8月5日,上海银保监局披露的两张罚单显示,交通银行信用卡中心和招商银行信用卡中心分别被罚100万元,违规案由涉及客户个人信息保护、催收、资信调查等。具体来看,在交行方面,2019年6月,信用卡中心对某客户个人信息未尽安全保护义务;2019年5月、7月,该中心对部分信用卡催收外包管理严重不审慎。招商银行信用卡中心在2019年7月对某客户个人信息未尽安全保护义务。
信息时代,人们办理事项时均需要填写相关个人信息,否则就无法顺利办成事项。同时,根据有关规定,收集个人信息的单位和个人必须妥善保管个人信息,不得泄露,不得非法向他人提供。因为,个人信息既是财富,更关乎个人隐私、财产及人身安全。特别是,个人信息一旦被出售或泄露,就不可能再恢复到之前的隐秘状态,即信息泄露将会带来不可逆转的损害。
因而,收集个人信息的机关必须尽到高度的保护义务,防止信息被泄露、被窃取,更不得主动泄露个人信息。尤其作为银行等金融机构,本来就是安全与信用的象征。如果其不注重保护个人信息,甚至故意泄露这些信息,利用所掌握的信息从事违规活动的话,既严重侵害客户的合法权益,更会引发公众对其管理水平、风控能力的合理怀疑,甚至引发公众对整个行业的质疑。
我国对个人信息尤其是财产信息的保护较为严格。如根据《刑法》及相关司法解释,非法提供行踪轨迹信息、通信内容、征信信息、财产信息50条以上的,即可构成非法侵犯公民个人信息罪,如果将履行职责或者提供服务过程中获得的个人信息出售或者提供给他人的,达到25条即可构成犯罪。根据《消费者权益保护法》,经营者侵犯个人信息的,可处50万元罚款。根据《网络安全法》,非法向他人提供个人信息的,可处100万元罚款。
因此,涉事金融机构被处以100万元罚款,可谓“罚当其罪”。但愿监管部门以强力的执法态势处理类似行为,进而警示金融机构像保护存款那样保护个人信息,让人们少些隐私被窥探的不安。