近日,有媒體報道,浙江岱山農商銀行、浙江民泰商業銀行有內部人員違規洩露客戶信息。其中,浙江岱山農商銀行被銀保監會罰款30萬,洩露信息的內部員工被禁業三年。
南都記者注意到,類似洩露客戶個人信息案件的“內鬼”多來自運營商、銀行、物流等掌握大量個人信息的行業。在“淨網2018”、“淨網2019”、“淨網2020”專項行動中,公安機關在侵犯公民個人信息案件中抓獲各行業“內鬼”3000餘名。
銀行被罰30萬,洩露信息員工被禁業三年
4月23日,中國銀保監會官網發佈兩則浙江舟山監管分局披露的罰單。罰單顯示,浙江岱山農商銀行因違規洩露客戶信息,被罰款人民幣30萬元。另外,該銀行員工王某亮對洩露客戶信息負有主要責任,被禁止從事銀行業工作3年。
中國銀保監會官網發佈對浙江岱山農商銀行的處罰信息。
中國銀保監會官網發佈對主要責任人的處罰信息。
公開信息顯示,浙江岱山農商銀行前身為岱山縣農村信用合作聯社。2018年3月6日,銀行登記名稱進行了變更,農村信用合作聯社產權制度改革完成,改為股份制商業銀行。
值得注意的是,在此次處罰中實行機構和人員雙罰制。
根據《中華人民共和國銀行業監督管理法》第四十六條,如有銀行業金融機構未按照規定進行信息披露,將由國務院銀行業監督管理機構責令改正,並處二十萬元以上五十萬元以下罰款。此外,根據上述法律第四十八條,此種情形還將禁止直接責任人員一定期限直至終身從事銀行業工作。
近年來,個人信息洩漏事件頻發,金融領域的個人信息保護也開始受到重視。但南都記者梳理發現,中國銀保監會官網信息顯示,銀監會各級機關對銀行機構洩露客戶信息的處罰僅有幾例。
4月22日,在國新辦2020年一季度銀行業保險業運行發展情況發佈會上,中國銀保監會副主席黃洪對近日多家銀行機構疑似售賣客戶信息的報道進行了回應。他還表示,近年來也印發了一系列的監管政策文件,要求銀行保險機構認真貫徹落實個人信息保護方面的法律法規,加強客戶隱私保護,對客戶信息嚴格實行從採集到儲存等全流程的制度化管理。
房產信息被三輪倒賣,單條最高售至380元
無獨有偶,近日,上海一家銀行的員工也因洩露客戶信息受到法律制裁。
據財經網報道,上海市虹口區人民檢察院指控稱,2019年8月起,被告人徐某某委託同案關係人黃某,利用黃某在浙江民泰商業銀行工作、可以接觸到公民房產產權調查信息的工作便利,以每條人民幣50元的價格購買黃某從銀行中竊取的公民產調信息,涉案信息為206條。
信息倒賣過程。
之後,被告人徐某某又將上述信息轉手倒賣給被告人鄧某某、趙某某等人,從中賺取每條人民幣70元的差價。鄧某某將購買來的信息,以每條200元出售獲利;趙某將購買來的信息以200元賣給郭某,郭某再加價至380元每條出售獲利。
據瞭解,2019年9月25日,被告人徐某等四人已被公安機關抓獲。虹口區人民法院法院認為,被告人徐某、鄧某、趙某、郭某違反國家有關規定,以購買的方式非法獲取公民個人信息並向他人出售,其行為均已構成侵犯公民個人信息罪。一審判決,被告人徐某四人犯侵犯公民個人信息罪,判處有期徒刑6個月和拘役4個月不等,並處罰金。
超三千名“內鬼”落網
4月15日,公安部公佈2019年以來十起侵犯公民個人信息違法犯罪典型案件。南都記者注意到,這十起案件中有六起典型案件與“內鬼”利用職務之便作案有關。這些“內鬼”多來自運營商、銀行、物流等掌握大量個人信息的行業。
比如,江蘇徐州公安機關偵破的“12.21”案件正是一起以電信運營商、銀行內部員工為信息源頭的“內鬼”案件。最終,警方查獲公民徵信報告、手機信息超42萬餘條,抓捕電信運營商、銀行等內部人員20餘名。
此外,在河南開封市公安局偵破案件中,共抓獲電信運營商、社區幹部、物流行業等內部人員80餘名。
2018年12月,開封市公安局發現,網民“夕陽紅”在微信群販賣手機機主姓名、財產信息、戶籍資料等信息。經過偵查,警方掌握了一個由移動、聯通、電信、保險、計生等部門“內鬼”與外部人員勾結,層層倒賣個人信息的犯罪鏈條,下游涉及電信詐騙、暴力催收等違法犯罪活動。
歷時12個月,警方共查獲住宿信息、計生信息、人員軌跡等公民個人信息一億餘條,凍結涉案資金1000餘萬元。
據瞭解,在“淨網2018”、“淨網2019”、“淨網2020”專項行動中,公安機關共偵破侵犯公民個人信息案件1.7萬餘起,抓獲各行業“內鬼”3000餘名。
採寫:南都記者 李慧琪 南都個人信息保護研究中心研究員 尤一煒