本报记者 王柯瑾 北京报道
近日,江苏省常州市中级人民法院一则刑事裁定书显示,某国有大行长沙市某支行信贷业务管理人员,利用职务之便获取大量客户信息数据用于贩卖,构成侵犯公民个人信息罪,判处有期徒刑5年,并处罚金人民币16万元。
裁定书显示,这起案件的涉案人员共9名,除银行职员外,其中有3人来自小贷公司、1人来自咨询公司。而银行职员非法查询的个人信息也是交给小贷公司或咨询公司员工进行使用。
在大数据迅速发展运用的背景下,个人信息数据逐渐成为重要资源和财富,近年来,侵犯公民个人信息犯罪处于高发态势。而在2017年,两高《司法解释》就已明确规定“将在履行职责过程中获得的公民个人信息出售或者提供给他人的”,作为从重处罚的对象。
利益驱使盗卖客户信息
大量公民征信信息从银行机构流出被贩卖,大多源于银行“内鬼”的操作,田某就是那个“内鬼”。
2017年2月至7月中旬,某国有大行长沙市某支行个人信贷中心原副主任田某工作期间,利用其具有银行内部信息系统公民个人征信的查询权限,先后为小贷公司业务员聂某、小贷公司经理张某非法查询公民个人的征信信息(包含公民个人基本信息、手机号码、居住地、贷款还款记录等内容)3570余条,从中赚取30元每条的查询费。
小贷公司业务员聂某通过QQ邮箱接收某咨询公司和某小贷公司的查询订单,将查询公民个人征信所需资料打印后送交银行田某处查询,再将查询结果扫描后通过QQ邮箱反馈,加价出售赚取差价。
对于上述案件,常州市武进区人民法院于2018年12月20日作出刑事判决,以侵犯公民信息罪,对银行职员田某判处有期徒刑5年,并处罚金人民币16万元,判处小贷公司业务员聂某有期徒刑5年,并处罚金人民币50万元,其他涉案人员也均受到相应处罚。
但聂某不服一审判决,上诉称:一、其有立功表现,未在判决中体现出来;二、羁押时间过长,量刑过重;三、查询业务是取得客户授权,查询费用是客户支付。不过,江苏省常州市中级人民法院二审驳回了聂某的上诉请求,维持原判。
个人信息之所以成为个别人犯罪的温床,是因为有利可图。据了解,上述某国有大行职员田某贩卖3570多个客户信息,共计收入107386元。而至案发,小贷公司业务员聂某贩卖个人信息,共计收入超过36万元。
一名曾在小贷公司就职的人士告诉记者:“一般小地方的小贷公司获得客户的模式是‘滚雪球’式的,即熟悉的人不断介绍,客户再介绍新客户,小贷公司对客户的信息掌握得比较全面。但在大城市很难通过这种模式增加客户,就会通过一些渠道批量收集信息。收集数据除了用于寻求客源,还有可能用于催收,即一些客户还不上之前的借款,就收集跟该客户相关的信息,包括工作单位、家人、朋友等信息进行催款,有些性质很恶劣。”
某国有大行信息科技部人士告诉记者,个人信息泄露,还可能会造成信用卡盗刷、电信诈骗、个人信息被恶意注册账号等犯罪行为,使受害人蒙受巨大损失。
信息安全管理短板待补
针对个人金融信息保护,监管部门已出台了多项办法,《人民银行关于银行业金融机构做好个人金融信息保护工作的通知》规定,银行业金融机构在收集、保存、使用、对外提供个人金融信息时,应当严格遵守法律规定,采取有效措施加强对个人金融信息保护,确保信息安全,防止信息泄露和滥用。同时规定,银行业金融机构要加强对从业人员的培训,强化从业人员个人金融信息安全意识,防止从业人员非法使用、泄露、出售个人金融信息。接触个人金融信息岗位的从业人员在上岗前,应当书面做出保密承诺。
另外,《中国银监会关于印发银行业消费者权益保护工作指引的通知(银监发〔2013〕38号)》规定,银行业金融机构应当尊重银行业消费者的个人金融信息安全权,采取有效措施加强对个人金融信息的保护,不得篡改、违法使用银行业消费者个人金融信息,不得在未经银行业消费者授权或同意的情况下向第三方提供个人金融信息。
某城商行信贷管理部负责客户征信查询的员工回忆道,几年来,其所在的银行征信查询管理分为三个阶段:第一阶段,其所在的银行每个支行有一名指定的征信查询员,其掌握征信查询的账号和密码,每次查询征信需要登记台账,那时征信查询员可以较容易地查询到其想查询的人或机构的征信信息,其坦言,也有同事或朋友关心自己的征信或是出于好奇拜托其查询,但没有用作他用;第二阶段,查询征信需要被查询人的书面授权,但操作过程并没有那么严格,有时总行在最后核对台账时发现遗漏,补上授权书即可;第三阶段,目前其所在的银行规定征信查询员不得查询银行内部人员的征信,只能查询银行相关业务涉及到的征信信息,而且必须先有被查询人的授权书并按指纹之后,征信查询员才能查询。每次查询完都要汇总查询信息和查询台账报给总行,后由总行上报给当地人行。
实际上,不仅仅是贷款客户的基本信息,随着金融科技的兴起、大数据的应用,客户画像在银行放贷业务中被越来越多地运用,而这其中能收集到的信息更加丰富,甚至可以说,在大数据面前人人都没有隐私。
今年全国两会上,多位政协委员就信息安全保护的问题展开多次讨论。中原银行董事长窦荣兴在两会期间接受记者采访时表示,随着数字化、互联网移动、大数据、人工智能等新技术的出现,同时也滋生了一些信息泄露和个人隐私被侵犯等问题,国家应该在这方面进行相关立法,打击偷窃信息,以及偷盗个人信息用于不良目的的行为。
前述某国有大行信息科技部员工表示,在大数据背景下,银行也会通过一些渠道收集甚至是购买用户信息,但金融机构应对这些信息做脱敏处理,现在在技术上是可以实现的。
(编辑:朱紫云 校对:颜京宁)
声明:本文来自中国经营网,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。