文/黛安娜

　　建行客户经理为了3万元利益贩卖3万条客户信息？

　　近日，广东省人民检察院公开了一批个人信息保护检察公益诉讼典型案例。其中，包括一起建行客户经理王某因非法出售3.15万条客户信息被判刑的案例。《金融法眼》查询相关文书和罚单发现，王某将客户信息出售至贷款公司，获利3.6万，最终被法院判处有期徒刑八个月。

　　值得注意的是，涉案员工所在的建行湛江分行也因信息安全管理不到位被罚20万。业内人士对《金融法眼》表示，类似案件频发，一方面反映出个别员工职业道德感缺失，行业内对于法治教育的基础性、实践性和指导性较不完善；另一方面，也反映出银行机构对于客户信息的管理、保护等方面存在漏洞。

　　为了3万元，贩卖3万条客户信息

　　文书披露，2017年4月，从事信用贷款的黄某通过朋友介绍，认识了曾在建行湛江分行工作过的王某、在联金所公司工作的周某。

　　为了获取客源，2017年下半年，黄某要求王某为其提供建设银行的客户资料，并答应付给王某获利的15%作为回扣。被利益诱惑的王某擅自登陆建行内部的电脑系统，对多个客户资料进行截图，尔后将资料多次通过电子邮箱发送至黄某，黄某再让员工利用上述信息打电话联系客户办理贷款。

　　经查明，邮件中含公民姓名及电话号码等有效信息累计共计3.15万条，黄某因此按照获利的15%给予回扣6500元给王某，并额外支付其3.02万元作为介绍客户的“辛苦费”。

　　同样，黄某趁周某离职之际拜托其无偿将客户资料交给自己，再让员工以拨打手机的方式推销自己公司的贷款产品。于是，周某于2018年11月6日，将其收集的公民信息资料通过电子邮箱发送到黄某的邮箱中，主要内容为湛江市楼盘业主的个人信息，包含公民姓名、电话号码等有效信息约1.56万条。

　　2019年5月5日，王某主动到公安机关投案，并于第二日向公安机关退出违法所得款3.6万元。检察院于2019年11月向法院对两人提起公诉。

　　公诉机关认为，王某与周某违反国家有关规定，向他人出售公民个人信息，情节严重，应当以侵犯公民个人信息罪追究其二人的刑事责任，王某及周某对公安机关所指控事实、罪名及量刑建议均没有异议。

　　法院审理认为，王某、周某的行为已构成侵害公民个人信息罪。但基于王某案发后主动向公安机关投案，如实供述自己的罪行，属自首，且已向公安机关退还违法所得款，依法可从轻处罚。

　　最终，一审法院判处王某犯侵犯公民个人信息罪，判处有期徒刑八个月，缓刑一年，并处罚金1万元；周某犯侵犯公民个人信息罪，判处有期徒刑六个月，缓刑一年，并处罚金3千元。

　　对此，湛江银保监分局于2021年1月8日开出两张罚单，剑指建设银行湛江市分行存客户信息安全管理不到位的违规行为，对该行作出罚款20万元的行政处罚。此外，涉事人王某因泄露客户信息，被禁止从事银行业工作1年。

　　泄露、出售公民个人信息触犯刑法

　　湛江银保监分局连开两张罚单的同时，也督促建设银行对内部风险情况开展了排查，采取措施加强对客户信息安全保护。广东省人民检察院在通报中指出，建设银行积极开展风险排查，组织开展了王某案专项警示教育大会、“合规大家谈”、客户信息知识测试等活动；制作了客户信息保护的口袋书向全体工作人员派发；拍摄警示教育片，对全体工作人员进行宣传教育。

　　值得注意的是，广东省人民检察院在通报中表示，银行员工泄露甚至出售客户信息的行为已经触犯刑法。据《中华人民共和国刑法》第二百五十三条之一明确规定，“违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。”

　　该条款特别强调，“将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，依照前款的规定从重处罚”。

　　近年来，银行等金融机构客户个人信息保护意识不断增强，金融机构管理水平不断提升，但仍有部分银行工作人员无视法律和规定，严重侵害了客户个人信息安全权益，反映出部分银行对客户个人信息安全保护意识不足，内部监管仍需持续加强。

　　广东省人民检察院对此指出，检察机关通过向银行业监管部门制发诉前检察建议，对相关银行和责任人作出行政处罚，同时开展内部排查，防范银行信息泄露风险，保护银行客户个人信息安全。

　　业内人士对《金融法眼》表示，由于金融行业的独特性，银行内部员工对用户的财产状况、理财需求等基本信息掌握较全面与容易，而这些正是某些企业需要进行不正当竞争所需要的资源。

　　案件频发，一方面反映出个别员工职业道德感缺失，行业内对于法治教育的基础性、实践性和指导性较不完善；另一方面，也反映出银行机构对于客户信息的管理、保护等方面存在漏洞。该业内人士表示，明确规则，划清底线，加强监管，强化平台企业数据安全责任，是机构和员工需要共同努力的方向。

　　除了机构和员工，近年来，监管部门也不断加大个人信息安全保护方面的力度。早在2012年2月，央行就发布《人民银行关于银行业金融机构做好个人金融信息保护工作的通知》，旨在更好维护金融机构客户的个人隐私；2018年，银保监会发布《银行业金融机构数据治理指引》，用七章将基本原则、数据治理架构、数据管理标准、数据质量控制、数据价值实现、监督管理方法等内容完整概括；而工信部已连续两年开展App侵害用户权益专项整治行动，关于金融业用户隐私保护的相关法律法规也在不断出台。

责任编辑：张玫