文/黛安娜

　　建行客戶經(jīng)理為了3萬元利益販賣3萬條客戶信息？

　　近日，廣東省人民檢察院公開了一批個(gè)人信息保護(hù)檢察公益訴訟典型案例。其中，包括一起建行客戶經(jīng)理王某因非法出售3.15萬條客戶信息被判刑的案例。《金融法眼》查詢相關(guān)文書和罰單發(fā)現(xiàn)，王某將客戶信息出售至貸款公司，獲利3.6萬，最終被法院判處有期徒刑八個(gè)月。

　　值得注意的是，涉案員工所在的建行湛江分行也因信息安全管理不到位被罰20萬。業(yè)內(nèi)人士對《金融法眼》表示，類似案件頻發(fā)，一方面反映出個(gè)別員工職業(yè)道德感缺失，行業(yè)內(nèi)對于法治教育的基礎(chǔ)性、實(shí)踐性和指導(dǎo)性較不完善；另一方面，也反映出銀行機(jī)構(gòu)對于客戶信息的管理、保護(hù)等方面存在漏洞。

　　為了3萬元，販賣3萬條客戶信息

　　文書披露，2017年4月，從事信用貸款的黃某通過朋友介紹，認(rèn)識了曾在建行湛江分行工作過的王某、在聯(lián)金所公司工作的周某。

　　為了獲取客源，2017年下半年，黃某要求王某為其提供建設(shè)銀行的客戶資料，并答應(yīng)付給王某獲利的15%作為回扣。被利益誘惑的王某擅自登陸建行內(nèi)部的電腦系統(tǒng)，對多個(gè)客戶資料進(jìn)行截圖，爾后將資料多次通過電子郵箱發(fā)送至黃某，黃某再讓員工利用上述信息打電話聯(lián)系客戶辦理貸款。

　　經(jīng)查明，郵件中含公民姓名及電話號碼等有效信息累計(jì)共計(jì)3.15萬條，黃某因此按照獲利的15%給予回扣6500元給王某，并額外支付其3.02萬元作為介紹客戶的“辛苦費(fèi)”。

　　同樣，黃某趁周某離職之際拜托其無償將客戶資料交給自己，再讓員工以撥打手機(jī)的方式推銷自己公司的貸款產(chǎn)品。于是，周某于2018年11月6日，將其收集的公民信息資料通過電子郵箱發(fā)送到黃某的郵箱中，主要內(nèi)容為湛江市樓盤業(yè)主的個(gè)人信息，包含公民姓名、電話號碼等有效信息約1.56萬條。

　　2019年5月5日，王某主動(dòng)到公安機(jī)關(guān)投案，并于第二日向公安機(jī)關(guān)退出違法所得款3.6萬元。檢察院于2019年11月向法院對兩人提起公訴。

　　公訴機(jī)關(guān)認(rèn)為，王某與周某違反國家有關(guān)規(guī)定，向他人出售公民個(gè)人信息，情節(jié)嚴(yán)重，應(yīng)當(dāng)以侵犯公民個(gè)人信息罪追究其二人的刑事責(zé)任，王某及周某對公安機(jī)關(guān)所指控事實(shí)、罪名及量刑建議均沒有異議。

　　法院審理認(rèn)為，王某、周某的行為已構(gòu)成侵害公民個(gè)人信息罪。但基于王某案發(fā)后主動(dòng)向公安機(jī)關(guān)投案，如實(shí)供述自己的罪行，屬自首，且已向公安機(jī)關(guān)退還違法所得款，依法可從輕處罰。

　　最終，一審法院判處王某犯侵犯公民個(gè)人信息罪，判處有期徒刑八個(gè)月，緩刑一年，并處罰金1萬元；周某犯侵犯公民個(gè)人信息罪，判處有期徒刑六個(gè)月，緩刑一年，并處罰金3千元。

　　對此，湛江銀保監(jiān)分局于2021年1月8日開出兩張罰單，劍指建設(shè)銀行湛江市分行存客戶信息安全管理不到位的違規(guī)行為，對該行作出罰款20萬元的行政處罰。此外，涉事人王某因泄露客戶信息，被禁止從事銀行業(yè)工作1年。

　　泄露、出售公民個(gè)人信息觸犯刑法

　　湛江銀保監(jiān)分局連開兩張罰單的同時(shí)，也督促建設(shè)銀行對內(nèi)部風(fēng)險(xiǎn)情況開展了排查，采取措施加強(qiáng)對客戶信息安全保護(hù)。廣東省人民檢察院在通報(bào)中指出，建設(shè)銀行積極開展風(fēng)險(xiǎn)排查，組織開展了王某案專項(xiàng)警示教育大會、“合規(guī)大家談”、客戶信息知識測試等活動(dòng)；制作了客戶信息保護(hù)的口袋書向全體工作人員派發(fā)；拍攝警示教育片，對全體工作人員進(jìn)行宣傳教育。

　　值得注意的是，廣東省人民檢察院在通報(bào)中表示，銀行員工泄露甚至出售客戶信息的行為已經(jīng)觸犯刑法。據(jù)《中華人民共和國刑法》第二百五十三條之一明確規(guī)定，“違反國家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。”

　　該條款特別強(qiáng)調(diào)，“將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰”。

　　近年來，銀行等金融機(jī)構(gòu)客戶個(gè)人信息保護(hù)意識不斷增強(qiáng)，金融機(jī)構(gòu)管理水平不斷提升，但仍有部分銀行工作人員無視法律和規(guī)定，嚴(yán)重侵害了客戶個(gè)人信息安全權(quán)益，反映出部分銀行對客戶個(gè)人信息安全保護(hù)意識不足，內(nèi)部監(jiān)管仍需持續(xù)加強(qiáng)。

　　廣東省人民檢察院對此指出，檢察機(jī)關(guān)通過向銀行業(yè)監(jiān)管部門制發(fā)訴前檢察建議，對相關(guān)銀行和責(zé)任人作出行政處罰，同時(shí)開展內(nèi)部排查，防范銀行信息泄露風(fēng)險(xiǎn)，保護(hù)銀行客戶個(gè)人信息安全。

　　業(yè)內(nèi)人士對《金融法眼》表示，由于金融行業(yè)的獨(dú)特性，銀行內(nèi)部員工對用戶的財(cái)產(chǎn)狀況、理財(cái)需求等基本信息掌握較全面與容易，而這些正是某些企業(yè)需要進(jìn)行不正當(dāng)競爭所需要的資源。

　　案件頻發(fā)，一方面反映出個(gè)別員工職業(yè)道德感缺失，行業(yè)內(nèi)對于法治教育的基礎(chǔ)性、實(shí)踐性和指導(dǎo)性較不完善；另一方面，也反映出銀行機(jī)構(gòu)對于客戶信息的管理、保護(hù)等方面存在漏洞。該業(yè)內(nèi)人士表示，明確規(guī)則，劃清底線，加強(qiáng)監(jiān)管，強(qiáng)化平臺企業(yè)數(shù)據(jù)安全責(zé)任，是機(jī)構(gòu)和員工需要共同努力的方向。

　　除了機(jī)構(gòu)和員工，近年來，監(jiān)管部門也不斷加大個(gè)人信息安全保護(hù)方面的力度。早在2012年2月，央行就發(fā)布《人民銀行關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知》，旨在更好維護(hù)金融機(jī)構(gòu)客戶的個(gè)人隱私；2018年，銀保監(jiān)會發(fā)布《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引》，用七章將基本原則、數(shù)據(jù)治理架構(gòu)、數(shù)據(jù)管理標(biāo)準(zhǔn)、數(shù)據(jù)質(zhì)量控制、數(shù)據(jù)價(jià)值實(shí)現(xiàn)、監(jiān)督管理方法等內(nèi)容完整概括；而工信部已連續(xù)兩年開展App侵害用戶權(quán)益專項(xiàng)整治行動(dòng)，關(guān)于金融業(yè)用戶隱私保護(hù)的相關(guān)法律法規(guī)也在不斷出臺。

責(zé)任編輯：張玫