推銷房子的，推銷汽車的，推銷保險(xiǎn)的，推銷母嬰用品的……有的推銷員甚至連你的準(zhǔn)確姓名、家庭住址、存款信息都一清二楚，言語之中還透著一股“老相識(shí)”的味道。近期，關(guān)于個(gè)人資料泄密的話題從互聯(lián)網(wǎng)行業(yè)蔓延至金融領(lǐng)域，有網(wǎng)友爆料稱，國內(nèi)多家銀行的用戶數(shù)據(jù)已經(jīng)泄露。事后，幾家銀行集體否認(rèn)。那么，銀行等金融機(jī)構(gòu)的客戶資料到底有沒有可能被泄露？是什么原因，讓公民的個(gè)人信息變成了公開資料？又是誰泄露了用戶的個(gè)人隱私？法律又該如何保障公民的隱私權(quán)？

你有沒有被各類垃圾信息、推銷電話“轟炸”的經(jīng)歷？推銷房子的，推銷汽車的，推銷保險(xiǎn)的，推銷母嬰用品的……甚至有的推銷員連你的準(zhǔn)確姓名、家庭住址、存款信息都一清二楚，言語之中還透著一股“老相識(shí)”的味道。

近期，關(guān)于個(gè)人資料泄密的話題從互聯(lián)網(wǎng)行業(yè)蔓延至金融領(lǐng)域，有網(wǎng)友爆料稱，國內(nèi)多家銀行的用戶數(shù)據(jù)已經(jīng)泄露，其中交通銀行7000萬，民生銀行3500萬。

不過事后，三大銀行均集體否認(rèn)，中國銀行業(yè)協(xié)會(huì)也出面澄清稱，該網(wǎng)傳信息嚴(yán)重失實(shí)，信息不是來自銀行數(shù)據(jù)庫，同時(shí)表示將保留追究其法律責(zé)任的權(quán)利。

每個(gè)人都避免不了與銀行等金融機(jī)構(gòu)打交道，銀行、券商、基金公司等機(jī)構(gòu)掌握著大量客戶的個(gè)人信息，通過這些信息，可以很容易地了解到客戶的經(jīng)濟(jì)實(shí)力。 那么，社會(huì)上流傳的大量個(gè)人信息，有沒有可能從銀行外泄？

◆名詞解釋 非法獲取公民個(gè)人信息罪

該罪是指竊取或以其他方法非法獲取公民個(gè)人信息且情節(jié)嚴(yán)重的行為。

《中華人民共和國刑法修正案(七)》第二百五十三條規(guī)定：國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職 責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。

◆爆料聲音 “咨詢公司轉(zhuǎn)賣客戶資料”

劉先生(曾從事北京某樓盤廣告銷售)：兩年前我開始做樓盤廣告銷售，剛?cè)胄袝r(shí)沒有資源，經(jīng)同事介紹，從咨詢公司買了一批客戶資料。第一批到手的數(shù)據(jù)相當(dāng) 豐富，某金融機(jī)構(gòu)VIP客戶的詳細(xì)資料一覽無余，包括用戶名字、座機(jī)、移動(dòng)電話、聯(lián)系地址，甚至連銀行賬號和身份證都一應(yīng)俱全。這一批名單上共有9674 個(gè)用戶。有了這些數(shù)據(jù)后，推銷工作算是有了方向。此后陸續(xù)又買過幾次資料，包括銀行信用卡用戶、銀行VIP用戶、通信公司金卡會(huì)員……每一批數(shù)據(jù)包的用戶 數(shù)量都在幾千人左右。

據(jù)我了解，咨詢公司可能從金融機(jī)構(gòu)內(nèi)部員工那里獲得這些資料，然后再轉(zhuǎn)手將資料賣出去。這些資料往往在市場上多次 倒賣，基本上房屋中介都有渠道拿到各種資料。咨詢公司從銀行內(nèi)部拿資料，好像是每1000名VIP客戶2000元，也就是說一條信息2塊錢，普通客戶每個(gè) 0.2元。但他們轉(zhuǎn)手賣的時(shí)候，每個(gè)VIP客戶的信息就漲到10元了。只要給錢，什么信息都能買到。

買賣用戶信息的事，公司是知道的，但從來不管，只要員工出業(yè)績，公司根本不管員工用了什么手段。這是行業(yè)里的普遍做法。

◆律師觀點(diǎn) “相關(guān)法律配套還需完備”

劉永斌(盈科律師所律師)：2009年2月28日頒布實(shí)施的《刑法修正案(七)》，對侵犯公民個(gè)人信息罪進(jìn)行了立法。明確規(guī)定了出售公民個(gè)人信息、非法提供公民個(gè)人信息以及非法獲取公民個(gè)人信息三項(xiàng)罪名，這一規(guī)定為打擊倒賣個(gè)人信息產(chǎn)業(yè)鏈提供了法律利器。

但是，目前我國個(gè)人信息保護(hù)方面的法律還不完備，公民個(gè)人信息保護(hù)法還未出臺(tái)，司法實(shí)踐中準(zhǔn)確理解和認(rèn)定此罪仍有難度。

作為新罪名，出售、非法提供和非法獲取公民個(gè)人信息案件在法律和實(shí)踐層面上仍存在諸多問題，這在一定程度上影響了對此類犯罪的打擊力度。

例如，如何界定“個(gè)人信息”，“情節(jié)嚴(yán)重”的尺度如何把握，都需要法律進(jìn)一步加以明確。

立法單一、執(zhí)行不到位，打擊力度不夠，都導(dǎo)致買賣用戶信息的現(xiàn)狀沒有得到改變。

此外，除司法打擊外，金融、電信等相關(guān)單位也應(yīng)該完善內(nèi)部控制，加大內(nèi)部懲處力度，從源頭上把好關(guān)，才是杜絕個(gè)人信息泄露的治本之策。

◆相關(guān)案例 非法獲取個(gè)人信息被追刑責(zé)

2010年1月，廣東男子周建平因向他人非法出售個(gè)人信息資料被珠海市香洲區(qū)法院以非法獲取公民個(gè)人信息罪判處有期徒刑一年六個(gè)月，并處罰金2000元。

這是國內(nèi)被法院以侵犯個(gè)人信息安全的新罪名追究刑事責(zé)任的第一人。

2011年8月，北京市第二中級人民法院宣判迄今北京最大的一起非法獲取公民個(gè)人信息案，包括三大電信公司員工在內(nèi)的23名被告因出售、非法提供、非法獲取公民個(gè)人信息而被判刑。

在23名被告中，有7人分別來自移動(dòng)、電信、聯(lián)通公司內(nèi)部，或其他公司派駐電信公司的職員，而這些職員則正是倒賣個(gè)人信息產(chǎn)業(yè)鏈的源頭。

2011年11月，上海浦東新區(qū)法院宣判了一起非法獲取公民個(gè)人信息罪案件。29歲的侯某于2010年3月到4月間，從別人手中非法獲得800余條銀 行客戶的信息資料。2011年1月，侯某將這些信息上傳至百度文庫，供他人下載，獲取積分。相關(guān)銀行了解情況后，立即向警方報(bào)案。隨后侯某被抓獲。

◆業(yè)內(nèi)聲音 “客戶資料在銀行內(nèi)部幾乎透明”

張女士(某股份制銀行財(cái)富中心職員)：客戶只要在一家銀行留下過個(gè)人基本資料，銀行內(nèi)部人員要查看難度并不大。有一次，一個(gè)客戶打電話過來，我一時(shí)想不 起這位客戶，于是把該客戶的手機(jī)號碼告訴公司柜臺(tái)，柜臺(tái)沒有兩分鐘就把客戶的資料傳過來了，在銀行里客戶幾乎是透明的。

一般來說如果客戶通過銀行交納手機(jī)費(fèi)、水電煤氣費(fèi)，在銀行就會(huì)留下信息，銀行會(huì)很方便地拿到這些信息。如果在銀行有開戶，那么包括賬戶余額、手機(jī)、基本信息，銀行基本都能查出來。

不過，雖然客戶的信息資料在銀行內(nèi)部相對透明，但是倒賣客戶信息資料一般都是批量的，單個(gè)的客戶資料并沒有太大意義。

“銀行能掌握客戶的財(cái)產(chǎn)狀況”

高先生(某國有銀行支行高管)：幾乎每個(gè)人都有銀行賬戶，因此銀行能夠掌握多數(shù)人的財(cái)產(chǎn)狀況和基本信息，而這正是各個(gè)金融機(jī)構(gòu)需要的資源。比如信托公司 的產(chǎn)品門檻100萬，最需要的就是那些高收入人群的信息，上哪去找這些高收入人群，從銀行獲得這些有效客戶則是一個(gè)便利的途徑。赤裸裸的倒賣客戶信息的做 法并不普遍，但互相介紹客戶，溝通業(yè)界信息的做法并不少見。

銀行的銀行卡部和財(cái)富管理中心所掌握的客戶資料是有效信息。如果出現(xiàn)倒賣客戶資料的情況，一般是相關(guān)業(yè)務(wù)條線的主管或者是統(tǒng)計(jì)人員，只有這些人能直接拿到數(shù)據(jù)庫。

現(xiàn)在銀行內(nèi)部對于“內(nèi)鬼”并沒有太多的辦法，基本上靠道德約束。但是銀行工作人員薪酬待遇、工作條件都相對較為優(yōu)越，倒賣客戶資料一旦被發(fā)現(xiàn)輕則失去工作，重則還要承擔(dān)刑事責(zé)任，機(jī)會(huì)成本很大。