2020-05-08 15:59:59
来 源
新浪财经
网络安全
中信银行的一个员工未严格按规定办理,在笑果文化要求查询时提供了王先生(池子)的收款记录,并对相关人员进行了惩罚处理

最近,脱口秀演员池子(真名“王越池”)举报某银行“泄露客户个人信息”,一时间冲上微博热搜。“大客户”、“全国知名银行”、“知名艺人”、“泄露个人隐私”……爆点实在太多,引来众多吃瓜群众。不过,与金融相关的瓜,历来都不是简单的吃完这个就去吃另一个,而是要秉承“顺藤吃瓜”的原则,吃到更多更甜更有营养的瓜。

“这是配合大客户的要求”

虽然该微博热搜已经广为人知,但是为了完整性,我们还是先简述一下该事件。

5月6日晚,知名脱口秀演员池子在其个人微博发布长文,回应与笑果文化解约一事,还顺带嘲讽了已经过了风口的P2P,以及发展尚处于早期的脱口秀“水浅甲鱼多”,并表示目前情况就是“没法开展任何工作,一直在和笑果文化打官司”。

但随后一转,池子指出在笑果文化寄给他的案件材料里面,发现了其本人在某银行的个人账户交易明细。他去咨询了律师,认为笑果文化和涉事银行的行为涉嫌“侵犯公民个人信息”。他给银行打了电话讨说法,竟被告知 “这是配合大客户的要求”。

在池子发布的这条微博最后,附上了对笑果文化和该银行支行的律师函。

随后,5月7日凌晨,涉事银行对此致歉,称经核实该行员工未严格按规定办理,在笑果文化要求查询时提供了王先生(池子)的收款记录,并对相关人员进行了惩罚处理。

“顺藤吃瓜”

基本了解上述事件后,可以看到,个中重点并不在于池子与笑果文化的纠纷,而是被牵连进来的第三方——银行。在没有经过池子本人允许的情况下,笑果文化拿到了池子在该银行的个人账户交易明细。该银行及笑果文化都涉嫌“侵犯公民个人信息”。

想要吃到明确的瓜,那就必须要明确其中的几个关键点。

关键点一:一般情况下,个人账户交易信息要如何打印

一般说来,个人账户交易信息中涉及大量的重要信息,银行都要求必须本人办理打印业务,无法进行代办。所以,想要打印个人账户交易信息,有以下几种方法:

第一种是线上方式,用户可以通过手机银行/网上银行,自助选择账户交易信息进行打印。这种打印文件印有电子公章,具有法律效力。然而,在实践中,仅有部分银行而非所有银行支持这种线上的服务方式。同时,鉴于这种信息的重要性,打印文件发送到电子邮箱中是进行加密传输,用户需要在手机银行/网上银行上获取解锁方式后,才可打开文件。

第二种是线下自助方式,也就是通过银行网点中的自助服务终端打印机,用户只需要有银行卡和密码,即可自行打印。但在实践中,各银行有不同规定,有的银行需要网点中的相关主管人员进行授权操作;有的银行无需授权,但可选择的账单期限有限,如只能打印3个月内的交易明细。

第三种就是到银行柜台打印,无论是银行的高柜(带有防弹玻璃的)还是低柜(开放式的),都可以办理该业务。在这种情况下,必须是本人持银行卡、身份证,部分银行甚至需要进行人脸识别等多重验证方式,才可以打印。

当然,在特殊情况下,如银行账户的本人是老人、小孩或不具备行动能力、民事行为能力等情况下,监护人可以在提供相关证明后,代为办理。但这种过于特殊的情况,我们暂且不做讨论。

以上这些方式都是基于合法合规的前提下,用户本人进行个人银行账户交易信息打印的方法。

但是根据银行给池子的反馈“这是配合大客户的要求”,可以说明打印的交易信息并非是基于池子本人的意愿,这也就有了接下来的关(ji)键(xu)点(chi)二(gua)。

关键点二:非常规手段,个人账户交易信息的打印和获取

非常规手段进行交易信息的获取和打印,既有合法合规的方式,也有违规的方式。

第一种是合法合规情况下,公安机关、法院等权力机构进行“财产保全”(俗称冻结财产)。财产保全的关键问题在于提供被保全人的财产线索及申请人提供相应的担保。在池子与笑果文化的合同纠纷中,若笑果文化作为申请人,向人民法院提请对被保全人(池子)做财产保全申请,除了需要提交担保、保全申请书等材料外,最重要的便是“被保全人的财产线索”,而与之相关的除了房、车相关信息外,便属银行账户交易信息最为重要。当无法提供相关线索,便可申请法院等相关机构进行对被保全人的财产线索进行查询。

但是需要注意的是,即便如此,这种个人的账户交易信息也不应被笑果文化掌握。也就是说,即便笑果文化的保全申请执行了,其所提请的“财产线索”不可能、也不应该出现在笑果文化公司的掌控中。

第二种,违法违规的方式,也是众多网友猜测的最可能的一种,银行员工应笑果文化请求,私自为其打印池子的个人交易信息,而这也被该银行随后“对池子的致歉信”回复所证实。其中的原因也很简单,正如“这是配合大客户的要求”的回复一样,笑果文化作为该支行的重要企业客户,且知晓池子的姓名、身份证、银行账户等信息,银行员工出于维护大客户的心理,应其所求也不足为怪。而这种方式显然是违背了人民银行及银保监会的有关规定,甚至涉嫌触犯《刑法》235条之一的规定“侵犯公民个人信息罪”。

至于有人奇怪,既然笑果文化可以通过法院执行查控系统查询被申请人(池子)的财产线索,为何要甘冒风险,自己去查询池子的账户交易信息。其中涉及到,在申请财产保全后,从银行及不动产交易中心等机构反馈查询结果需要一定的时间,时间成本很大,所以以申请人自己提交的相关的财产线索为最佳。

一般情况下,吃瓜行动也就到此为止了,接下来就是处罚甚至赔偿、监管进场整治、事件平息等情况。

但鉴于金融活动和金融信息的特殊性,我们仍然有必要做一些进一步的说明。

这个放在奇葩说里,大概就是升华的部分了,要脱离事件本身,提高境界。

而需要探讨的,自然是池子及大众所关注的“侵犯个人隐私”的问题,特别是金融消费者个人金融信息保护的问题。

任重道远的个人金融信息保护

如果将“银行个人账户交易信息”进一步细分,其实质上是个人金融信息。在央行2020年2月最新发布的《个人金融信息保护技术规范》中指出:

个人金融信息是指金融机构通过提供金融产品和服务或者其他渠道获取、加工和保存的个人信息,包括账户信息、鉴别信息、金融交易信息、个人身份信息、财产信息、借贷信息和其他反映特定个人某些情况的信息。

与其他个人信息相比,个人金融信息与个人资产、信用状况等高度相关,一旦泄露,对消费者的财产安全造成的威胁更大。因此,监管十分重视对于个人金融信息的保护。

事实上,早在2007年,央行就开始陆续通过《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》等文件,开始了对个人金融信息的保护。据不完全统计,至今已有十部相关的部门规范、规章制度等监管办法,对个人金融信息的保护做出了相关规定(见表1)。

除了正式的监管文件之外,央行的各级领导也在各种论坛、工作会议中强调要加强个人金融信息的保护,这些无一不显示了监管对这项工作的重视,并且也透露着“个人金融信息安全监管趋严”的信号。

但从实践来看,我国目前在个人金融信息保护方面仍存在很大不足。例如,缺乏统一的上位法,对于违法机构和个人的法律追究机制也尚不健全,进而频繁出现金融机构、外包机构员工利用客户个人金融信息非法牟利的现象,也间接的导致了数据的大面积泄露,危害金融体系的安全运行。

远的不说,今年4月份就流传着涉及国内多家银行的数百万条客户数据资料,在暗网被标价兜售。尽管经过涉事银行的核查比对,与真实数据信息不符,但银行用户个人金融信息的安全如何保障,仍在持续引发全民关注。

此次“池子诉银行侵犯个人信息”事件引起广泛关注,绝不仅仅是一个娱乐圈+金融圈的八卦,而是大众对于自身信息,特别是个人金融信息保护意识的进一步提高。

值得期待的是, 2019年下发征求意见稿后,正式的《个人金融信息(数据)保护试行办法》或许将在2020年出台,这意味着金融机构将有“法”可依,个人金融信息也将得到更好的保护。

或许,类似此次“池子诉银行”的事件也将不再发生。

(本文作者介绍:苏宁金融研究院高级研究员,辽宁大学应用经济学硕士)

声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。