中信银行泄露用户流水信息，“大客户”凌驾于法律之上？

中信银行泄露池子账户交易明细事件愈演愈烈，原本的艺人经纪纠纷，意外地将银行泄露隐私数据的灰色地带曝光在公众面前，公民个人信息安全问题再次被提上台面。

05月06日下午，脱口秀演员池子在微博发文称，在与笑果文化经纪合约纠纷案中，中信银行向笑果文化泄露其个人银行账户交易明细。

“你也没有我的身份证，你也没有我的银行卡， 你也没有司法机关的调查令，笑果文化竟然能从中信银行拿到我近两年的流水还打印出来，你为什么不干脆把余额全取出来拿走呢？之后我们打电话给中信银行，中信银行说这是配合大客户的要求。”——池子

05月07日凌晨，中信银行回应：员工未严格按规定办理，对支行行长予以撤职。

中信银行发表致歉信

小编寻思着，银行在未经本人同意的前提下，擅自透露顾客信息，这是违法行为，道歉就行？这不是撤职一个行长就可以解决的，已经触及到法律责任！

网友评论

我们了解到，银行打流水要求本人携带身份证和银行卡到现场办理或经验证后通过电子渠道查询打印。否则需要有权力机关工作人员持证件及公函来办理。

有银行从业背景人士表示，理论上只要是银行员工有内部授权，系统皆可查询银行开户的客户流水信息，但会有痕迹，“在客户不知情情况下查询流水信息属于违规操作，被发现后相关员工可能会被开除，除非有领导默许或背书，一般普通员工是不会冒这个风险的。”

很显然，中信银行为了挽留“大客户”，“通融一下”，支行领导越权，指示相关员工操作，干出了这种违规事情。

对此，上海银保监局方面表示，该局已关注到脱口秀演员王越池（艺名“池子”）指责中信银行股份有限公司泄露其个人账户交易信息一事，并正式介入调查。

针对这一事件，源点梳理了相关资料以供参考：

《中华人民共和国民法总则》

第一百一十一条  自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。

《中华人民共和国刑法》

第二百五十三条之一  侵犯公民个人信息罪

违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，依照前款的规定从重处罚。窃取或者以其他方法非法获取公民个人信息的，依照第一款的规定处罚。单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。

《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》

第二条  违反法律、行政法规、部门规章有关公民个人信息保护的规定的,应当认定为刑法第二百五十三条之一规定的“违反国家有关规定”。

《中华人民共和国商业银行法》

第二十九条  商业银行办理个人储蓄存款业务，应当遵循存款自愿、取款自由、存款有息、为存款人保密的原则。对个人储蓄存款，商业银行有权拒绝任何单位或者个人查询、冻结、扣划，但法律另有规定的除外。

商业银行办理个人储蓄存款业务应当为存款人保密，有权拒绝任何单位或个人查询，且该信息属于极其重要的公民个人信息。

《储蓄管理条例》

第三十二条  储蓄机构及其工作人员对储户的储蓄情况负有保密责任。

储蓄机构不代任何单位和个人查询、冻结或者划拨储蓄存款，国家法律、行政法规另有规定的除外。

《关于进一步深化整治银行业市场乱象的通知》

22. 信息管理方面。违法违规查询、获取、使用、泄露、出售客户信息或商业秘密，以谋取私利；利用职责便利获取内幕信息、参与内幕交易；违规披露或泄露相关信息，造成负面影响甚至引发声誉风险等。

2019年12月，全国人大常委会法工委举行第三次记者会，表示将制定个人信息保护法、数据安全法等。

2020年04月，人行官网发布2020年规章制定工作计划，明确将制定《中国人民银行金融消费者权益保护实施办法》《个人金融信息（数据）保护办法》。

值得注意的是，其实银行在客户信息数据保护方面，无论是信息技术投入还是数据风控标准，其实非常严格。

就过往历史而言，银行遭遇攻击导致数据外泄的情况其实并不多，反而“家贼难防”事件频发。

前不久，中国判决文书网公布的两份关于银行员工侵犯公民个人信息的刑事判决书。

有银行临时工和支行行长利用职务之便非法对外提供客户个人信息，法院以侵犯公民个人信息罪判处被告人有期徒刑并处罚金。

04月初，中国人民银行南昌中心支行发布罚单，南昌农村商业银行股份有限公司因违反征信管理规定，未经授权查询个人或者企业的信贷信息，未按规定处理征信异议，超范围查询个人信用报告，被合并罚款33万元。

2019年11月，考拉征信及其上下游公司被警方“连锅端”后，其非法买卖个人信息数据的地下产业链也随之曝光，涉嫌非法缓存公民个人信息1亿条。

至此，中信银行侵犯公民个人隐私引发的行业的信任危机，也对个人信息安全敲响了警钟。

银行为客户保密，既是商业习惯，更是法律的严格规定。

在大数据时代的今天，我们每个人都有可能遭受和池子一样的隐私侵犯。这次的“流水”泄露事件，无论中信银行后续承担怎样的民事、刑事、行政责任，对于我们普通用户而言，谁还会相信中信银行？

总之，在个人信息和数据安全的负面新闻频发的背景下，中信银行的道歉，社会不能接受，我们也不能接受。

泄露个人信息，仅靠“自罚”解决问题是不够的。信用的约束和法律的管控，一个都不能少！

对此，大家怎么看？欢迎在评论区留言互动~