『中信银行』深夜致歉，行长撤职！中信银行1亿储户的疑惑，还是没解开( 二 ) 池子|笑果文化|交通银行

【『中信银行』深夜致歉，行长撤职！中信银行1亿储户的疑惑，还是没解开】刑法第二百五十三条规定：国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役。
“构成犯罪的要求会严格一些，比如通过出售或者非法提供个人信息获利达到一定金额，就这宗案件来说，构成刑事犯罪的可能性不大。 ”张栩分析说，除非有足够的证据证明，中信银行或者其员工向笑果文化收取5000元以上的费用。
北京盈科事务所律师顾亚告诉《21CBR》记者，商业银行法和储蓄管理条例，就银行泄露储户储蓄信息均有相关罚则，包括罚款、停业整顿、吊销“经营金融业务许可证”等，至于“侵犯公民个人信息罪” ，需要就构成要件一个个比对，池子这种情况很难认定。
“中信银行内部处罚不能代替银行对外应该承担的责任，个人感觉，判定刑事责任有一定难度，双方会达成和解，具体和解内容就不得而知了。 ”顾亚认为，这件事凸显了个人信息安全领域立法的迫切性， “个人信息安全保护还有很长一段路要走。 ”
冰山一角
池子个人的遭遇，只是商业银行信息泄露情况的冰山一角。
已有多宗涉及相似案件的判例，裁判文书网今年4月公开了两宗：其一，北京银行上海分行张江支行吴姓员工，售卖公民个人征信信息830余条，判处有期徒刑一年二个月，缓刑一年二个月；其二，建设银行余姚城建支行沈姓行长，将该行受理的贷款客户财产信息共计127条提供给他人，判处有期徒刑三年，缓刑三年，两者罪名均为“侵犯公民个人信息罪” 。
商业银行大量基层员工，客户信息保密的意识相当淡薄。
河南工业大学知识产权研究中心主任李文江，曾经对在郑州的商业银行300位客户经理进行问卷调查， 2018年在《我国商业银行客户信息的秘密性及其保护》一文中公布了结果：
60%以上的客户经理所在银行没有建立客户信息保密制度，不了解客户信息的范围；70%的客户经理认为所在银行的客户信息保密制度过于原则，没有覆盖客户信息收集、整理、提升和使用的各个环节；90%的客户经理认为客户信息主要掌握在客户经理手里，所在银行没有规定统一保护措施，工作调动可以随意带走客户信息，不存在任何制约措施。
此外， 80%的客户经理“不清楚泄露客户信息需要承担法律责任” 。
“一是商业银行商业秘密保护制度不够完备，没有进行保密制度教育；二是缺少对保密制度的专项检查，加之问责制度缺失，形成了违章难纠的现状。 ”李文江在文中呼吁， “对以客户信息为主的经营秘密的保护必须提上议事日程” 。
即便在建有完备制度的银行，也有内部人员撰文认为，在客户信息保护方面存在瑕疵。
以交通银行为例， 2013年交通银行生产数据借用平台在全行上线，出台了《交通银行生产数据借用管理平台境内单位使用与管理暂行办法》，其各分行部门及辖行/支行的生产数据借用申请、审批、下载等流程，均通过生产数据借用平台实现。
交通银行重庆市分行陶蔚、李刚2018年发表了一项研究，他们对交通银行系统内7家分行（北京、上海、广东、湖北、江苏、深圳、重庆）进行调研，发现平均每家分行各业务部门共计62名数据借用申请员，各分行的辖行/支行数据借用申请员共计91名；每月每家分行平均数据借用量约112笔，且所有数据均被下载使用，主要满足对外服务、监管报备、内部检查管理和业务营销需求。
两人调研后认为，尽管严格控制各单位数据借用申请员数量，但是， 95%以上的数据均下载到本地使用，对数据的存放带来极大风险和挑战，对于数据下载到本地后直至删除销毁未进行监管；而且，数据借用申请员与数据使用人通常为不同人员，分发过程和分发后的使用无法进行有效监管，存在数据非授权使用和信息泄露的风险。