关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


撤行长以谢天下?银行个人信息泄漏何时休!

2020-05-08 15:53 推荐: 浏览: 68字号:

摘要: 近日,中信银行因为“配合大客户的要求”提供客户近两年交易流水,被推上风口浪尖! 脱口秀演员池子(原名“王越池”) 5月6日在个人微博公开发文称,中信银行未经本人授权,便将其个人账户交易明细提供给与其发生经济纠纷的笑果文化,严重侵犯了个人隐私。对此,不少网友...

近日,中信银行因为“配合大客户的要求”提供客户近两年交易流水,被推上风口浪尖!

脱口秀演员池子(原名“王越池”) 5月6日在个人微博公开发文称,中信银行未经本人授权,便将其个人账户交易明细提供给与其发生经济纠纷的笑果文化,严重侵犯了个人隐私。

1588923733363204.png

对此,不少网友们纷纷指责中信银行:“我是大客户可以把其他人的余额提出来给我吗?”“什么样的大客户可以查别人信息!我定个小目标!”“大客户在哪里报名啊我也想报一个”“配合大客户啥都干,以后谁还敢用你家啊!?”……

在舆论的压力之下,5月7日凌晨,中信银行终于在官方微博公开回应,向池子致歉,并称已按制度规定对相关员工予以处分,并对涉事支行行长予以撤职。

1588923755193043.png

不过网友们对中信银行的道歉并不买账,并且纷纷提出质疑:银行能否随意提供个人流水信息?泄露个人流水信息要面临哪些责任?闪捷信息安全专家为大家带来详细解答。

 

【银行能否随意提供流水信息?】

答案当然是否定的。根据《中华人民共和国商业银行法》第29条规定,“商业银行办理个人储蓄存款业务应负有为存款人保密的义务,对个人储蓄存款,商业银行有权拒绝任何单位或者个人查询、冻结、扣划,但法律另有规定的除外。”

一般以下三种情况银行可以配合第三方调取他人银行账户流水信息:一是司法工作人员持合法调查手续调取;二是本人或其委托代理人(包括律师)持相关授权手续调取;三是该名客户去世或丧失行为能力,其继承人或法定监护人可持相关证明调取。以上三种情况都需要查询人提供相关法律文件。

可以看出,在这一案件中,既没有司法工作人员的调查手续,也没有池子本人的授权手续,更不符合第三种情况,因此中信银行的行为违反了《商业银行法》为存款人保密的相关规定。

 

【泄露流水信息要面临哪些责任?】

银行流水信息无疑能反映出特定自然人的财产信息,属于个人信息,依法受到保护,违法泄露他人银行流水信息的,属于侵犯公民个人信息的行为,需要承担民事责任、行政责任,构成犯罪的还要承担刑事责任。

《消费者权益保护法》第29条规定,“经营者收集使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者同意。”经营者及其工作人员,包括银行工作人员,“对收集的消费者个人信息,必须严格保密,不得泄露、出售或者非法向他人提供。”否则,就要承担对消费者的民事赔偿责任。

情节严重,构成犯罪的,还要按照《刑法》第253条的规定,追究泄露公民个人信息罪的刑事责任。“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重处三年以下有期徒刑或拘役,并处或单处罚金。情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

 

【机构需高度重视个人隐私数据保护】

一个“池子”的信息泄露,就导致了行长撤职、商誉受损。可见拥有大量客户信息的银行就像抱着火药桶一样风险环伺。这对其它保存了大量个人隐私数据的企业机构来说都是一种警示,客户的数据安全,必须得到足够的重视。

2020年开年以来,每周都有2-3起严重的个人信息泄露事件发生,且涉及的人数都是以万计。本次事件的受害人数规模不大,只涉及池子一人,即便如此,银行也为这件事付出了代价,至于后续是否还要继续付出代价,且看事态发展。

 

数据安全不仅仅是某个人或某个企业需要考虑的问题,涉及到法律制度的建设和安全意识的提高,还涉及到管理流程的实施和技术理念的进步,这都需要社会各界紧密协作,共同应对。

 

【关于闪捷信息】

闪捷信息(Secsmart)是一家专注数据安全的国家级高新技术企业,在业界率先将人工智能、量子加密技术成功应用于数据安全领域,首创“零信任”动态数据安全治理以及“云管端”立体化数据安全解决方案,产品范围涉及数据安全治理、数据加密、数据脱敏、数据防泄露、数据库审计、数据库防火墙、大数据安全、云数据安全等,已广泛应用于政府、电力、运营商、金融、教育、医疗等行业。

联系站长租广告位!

中国首席信息安全官
Copy link