中评社北京5月9日电/银行个人流水泄露 保障数据安全需多管齐下
来源:光明网 作者:王钟的
近日,因脱口秀演员“池子”(王越池)指责中信银行在未经授权、未经任何司法机关合法调查程序的情况下,将个人银行账户交易明细提供给与其发生经济纠纷的笑果文化,银行账户信息保密问题引发社会广泛关注。据报道,在黑市上,有人宣称“2000元查一个月流水”。而据银行业内人士表示,理论上只要是银行员工,有内部授权皆可查询。
在个人隐私信息保护屡屡成为社会焦虑的当下,涉及到私人财务的银行账户明细信息无疑是敏感中的敏感。账户明细信息保护不当,不仅会导致财务信息泄露,也很有可能被人非法利用,给账户使用者造成经济损失。
针对“2000元查一个月流水”的言论,有业内人士分析认为,这些数据大量来自“内鬼”和“黑客”渠道。面对大量失控的数据和信息安全,需要采取多方面举措堵住外流的漏洞。
目前,从公开报道以及银保监会的表态看,被贩卖的信息多是黑客伪造或拼凑的。至于部分真实信息的泄露多为个人所为,是银行员工为了谋取私利而参与的黑市交易。但这恰恰暴露了相关银行管理水平的缺陷,对内部员工的监管措施亟待加强,数据保护机制也需要升级换代。
随着银行联网系统的普遍使用,银行业务的灵活性日益增强,跨地区存取款、跨行存取款等便捷的功能方便了广大用户。这同时意味着银行内部能够获取用户信息的端口增多了,有内部授权的银行员工都可以查询相关信息。而如果内部授权机制失灵,甚至授权的管理人员本身就存在问题,那么针对用户隐私的保护机制就可能失灵,账户信息就可能造成泄露。
因此,银行内部落实对用户信息的保护,关键是建立可追究、可溯源的责任机制。一旦用户信息发生泄漏,就应该顺藤摸瓜,找到“内鬼”,并实施严格惩处,以儆效尤。根据银行业监督管理法等法律法规,可以对泄露信息的责任人实施终身禁业,情节严重的可能构成侵犯公民个人信息罪,当依法追究刑事责任。 |