我國已發(fā)行超過4億張信用卡,每年通過信用卡交易的資金總額超過13萬億元。在多數(shù)人看來,關(guān)涉“錢袋子”的信用卡象征著安全、私密,用戶隱私信息也會受到嚴密的保護。
記者調(diào)查發(fā)現(xiàn),銀行信用卡客戶數(shù)據(jù)泄露現(xiàn)象頗為嚴重,一條條包括姓名、電話、地址、工作單位、開戶行等完整隱私的信用卡開戶數(shù)據(jù),在網(wǎng)絡上形同“趕集”公開販賣。而種種例外條款、免責規(guī)定,往往讓消費者問責無門。
5毛錢能買新辦卡個人信息 舊數(shù)據(jù)“2000元10萬條
根據(jù)上海某第三方財富管理公司銷售人員提供的線索,記者近日使用QQ群查找功能,搜索“電話銷售”這一關(guān)鍵詞,找到約200個有“數(shù)據(jù)交流”功能的QQ群。搜索“銀行數(shù)據(jù)”,參與人數(shù)多達數(shù)百人、交易活躍的群至少有30個。據(jù)介紹,這些正是信用卡信息交易的“黑市”。
在其中一個名為“電話銷售數(shù)據(jù)貨源”的QQ交流群,記者以求購者身份,很快就從一位賣家處獲得了“供試用驗真”的銀行信用卡客戶數(shù)據(jù)。在這份數(shù)據(jù)中,工農(nóng)中建交等多家商業(yè)銀行的200名客戶信息均在列,包括持卡人姓名、移動電話以及家庭住址、開戶銀行。
這些隱私信息是否真實有效?記者撥打了其中一位安徽省合肥市的持卡人盛某某的電話,經(jīng)其確認,自己確是在交通銀行安徽分行某營業(yè)部申請辦理了太平洋信用卡。而家住合肥市蜀山區(qū)某街道、在該市旅游局工作的其他信息,也與其本人提供的身份證明相符。經(jīng)一一致電確認,工商銀行、建設(shè)銀行的數(shù)十位持卡人也表示,已泄露的客戶信息真實有效。
記者調(diào)查發(fā)現(xiàn),在微信及一些電子商務平臺,“電話銷售交流圈”“銷售行業(yè)資料群”也大量存在。多位“信息販子”均表示,可以“按地區(qū)定制,先試用后付款”。此外,根據(jù)個人信息“品質(zhì)”的不同,價格也分為“三六九等”,每條價格從2分錢到5元錢不等。
例如,最新信用卡開戶數(shù)據(jù)按照0.5元一條出售;已經(jīng)出售過一次的二手數(shù)據(jù),可以便宜到0.35元每條;部分高端客戶如金卡、白金卡持卡人信息每條售價則高達5元。借助網(wǎng)絡聊天、支付工具,買家從下單到得到這些信息,交易全程僅需數(shù)分鐘。
一名自稱河北籍的微信群賣家表示,這些信息的主要購買者是貴金屬、信托等理財機構(gòu)的電話銷售人員。僅他所在的群,每天有400多人商洽買賣?!霸绞菦]怎么被打過的電話信息價格越高,最便宜的一份2000元10萬條,算下來每條數(shù)據(jù)只要2分錢?!?/p>
銀行“內(nèi)鬼”倒賣 合作公司信息“共享”
消費者申辦信用卡,商業(yè)銀行掌握了數(shù)億持卡人的身份證明、電話、住址等信息。根據(jù)《商業(yè)銀行信用卡業(yè)務監(jiān)督管理辦法》,商業(yè)銀行未經(jīng)客戶授權(quán),不得將客戶相關(guān)信息用于本行信用卡業(yè)務以外的其他用途。
記者調(diào)查發(fā)現(xiàn),種種規(guī)定屢成“一紙空文”,導致大量客戶信息被泄露:
?。y行“內(nèi)鬼”倒賣。知情人士介紹,每條個人信息被提交給銀行后,要經(jīng)過支行、分行、信用卡中心等多個環(huán)節(jié),經(jīng)手人員眾多。據(jù)北京市西城區(qū)人民法院通報,已于2013年被判處有期徒刑的平安銀行信用卡中心原職員余某,就曾將掌握的600余份客戶信息出售,其中包括客戶辦卡時留存的工資證明、身份證明。
在上海司法機關(guān)近年查獲的買賣客戶信息案件中,工行、農(nóng)行下屬支行員工也曾成為出售資料的源頭。
?。y行轉(zhuǎn)手給“合作公司”。一些信息販子透露,有相當部分的信息并非銀行直接泄露,而來自與銀行有合作關(guān)系的企業(yè)。
記者以辦卡人的身份,走訪工農(nóng)中建交五大行營業(yè)部,獲得的標準信用卡申請合同均顯示:個人信息除了被銀行使用,還可能被用于合作企業(yè)推銷業(yè)務、與聯(lián)名商戶共享信息。
比如,中行標準信用卡領(lǐng)用合約規(guī)定,持卡人需同意將信息披露給聯(lián)名信用卡的聯(lián)名服務方、服務合作方,才能申領(lǐng)辦卡;農(nóng)行、建行的標準信用卡合約中,也存在類似條款。在一家國有銀行發(fā)行的“攜程聯(lián)名信用卡”合同中,銀行明確聲明,要與機票銷售網(wǎng)站共享客戶的基本信息。
此外,不少信用卡申請合同還約定,銀行對這些合作機構(gòu)只“督促保護信息”,不對這部分信息的安全承擔保密義務。
據(jù)央行上海分行通報,江蘇銀行上海分行就曾將3.2萬份客戶的個人信用信息透露給第三方理財機構(gòu),被責令整改。
?。C艹兄Z的“例外條款”讓消費者不知情就默許轉(zhuǎn)讓。
據(jù)記者了解,現(xiàn)在辦理信用卡的合同基本都是各銀行自己的版本,沒有統(tǒng)一的格式合同。合同中銀行是否要做信息保密承諾以及如何利用客戶信息,目前尚無任何規(guī)定。
不少消費者反映,辦卡時填寫的表格密密麻麻,從沒仔細看過每一條條款。
事實上,與保險、超市、網(wǎng)站等合作方“共享個人信息”等字樣往往置于合同不起眼位置?!靶庞每ㄉ觐I(lǐng)合同的條款上百條,內(nèi)容晦澀,而且你想辦信用卡,不管什么條款,就只能簽字同意。”正在上海一家股份制銀行辦卡的王宇說。
“消費者往往在不知情中就授權(quán)將自己的信息轉(zhuǎn)手,遭泄露信息的消費者如果想追責,這些免責條款反而成了擋箭牌。”上海華榮律師事務所合伙人許峰說。
銀行信息泄露該誰擔責?
“信息泄露極易誘發(fā)金融犯罪。”上海市檢察院金融檢察處處長肖凱表示,在一些存在漏洞的理財平臺,注冊會員只需持卡人姓名、身份證號碼、卡號等信息,即可劃轉(zhuǎn)資金。僅2013年,這一漏洞就被犯罪分子利用,在滬盜劃資金數(shù)百萬元。
許峰說:“商業(yè)銀行及目前處于信息保護‘灰色地帶’的種種信用卡合作機構(gòu),都應對客戶的信息安全負有責任?!爆F(xiàn)在,如果查出信息泄露行為,也僅僅對相關(guān)工作人員進行處罰,對銀行和機構(gòu)沒有任何追責。
2009年通過的刑法修正案明確,金融單位的工作人員將本單位在履行職責或者提供服務過程中獲得的公民個人信息,出售或者非法提供給他人,將可能觸犯刑律。根據(jù)全國人大常委會《關(guān)于加強網(wǎng)絡信息保護的決定》,網(wǎng)絡服務提供者對在業(yè)務活動中收集的公民個人電子信息必須嚴格保密,不得泄露、篡改、毀損,不得出售或者非法向他人提供。
“商業(yè)銀行不能通過條款規(guī)避責任?!北本┲秀y律師事務所律師徐玉平指出,例如在信用卡辦理合同中,消費者應有選擇權(quán)。例如能夠選擇不接受將信息提供給銀行外機構(gòu),不接受銀行推銷保險、理財產(chǎn)品等非信用卡業(yè)務。
此外,對企業(yè)泄露公民信息的民事責任,我國現(xiàn)行法律法規(guī)的約束也較為籠統(tǒng)。北京郵電大學互聯(lián)網(wǎng)治理與法律研究中心副教授崔聰聰認為,當消費者試圖拿起法律武器,保護自己的個人信息隱私時,卻往往發(fā)現(xiàn)法律武器并不好用。“比如,消費者如果要維權(quán),自己需要承擔舉證責任。但對于信息如何泄露、泄露給誰、造成了什么樣的損失,這一系列舉證的難題靠個人難以完成。”
專家表示,監(jiān)管部門應當加大對金融企業(yè)、合作機構(gòu)等信息泄露源頭的處罰力度,督促商業(yè)銀行加強對合作機構(gòu)的審查?!皬母旧峡?,有必要盡快推動呼吁已久的個人信息保護法立法,明確公民個人信息的保護責任?!鄙虾7貉舐蓭熓聞账匣锶藙⒋喝f。