原来银行员工参与贩卖信息是真的
10月14日,媒体从四川省绵阳市公安局网络安全保卫支队获悉,绵阳警方最近破获公安部挂牌督办的“5·26侵犯公民个人信息案”,抓获包括银行管理层在内的犯罪团伙骨干分子15人,查获公民银行个人信息257万条,涉案资金230万元,成功打掉了侵犯公民个人隐私的这一黑色产业链。
让人瞠目结舌的,不仅是这起案件涉及到的侵犯信息之多,还有这起案件涉及到银行员工。据了解,某农商银行支行行长夏某售卖征信系统查询账号,价格一般都在数万元;某中信银行工作人员戴某某、韩某某2人通过获取的征信系统查询账号登录银行内网,获取公民个人征信报告50余万份,以30至50元不等的价格出售给各级中间商。
个人信息泄露一直是舆论关注的热点,拿前段时间发生的山东“徐玉玉事件”来说,犯罪分子正是掌握了当事人的详细信息,这才进行“精准诈骗”,从而造成了一条如花生命的失去。徐玉玉遭遇的诈骗案的关键并不是诈骗,也不在于电信诈骗案多么猖狂,而是个人隐私保护的问题,骗子到底是怎么拿到这些个人隐私信息的?当时就有人怀疑出现了“内鬼”,但后来知道,原来出自黑客之手。
个人信息泄露出自黑客之手,已然在一定程度上暴露了涉事单位的管理不善。“5·26侵犯公民个人信息案”不同,竟然有银行员工参与其中,这在性质上已然完全不同。如果说是制度问题和技术问题,那么随着涉事单位的重视,这一漏洞终有可能补上。但在个人信息管理上,一旦存在“内鬼”,那么再严格的制度,再升级的技术,可能都堵不住一个贩卖行为的发生。也正是如此,人们对信息安全忐忑不安。
现在,随着案件的侦破,这几名银行员工将受到法律严惩。人们不知道的是,这些信息有没有大规模地泄露下去?有没有被其他犯罪分子利用的可能?跳到这起案件之外,人们看到的一个事实是,很多泄露的信息,存在“资源共享”的一面,往往是一处泄露、多处使用。这也是人们想问的,即便犯罪分子得到了严惩,可公民已经泄露的信息怎么办?难道就是“泄了白泄”?对此,涉事单位能不能给予被泄露信息公民一个说法?
任何一起信息泄露的发生,都不是“一个人战斗”。这起侵犯公民个人信息案件也是如此。事实清晰表明,公民个人银行信息被泄露,固然与银行个别员工的利欲熏心有关,但在这其中,更与银行有着千丝万缕的关系。需要知道,公民是与涉事银行发生关系的,并不是奔着涉事员工去的,可以讲,在这一过程中绝对无辜。如果银行加强对员工和信息的管理,打实打牢了“防火墙”,何至于发生信息泄露?而案件的发生,从一个侧面说明银行没有承担起应该承担的责任。
按照权责相等原则,有多大的利益就有多大的责任。公民与银行发生业务关系,银行有义务维护公民信息安全。如果银行没有承担起应该承担的责任,导致了公民信息泄露,那就应该对信息泄露负责。换而言之,在对这一案件的处理中,既要追究涉事员工的责任,也要追究涉事银行的责任。而且,银行应该对被泄露信息公民给予一定的补偿。也只有这样,才能倒逼涉事单位更好地承担责任。
原来银行员工参与贩卖信息是真的,而其暴露的事实更是充分说明,侵犯公民隐私不是“一个人战斗”。可以预计,涉事员工将会付出沉重的代价,可有着巨大责任的涉事银行呢,难道只是一脸无辜地站在一旁看笑话?(乔杉)