誰在買賣我們的個人信息

鮑亞飛

一張銀行卡包含多少信息？卡主的姓名、性別、身份證號、電話、家庭地址、工作單位、開戶行……這些都是極為重要的個人隱私，有關(guān)個人信息安全，但這些信息正在被大肆叫賣。價格可能會讓你大吃一驚：平均只有0.03元～0.5元/條。

這些信息從哪里來？誰在賣這些信息？又是誰在買？買主又意欲何為？

信息0.03元/條，多為理財銷售購買

銀行卡的開卡信息從哪里來，不是一個新問題。浙江杭州某投資管理公司工作人員一語道破：去網(wǎng)上看看，價格便宜，還隨處可買。

根據(jù)上述人士的線索，記者使用QQ群查找功能，搜索“銀行卡信息”，參與人數(shù)超過30人、交易比較活躍的群至少有120個。正是上面這些QQ群中的一部分構(gòu)成了信用卡信息交易的“黑市”。

記者隨機加入了一個“電話銷售數(shù)據(jù)貨源”的QQ交流群，以求購者身份很快聯(lián)系上了一個網(wǎng)名為“各類銀行數(shù)據(jù)”的賣家。

該賣家稱手上有全國各家銀行的數(shù)據(jù)數(shù)千萬條，其中浙江地區(qū)的銀行卡開卡信息500多萬條，杭州地區(qū)信息70余萬條。他能給出的“最低價位”是：浙江范圍內(nèi)的銀行卡信息5萬元，杭州地區(qū)的1.3萬元。他說，這些信息的主要購買者是貴金屬、信托等理財機構(gòu)的電話銷售人員。平均而言，每條數(shù)據(jù)的售價不低于0.03元。

信息從哪里來？誰在共享？

現(xiàn)實中，每條個人信息被提交給銀行后，要經(jīng)過支行、分行、信用卡中心等多個環(huán)節(jié)，經(jīng)手人員眾多。

部分和銀行有合作關(guān)系的第三方也對這些資料十分渴盼。有媒體報道稱，某銀行上海分行因違規(guī)泄露3.2萬客戶信用信息給合作方——某信貸機構(gòu)，而被央行上海分行行政處罰，勒令整改。

記者也從杭州多家銀行的支行了解到，個人信息除了被開戶銀行使用外，還可能被用于和銀行有合作關(guān)系的企業(yè)或商戶：比如某銀行規(guī)定，持卡人需同意將信息披露給聯(lián)名信用卡的聯(lián)名服務(wù)方、服務(wù)合作方，才能申領(lǐng)辦卡;不少信用卡申請合同還約定，銀行對這些合作機構(gòu)只“督促保護信息”，不對這部分信息的安全承擔(dān)保密義務(wù)。事實上，很少人真的了解這些“共享個人信息”的條款，即使知曉，在你想辦信用卡的時候，也只能簽字同意。

信息泄露情節(jié)嚴重涉嫌犯罪

對于防止銀行內(nèi)部人員泄露客戶個人信息，各銀行均有制度約束，比如設(shè)定權(quán)限、不通過郵件傳輸數(shù)據(jù)等。但某銀行高管表示，如果是銀行內(nèi)部門人員，其實拿到相關(guān)資料并非“高難度”，銀行內(nèi)部對極少數(shù)泄密“內(nèi)鬼”也沒有太多有效辦法，基本上靠道德約束。

對于網(wǎng)上倒賣個人信息事件，浙江君安世紀律師事務(wù)所梅寧律師認為，民事上來說，信息泄露是在侵犯他人隱私;刑事上來說，泄露行為情節(jié)嚴重，或者存在明顯的觸犯“非法獲取公民個人信息罪”的行為會被追究刑事責(zé)任。

“實際上，個人追責(zé)難度很大。”他說，個人很難知道泄密方是誰，更難以找到信息泄密的關(guān)聯(lián)方。梅寧律師認為，監(jiān)管部門應(yīng)當(dāng)加大對金融企業(yè)、合作機構(gòu)等信息泄露源頭的處罰力度，有關(guān)部門也必須盡快推動個人信息保護法立法，明確公民個人信息的保護責(zé)任。