中評社北京5月9日電/銀行個人流水洩露 保障數據安全需多管齊下
來源:光明網 作者:王鐘的
近日,因脫口秀演員“池子”(王越池)指責中信銀行在未經授權、未經任何司法機關合法調查程序的情況下,將個人銀行賬戶交易明細提供給與其發生經濟糾紛的笑果文化,銀行賬戶信息保密問題引發社會廣泛關注。據報道,在黑市上,有人宣稱“2000元查一個月流水”。而據銀行業內人士表示,理論上只要是銀行員工,有內部授權皆可查詢。
在個人隱私信息保護屢屢成為社會焦慮的當下,涉及到私人財務的銀行賬戶明細信息無疑是敏感中的敏感。賬戶明細信息保護不當,不僅會導致財務信息洩露,也很有可能被人非法利用,給賬戶使用者造成經濟損失。
針對“2000元查一個月流水”的言論,有業內人士分析認為,這些數據大量來自“內鬼”和“黑客”渠道。面對大量失控的數據和信息安全,需要採取多方面舉措堵住外流的漏洞。
目前,從公開報道以及銀保監會的表態看,被販賣的信息多是黑客偽造或拼凑的。至於部分真實信息的洩露多為個人所為,是銀行員工為了謀取私利而參與的黑市交易。但這恰恰暴露了相關銀行管理水平的缺陷,對內部員工的監管措施亟待加強,數據保護機制也需要升級換代。
隨著銀行聯網系統的普遍使用,銀行業務的靈活性日益增強,跨地區存取款、跨行存取款等便捷的功能方便了廣大用戶。這同時意味著銀行內部能夠獲取用戶信息的端口增多了,有內部授權的銀行員工都可以查詢相關信息。而如果內部授權機制失靈,甚至授權的管理人員本身就存在問題,那麼針對用戶隱私的保護機制就可能失靈,賬戶信息就可能造成洩露。
因此,銀行內部落實對用戶信息的保護,關鍵是建立可追究、可溯源的責任機制。一旦用戶信息發生洩漏,就應該順藤摸瓜,找到“內鬼”,並實施嚴格懲處,以儆效尤。根據銀行業監督管理法等法律法規,可以對洩露信息的責任人實施終身禁業,情節嚴重的可能構成侵犯公民個人信息罪,當依法追究刑事責任。 |