位在履行職責或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息，出售或者非法提供給他人，將可能觸犯刑律。根據全國人大常委會(huì )《關(guān)于加強網(wǎng)絡(luò )信息保護的決定》，網(wǎng)絡(luò )服務(wù)提供者對在業(yè)務(wù)活動(dòng)中收集的公民個(gè)人電子信息必須嚴格保密，不得泄露、篡改、毀損，不得出售或者非法向他人提供。

　　“商業(yè)銀行不能通過(guò)條款規避責任�！北本┲秀y律師事務(wù)所律師徐玉平指出，例如在信用卡辦理合同中，消費者應有選擇權。例如能夠選擇不接受將信息提供給銀行外機構，不接受銀行推銷(xiāo)保險、理財產(chǎn)品等非信用卡業(yè)務(wù)。

　　此外，對企業(yè)泄露公民信息的民事責任，我國現行法律法規的約束也較為籠統。北京郵電大學(xué)[微博]互聯(lián)網(wǎng)治理與法律研究中心副教授崔聰聰認為，當消費者試圖拿起法律武器，保護自己的個(gè)人信息隱私時(shí)，卻往往發(fā)現法律武器并不好用�！氨热�，消費者如果要維權，自己需要承擔舉證責任。但對于信息如何泄露、泄露給誰(shuí)、造成了什么樣的損失，這一系列舉證的難題靠個(gè)人難以完成�！�

　　專(zhuān)家表示，監管部門(mén)應當加大對金融企業(yè)、合作機構等信息泄露源頭的處罰力度，督促商業(yè)銀行加強對合作機構的審查�！皬母�本上看，有必要盡快推動(dòng)呼吁已久的個(gè)人信息保護法立法，明確公民個(gè)人信息的保護責任�！鄙虾７貉舐蓭熓聞�(wù)所合伙人劉春泉說(shuō)。