依法保护客户信息安全是银行应尽义务

2020-05-13 11:46:11 中新网上海 65

  中新网上海新闻5月13日电 个人信息安全保护在我国正处于一个关键时期,被全社会广泛关注,其中个人金融信息安全更是重中之重,几乎牵动到每一个人的敏感神经。近期,某家银行违规打印个人客户账户流水的事件被众多领域广泛讨论,正是这一问题高度敏感性的体现。即哪怕只是某个银行个别员工的违规个案,也会引发社会广泛关注,这说明依法保护客户信息和隐私安全已经成为全社会共识,这种共识未来必然会推动国家相关法律体系的进一步健全和金融机构客户信息安全保护的进一步完善。

  随着社会日益进步,公民对个人信息安全和隐私受到法律保护的意识愈加强烈。国家也制定相应法律法规加以有效保护公民个人隐私。如《刑法》第253条明确规定了“侵犯公民个人信息罪”的情形及处罚;《民法总则》第111条规定,“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。”

  银行业作为金融服务行业的关键部门,拥有海量的客户账户和交易信息。客户信息安全保护与银行业机构几乎同步诞生,任何一个国家,对银行业的立法都从一开始就明确了客户信息安全方面的要求。比如我国《商业银行法》第29条规定,“对个人储蓄存款,商业银行有权拒绝任何单位或者个人查询、冻结、扣划,但法律另有规定的除外。”对商业银行而言,保护客户信息安全不仅是法律法规规定的必须责任,也是与生俱来、长期延续的传统义务。这些客户资料保密义务,要求对客户的身份资料、账户信息、交易信息等予以保密,除法规另有规定外,不得对外提供或允许查询。

  进入信息时代以来,客户资料普遍实现了信息化和数字化,便捷使用的同时也加大了客户信息保护的难度。对此,中国银保监会曾专门下发《银行业金融机构数据治理指引》,要求银行业金融机构建立数据安全策略与标准,并提出细致要求,如要求银行划分数据安全等级,明确访问和拷贝等权限,监控访问和拷贝等行为,完善数据安全技术,定期审计数据安全等。

  不论是法律和监管的双重约束,还是商业银行以守信为本的行业本质,都要求商业银行不断改进客户信息安全保护机制,丰富工具手段防范外部冲击、内部窃取各类信息泄露风险。目前商业银行的措施主要包括技防和人防两类手段。如,对于涉及客户信息的生产网络,实施封闭式管理;对涉及敏感信息的业务系统,实施下载自动加密的技术;禁止USB口等外设的数据输出;建立客户授权管理机制、个人信息查询和维护权限,根据不同岗位进行权限控制等。这些都已经形成了常态化管理机制,在客户信息采集、加工、传输、使用、销毁等各个环节加以强化管控。

  从整体上看,银行客户信息泄漏事件大多是个案,但都是给银行业的一记警钟。亡羊须补牢,后续各家银行应该会以此为契机,不断增强法律意识和合规意识培育、完善内部管理流程和机制建设,加强员工行为管理。相信在国家不断完善的法律框架下,在金融监管部门和社会舆论的有效监督下,金融消费者的个人信息和其他合法权益将得到更好的保护。(完)


标签: 信息安全