近日,有知名漏洞響應(yīng)平臺曝光多家銀行、券商、保險、基金公司網(wǎng)站存在漏洞。新華社記者調(diào)查發(fā)現(xiàn),互聯(lián)網(wǎng)安全問題在保險業(yè)、銀行業(yè)、證券業(yè)普遍存在。2015年上半年我國金融機構(gòu)的互聯(lián)網(wǎng)安全漏洞數(shù)量快速增長,投資者的個人信息、賬號密碼、交易記錄均存在被泄露的風(fēng)險。
身處網(wǎng)絡(luò)化生存時代,沒有什么比個人金融信息泄露更令人恐慌——與普通個人信息相比,金融信息泄露的打擊往往更直接而沉重。金融信息泄露無外乎兩種情況,要么是技術(shù)落后疏于防范,要么是內(nèi)部有人對外兜售。面對金融信息泄露,金融機構(gòu)往往強調(diào)技術(shù)方面的掣肘,似有“道高一尺魔高一丈”之嘆。實際上,無論是力有不逮還是監(jiān)守自盜,金融機構(gòu)都對個人信息泄露負(fù)有不可推卸的責(zé)任。
現(xiàn)實生活中,很多金融機構(gòu)將網(wǎng)上交易系統(tǒng)交由軟件外包商打理,并以此為由表示“免責(zé)”。然而,包括《刑法》《合同法》《商業(yè)銀行法》在內(nèi),多項法律都對金融機構(gòu)的保密義務(wù)作出了明確規(guī)定,金融機構(gòu)與客戶簽訂合同之后,為客戶保密就是其不可推卸的法定義務(wù)。面對信息泄露風(fēng)險,無論祭出什么樣的理由,都是一種不負(fù)責(zé)任的態(tài)度,這樣的態(tài)度無疑比技術(shù)漏洞更值得焦慮。其實,技術(shù)層面的漏洞,本身就是金融機構(gòu)未能盡到法定之責(zé)的產(chǎn)物。
2013年,央視3·15晚會曾披露一案例:2011年2月14日,家住上海浦東的陳小姐通過網(wǎng)銀登錄賬戶,原本存有4萬多元的招商銀行賬戶里,余額竟只剩下85元錢。犯罪嫌疑人被抓獲后,他的一個U盤讓警方大為震驚,里面竟儲存著50多萬條上海市機動車車主信息,3000多條個人詳細(xì)的銀行卡信息和征信報告,包括姓名、銀行卡號、身份證號、車輛情況、家庭住址,甚至家庭成員狀況等,多名銀行內(nèi)部人員向其兜售公民個人信息。類似案件多以不法分子被繩之以法告終,但卻忽略了一個重要內(nèi)容——有多少未盡到保密之職的金融機構(gòu),為此承擔(dān)了相應(yīng)的責(zé)任?販賣金融信息固然是個人行為,但這些信息卻是在履職過程中獲取的,如果金融機構(gòu)不承擔(dān)任何責(zé)任,如何倒逼其加強內(nèi)部監(jiān)管體系?
與用戶簽訂合同的是金融機構(gòu)而非某個具體的人,金融機構(gòu)不僅應(yīng)為客戶的信息安全負(fù)責(zé),更應(yīng)為金融信息泄露擔(dān)責(zé)。刑法修正案(九)已于日前經(jīng)審議通過,與修訂前相比,出售、非法提供公民個人信息罪和非法獲取公民個人信息罪的犯罪主體范圍擴大,凡是達到法定刑事責(zé)任年齡的個人及任何單位均能以本罪追究刑事責(zé)任。以觸目驚心的金融信息泄露事件為背景,必須明確金融機構(gòu)的相關(guān)法律責(zé)任,才能敦促其對外堵塞漏洞、對內(nèi)加強監(jiān)管。
(責(zé)任編輯:李焱)