记者观察：“小客户”信息谁来保护？

□记者 房文彬

近日，知名艺人池子在现实中上演了一把《吐槽大会》，而吐槽对象——中信银行所谓的“配合大客户的要求”，则让事件上升到一个新的高度。银行可以为“大客户”开口子，轻而易举地交出另一个客户的对账单，作为“小客户”，池子尚且有如此遭遇，那作为普通百姓，个人信息岂不是更可以随意出卖和交换？在此，不禁让我们想问一句，“小客户”信息谁来保护？

其实，银行泄露个人信息的行为，不仅触犯了法律，甚至构成犯罪。根据《中华人民共和国商业银行法》规定，商业银行非法查询、冻结、扣划个人储蓄存款或者单位存款，对存款人或者其他客户造成财产损害的，应当承担相应的民事责任。监管机构会责令银行改正，有违法所得的，没收违法所得，违法所得五万元以上的，并处违法所得一倍以上五倍以下罚款；没有违法所得或者违法所得不足五万元的，处五万元以上五十万元以下罚款。《中华人民共和国刑法修正案（七）》则规定“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金”等。

中信银行泄露池子账单一事应属个案。据业内人士透露，查询客户对账单在银行内部是需要严格按照制度流程操作的。银行工作人员的确可以在系统里查询客户银行流水明细，但这需要主管授权，而且会留有痕迹。一般普通员工绝不敢在客户不知情的情况下随便查询流水，这肯定是违规操作。现实中，都是客户本人携带身份证来网点或经过验证后通过电子渠道查询打印明细流水。如果有权力机关如公检法纪委监委等要求银行配合调查，需两名工作人员携带证件及公函来办理。银行一般都会向对方工作单位核实，确定人员身份无误后才会办理。

银行业因为其特殊性和监管要求，需收集客户大量的个人核心信息，客户交易信息也承载了大量个人消费、社交信息。鉴于此，在金融发达的国家，银行业在客户个人信息保护上都是“模范生”。未经法定机关和法定程序，银行业不得对外提供客户个人信息，这是世界通例，也是客户把个人身家交给银行打理的信任基础。

回到池子账单一事，目前，上海银保监局已经正式介入调查。5月9日，中国银保监会消费者权益保护局就此事发出通报，表示将按照相关法律法规，启动立案调查程序，严格依法依规进行查处，同时要求各银行保险机构引起警示。

个人金融信息泄露，银行绝对难辞其咎，那么“小客户”信息如何得以保护？监管机构可以此事为契机，开展对所有银行机构个人信息保密系统的检查，做到查漏补缺，完善相关制度，尤其是加强员工的信息保密教育，提高对客户信息保密意识。

守好个人信息，重点在于拧紧信息安全的阀门。这要从源头抓起，加大对泄露个人信息的犯罪惩处，增强法律威慑力；还应完善制度建设，并利用科技手段完善操作流程，建立起真正合格的用户信息保护机制。双管齐下，方能使个人信息保护步入法治轨道。