编辑:佚名 来源:财经新闻网
2021-08-13 09:05:24建行客户经理为了3万元利益贩卖3万条客户信息?
近日,广东省人民检察院公开了一批个人信息保护检察公益诉讼典型案例。其中,包括一起建行客户经理王某因非法出售3.15万条客户信息被判刑的案例。《金融法眼》查询相关文书和罚单发现,王某将客户信息出售至贷款公司,获利3.6万,最终被法院判处有期徒刑八个月。
值得注意的是,涉案员工所在的建行湛江分行也因信息安全管理不到位被罚20万。业内人士对《金融法眼》表示,类似案件频发,一方面反映出个别员工职业道德感缺失,行业内对于法治教育的基础性、实践性和指导性较不完善;另一方面,也反映出银行机构对于客户信息的管理、保护等方面存在漏洞。
为了3万元,贩卖3万条客户信息
文书披露,2017年4月,从事信用贷款的黄某通过朋友介绍,认识了曾在建行湛江分行工作过的王某、在联金所公司工作的周某。
为了获取客源,2017年下半年,黄某要求王某为其提供建设银行的客户资料,并答应付给王某获利的15%作为回扣。被利益诱惑的王某擅自登陆建行内部的电脑系统,对多个客户资料进行截图,尔后将资料多次通过电子邮箱发送至黄某,黄某再让员工利用上述信息打电话联系客户办理贷款。
经查明,邮件中含公民姓名及电话号码等有效信息累计共计3.15万条,黄某因此按照获利的15%给予回扣6500元给王某,并额外支付其3.02万元作为介绍客户的“辛苦费”。
同样,黄某趁周某离职之际拜托其无偿将客户资料交给自己,再让员工以拨打手机的方式推销自己公司的贷款产品。于是,周某于2018年11月6日,将其收集的公民信息资料通过电子邮箱发送到黄某的邮箱中,主要内容为湛江市楼盘业主的个人信息,包含公民姓名、电话号码等有效信息约1.56万条。
2019年5月5日,王某主动到公安机关投案,并于第二日向公安机关退出违法所得款3.6万元。检察院于2019年11月向法院对两人提起公诉。
公诉机关认为,王某与周某违反国家有关规定,向他人出售公民个人信息,情节严重,应当以侵犯公民个人信息罪追究其二人的刑事责任,王某及周某对公安机关所指控事实、罪名及量刑建议均没有异议。
法院审理认为,王某、周某的行为已构成侵害公民个人信息罪。但基于王某案发后主动向公安机关投案,如实供述自己的罪行,属自首,且已向公安机关退还违法所得款,依法可从轻处罚。
最终,一审法院判处王某犯侵犯公民个人信息罪,判处有期徒刑八个月,缓刑一年,并处罚金1万元;周某犯侵犯公民个人信息罪,判处有期徒刑六个月,缓刑一年,并处罚金3千元。
对此,湛江银保监分局于2021年1月8日开出两张罚单,剑指建设银行湛江市分行存客户信息安全管理不到位的违规行为,对该行作出罚款20万元的行政处罚。此外,涉事人王某因泄露客户信息,被禁止从事银行业工作1年。
泄露、出售公民个人信息触犯刑法
湛江银保监分局连开两张罚单的同时,也督促建设银行对内部风险情况开展了排查,采取措施加强对客户信息安全保护。广东省人民检察院在通报中指出,建设银行积极开展风险排查,组织开展了王某案专项警示教育大会、“合规大家谈”、客户信息知识测试等活动;制作了客户信息保护的口袋书向全体工作人员派发;拍摄警示教育片,对全体工作人员进行宣传教育。
值得注意的是,广东省人民检察院在通报中表示,银行员工泄露甚至出售客户信息的行为已经触犯刑法。据《中华人民共和国刑法》第二百五十三条之一明确规定,“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。”
该条款特别强调,“将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚”。
近年来,银行等金融机构客户个人信息保护意识不断增强,金融机构管理水平不断提升,但仍有部分银行工作人员无视法律和规定,严重侵害了客户个人信息安全权益,反映出部分银行对客户个人信息安全保护意识不足,内部监管仍需持续加强。
广东省人民检察院对此指出,检察机关通过向银行业监管部门制发诉前检察建议,对相关银行和责任人作出行政处罚,同时开展内部排查,防范银行信息泄露风险,保护银行客户个人信息安全。
业内人士对《金融法眼》表示,由于金融行业的独特性,银行内部员工对用户的财产状况、理财需求等基本信息掌握较全面与容易,而这些正是某些企业需要进行不正当竞争所需要的资源。
案件频发,一方面反映出个别员工职业道德感缺失,行业内对于法治教育的基础性、实践性和指导性较不完善;另一方面,也反映出银行机构对于客户信息的管理、保护等方面存在漏洞。该业内人士表示,明确规则,划清底线,加强监管,强化平台企业数据安全责任,是机构和员工需要共同努力的方向。
除了机构和员工,近年来,监管部门也不断加大个人信息安全保护方面的力度。早在2012年2月,央行就发布《人民银行关于银行业金融机构做好个人金融信息保护工作的通知》,旨在更好维护金融机构客户的个人隐私;2018年,银保监会发布《银行业金融机构数据治理指引》,用七章将基本原则、数据治理架构、数据管理标准、数据质量控制、数据价值实现、监督管理方法等内容完整概括;而工信部已连续两年开展App侵害用户权益专项整治行动,关于金融业用户隐私保护的相关法律法规也在不断出台。