银行应为泄露个人信息担责

    ■舒畅

    国务院颁布的《征信业管理条例》（以下简称《条例》）将于3月15日正式实施。根据《条例》，非法获取信息、采集禁止采集的个人信息、未经同意采集个人信息、违法提供或者出售信息、因过失泄露信息、逾期不删除个人不良信息、未按规定对异议信息进行核查和处理的，征信机构、金融信用信息基础数据库运行机构将面临最高50万元的罚款，直接责任人将面临最高10万元的罚款，造成损失的依法承担民事责任，构成犯罪的依法追究刑事责任。

    在信息爆炸的时代，如何保护个人信息安全成为人们关注的话题。诚然，《条例》的实施剑指那些不当采集和滥用公民信息的现象，并将矛头对准了银行业，但是，在笔者看来，要想借助《条例》来抗衡银行并非易事。

    现实是，在曾经发生的银行内部人员涉嫌泄露客户信息的案件中，相关银行一直置身事外。即使招商银行、工商银行等银行内部人员泄露客户信息曾被媒体曝光，结果也只是涉案工作人员被开除公职，管理主体——银行并未受到惩罚。虽然客户信息是经由员工个人之手被出售的，但是银行作为管理机构仍存在不可推卸的责任，这一结果让人颇感不公。

    有此先例，就不尽让人产生了这样的担忧：《条例》出台后，如果银行只是将泄露客户信息的员工开除，而不承担自己的责任，逃脱惩罚，那对于客户个人信息的保护又从何谈起？新规岂不是形同虚设？

    而且，尽管客户怀疑银行等征信机构存在恶意泄露个人信息的事实，但如何举证是一大难点。中国法律遵循“谁主张、谁举证”的原则，单个客户相比银行这一庞大金融机构明显处于弱势，要想举证金融机构确实存在泄露信息的行为并不容易。

    与此同时，《条例》还规定，征信机构对个人不良信息的保存期限不得超过5年，超过的应予删除，否则将追究法律责任。然而，银行档案中是否将个人不良信息按期销毁并不是公开透明的，客户也无从查起。

    综上所述，笔者认为，《条例》虽然将出台，但是威慑力和执行力尚未可知。我们不应仅仅依靠银行的自律来解决客户个人信息保护问题，而应建立完善的机制来确保公众的利益，组织相关部门针对《条例》规定事项定期督查银行的执行情况，更要赋予公众更多的权利来制衡银行潜在的违规行为。