配合大客户?中信银行泄露个人信息风波后续

近日,脱口秀演员池子(本名王越池)发布微博称,在其与上海笑果文化传媒有限公司的经纪合约纠纷案中,中信银行上海虹口支行未获本人授权,将其个人账户流水提供给笑果文化,属于侵犯公民个人信息的违法行为。

据报道,笑果文化寄给池子的材料中,包含了个人账户交易明细,而中信银行正是泄露的源头。所以池子的长微博发布后,外界的关注焦点,从他和笑果文化的纠纷,转移到隐私泄露问题上来,中信银行则成为矛头所指。

5月7日凌晨,中信银行正式发文道歉。在道歉信中,中信银行承认,的确是违规为第三方调取了客户个人账户交易明细,并对支行行长进行了撤职处理。但同时强调,保护客户信息安全是“银行的生命线”,此次风波系“个别员工”未按制度操作。

中信银行的回应很及时,撤职支行行长的处理力度也还算严格,但问题是,这一场让外界哗然的隐私泄露风波,只是“个别员工”的锅?

中信银行称,有一整套制度及流程保障客户信息安全,但管不住员工,那就说明隐私安全的制度设计存在着问题。而且池子的长微博提到,在交涉时中信银行表示,“这是配合大客户的要求”。那么值得追问的是,此事到底是因为“个别员工”不懂规矩,还是在中信银行的业务逻辑中,为服务好大客户,牺牲小客户的隐私是一种被许可的常规操作?

客户不分大小,隐私权都是绝对平等的。《商业银行法》第29条就明确规定,“对个人储蓄存款,商业银行有权拒绝任何单位或者个人查询、冻结、扣划”。除了公安机关、法院等经过法定程序的调取外,银行没有任何权利将交易记录泄露给第三方。

相对于普通人来说,作为艺人的池子,已经算是银行的大客户了,然而在更大的公司客户面前,他的信息安全同样得不到保证,账户交易明细被予取予求地“出卖”,那么普通客户的隐私权又如何得到保障?毕竟,银行对客户信息的存储、使用和管理,我们很难知晓。就算知道被泄露,也未必能像池子那样,利用社会影响力维权。

这次中信银行的操作让舆论哗然,原因也正在于此。它暴露的不单是隐私泄露问题,还在于将客户分成等三六九等,然后区隔对待,在大客户面前,隐私无足轻重,可以随意减损。

而且值得一提的是,这并不是中信银行第一次陷入隐私泄露风波。前几年,因下属分行工作人员涉嫌泄露倒卖个人征信信息,中信银行就曾被央行点名通报。在网上,还可以找到一些关于中信银行泄露客户信息的投诉贴。因此,这次风波很难说是“个别员工”造就的意外。

相较于互联网公司,掌管着用户存款、交易等数据的银行,理应有着更严格的信息安全防火墙,因为这些数据极为敏感,一旦泄露后果不堪设想。但中信银行事件无疑是在提醒,在信息安全防护上,任何机构都有失守的可能。它所暴露的隐私保护的孱弱再次敲响了警钟,对其他的银行机构也是有力的警醒。

目前,中信银行已经回应处理,但事件显然没有结束。一方面,对于如此不尊重用户隐私权的做法,不能仅仅是推给“个别员工”了事,“配合大客户”的关键细节,需要有一个明确的说法。另一方面,宣称“均在法律框架内进行”的笑果文化,对于违规要求银行调取账户交易明细的做法,同样得给出一个回应。(熊 志)