誰在買賣我們的個人信息

求證

作者：鮑亞飛

一張銀行卡包含多少信息？卡主的姓名、性別、身份證號、電話、家庭地址、工作單位、開戶行……這些都是極為重要的個人隱私，有關個人信息安全，但這些信息正在被大肆叫賣。價格可能會讓你大吃一驚：平均隻有0.03元～0.5元/條。

這些信息從哪裏來？誰在賣這些信息？又是誰在買？買主又意欲何為？

信息0.03元/條，多為理財銷售購買

銀行卡的開卡信息從哪裏來，不是一個新問題。浙江杭州某投資管理公司工作人員一語道破：去網上看看，價格便宜，還隨處可買。

根據上述人士的線索，記者使用QQ群查找功能，搜索“銀行卡信息”，參與人數超過30人、交易比較活躍的群至少有120個。正是上麵這些QQ群中的一部分構成了信用卡信息交易的“黑市”。

記者隨機加入了一個“電話銷售數據貨源”的QQ交流群，以求購者身份很快聯係上了一個網名為“各類銀行數據”的賣家。

該賣家稱手上有全國各家銀行的數據數千萬條，其中浙江地區的銀行卡開卡信息500多萬條，杭州地區信息70餘萬條。他能給出的“最低價位”是：浙江範圍內的銀行卡信息5萬元，杭州地區的1.3萬元。他說，這些信息的主要購買者是貴金屬、信托等理財機構的電話銷售人員。平均而言，每條數據的售價不低於0.03元。

信息從哪裏來？誰在共享？

現實中，每條個人信息被提交給銀行後，要經過支行、分行、信用卡中心等多個環節，經手人員眾多。

部分和銀行有合作關係的第三方也對這些資料十分渴盼。有媒體報道稱，某銀行上海分行因違規泄露3.2萬客戶信用信息給合作方——某信貸機構，而被央行上海分行行政處罰，勒令整改。

記者也從杭州多家銀行的支行了解到，個人信息除了被開戶銀行使用外，還可能被用於和銀行有合作關係的企業或商戶：比如某銀行規定，持卡人需同意將信息披露給聯名信用卡的聯名服務方、服務合作方，才能申領辦卡；不少信用卡申請合同還約定，銀行對這些合作機構隻“督促保護信息”，不對這部分信息的安全承擔保密義務。事實上，很少人真的了解這些“共享個人信息”的條款，即使知曉，在你想辦信用卡的時候，也隻能簽字同意。

信息泄露情節嚴重涉嫌犯罪

對於防止銀行內部人員泄露客戶個人信息，各銀行均有製度約束，比如設定權限、不通過郵件傳輸數據等。但某銀行高管表示，如果是銀行內部門人員，其實拿到相關資料並非“高難度”，銀行內部對極少數泄密“內鬼”也沒有太多有效辦法，基本上靠道德約束。

對於網上倒賣個人信息事件，浙江君安世紀律師事務所梅寧律師認為，民事上來說，信息泄露是在侵犯他人隱私；刑事上來說，泄露行為情節嚴重，或者存在明顯的觸犯“非法獲取公民個人信息罪”的行為會被追究刑事責任。

“實際上，個人追責難度很大。”他說，個人很難知道泄密方是誰，更難以找到信息泄密的關聯方。梅寧律師認為，監管部門應當加大對金融企業、合作機構等信息泄露源頭的處罰力度，有關部門也必須盡快推動個人信息保護法立法，明確公民個人信息的保護責任。