依法保護客戶信息安全是銀行應盡義務

　　中新網上海新聞5月13日電 個人信息安全保護在我國正處于一個關鍵時期，被全社會廣泛關注，其中個人金融信息安全更是重中之重，幾乎牽動到每一個人的敏感神經。近期，某家銀行違規打印個人客戶賬戶流水的事件被眾多領域廣泛討論，正是這一問題高度敏感性的體現。即哪怕只是某個銀行個別員工的違規個案，也會引發社會廣泛關注，這說明依法保護客戶信息和隱私安全已經成為全社會共識，這種共識未來必然會推動國家相關法律體系的進一步健全和金融機構客戶信息安全保護的進一步完善。

　　隨著社會日益進步，公民對個人信息安全和隱私受到法律保護的意識愈加強烈。國家也制定相應法律法規加以有效保護公民個人隱私。如《刑法》第253條明確規定了“侵犯公民個人信息罪”的情形及處罰;《民法總則》第111條規定，“自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息?！?/p>

　　銀行業作為金融服務行業的關鍵部門，擁有海量的客戶賬戶和交易信息?？蛻粜畔踩Ｗo與銀行業機構幾乎同步誕生，任何一個國家，對銀行業的立法都從一開始就明確了客戶信息安全方面的要求。比如我國《商業銀行法》第29條規定，“對個人儲蓄存款，商業銀行有權拒絕任何單位或者個人查詢、凍結、扣劃，但法律另有規定的除外?！睂ι虡I銀行而言，保護客戶信息安全不僅是法律法規規定的必須責任，也是與生俱來、長期延續的傳統義務。這些客戶資料保密義務，要求對客戶的身份資料、賬戶信息、交易信息等予以保密，除法規另有規定外，不得對外提供或允許查詢。

　　進入信息時代以來，客戶資料普遍實現了信息化和數字化，便捷使用的同時也加大了客戶信息保護的難度。對此，中國銀保監會曾專門下發《銀行業金融機構數據治理指引》，要求銀行業金融機構建立數據安全策略與標準，并提出細致要求，如要求銀行劃分數據安全等級，明確訪問和拷貝等權限，監控訪問和拷貝等行為，完善數據安全技術，定期審計數據安全等。

　　不論是法律和監管的雙重約束，還是商業銀行以守信為本的行業本質，都要求商業銀行不斷改進客戶信息安全保護機制，豐富工具手段防范外部沖擊、內部竊取各類信息泄露風險。目前商業銀行的措施主要包括技防和人防兩類手段。如，對于涉及客戶信息的生產網絡，實施封閉式管理;對涉及敏感信息的業務系統，實施下載自動加密的技術;禁止USB口等外設的數據輸出;建立客戶授權管理機制、個人信息查詢和維護權限，根據不同崗位進行權限控制等。這些都已經形成了常態化管理機制，在客戶信息采集、加工、傳輸、使用、銷毀等各個環節加以強化管控。

　　從整體上看，銀行客戶信息泄漏事件大多是個案，但都是給銀行業的一記警鐘。亡羊須補牢，后續各家銀行應該會以此為契機，不斷增強法律意識和合規意識培育、完善內部管理流程和機制建設，加強員工行為管理。相信在國家不斷完善的法律框架下，在金融監管部門和社會輿論的有效監督下，金融消費者的個人信息和其他合法權益將得到更好的保護。(完)