近日,有知名漏洞响应平台曝光多家银行、券商、保险、基金公司网站存在漏洞。新华社记者调查发现,互联网安全问题在保险业、银行业、证券业普遍存在。2015年上半年我国金融机构的互联网安全漏洞数量快速增长,投资者的个人信息、账号密码、交易记录均存在被泄露的风险。
身处网络化生存时代,没有什么比个人金融信息泄露更令人恐慌——与普通个人信息相比,金融信息泄露的打击往往更直接而沉重。金融信息泄露无外乎两种情况,要么是技术落后疏于防范,要么是内部有人对外兜售。面对金融信息泄露,金融机构往往强调技术方面的掣肘,似有“道高一尺魔高一丈”之叹。实际上,无论是力有不逮还是监守自盗,金融机构都对个人信息泄露负有不可推卸的责任。
现实生活中,很多金融机构将网上交易系统交由软件外包商打理,并以此为由表示“免责”。然而,包括《刑法》《合同法》《商业银行法》在内,多项法律都对金融机构的保密义务作出了明确规定,金融机构与客户签订合同之后,为客户保密就是其不可推卸的法定义务。面对信息泄露风险,无论祭出什么样的理由,都是一种不负责任的态度,这样的态度无疑比技术漏洞更值得焦虑。其实,技术层面的漏洞,本身就是金融机构未能尽到法定之责的产物。
2013年,央视3·15晚会曾披露一案例:2011年2月14日,家住上海浦东的陈小姐通过网银登录账户,原本存有4万多元的招商银行账户里,余额竟只剩下85元钱。犯罪嫌疑人被抓获后,他的一个U盘让警方大为震惊,里面竟储存着50多万条上海市机动车车主信息,3000多条个人详细的银行卡信息和征信报告,包括姓名、银行卡号、身份证号、车辆情况、家庭住址,甚至家庭成员状况等,多名银行内部人员向其兜售公民个人信息。类似案件多以不法分子被绳之以法告终,但却忽略了一个重要内容——有多少未尽到保密之职的金融机构,为此承担了相应的责任?贩卖金融信息固然是个人行为,但这些信息却是在履职过程中获取的,如果金融机构不承担任何责任,如何倒逼其加强内部监管体系?
与用户签订合同的是金融机构而非某个具体的人,金融机构不仅应为客户的信息安全负责,更应为金融信息泄露担责。刑法修正案(九)已于日前经审议通过,与修订前相比,出售、非法提供公民个人信息罪和非法获取公民个人信息罪的犯罪主体范围扩大,凡是达到法定刑事责任年龄的个人及任何单位均能以本罪追究刑事责任。以触目惊心的金融信息泄露事件为背景,必须明确金融机构的相关法律责任,才能敦促其对外堵塞漏洞、对内加强监管。
(责任编辑:李焱)