銀行人員販賣客戶信息年入30萬元 不知道違法？

　　最近，江蘇淮安警方發現，網絡上多個QQ賬號可付費查詢公民個人信息。經查，犯罪團伙已形成規模化黑色產業鏈，民警奔赴9省12市，抓獲26名嫌疑人，涉案金額2000多萬元。其中，某銀行工作人員丁某僅靠幫忙查詢銀行卡信息，一年黑色收入超30萬元。丁某在接受警方訊問時表示，“我真不知道這是違法的”。

　　銀行卡信息不僅屬於個人隱私，而且是隱私信息中極為“敏感”的一項。然而，如此重要的信息，卻被不法之徒當作商品在網絡倒賣。這樣的黑色產業鏈，不僅侵犯了公民個人權利，也直接危害到金融體系運行的安全性。

　　丁某作為銀行工作人員，稱自己“不知道違法”。這樣的解釋背后，無疑有著兩種可能。一是丁某確實不懂法，只是認為自己違反銀行規定，所以才無所忌憚。二是丁某是在狡辯，明明知法犯法，還試圖裝傻，逃避法律的追擊。

　　這兩種情況，無論是哪一個，都難以自圓其說。丁某身為銀行工作人員，學習掌握相關基本金融法律知識，是起碼的職業要求。法律從來不認可“不知者免責”，丁某必須為他的監守自盜付出沉重代價。

　　對於個人隱私信息的保護，銀行處於最前線。然而，一些銀行工作人員卻利欲熏心，被不法之徒收買，導致這樣的防線屢屢洞開，用戶也深受隱私泄露之苦。對此，法律絕不可輕饒，必須讓那些監守自盜者付出昂貴的成本，如此才能養成銀行從業人員對於客戶信息、對於法律的敬畏之心，從源頭掐斷個人信息倒賣的黑色產業鏈。

　　丁某最終被繩之以法是咎由自取，此外，這一重大個人信息泄露案件，也暴露出相關銀行在客戶信息管理上的粗放和草率。也正是因為內部監管存在漏洞，才給丁某以可乘之機。

　　其實，對於金融機構的個人信息保護，央行等金融監管機構早就出台相關規定。比如央行明確要求：金融機構應按照數據分類分級與脫敏等技術標准要求，加強個人信息的監控、管理和運營，使個人信息保護的流程化、標准化、平台化工作落地。結合自身安全情況，可進行數據安全能力成熟度評估或者差距分析，發現數據安全、個人信息保護及隱私安全方面的薄弱環節，有的放矢地建立個人信息安全防護體系。

　　如果相關銀行嚴格落實監管要求，健全個人信息保護的相關工作機制，丁某怎麼膽敢無視銀行規定瘋狂作案？這個案件又怎麼會持續一年之久而不被銀行發現？所以，在此案件中，不僅要追究丁某的責任，他的上級以及銀行負責個人信息保護的部門，同樣責無可逭。

　　丁某這起個案，恐怕不只是個別銀行的問題。最近，某知名脫口秀演員個人賬戶流水被銀行泄露事件，一度鬧得沸沸揚揚。該事件同樣暴露出相關銀行在個人信息保護上的“風險敞口”。

　　所以，對於銀行信息盜賣地下產業，亟需強化打擊。對每一條線索，執法部門都應按圖索驥，一查到底，揪出隱藏的“內鬼”。而銀行方面也需要提高風險意識，嚴格員工上崗培訓和考核，在制度和流程上為客戶信息安全把好關。事先防范和事后追懲並行，才能震懾倒賣個人金融信息的犯罪，給民眾更為踏實的安全感。（於平）