近日,广东省人民检察院公开了一批个人信息保护检察公益诉讼典型案例。其中,建设银行湛江分行客户经理王某因非法出售3.15万条客户信息被判刑的案例引发关注。
裁判文书以及相应罚单显示,2017年至2018年期间,王某将共计31465条客户信息出售至贷款公司,获利3.6万。而上述信息则被相关贷款公司用于拨打电话并推销贷款业务信息,从事不正当竞争。
最终,王某被法院判处有期徒刑八个月。而王某所在的建行湛江分行也因信息安全管理不到位被罚20万。
业内人士表示,类似案件频发,一方面反映出个别员工职业道德感缺失,行业内对于法治教育的基础性、实践性和指导性较不完善;另一方面,也反映出银行机构对于客户信息的管理、保护等方面存在漏洞。
为拿回扣出售3万多条客户资料
裁判文书显示,2017年4月,从事信用贷款、抵押贷款业务的的黄某通过朋友介绍,认识了曾在建行湛江分行工作过的王某。
为获取客源,2017年下半年,黄某要求王某为其提供建设银行的客户资料,并答应付给王某获利的15%作为回扣。被利益诱惑的王某擅自登陆建行内部的电脑系统,对多个客户资料进行截图,同时将资料多次通过电子邮箱发送至黄某,黄某再让员工利用上述信息打电话联系客户办理贷款。
经查明,邮件中含公民姓名及电话号码等有效信息累计共计3.15万条,黄某因此按照获利的15%给予回扣6500元给王某,另支付其3.02万元作为介绍客户的“辛苦费”。
2019年5月5日,王某主动到公安机关投案,并于第二日向公安机关退出违法所得款3.6万元。检察院于2019年11月向法院对王某提起公诉。
公诉机关认为,王某违反国家有关规定,向他人出售公民个人信息,情节严重,应当以侵犯公民个人信息罪追究其刑事责任,王某对公安机关所指控事实、罪名及量刑建议均没有异议。
法院审理认为,王某行为已构成侵害公民个人信息罪。但基于王某案发后主动向公安机关投案,如实供述自己的罪行,属自首,且已向公安机关退还违法所得款,依法可从轻处罚。
最终,一审法院判处王某犯侵犯公民个人信息罪,判处有期徒刑八个月,缓刑一年,并处罚金1万元。
2020年12月31日,湛江银保监分局以涉案银行对客户信息安全管理不到位的案由作出罚款20万元的行政处罚决定。而涉事人王某因泄露客户信息,则被禁止从事银行业工作1年。
泄露、出售公民个人信息触犯刑法
据悉,今年5月份建设银行建德支行也曾发生过一起员工泄露客户信息的行政处罚案件。因员工违规查询、泄露客户信息以及未按规定报送涉刑案件(风险)信息,建设银行建德支行被罚30万,而相关负责人则因对“员工违规查询、泄露客户信息等”违规行为负有直接责任人被罚禁止从事银行业工作5年。
据《中华人民共和国刑法》第二百五十三条之一明确规定,“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。”
该条款特别强调,“将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚”。
由于金融行业的独特性,银行内部员工可以轻易掌握用户的基本信息以及财务状况,如果此时银行工作人员无视法律和规定,为了一己私利泄露用户核心数据,不仅将严重侵害客户个人信息安全权益,反映出部分银行内部监管存在漏洞,对客户个人信息安全保护意识亟待加强。
近年来,在个人信息安全保护方面,监管部分也是不断升级监管惩罚力度。
2012年2月,央行发布《人民银行关于银行业金融机构做好个人金融信息保护工作的通知》,旨在更好维护金融机构客户的个人隐私。
2018年,银保监会还发布《银行业金融机构数据治理指引》,用七章将基本原则、数据治理架构、数据管理标准、数据质量控制、数据价值实现、监督管理方法等内容完整概括。
2020年,人民银行再次出台《中国人民银行金融消费者权益保护实施办法》。
今年7月份,银保监会印发《银行保险机构消费者权益保护监管评价办法》,其中一项消保监管评价要素“机制与运行”主要评价机构消保工作机制建设和运行情况,包括消保审查、信息披露、个人信息保护、内部员工培训、内部考核、内部审计等。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。