我国已发行超过4亿张信用卡,每年通过信用卡交易的资金总额超过13万亿。在多数人看来,信用卡象征着安全、私密,用户隐私信息也会受到严密的保护。但记者调查发现,银行信用卡客户数据泄露现象颇为严重,一条条包括姓名、电话、地址等完整隐私的信用卡开户数据,在网络上公开贩卖。而种种例外条款、免责规定,往往让消费者问责无门。

调查

QQ群成“黑市”,旧数据“2000元10万条”

根据上海某第三方财富管理公司销售人员提供的线索,记者近日使用QQ群查找功能,搜索“电话销售”这一关键词,找到约200个有“数据交流”功能的QQ群。搜索“银行数据”,参与人数多达数百人、交易活跃的群至少有30个。据介绍,这些正是信用卡信息交易的“黑市”。

在其中一个名为“电话销售数据货源”的QQ交流群,记者以求购者身份,很快就从一位卖家处获得了“供试用验真”的银行信用卡客户数据。在这份数据中,工农中建交等多家商业银行的200名客户信息均在列,包括持卡人姓名、移动电话以及家庭住址、开户银行。经致电确认,数十位持卡人表示已泄露的客户信息真实有效。

据调查,在微信及一些电子商务平台,“电话销售交流圈”“销售行业资料群”也大量存在。多位信息贩子均表示,每条价格从2分钱到5元钱不等。例如,最新信用卡开户数据按照0.5元一条出售;二手数据可以便宜到0.35元每条;部分高端客户如金卡、白金卡持卡人信息每条则高达5元。

一名微信群卖家表示,这些信息的主要购买者是贵金属、信托等理财机构的电话销售人员。仅他所在的群,每天有400多人商洽买卖,“越是没怎么被打过的电话信息价格越高,最便宜的一份2000元10万条,算下来每条数据只要2分钱。”

分析

“合同条款上百条,想办卡只能签字同意”

根据《商业银行信用卡业务监督管理办法》,商业银行未经客户授权,不得将客户相关信息用于本行信用卡业务以外的其他用途。记者调查发现,种种规定屡成“一纸空文”,导致大量客户信息被泄露。

银行“内鬼”倒卖。知情人士介绍,每条个人信息被提交给银行后要经过支行、分行、信用卡中心等多个环节,经手人员众多。在上海司法机关近年查获的买卖客户信息案件中,工行、农行下属支行员工曾成为出售资料的源头。

银行转手给“合作公司”。一些信息贩子透露,有相当部分的信息并非银行直接泄露,而来自与银行有合作关系的企业。

保密承诺的“例外条款”让消费者不知情就默许转让。“信用卡申领合同的条款上百条,内容晦涩,而且你想办信用卡,不管什么条款,就只能签字同意。”正在上海一家股份制银行办卡的王宇说。“消费者往往在不知情中就授权将自己的信息转手,遭泄露信息的消费者如果想追责,这些免责条款反而成了挡箭牌。”上海华荣律师事务所合伙人许峰说。

追责

应加大对金融企业信息泄露源头的处罚力度

2009年通过的刑法修正案明确,金融单位的工作人员将本单位在履行职责或提供服务过程中获得的公民个人信息,出售或非法提供给他人,将可能触犯刑律。“商业银行不能通过条款规避责任。”北京中银律师事务所律师徐玉平指出,在信用卡办理合同中消费者应有选择权,如能选择不接受银行推销保险。

此外,对企业泄露公民信息的民事责任,我国现行法律法规的约束较为笼统。北京邮电大学互联网治理与法律研究中心副教授崔聪聪说,比如消费者如果要维权,自己需要承担举证责任。但对于信息如何泄露、泄露给谁、造成了什么样的损失,这一系列举证的难题靠个人难以完成。

专家表示,监管部门应当加大对金融企业、合作机构等信息泄露源头的处罚力度,督促商业银行加强对合作机构的审查,“有必要尽快推动呼吁已久的个人信息保护法立法,明确公民个人信息的保护责任。”上海泛洋律师事务所合伙人刘春泉说。