张砚钧/图
■本报记者 聂国春
　　继今年3月南京两家银行被曝涉嫌泄露客户信息之后，江苏银行近日也因信息泄露事件被央行上海分行责令整改。
　　银行频陷“泄密门”，引起社会各界广泛关注。大家困惑的是，自己的个人电话等信息为何会被保险、地产、咨询公司等机构所掌握？银行、券商等了解自己经济实力的机构有没有可能泄露自己的个人信息？公民个人的信用信息有何保护措施？银行泄露公民个人信息应受到何种处罚？

事件：
3.2万个人信用被泄露

　　8月8日，央行上海分行对江苏银行上海金桥支行（以下简称 “金桥支行”）违规查询使用个人信用报告的情况予以通报。
　　根据央行上海分行的调查，金桥支行于今年2月至4月，仅凭借宜信普惠信息咨询（北京）有限公司（以下简称“宜信惠普”）提供的查询授权书，在未与客户发生业务关系的情况下，查询了3.2万余人的个人信用报告，并将部分查询结果提供给从事小贷服务业务的宜信惠普。
　　人行上海分行认为，金桥支行的上述行为，违反《个人信用信息基础数据库管理暂行办法》的有关规定，责令金桥支行对违规查询使用个人信用报告的行为进行整改，并将依法给予行政处罚。

回应：
查询并未违规

　　在媒体爆出此事后，江苏银行8月14日晚间发表声明称：“今年2月至4月中旬，宜信惠普本着为客户提供增值服务的设想，经客户同意，推荐客户到金桥支行办理贷记卡。根据宜信惠普提供的3.2万份由客户本人签署给金桥支行的申请贷记卡、准贷记卡查询授权书，金桥支行进行了个人征信查询，仅对初选出的926个客户‘是否符合我行信用卡发卡条件’问题，向宜信惠普提供了‘是’或‘否’的答复。客户个人信用报告的具体信息金桥支行从未对外提供，不存在有些媒体所称的3.2万户客户信息泄露问题。”
　　宜信普惠也于14日称，其系经客户同意，由客户直接签署书面授权书给金桥支行申请贷记卡，金桥支行按照银行制度独立审核是否批准相关申请。但因双方对客户信息进行独立保管和评估，合作效果不理想，所以双方在2012年4月份就自动终止了相关合作。
　　宜信普惠还介绍说，该公司一贯要求客户自己提交信用报告和其他申请材料，并通过侧面调查和实地调查等技术对客户进行科学评估，为农村和城市高成长性人群提供小微借款咨询、交易促成及信用管理服务。

调查：
银行泄密事件不断

　　尽管宜信惠普声称有客户授权书，但江苏银行并未与客户发生直接业务关系。在此情况下，查询个人信用显然有问题。正因为如此，江苏银行的声明还表示，该行总行于二季度末的例行检查中，已经发现了金桥支行信用查询数量异常情况，对该支行进行了调查处理，并在全行范围内进行了检查。
　　实际上，严重的客户信息泄露事件已不是第一次发生了。
　　去年12月，有网友爆料称，国内多家银行的用户数据已经泄露。根据该网友提供的部分信息截图显示，泄露数据的银行包括交行、民生和工行等，数据包含了用户的姓名、卡号、密码等敏感信息。但上述3家银行均予以否认。
　　今年央视“3·15”晚会也曝光了几家银行的网银失窃案。报道中，第三方信息购买人朱某向银行工作人员购买了共3000多份车主的银行卡账号、余额等账户信息和个人征信报告，共造成受害人损失3000多万元。
　　而在本报报道的《银行擅查个人信用记录被判侵权》（详见4月16日B2版）一案中，民生银行南京分行就在法庭上承认，曾两次未经授权查询郭先生的信用记录。
　　光大银行财富中心人士告诉记者，银行内部人员要查看客户信息难度并不大。不过，柜台人员和业务经理作为操作员接触的客户信息影响有限，管理部门则能接触到大量客户信息而又缺少监督。如果出现倒卖客户资料的情况，一般是相关业务条线的主管或者是统计人员，只有这些人能直接进入数据库。
　　记者了解到，现在银行内部对于“泄密”并没有太多的办法，基本上靠道德约束。虽然倒卖客户资料一旦被发现成本较大，但“内鬼”在利益或者业绩压力的推动下，很可能互换信息。正因为如此，很多消费者办了银行卡之后，接到保险推销电话。
　　有业内人士坦言：银行客户的资料已经成为公开的秘密，保险公司可以查，基金、信托公司可以查，小额贷款与融资担保公司也可以查。

建议：
加大处罚力度

“根据《刑法修正案（七）》第二百五十三条，如此大批量的客户信息被泄露，应该追究相关当事人或者机构的刑事责任。”北京华联律师事务所律师王惠娟在接受本报记者采访时说。
　　王惠娟告诉记者，虽然最高人民法院并未对何为“情节严重”做出司法解释，但当时人大法工委在对法案进行说明时，提到要参考以下几点：出售信息获利较大、出售多人信息、多次出售信息或者给公民造成经济损失、影响公民生活。
　　王惠娟认为，一方面金融机构要加大制度执行和内部监控的力度，提高员工信息保密的意识，另一方面在法律和政策上应该对金融机构的泄密行为进行严厉惩处，在监管方面不能以罚代刑。
　　“在目前法律还不完备的情况下，民事诉讼维权难度还比较大。公民如果遭遇个人信息泄密，要首先考虑向公安机关进行刑事举报。”王惠娟律师说。她建议司法机关尽快出台相关司法解释，加大处罚力度。
　　值得期待的是，《征信管理条例》和《个人征信信息保护暂行规定》有望在年内出台。据央行网站年初的消息，时任央行副行长杜金富在2012年征信工作会议上指出，今年择机出台《个人征信信息保护暂行规定》。而去年7月，央行也公布了修订后的《征信管理条例 (第二次征求意见稿)》，《意见稿》的核心之一就是明确在我国尚无专门的个人信息保护立法的情况下，征信管理立法对个人信息应当重在保护，严格规范个人信用信息的采集、提供和使用。

●相关案例
非法获取个人信息被追刑责

　　●2010年1月，广东男子周某因向他人非法出售个人信息资料被珠海市香洲区法院以非法获取公民个人信息罪判处有期徒刑一年六个月，并处罚金2000元。
　　这是国内被法院以侵犯个人信息安全的新罪名追究刑事责任的第一人。
　　●2011年8月，北京市第二中级人民法院宣判迄今北京最大的一起非法获取公民个人信息案，包括三大电信公司员工在内的23名被告因出售、非法提供、非法获取公民个人信息而被判刑。
　　在23名被告中，有7人分别来自移动、电信、联通公司内部，或其他公司派驻电信公司的职员，而这些职员则正是倒卖个人信息产业链的源头。
　　●2011年11月，上海浦东新区法院宣判了一起非法获取公民个人信息罪案件。29岁的侯某于2010年3月到4月间，从别人手中非法获得800余条银行客户的信息资料。2011年1月，侯某将这些信息上传至百度文库，供他人下载，获取积分。相关银行了解情况后，立即向警方报案。随后侯某被抓获。 （聂国春）

●小知识
“个人信用报告”是公民的“经济身份证”

　　“个人信用报告”又被称为公民的“经济身份证”，有了它，公民可在贷款、求职、租房等许多活动中让对方更了解自己。诚实守信的人会因为一份“无瑕”的信用报告获得加分。
　　目前，个人信用数据库采集的信息包括姓名、联系方式、婚姻状况、居住信息、职业信息等个人基本信息；还包括贷款发放银行、贷款额、贷款期限、实际还款记录等贷款信息；发卡银行、首授信额度、还款记录等信用卡信息。信贷领域外的公共事业缴费信息、个人欠税、法院判决等信息也已经或即将纳入个人信用数据库。可以说，个人信用报告的信息之完备，足可以让一个人变得完全“透明”。
　　据悉，中国人民银行于2006年组织建成了全国统一的企业和个人信用信息基础数据库。截至2012年6月底，个人征信系统分别收录8.1亿自然人的信息，本年单日最高查询次数达到135.5万次。
　　目前，公民可以到所在地的中国人民银行分支行、征信分中心免费查询本人信用报告。中信银行总行营业部则是首家可以通过网银渠道向个人客户直接提供个人信用报告查询业务的金融机构。该行客户开通移动证书版个人网银及个人网银征信查询功能后，即可使用个人网上银行查询个人信用报告。
（聂国春）

●法规链接

　　《刑法修正案七》第二百五十三条：国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。
　　《个人信用信息基础数据库管理暂行办法》规定，银行只有在办理个人贷款申请及管理、信用卡申请、审核个人作为担保人时才可以经授权查询个人信用报告。商业银行越权查询个人信用数据库，由中国人民银行责令改正，并处1万元以上3万元以下罚款；涉嫌犯罪的，依法移交司法机关处理。
（聂国春）