信息泄露漏洞(信息安全)

人民网原创稿件

近日，脱口秀演员dqdny(艺名“勤勤小馒头”)发文吐槽中信银行披露个人账户交易细节一事，引发热议。中国银行保险监督管理委员会中国消费者权益保护局5月9日发布通告称，将依据相关法律法规对中信银行启动调查程序，严格依法依规查处。

被中国银行业监督管理委员会调查意味着什么？涉案银行可能面临哪些处罚？如何避免接下来的“勤快小馒头事件”？

启动调查的后续程序是什么？

5月6日，“勤勤小馒头”在微博上称，中信银行上海虹口支行未经自身授权，向纠纷对方小果文化公司提供个人账户流量。中信银行随后发微博向勤力馒头道歉，称相关员工已按制度规定受到处罚，涉事分行行长已被辞退。

5月9日，中国银行业监督管理委员会消费者权益保护局通报，2020年3月，中信银行违反对存款人保密原则，涉嫌违反《中华人民共和国商业银行法》和中国银行业监督管理委员会个人信息保护规定，严重侵害消费者信息安全权利，损害其合法权益。

中关村互联网金融研究院首席研究员冷静蜜粉认为，此次调查表明，银行业监管部门高度重视加强客户隐私保护，旨在向社会公众传递积极信号。

在中国银行业监督管理委员会发起调查的后续程序是什么？

hxsdyl律师事务所(天津)执行合伙人、天津市金融消费纠纷调解中心调解员Axdxrz表示：“接下来，按照行政处罚处理程序进行取证、审理、评议，直至作出行政处罚决定。”

根据《中国银监会行政处罚办法》，监督检查部门应在立案之日起90日内完成调查。在规定时间内不能完成的，经行政处罚委员会主任批准，可以延长调查期限。

调查完成后，监督检查部门认为需要实施行政处罚的，应当将立案审批表、调查报告及相关证据等案件材料移送行政处罚委员会办公室。行政处罚委员会办公室应当自收到之日起60日内完成审理工作。在规定时间内不能完成的，经行政处罚委员会主任批准，可以延长审理期限。审判期间需要退回补充侦查的，应当重新计算审判期间。

银监会及其派出机构在作出相应重大行政处罚决定前，应当在行政处罚意见通知书中告知当事人要求听证的权利。

中信银行可能面临哪些处罚？

上海大邦律师事务所高级合伙人痴心冷风分析指出，中信银行首先面临行政处罚。03010第78条明确规定，商业银行不得非法查询个人储蓄存款，违反规定的，对直接负责的董事、高级管理人员和其他直接责任人员给予纪律处分；构成犯罪的，依法追究刑事责任。

根据axdxrz对中国裁判文书网等相关案件的审查，近三年来，28家银行业金融机构因私自查询个人信息、未按约定使用信息等行为被中国人民银行分支机构行政处罚。共有21名雇员被追究刑事责任；消费者因涉嫌泄露或未妥善保存个人信息而向法院提起诉讼的案件共有24起。

“在行政处罚层面，监管部门重点查处违规查询和提供个人信用报告的行为。就刑事责任而言a

关于侵犯公民个人信息罪，《商业银行法》第253条规定，违反国家有关规定，向他人出售或者提供公民个人信息，情节特别严重的，可以处七年以下有期徒刑。违反国家有关规定，出售或者提供公民在履行职责或者为他人提供服务过程中获取的个人信息的，依照前款规定从重处罚。以其他方法窃取或者非法获取公民个人信息的，依照第一款的规定处罚。单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各款的规定处罚。

情节有多严重？根据最高法、最高人民检察院相关司法解释，非法获取、出售或者提供公民个人信息等。以“违法所得五千元以上”“其他可能影响人身、财产安全的公民个人信息五百条以上”“出售或者提供公民在履行职责或者为他人提供服务过程中获取的个人信息，数量或者金额超过前款规定标准一半以上”构成情节严重。

涉案银行及工作人员是否构成“侵犯公民个人信息罪”，还要等待中国银行业监督管理委员会的这一调查结果。

消费者如何维权？如何安全地捕获信息？

据中国人民银行官网查询，2018年1月、9月，中信银行烟台分行、太原分行因“私自查询个人信息或企业信用信息”被处罚。涉案的太原分行直接负责的主管人员因侵犯公民个人信息、涉嫌犯罪被移送公安机关。

“部分银行基层机构和管理人员保护客户隐私意识淡薄，相关制度和流程仍存在漏洞，进而导致一定范围内的违规违法操作。”冷静的蜂蜜指出。

除了行政处罚和刑事责任追究，用户如何进行民事索赔？

如痴如醉的冷风指出，根据《中国银监会行政处罚办法》和《刑法》，中信银行及其工作人员涉嫌侵犯勤勤馒头民事权利。

益，建议其诉讼维权。金融机构最看重的就是公众的信任，对合规性的诉讼非常忌惮。“不过本案中的损失比较难举证，法院判赔金额未必会很高。”

axdxrz列举了法律救济途径：首先，按照现行《中国人民银行金融消费者权益保护实施办法》规定，先向金融机构投诉；其次，按照属地原则向中国人民银行分支机构进行投诉。

从银行的角度看，如何防止类似事件的发生？广发银行汕头分行法务经理背后的龙猫认为，首先要严格落实《银行业金融机构数据治理指引》、《个人信息安全规范》等标准。“更重要的是，全面对照机构的数据治理、数据安全管理策略，能否有效防范违规使用客户信息、泄漏客户信息的行为。”

2019年10月后，《个人金融信息(数据)保护试行办法》(初稿)、《中国人民银行金融消费者权益保护实施办法(征求意见稿)》相继发布。

从容的蜜粉呼吁，“要做好顶层设计，积极推动立法，大幅度提高信息泄露和侵犯的违法成本。”

“在加强信息保护的同时，加快建立统一的信用信息平台，鼓励金融机构合法合规获取信息数据，在此基础上推动金融科技发展，加快互联网贷款等金融产品创新，为企业和个人提供更多安全精准的金融服务。”从容的蜜粉指出。

欢迎提供新闻线索：rmzj@people.cn