我國(guó)已發(fā)行超過(guò)4億張信用卡，每年通過(guò)信用卡交易的資金總額超過(guò)13萬(wàn)億元。在多數(shù)人看來(lái)，關(guān)涉“錢(qián)袋子”的信用卡象徵著安全、私密，用戶隱私資訊也會(huì)受到嚴(yán)密的保護(hù)。記者調(diào)查發(fā)現(xiàn)，銀行信用卡客戶數(shù)據(jù)洩露現(xiàn)象頗為嚴(yán)重，一條條包括姓名、電話、地址、工作單位、開(kāi)戶行等完整隱私的信用卡開(kāi)戶數(shù)據(jù)，在網(wǎng)路上形同“趕集”公開(kāi)販賣。而種種例外條款、免責(zé)規(guī)定，往往讓消費(fèi)者問(wèn)責(zé)無(wú)門(mén)。

　　根據(jù)上海某第三方財(cái)富管理公司銷售人員提供的線索，記者近日使用QQ群搜尋功能，搜索“電話銷售”這一關(guān)鍵詞，找到約200個(gè)有“數(shù)據(jù)交流”功能的QQ群。搜索“銀行數(shù)據(jù)”，參與人數(shù)多達(dá)數(shù)百人、交易活躍的群至少有30個(gè)。據(jù)介紹，這些正是信用卡資訊交易的“黑市”。

　　在其中一個(gè)名為“電話銷售數(shù)據(jù)貨源”的QQ交流群，記者以求購(gòu)者身份，很快就從一位賣家處獲得了“供試用驗(yàn)真”的銀行信用卡客戶數(shù)據(jù)。在這份數(shù)據(jù)中，多家商業(yè)銀行的200名客戶資訊均在列，包括持卡人姓名、行動(dòng)電話以及家庭住址、開(kāi)戶銀行。

　　這些隱私資訊是否真實(shí)有效？記者撥打了其中一位安徽省合肥市的持卡人盛某某的電話，經(jīng)其確認(rèn)，自己確是在某銀行安徽分行某營(yíng)業(yè)部申請(qǐng)辦理了太平洋信用卡。而家住合肥市蜀山區(qū)某街道、在該市旅遊局工作的其他資訊，也與其本人提供的身份證明相符。經(jīng)一一致電確認(rèn)，其他幾家銀行的數(shù)十位持卡人也表示，已洩露的客戶資訊真實(shí)有效。

　　記者調(diào)查發(fā)現(xiàn)，在微信及一些電子商務(wù)平臺(tái)，“電話銷售交流圈”“銷售行業(yè)資料群”也大量存在。多位“資訊販子”均表示，可以“按地區(qū)定制，先試用後付款”。此外，根據(jù)個(gè)人資訊“品質(zhì)”的不同，價(jià)格也分為“三六九等”，每條價(jià)格從2分錢(qián)到5元錢(qián)不等。

　　例如，最新信用卡開(kāi)戶數(shù)據(jù)按照0.5元一條出售；已經(jīng)出售過(guò)一次的二手?jǐn)?shù)據(jù)，可以便宜到0.35元每條；部分高端客戶如金卡、白金卡持卡人資訊每條售價(jià)則高達(dá)5元。借助網(wǎng)路聊天、支付工具，買家從下單到得到這些資訊，交易全程僅需數(shù)分鐘。

　　一名自稱河北籍的微信群賣家表示，這些資訊的主要購(gòu)買者是貴金屬、信託等理財(cái)機(jī)構(gòu)的電話銷售人員。僅他所在的群，每天有400多人商洽買賣。“越是沒(méi)怎麼被打過(guò)的電話資訊價(jià)格越高，最便宜的一份2000元10萬(wàn)條，算下來(lái)每條數(shù)據(jù)只要2分錢(qián)。

　　你的資訊，可能是這樣被洩露的！

　　消費(fèi)者申辦信用卡，商業(yè)銀行掌握了數(shù)億持卡人的身份證明、電話、住址等資訊。根據(jù)《商業(yè)銀行信用卡業(yè)務(wù)監(jiān)督管理辦法》，商業(yè)銀行未經(jīng)客戶授權(quán)，不得將客戶相關(guān)資訊用於本行信用卡業(yè)務(wù)以外的其他用途。記者調(diào)查發(fā)現(xiàn)，種種規(guī)定屢成“一紙空文”，導(dǎo)致大量客戶資訊被洩露。

　　銀行“內(nèi)鬼”倒賣

　　知情人士介紹，每條個(gè)人資訊被提交給銀行後，要經(jīng)過(guò)支行、分行、信用卡中心等多個(gè)環(huán)節(jié)，經(jīng)手人員眾多。據(jù)北京市西城區(qū)人民法院通報(bào)，已于2013年被判處有期徒刑的某銀行信用卡中心原職員余某，就曾將掌握的600余份客戶資訊出售，其中包括客戶辦卡時(shí)留存的工資證明、身份證明。

　　在上海司法機(jī)關(guān)近年查獲的買賣客戶資訊案件中，一些銀行的下屬支行員工也曾成為出售資料的源頭。

　　銀行轉(zhuǎn)手給“合作公司”

　　一些資訊販子透露，有相當(dāng)部分的資訊並非銀行直接洩露，而來(lái)自與銀行有合作關(guān)係的企業(yè)。

　　記者以辦卡人的身份，走訪了幾家銀行營(yíng)業(yè)部，獲得的標(biāo)準(zhǔn)信用卡申請(qǐng)合同均顯示：個(gè)人資訊除了被銀行使用，還可能被用於合作企業(yè)推銷業(yè)務(wù)、與聯(lián)名商戶共用資訊。

　　比如，有的銀行標(biāo)準(zhǔn)信用卡領(lǐng)用合約規(guī)定，持卡人需同意將資訊披露給聯(lián)名信用卡的聯(lián)名服務(wù)方、服務(wù)合作方，才能申領(lǐng)辦卡；有的銀行標(biāo)準(zhǔn)信用卡合約中，也存在類似條款。在一家國(guó)有銀行發(fā)行的“攜程聯(lián)名信用卡”合同中，銀行明確聲明，要與機(jī)票銷售網(wǎng)站共用客戶的基本資訊。

　　此外，不少信用卡申請(qǐng)合同還約定，銀行對(duì)這些合作機(jī)構(gòu)只“督促保護(hù)資訊”，不對(duì)這部分資訊的安全承擔(dān)保密義務(wù)。

　　據(jù)央行上海分行通報(bào)，江蘇銀行上海分行就曾將3.2萬(wàn)份客戶的個(gè)人信用資訊透露給第三方理財(cái)機(jī)構(gòu)，被責(zé)令整改。

　　“偷”設(shè)條款 悄悄轉(zhuǎn)讓

　　據(jù)記者了解，現(xiàn)在辦理信用卡的合同基本都是各銀行自己的版本，沒(méi)有統(tǒng)一的格式合同。合同中銀行是否要做資訊保密承諾以及如何利用客戶資訊，目前尚無(wú)任何規(guī)定。

　　不少消費(fèi)者反映，辦卡時(shí)填寫(xiě)的表格密密麻麻，從沒(méi)仔細(xì)看過(guò)每一條條款。

　　事實(shí)上，與保險(xiǎn)、超市、網(wǎng)站等合作方“共用個(gè)人資訊”等字樣往往置於合同不起眼位置。“信用卡申領(lǐng)合同的條款上百條，內(nèi)容晦澀，而且你想辦信用卡，不管什麼條款，就只能簽字同意。”正在上海一家股份制銀行辦卡的王宇説。

　　“消費(fèi)者往往在不知情中就授權(quán)將自己的資訊轉(zhuǎn)手，遭洩露資訊的消費(fèi)者如果想追責(zé)，這些免責(zé)條款反而成了擋箭牌。”上海華榮律師事務(wù)所合夥人許峰説。

　　觀點(diǎn)

　　銀行資訊洩露該誰(shuí)擔(dān)責(zé)？

　　僅處罰相關(guān)工作人員

　　對(duì)銀行沒(méi)有任何追責(zé)

　　“資訊洩露極易誘發(fā)金融犯罪。”上海市檢察院金融檢察處處長(zhǎng)肖凱表示，在一些存在漏洞的理財(cái)平臺(tái)，註冊(cè)會(huì)員只需持卡人姓名、身份證號(hào)碼、卡號(hào)等資訊，即可劃轉(zhuǎn)資金。僅2013年，這一漏洞就被犯罪分子利用，在滬盜劃資金數(shù)百萬(wàn)元。

　　許峰説：“商業(yè)銀行及目前處?kù)顿Y訊保護(hù)‘灰色地帶’的種種信用卡合作機(jī)構(gòu)，都應(yīng)對(duì)客戶的資訊安全負(fù)有責(zé)任。”現(xiàn)在，如果查出資訊洩露行為，也僅僅對(duì)相關(guān)工作人員進(jìn)行處罰，對(duì)銀行和機(jī)構(gòu)沒(méi)有任何追責(zé)。

　　2009年通過(guò)的刑法修正案明確，金融單位的工作人員將本單位在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人資訊，出售或者非法提供給他人，將可能觸犯刑律。根據(jù)全國(guó)人大常委會(huì)《關(guān)於加強(qiáng)網(wǎng)路資訊保護(hù)的決定》，網(wǎng)路服務(wù)提供者對(duì)在業(yè)務(wù)活動(dòng)中收集的公民個(gè)人電子資訊必須嚴(yán)格保密，不得洩露、篡改、毀損，不得出售或者非法向他人提供。

　　“商業(yè)銀行不能通過(guò)條款規(guī)避責(zé)任。”北京中銀律師事務(wù)所律師徐玉平指出，例如在信用卡辦理合同中，消費(fèi)者應(yīng)有選擇權(quán)。例如能夠選擇不接受將資訊提供給銀行外機(jī)構(gòu)，不接受銀行推銷保險(xiǎn)、理財(cái)産品等非信用卡業(yè)務(wù)。

　　此外，對(duì)企業(yè)洩露公民資訊的民事責(zé)任，我國(guó)現(xiàn)行法律法規(guī)的約束也較為籠統(tǒng)。北京郵電大學(xué)網(wǎng)際網(wǎng)路治理與法律研究中心副教授崔聰聰認(rèn)為，當(dāng)消費(fèi)者試圖拿起法律武器，保護(hù)自己的個(gè)人資訊隱私時(shí)，卻往往發(fā)現(xiàn)法律武器並不好用。“比如，消費(fèi)者如果要維權(quán)，自己需要承擔(dān)舉證責(zé)任。但對(duì)於資訊如何洩露、洩露給誰(shuí)、造成了什麼樣的損失，這一系列舉證的難題靠個(gè)人難以完成。”

　　專家表示，監(jiān)管部門(mén)應(yīng)當(dāng)加大對(duì)金融企業(yè)、合作機(jī)構(gòu)等資訊洩露源頭的處罰力度，督促商業(yè)銀行加強(qiáng)對(duì)合作機(jī)構(gòu)的審查。“從根本上看，有必要儘快推動(dòng)呼籲已久的個(gè)人資訊保護(hù)法立法，明確公民個(gè)人資訊的保護(hù)責(zé)任。”上海泛洋律師事務(wù)所合夥人劉春泉説。