违规追责不入“刑” 信息盗卖猖獗的致命伤

        摘    要：刚办好信用卡，持卡人的信息便被以区区0.5元的价格打包售卖。乍一看来，如此低贱的价格，似乎说明这些信息并不是那么精贵值钱。不过，且不说信用卡信息属于关键的个人信息，一旦泄露，必然意味着个人信息安全隐患，不仅如此，信用卡更是关乎个人的财务和资金安全，假如信用卡信息被用于信用卡犯罪，持卡人的财产安全将受到极大的威胁与侵害。

　　我国已发行超过4亿张信用卡，每年通过信用卡交易的资金总额超过13万亿。记者调查发现，银行信用卡客户数据泄露现象颇为严重，一条条包括姓名、电话、地址等完整隐私的信用卡开户数据，在网络上公开贩卖。(1月12日《人民日报》、《新京报》)

　　刚办好信用卡，持卡人的信息便被以区区0.5元的价格打包售卖。乍一看来，如此低贱的价格，似乎说明这些信息并不是那么精贵值钱。不过，且不说信用卡信息属于关键的个人信息，一旦泄露，必然意味着个人信息安全隐患，不仅如此，信用卡更是关乎个人的财务和资金安全，假如信用卡信息被用于信用卡犯罪，持卡人的财产安全将受到极大的威胁与侵害。现实中，银行卡复制、信用卡盗刷的案例，也时有发生。客户信用卡信息被售所形成的个人金融风险，显然绝非儿戏，更不容低估。

　　那么，既然个人信用卡信息是由银行方面管理，这一信息的泄露，银行当然难辞其咎,更何况已经查明是银行“内鬼”倒卖，合作公司信息“共享”。无论银行流程多么严密，一个信用卡办理流程，在银行内部要经很多人的手，要做到信息保密上完全彻底的天衣无缝，也的确并不现实。然而，作为个人信用卡的登记办理机构，银行对于信用卡信息安全的保障，显然需承担第一责任。无论泄露是在哪个环节，“内鬼”也好，合作公司也罢，也都与银行对于个人信用卡信息的保护不利，管理漏洞有关。

　　相形之下，国外银行对于客户信息，则有着严格的信息保护守则，并必须接受严格的风险监管与评估。银行是否有专人对客户信息系统进行风险评估，是否按照时间进行周期性评估，采取什么样的方法进行风险评估，是否有足够的控制措施来减轻泄密风险，银行必须承诺确实合理的预防措施。除了必须有控制风险的政策、程序及系统，这些流程更是将任何访问、收集、存储、应用、传递、保护及处理客户信息的过程都涵盖在内。为此，银行对接触客户敏感数据的雇员背景要进行详细调查，以剔除银行内部流程中信息泄露的风险。而在选择合作商时，保护消费者个人财务隐私同样是必须遵循的准则，消费者的哪些财务隐私被哪些第三方知晓，和第三方签订要求他们履行保密义务的服务协议，并对建立监督机制，更是行业惯例。而之所以银行在保护客户信息上不敢掉以轻心且舍得投入，其实并非出于自觉，而是一旦泄露客户信息，将面临法律追责与经济罚则。

　　反观国内，违反客户信息保密业务，除了民事责任与行政责任之外，并无刑事责任的规定，携程信用卡泄露之类的严重案例，也往往不了了之。违规成本如此之低，信用卡信息售卖又怎能不猖獗?