信用卡信息泄露不能治理就是庸政

現(xiàn)代社會，是一種“卡時代”，信用卡、消費卡、貴賓卡，就連那些乳臭未干的稚子小兒玩一些游戲，都掏出一疊疊精致的具有一定含金量的卡來，不由得不讓人杞人憂天般想一想，假設(shè)沒有了這卡，人們將如何活著?？ǎ蔀榱巳藗兩罱煌酥馏w現(xiàn)身份的一個象征，沒卡是不行的。但是，卡有著諸般好處，卻也不止一次聽到過信用卡被盜刷的報道，而今的2分錢一個的用戶信息網(wǎng)上兜售，就使人在感到方便的同時，不管自己卡里的票票被人盜走與否，都有一種被剝光了衣服般的感覺。

我曾經(jīng)辦過幾張信用卡。不知道是不是有些銀行有辦理任務(wù)還是其他，反正你辦理業(yè)務(wù)時，就向你建議辦卡，說出很多辦了卡的好處來，譬如方便、安全、自由，譬如購物、還貸、理財，還譬如你一旦手頭不活，還可以透支個千把幾千塊錢來，實在是好處多多。于是你就心動了，辦吧；于是就有一疊密密麻麻的表格讓你來簽字畫押，證明是怎么怎么一會事；于是你的家庭住址、電話號碼、身份證號碼等等都告訴了人家，當(dāng)然，這是在對銀行絕對信任的前提下提供的。

也曾反復(fù)思考過這個信用卡的“信用”二字，知道了這是作為辦卡銀行對公民的一種要求，據(jù)說對那些不守信用的客戶，還要將其打入黑名單，也就是說，如果某人不守信用，弄了銀行的錢不還，還要玩得他永世不得翻身才肯罷休?？梢?，銀行對不守信用者是很嚴(yán)厲的。這個，站在銀行的角度當(dāng)然是必須的；而回頭一想，站在客戶的角度，其實也是要考量銀行的信用。大家將自己的信息完完整整地交給你，還要把熱乎乎的鈔票存到你銀行和你銀行發(fā)下來的片片上，是對銀行莫大的信任，銀行也要講求信用才對。而現(xiàn)在，客戶信息被成萬條的倒賣，客戶的安全沒有半點保障，不知道銀行的信用到什么地方去了？

而今的媒體曝光說，客戶信息泄露，居然是銀行“內(nèi)鬼”所為，就真的有點出離憤怒了。何況，在那些信息泄露，信用卡被盜刷，銀行還不負(fù)責(zé)任地以例外條款、免責(zé)規(guī)定等將過失推脫得干干凈凈的案例中，銀行的信譽，就已經(jīng)大打折扣。其實，銀行客戶信息泄露早已不是新聞，現(xiàn)在已經(jīng)愈演愈烈，遺憾的是，無論是銀行還是相關(guān)的管理機構(gòu)，對此并沒有太多的動作和有效的處理辦法，不知道是對這超過4萬張的信用卡可能泄密提不起治理的興趣還是因為銀行“內(nèi)鬼”的作祟祭不出法門，使得這銀行客戶信息也成了一種分為三六九等的網(wǎng)絡(luò)商品，誰都不知道自己是不是被“賣”了。

要治理信息泄露并不是難得不得了。既然知道是“內(nèi)鬼”所為，就查可能泄露信息的內(nèi)部環(huán)節(jié)，將責(zé)任一層層地落實下來，還怕找不出“內(nèi)鬼”？如果銀行系統(tǒng)自己不好查得，你也來一個大義滅親，將懷疑對象和可能出現(xiàn)問題的環(huán)節(jié)向相關(guān)單位報告，必定會水落石出。如果這些都做不到，那就只能說是庸政和懶政了。

個人信息“裸奔”，維權(quán)別單槍匹馬

談到個人信息泄露，不少人都深受其害：從各類保險到理財產(chǎn)品，從虛假中獎到考試答案推銷，從家庭裝修到小孩上學(xué)……對方總能找準(zhǔn)我們所需，并精準(zhǔn)地電話騷擾。個人信息何時泄露？誰泄露的？如何追責(zé)？種種疑問，民眾常常一頭霧水，氣憤至極卻束手無策。

以銀行業(yè)為例，這個重災(zāi)區(qū)中信息“裸奔”已是常態(tài)。當(dāng)民眾毫無戒心地把個人資料悉數(shù)交付銀行時，本該具有極高信譽度的銀行卻沒有承擔(dān)責(zé)任：一來，每條個人信息經(jīng)過多個環(huán)節(jié)處理，容易被“內(nèi)鬼”倒賣；二來，一些銀行將個人信息轉(zhuǎn)手給“合作公司”，導(dǎo)致信息泄露；三來，民眾心急辦卡時，無暇顧及繁復(fù)的條款，暗藏其中的保密承諾的“例外條款”讓消費者不知情就默許轉(zhuǎn)讓……而同倒賣信息帶來的豐厚收益相比，對于該行為的處罰卻顯得力有不逮。一方面，單憑個人之力，難敵龐大的金融機構(gòu)，舉證難、程序多、耗時長……不少民眾只能“啞忍”；另一方面，目前，我國雖有涉及個人信息保護的法律規(guī)定，但內(nèi)容過于原則、缺乏可操作性，且比較零散，無法起到很好的保護個人信息安全的作用。

個人信息保護茲事體大，我們不能坐視這條黑色產(chǎn)業(yè)鏈繼續(xù)衍生，須扎緊信息保護籠子。

首先，設(shè)立專門機構(gòu)代替受害者維權(quán)。讓消費者單槍匹馬起訴金融機構(gòu)，無異于“蚍蜉撼樹”。從國際經(jīng)驗看，設(shè)立信息保護常設(shè)機構(gòu)是不少國家及組織的選擇：法國設(shè)立了國家信息處理與自由保護委員會、丹麥設(shè)立了信息保護局，澳大利亞成立隱私權(quán)保護委員辦公室……這些獨立的信息安全保護機構(gòu)具有跨部門職能，主要職能范圍大致都包括授權(quán)、監(jiān)督、協(xié)調(diào)和保護，避免個人維權(quán)分散、乏力之弊。

其次，明確金融機構(gòu)的責(zé)任，厘清泄密行為。早在2009年，刑法修正案就已明確，金融單位的工作人員將本單位在履行職責(zé)或提供服務(wù)過程中獲得的公民個人信息，出售或非法提供給他人，將可能觸犯刑律?？捎捎谖覈€沒有專門的銀行保密法，在客戶信息保密或金融隱私權(quán)方面的規(guī)定散見于《中華人民共和國商業(yè)銀行法》、《銀行卡業(yè)務(wù)管理辦法》、《銀行結(jié)算辦法》等中，顯得系統(tǒng)性不足，對于哪類客戶信息應(yīng)受保護并無嚴(yán)格劃分。因此追責(zé)依據(jù)不足，法律的威力自然大打折扣。當(dāng)前，明確金融機構(gòu)在信息管理中的責(zé)任與義務(wù)，界定違規(guī)泄密的行為類型，顯得尤為重要。