开庭了|从中信越"雷池"说起:信息遭泄露个人起诉银行能获赔吗?
新浪法问 李诗韵
这几日银行界颇不太平。本应是脱口秀演员王越池(艺名:池子)与上海笑果文化传媒有限公司之间的纠纷,却因一张在本人不知情下打印出的流水账单,牵扯出中信银行。
5月6日,池子在其微博称,在处理与笑果文化的合约纠纷时收到的案件材料里,发现了自己在中信银行的个人账户交易明细。池子认为自己的公⺠个人信息权收到侵犯,已向公安局报案,并向银保监会等政府监管机关投诉。
7日凌晨,中信银行发布公告,承认了员工未严格按规定办理,同时表示已按制度规定对相关员工予以处分,并对支行行长予以撤职。截至发稿,银保监局称将按照相关法律法规,对中信银行启动立案调查程序。
虽然中信银行做出了相关处理,但并不意味着事情就此结束。不少律界人士对于“中信银行是否该承担相应法律责任并予以赔偿”的话题进行讨论。进而也引发出大众对于“银行信息安全”的再次强烈关注。
从公开信息来看,因银行个人信息泄露导致经济损失的案件不在少数。除了中信银行,交通银行、建设银行等也曾受信息泄露之苦,甚至为“盗刷”案件承担一定法律责任。
银行卡被“盗刷” 银行不能完全免责
根据中国裁判文书网信息,2016年7月,原告王海珍在被告交行承德分行工作人员所持的移动终端设备上签约办理了交通银行太平洋银行卡(下称“涉案银行卡”),并开通了手机银行电子银行业务。
次年2月24日,两小时内王海珍的涉案银行卡在多地多设备登陆并发生联系交易。24日19时3分54秒至同日21时22分22秒期间,涉案银行卡开通网银和手机银行,并在江苏进行了网银和手机银行转账业务,在湖南湘潭发生了CRS机取现业务,共发生13笔业务,总额119932.00元。
26日下午,王海珍查询余额时发现涉案银行卡余额少了约120000.00元,随即电联被告客服将银行卡挂失并报案。
王海珍称,自已一无泄露密码,二无丢失卡片,三并无收到银行发来的手机动态码,并认为不能排除犯罪分子利用技术手段在交行承德分行的系统内获取密码的可能性。故责任方在银行。
不过王海珍曾于2月20日使用手机向一个河北廊坊的手机号码联系询问代办信用卡事宜,其将身份证正反面拍照通过彩信发给了对方,并告知对方其有交通银行、中信银行、建设银行的信用卡。
法院认为,结合公安机关的立案决定,可以认定原告银行卡内丢失资金应为犯罪分子以非法途径窃取。原告未妥善保管资金账户信息及密码,存在重大疏忽,系损失产生的主要原因,故其应对损失承担主要责任(70%)。
而银行方面,法院认为原告与被告之间因申领银行卡所建立的储蓄存款合同法律关系,依法成立,合法有效。电子银行相对于传统的交易方式风险较高,被告向原告推荐开通该业务时,应明释风险并取得原告同意后方能开通该业务,本案中,被告方未能举证证实其向原告释明风险,应承担举证不能的法律后果。
被告银行在开户的缔约环节未对电子银行的风险进行充分、全面的告知,致使原告疏于对相关信息的管理、保护,应承担次要责任(30%),即被告应赔偿原告损失35979.60元(119932元×30%)。
并且法院提到,本案中银行卡密码的泄露途径尚未定论,不能排除交行承德分行系统漏洞导致信息泄露的可能,而且交行承德分行在电子银行服务业务的开通过程中所进行的风险提示又过于形式化和表面化,没有使服务的使用者真正了解风险及风险防控的具体措施,因此交行承德分行存在一定过错。
盗刷、银行员工贩卖信息 个人信息安全屡屡受侵
与上述交行案例相似,下面这起案例也属于异地“盗刷”。但在上述案例中,持卡人与银行责任三七分,在下面案例中,银行则需完全赔偿被告被盗刷的两万余元。
位于山西省的原告费明华,曾在被告中国建设银行股份有限公司长治故县支行办理储蓄卡一张。2019年5月15日,费明华发现涉案银行卡2万余元“不翼而飞”,随即报警。交易明细清单显示,费明华持有的涉案银行卡在5月14日于广西省发生了两笔取款交易。
法院认为,原告在被告中国建设银行股份有限公司长治故县支行办理了储蓄卡的行为,表明原告与被告故县支行间的储蓄存款合同成立并生效。被告中国建设银行股份有限公司长治故县支行作为储蓄合同的资金管理方,理应保证原告储存的资金安全,然而原告的储蓄卡资金却被他人在异地盗取。
被告(银行方)也无证据证实,原告所持的账号的资金被盗取与原告具有关联性及原告对其储蓄卡信息和密码泄露存在过错,被告在本案中也没有提交原告密码保管不善的证据。因此被告未履行其应尽的合同义务,造成原告储蓄卡内存款被盗刷的损失,故原告的存款损失及利息损失均应由被告中国建设银行股份有限公司长治故县支行承担赔偿责任。
除了“盗刷”,银行“内鬼”贩卖客户资料,更是让客户和银行蒙受不少损失。
4月,上海市虹口区人民法院审理了一起贩卖银行客户信息案件。根据上海市虹口区人民检察院指控,2019年,被告人徐某某委托同案关系人黄某(已判决),利用黄某在浙江民泰商业银行工作职务之便,从黄某手中以每条人民币50元的价格购买银行中窃取的公民产调信息。再以120元每条价格倒卖给被告人邓某某、赵某某等人,后者再加价出售获利。
法院认为,被告人徐某、邓某、赵某、郭某违反国家有关规定,以购买的方式非法获取公民个人信息并向他人出售,其行为均已构成侵犯公民个人信息罪。一审判决,被告人徐某四人犯侵犯公民个人信息罪,判处有期徒刑6个月和拘役4个月不等,并处罚金。
我国人均持有5张借记卡 金融安全不可松懈
根据《中国银行卡产业发展蓝皮书(2019)》,截至2018年底,我国银行卡累计发卡量为78.3亿张,其中,信用卡累计发卡量为9.7亿张,信用卡人均持卡量为0.7张;借记卡累计发卡量为68.6亿张,换言之,每个人手里平均拥有近5张借记卡。
与此同时,银行卡欺诈率为1.16基点,同比下降了0.2个基点。2018年,全国公安机关立案查处的银行卡犯罪案件共2.5万起,同比下降30%左右。虽然欺诈率和犯罪案件数量有所下降。但是整个案件的涉案总金额逆向激增,比2017年翻了4番。
金融安全与每个人都息息相关,银行卡盗刷“套路”层出不求。主要分为网络盗刷、伪卡盗刷和失窃卡盗刷。银行卡被盗刷前提是犯罪分子掌握了持卡人的银行卡磁条信息和密码。根据警方调查,窃取银行卡信息主要有以下几个渠道,改装ATM机或POS机、钓鱼网站和木马病毒或金融机构存在个别“内鬼”。
除了个人要有效规避诈骗风险,银行作为重要一方加强风险管控势在必行。知名律师事务所合伙人肖飒评论称,在梳理银行信息泄露案件引发的各类争议后,发现案件虽有民刑之分,但大多数事件不是“祸起于萧墙”,就是外贼的“趁虚而入”。以已有争议为抓手,发现银行管理的疏漏之处,才可防患于未然、治祸于未乱。
欢迎关注《法问》官方微博和微信公众号,阅读更多精彩文章。专业律师团为您解读财经大事件。读者爆料、法律咨询、律所投稿和意见反馈欢迎发送至fawen@staff.sina.com.cn,期待与您交流。