吴睿鸫
刑法修正案(七)已实施三年多,但因侵犯个人信息获罪的却少之又少。期待这一事件能成为激活法律的标本。
江苏银行将3.2万客户的个人信用信息违规提供给宜信普惠信息咨询(北京)有限公司,让后者在未与客户发生业务的情况下,查询了3.2万客户的信用报告,属于明显违规行为。据了解,中国人民银行上海分行已经责令江苏银行上海金桥支行对违规查询个人信用报告的行为进行整改,并将依法给予江苏银行行政处罚(8月14日新华网)。
按照现行《个人信用信息基础数据库管理暂行办法》规定,商业银行应当建立保证个人信用信息安全的管理制度,确保只有得到内部授权的人员才能接触个人信用报告,不得将个人信用报告用于规定以外的其他用途。而宜信是小微综合性服务企业,不属于个人信用信息提供对象。可是,江苏银行冒天下之大不韪,擅自将3.2万客户个人信息泄露出去,现经媒体曝光后已成为全国性的公共事件。
记者通过调查发现,宜信公司雇用了月薪1500元左右的员工进行业务推广,而员工听公司部门经理讲,这些客户的号码都是从银行或者其他机构花钱买来的。尽管这一说法并未得到宜信方面的正面回应,但笔者认为,有必要对这起银行“泄密门”事件深入探究一番。从法律的视角来看,银行卡号、个人信用等信息属于个人隐私,未经本人同意而“泄密”,相关人员无疑已违反我国侵权责任法的规定,构成法律侵权。明码标价、公开兜售或者将信息非法提供给他人,不仅会给他们及家庭带来一系列不可预知的风险,也会给不法分子提供可乘之机,给公民人身和财产带来重大风险。
2009年2月28日,全国人大常委会通过的《中华人民共和国刑法修正案(七)》,首次增设了侵犯个人信息安全犯罪的条款:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。”然而,刑法修正案已实施三年多,金融、电信、教育和医疗等单位和部门信息泄露事件不时被媒体披露,被刑法追究的却很少。如今,面对震惊全国的银行“泄密门”,中国人民银行上海分行只是作出了整改和行政处罚“罚酒三杯式”的惩罚。可以预见的是,这样软绵绵的处罚,银行“泄密门”永远难以关闭。
笔者认为,司法机关应以江苏银行“泄密门”为契机,通过这样一个法律活标本激活现有法律,从而维护法律尊严,震慑违法犯罪分子。除此之外,还要对购买信息者严惩不贷。有需求就有市场,只有想办法来阻断购买者的冲动,才能起到标本兼治的效果。现行法律中对如何惩处购买者存在着法律真空,应尽快补上。