鲍亚飞
一张银行卡包含多少信息?卡主的姓名、性别、身份证号、电话、家庭地址、工作单位、开户行……这些都是极为重要的个人隐私,有关个人信息安全,但这些信息正在被大肆叫卖。价格可能会让你大吃一惊:平均只有0.03元~0.5元/條。
这些信息从哪里来?谁在卖这些信息?又是谁在买?买主又意欲何为?
信息0.03元/条,多为理财销售购买
银行卡的开卡信息从哪里来,不是一个新问题。浙江杭州某投资管理公司工作人员一语道破:去网上看看,价格便宜,还随处可买。
根据上述人士的线索,记者使用QQ群查找功能,搜索“银行卡信息”,参与人数超过30人、交易比较活跃的群至少有120个。正是上面这些QQ群中的一部分构成了信用卡信息交易的“黑市”。
记者随机加入了一个“电话销售数据货源”的QQ交流群,以求购者身份很快联系上了一个网名为“各类银行数据”的卖家。
该卖家称手上有全国各家银行的数据数千万条,其中浙江地区的银行卡开卡信息500多万条,杭州地区信息70余万条。他能给出的“最低价位”是:浙江范围内的银行卡信息5万元,杭州地区的1.3万元。他说,这些信息的主要购买者是贵金属、信托等理财机构的电话销售人员。平均而言,每条数据的售价不低于0.03元。
信息从哪里来?谁在共享?
现实中,每条个人信息被提交给银行后,要经过支行、分行、信用卡中心等多个环节,经手人员众多。
部分和银行有合作关系的第三方也对这些资料十分渴盼。有媒体报道称,某银行上海分行因违规泄露3.2万客户信用信息给合作方——某信贷机构,而被央行上海分行行政处罚,勒令整改。
记者也从杭州多家银行的支行了解到,个人信息除了被开户银行使用外,还可能被用于和银行有合作关系的企业或商户:比如某银行规定,持卡人需同意将信息披露给联名信用卡的联名服务方、服务合作方,才能申领办卡;不少信用卡申请合同还约定,银行对这些合作机构只“督促保护信息”,不对这部分信息的安全承担保密义务。事实上,很少人真的了解这些“共享个人信息”的条款,即使知晓,在你想办信用卡的时候,也只能签字同意。
信息泄露情节严重涉嫌犯罪
对于防止银行内部人员泄露客户个人信息,各银行均有制度约束,比如设定权限、不通过邮件传输数据等。但某银行高管表示,如果是银行内部门人员,其实拿到相关资料并非“高难度”,银行内部对极少数泄密“内鬼”也没有太多有效办法,基本上靠道德约束。
对于网上倒卖个人信息事件,浙江君安世纪律师事务所梅宁律师认为,民事上来说,信息泄露是在侵犯他人隐私;刑事上来说,泄露行为情节严重,或者存在明显的触犯“非法获取公民个人信息罪”的行为会被追究刑事责任。
“实际上,个人追责难度很大。”他说,个人很难知道泄密方是谁,更难以找到信息泄密的关联方。梅宁律师认为,监管部门应当加大对金融企业、合作机构等信息泄露源头的处罚力度,有关部门也必须尽快推动个人信息保护法立法,明确公民个人信息的保护责任。