信用卡資訊遭泄 網上5毛錢就能買

　　我國已發行超過4億張信用卡，每年通過信用卡交易的資金總額超過13萬億。在多數人看來，信用卡象徵著安全、私密，用戶隱私資訊也會受到嚴密的保護。但記者調查發現，銀行信用卡客戶數據洩露現象頗為嚴重，一條條包括姓名、電話、地址等完整隱私的信用卡開戶數據，在網路上公開販賣。而種種例外條款、免責規定，往往讓消費者問責無門。

　　據新華社

　　調查

　　QQ群成“黑市”，舊數據“2000元10萬條”

　　根據上海某第三方財富管理公司銷售人員提供的線索，記者近日使用QQ群搜尋功能，搜索“電話銷售”這一關鍵詞，找到約200個有“數據交流”功能的QQ群。搜索“銀行數據”，參與人數多達數百人、交易活躍的群至少有30個。據介紹，這些正是信用卡資訊交易的“黑市”。

　　在其中一個名為“電話銷售數據貨源”的QQ交流群，記者以求購者身份，很快就從一位賣家處獲得了“供試用驗真”的銀行信用卡客戶數據。在這份數據中，工農中建交等多家商業銀行的200名客戶資訊均在列，包括持卡人姓名、行動電話以及家庭住址、開戶銀行。經致電確認，數十位持卡人表示已洩露的客戶資訊真實有效。

　　據調查，在微信及一些電子商務平臺，“電話銷售交流圈”“銷售行業資料群”也大量存在。多位資訊販子均表示，每條價格從2分錢到5元錢不等。例如，最新信用卡開戶數據按照0.5元一條出售；二手數據可以便宜到0.35元每條；部分高端客戶如金卡、白金卡持卡人資訊每條則高達5元。

　　一名微信群賣家表示，這些資訊的主要購買者是貴金屬、信託等理財機構的電話銷售人員。僅他所在的群，每天有400多人商洽買賣，“越是沒怎麼被打過的電話資訊價格越高，最便宜的一份2000元10萬條，算下來每條數據只要2分錢。”

　　分析

　　“合同條款上百條，想辦卡只能簽字同意”

　　根據《商業銀行信用卡業務監督管理辦法》，商業銀行未經客戶授權，不得將客戶相關資訊用於本行信用卡業務以外的其他用途。記者調查發現，種種規定屢成“一紙空文”，導致大量客戶資訊被洩露。

　　銀行“內鬼”倒賣。知情人士介紹，每條個人資訊被提交給銀行後要經過支行、分行、信用卡中心等多個環節，經手人員眾多。在上海司法機關近年查獲的買賣客戶資訊案件中，工行、農行下屬支行員工曾成為出售資料的源頭。

　　銀行轉手給“合作公司”。一些資訊販子透露，有相當部分的資訊並非銀行直接洩露，而來自與銀行有合作關係的企業。

　　保密承諾的“例外條款”讓消費者不知情就默許轉讓。“信用卡申領合同的條款上百條，內容晦澀，而且你想辦信用卡，不管什麼條款，就只能簽字同意。”正在上海一家股份制銀行辦卡的王宇説。“消費者往往在不知情中就授權將自己的資訊轉手，遭洩露資訊的消費者如果想追責，這些免責條款反而成了擋箭牌。”上海華榮律師事務所合夥人許峰説。

　　追責

　　應加大對金融企業資訊洩露源頭的處罰力度

　　2009年通過的刑法修正案明確，金融單位的工作人員將本單位在履行職責或提供服務過程中獲得的公民個人資訊，出售或非法提供給他人，將可能觸犯刑律。“商業銀行不能通過條款規避責任。”北京中銀律師事務所律師徐玉平指出，在信用卡辦理合同中消費者應有選擇權，如能選擇不接受銀行推銷保險。

　　此外，對企業洩露公民資訊的民事責任，我國現行法律法規的約束較為籠統。北京郵電大學網際網路治理與法律研究中心副教授崔聰聰説，比如消費者如果要維權，自己需要承擔舉證責任。但對於資訊如何洩露、洩露給誰、造成了什麼樣的損失，這一系列舉證的難題靠個人難以完成。

　　專家表示，監管部門應當加大對金融企業、合作機構等資訊洩露源頭的處罰力度，督促商業銀行加強對合作機構的審查，“有必要儘快推動呼籲已久的個人資訊保護法立法，明確公民個人資訊的保護責任。”上海泛洋律師事務所合夥人劉春泉説。