董希淼：加快个人信息保护立法，提高信息泄露违法成本

本篇文章1715字，读完约4分钟

中信经纬客户5月11日:“董喜伟:加快个人信息保护立法，加大信息披露违法成本”

作者董希伟(新网络银行首席研究员、中关村互联网金融研究所首席研究员)

近日，中信银行上海分行泄露客户个人账户交易信息，引起关注。在没有法律规定的情况下，银行工作人员提供公民账户信息是违法的。中国银行业监督管理委员会消费者权益保护局9日发出通知，表示已启动对中信银行侵犯消费者合法权益事件的调查程序。虽然这是一个例子，但它揭示了一些金融机构在客户信息安全和隐私保护方面仍然存在漏洞，应及时采取措施加以改进。

中国法律法规保障个人金融信息的保护。《商业银行法》和《储蓄管理条例》都要求商业银行“为存款人保密”和“为存款人保密”，并进一步规定，除法律另有规定外，商业银行有权拒绝任何单位和个人查询、冻结或扣划个人储蓄存款。非法向公民提供个人信息情节严重的，《刑法》规定:“处三年以下有期徒刑或者拘役，并处或者单处罚金。”2019年10月，央行向部分银行发布了《个人金融信息(数据)保护试行办法》初稿，将明确和细化个人金融信息的收集、使用和保护要求。在国际上，欧盟制定了《通用数据保护条例》(gdpr)，对信息保护提出了严格要求，如最高罚款2000万欧元。

中信银行作为全国性股份制商业银行，已经建立了个人金融信息保护的规章制度。在此次事件中，违规操作出现在分行的具体实施过程中。虽然性质恶劣，但这只是一个案例，它的发生是偶然的，不应过分放大。一般来说，中国的银行业金融机构都有保护客户信息的地方，而且客户信息是安全的。2019年12月，江苏省银行业协会致函司法部门，称律师持调查令查询银行账户信息存在法律冲突，银行账户信息应排除律师查询令的适用。这从一个方面反映出银行业金融机构在查询银行账户信息时非常谨慎。

但与此同时，我们也看到，一些银行基层机构和管理者保护客户隐私的意识薄弱，相关制度和流程仍存在漏洞，导致一定范围内出现违规操作等行为。除了非法提供账户信息外，非法查询客户信用信息和泄露银行卡信息的情况时有发生。仍有少数机构和银行员工未能理顺客户服务与遵守法律法规之间的关系，试图取悦大客户以维持客户关系。对大客户的不合理要求实际上是一路绿灯，应该深刻反思。

数百年来，瑞士银行业以其严格的保密制度而闻名。2019年，互联网巨头facebook因泄露用户信息被美国罚款50亿美元。在大数据时代，获取个人信息更加容易，个人信息的保护面临新的挑战。保护客户隐私和确保信息安全非常重要，不能粗心大意。从国家层面来看，我们应该加快个人信息保护的立法。2012年，全国人大常委会通过了关于加强网络信息保护的决定，《网络安全法》于2017年生效，但法律的缺失仍然是我们当前面临的问题。因此，我们应该做好顶层设计，积极推进立法，建立个人信息保护的法律、法规和基本规则。特别是，应该通过立法来大大增加信息泄露和侵权的非法成本。同时，应尽快颁布实施《个人金融信息(数据)保护试行办法》。

对于银行业金融机构来说，下一步应该从三个方面努力:一是从思想上高度重视对客户信息的保护。这不仅是维护金融消费者合法权益的重要组成部分，也是银行赢得社会和客户信任的基本义务和基础工作。第二，在制度方面，要继续完善客户信息保护的相关制度和措施。有必要进一步澄清在什么情况下不能查询和可以查询客户信息。第三，在操作上，要细化客户信息查询流程。如果您需要查询个人信息，应该严格规定如何设置查询权限以及由谁审批。此外，对客户信息查询应该有技术限制，如建立分级审批和两人控制。总之，有必要将保护客户隐私的理念融入银行的企业文化中，内化于内心，外化于银行，以最严格的标准确保客户信息安全。

5月9日，银监会颁布《商业银行网上贷款管理暂行办法》(征求意见稿)，鼓励银行业金融机构在加强风险管理的前提下发展网上贷款业务。大数据是互联网贷款的重要基础。因此，我们应该处理好信息保护和信息获取的关系。在加强信息保护的同时，加快建立统一的信用信息平台，鼓励金融机构合法合规获取信息和数据，推动金融技术发展，加快互联网贷款等金融产品创新，为企业和个人提供更加便捷、安全、准确的金融服务。(中信经纬应用)

来源：时代品牌网