第一篇:公民个人信息的刑法保护研究论文
摘要:当前盗用和侵害公民个人信息的犯罪正在逐步增加,如何在信息时代利用法律武器维护公民个人信息的安全,保护好公民个人信息成为法律工作的重要内容。
关键词:公民个人信息;信息时代;刑法;保护
1前言
公民个人信息是公民基础的个人资料和数据,涉及公民个体活动和个人利益,当前涉公民个人信息犯罪呈现高发的特点,由于公民个人信息在我国长期得不到法律体系的有效认定和规范,导致公民在个人信息保护和相关维权上呈现出意识薄弱和行为不规范的特点。2015年为了形成对公民个人信息的全面法律层面保护,最高法院推出了《刑法第九修正案》,其中将公民个人信息正式列为法律保护对象,并明确了侵犯公民个人信息安全,构成公民个人信息犯罪的内容和要件,使公民个人信息保护形成了刑法制度的基本前提和保障基础。
2公民个人信息的概述
2.1公民个人信息的刑法定义
我国刑法第九修正案将公民个人信息定义为:公民个人姓名、身份证号码、工作单位、职务、生活事实等能够识别和确定公民个体的所有信息和数据,这些信息和数据能够与公民行为、人格权密切相关,既与公民个人生活密切相关,也与社会公共活动紧密联系,从保护公民个人利益、维持社会安定祥和的角度来看,应该做好公民个人信息的保护。
2.2公民个人信息的法律属性
从法律属性上看公民个人信息既属于个体的隐私权,也属于个人的人格权,还属于公民的所有权,由于公民个人信息不能单独或脱离客体而单独存在,因此在法律上要给与公民个人信息一定的保护。要确保公民个人信息作为物权上的客体地位,同时也要看到公民个人信息在利用中的财产功能,因此要在刑法中强化公民个人信息保护的内容,这样才能更好地实现对公民个人利益的尊重和维护,也才能加速公民个人信息各种法律属性的实现和体现。
3公民个人信息刑法保护中实践的困境
3.1公民个人信息司法概念模糊
造成公民个人信息司法概念模糊的原因有很多,一方面法律体系只能怪对“公民”这一概念没有明晰的定义,导致在法律体系的实际操作层面上的制约,进而影响到公民个人信息法律概念的确定和扩展。同时在司法层面上对个人信息也存在界定和范畴的模糊和不明确问题,这导致在司法实践中难于统一认识,失去了刑法对公民个人信息准确定义和全面保护的可能性。
3.2“违反国家规定”的司法定义不准确
在刑法制度体系中公民个人信息的保护存在着大量“灰色地带”,例如“违反国家规定”如何表示,“违反国家规定”如何定义,“违反国家规定”后果如何惩处都存在巨大的空间,这直接导致公民个人信息在司法保护上存在自由裁量和执行上的困难,不能有效打击对公民个人信息的犯罪,也不能以相关法律、调剂和制度作为前提,正确把握“违反国家规定”的定义,影响了打击犯罪中“违反国家规定”条款应用的范围,出现了“违反国家规定”实施过程中的矛盾和冲突,难于全面而有效地实现刑法对公民个人信息的全面保护
3.3“情节严重”的司法界定不清晰
在公民个人信息保护和打击侵犯公民个人信息发展的过程中,在如何定义和甄别“情节严重”这一方面也存在诸多的纷争和问题。一些犯罪分子利用法律体系上的漏洞进行不法的公民个人信息的侵害行为,有的犯罪分子在侵害公民个人信息数量上较大,而造成的危害却不足;而有些犯罪分子在數量上不足,但是在单位时间内形成了对公民个人信息的侵害;还有些犯罪分子在短时间内通过少数侵害公民个人信息犯罪而获得大量不法利益,导致严重后果。这些实际问题的表现如何实现准确的司法界定,如何做到准确打击都成为公民个人信息司法公正的重要难题和困境。
4公民个人信息刑法保护的措施和方法
4.1明确公民个人信息的司法概念
当前在刑法的司法实践中要根据刑法条文和其他法律条款对公民个人信息进行明确的司法定义和司法解释,在刑法中在界定个人信息的概念和范围,要考虑到公民个人信息是否具有被刑法保护的价值,判断公民个人信息是否具有识别功能并区分其保密性和半公开性的本质特征。通过对公民个人信息概念的法律概念的判断和甄别来做好公民个人信息的保护。在司法中与公民个人紧密相关的内容有很多,能够识别公民个人特征并涉及一定的个人隐私的信息可以列入到公民个人信息之中,纳入到刑法保护和调整的范围之内,通过刑法实践使公民个人信息无论是在主观上还是在客观上都得到全面保护。
4.2清晰“违反国家规定”的表述和概念
针对我国司法制度和体系在公民个人信息方面不健全的特点,在刑法实践中要正确理解“违反国家规定”的意义,对“违反国家规定”做出正确的表述,形成规范的法律语言来描述“违反国家规定”的概念和定义,解决刑法在保护公民个人信息中的难题,扩大刑法的自由裁量空间,从严从中解决公民个人信息被侵犯和犯罪。在刑法司法中应该以相关法律和具体法条作为基础,结合国务院和信息产业部门颁发的规章制度、条令条例,严格定义“违反国家规定”的范围、程度和定义,通过对具体问题的具体分析和不断的刑法实践来反复充实“违反国家规定”的概念,使整个社会和司法过程能够准确把握“违反国家规定”的要件,做到对公民个人信息的全面保护。
4.3明确“情节严重”的标准和定义
在公民个人信息保护刑法实践中对“情节严重”必须做好数量、性质的分析和考量,这既是保障公民个人信息保护工作的前提,同时也是打击侵害公民个人信息犯罪的必要条件。一是对于公民个人信息的数量侵犯要予以考虑,对于超出一定数量的侵犯行为必须列入刑法打击范围;二是对于侵犯公民个人信息次数也要明确频率的控制,通过频率来界定侵犯的恶劣程度和情节严重性,做到对侵犯公民个人信息犯罪更为准确的识别。三是要控制侵犯公民个人信息犯罪涉案的金额和造成的损害,通过对公民个人信息犯罪的后果来定义侵犯和犯罪的程度和情节。
参考文献:
[1]论公民个人信息的刑法保护[J].杨宇宇.法制博览,2016(05)
[2]公民个人信息刑法保护问题研究[J].赵秉志.华东政法大学学报.2014(01)
[3]论公民个人信息的刑法保护[J].梁小龙.法制与社会.2010(17)
[4]公民个人信息的刑法保护[J].赵江辉,陈庆瑞.中国检察官.2009(06)
[5]个人信息的刑法保护措施[J].李甜.法制与社会.2017(03)
第二篇:公民个人信息保护
近年来,非法收集、贩卖和使用公民个人信息的违法犯罪活动日益突出,严重侵犯公民的隐私权和人格权,引起社会广泛关注。此次公安机关的集中打击行动卓有成效。
保护个人信息,这些年来呼声很高,但执行起来并不容易。虽然2009年2月全国人大常委会通过的《刑法修正案
(七)》,就增加规定了“非法获取公民个人信息罪”、“出售、非法提供公民个人信息罪”等罪名,强化了对公民个人信息的刑法保护。但由于此类违法犯罪活动隐蔽性极强,被害人本人往往也难以察觉和发现,因此,司法实践中受到打击和追究的案例十分罕见。
这一次的行动证明,对付这种隐蔽性极强的违法犯罪,需要公安机关统一调动各地区、各警种的力量,依法采用网侦、技侦、秘密侦查等特殊侦查手段,增强对此类违法犯罪活动的发现、控制和打击能力。
更重要的,还是要注重“源头”保护。从破获的案件情况看,公民个人信息泄露的一个主要“源头”在于工商、医疗、民政、银行、民航、电信等一些部门和服务机构。它们在履行职责或提供服务过程中,具有收集、查阅、管理、控制公民个人信息的便利。而这些部门或机构的个别“内鬼”,为了经济利益非法出售公民个人资料,成为侵害公民个人信息违法犯罪的“源头”。
鉴于“源头”危害性最大、隐蔽性最强,一方面要深追细查、严惩不怠,另一方面必须强化日常治理和防范。公民个人信息从这些部门和机构不断外泄,说明我国对公民个人信息的安全保护存在明显漏洞,比如,从报道来看,工商局信息中心的一名工作人员,就既能通过内网查询到企业信息,又能去档案室查询、复制信息贩卖。
公民信息在这些部门和机构内网、内部平台能低门槛被查阅的现状,必须得到纠正。一些商业网站的做法值得借鉴——对用户信息采取“分级查看”的权限设置,除了必要的管理员,一般员工无权从后台查看用户的注册信息。倘若确有必要查看,必须按照程序报批。公民个人信息不能谁想查就能通过内部网查看得到。有权限查看的人越少,公民的个人信息就会越安全。
实行这样的“分级查看”,不仅能减少个人信息泄露的风险,也有利于信息泄露后的追惩。
要做到这些,需要尽快制定《公民个人信息保护法》,对这些部门和机构收集、加工、转移、使用、管理公民个人信息的行为均予以严格规范,明确个人信息保护的原则和要求,落实工作责任,加强监管保护。
第三篇:美国隐私权法与公民个人信息保护
摘要介绍了美国《隐私权法》的立法原则、适用范围、个人记录公开的限制和登记、公民查询与修改个人记录的权利、对行政机关的限制与要求、免除适用的规定、该法与美国《信息自由法》的关系;论述了我国研究和借鉴国外隐私权保护的法律法规,强化政府信息法制建设力度,在确保国家和公共利益的前提下依法保护公民个人信息的必要性。关键词隐私权法个人信息信息公开信息安全政府
1974年12月31日,美国参众两院通过了《隐私权法》TheprivacyAct[1],1979
年,美国第96届国会修订《联邦行政程序法》时将其编入《美国法典》第五编“政府组织与雇员”,形成第552a节。该法又称《私生活秘密法》,是美国行政法中保护公民隐私权和了解权的一项重要法律。就政府机构对个人信息的采集、使用、公开和保密问题作出了详细规定,以此规范联邦政府处理个人信息的行为,平衡公共利益与个人隐私权之间的矛盾。1立法原则
《隐私权法》立法的基本原则是:
①行政机关不应该保有秘密的个人信息记录;②个人有权知道自己被行政机关记录的个人信息及其使用情况;③为某一目的而采集的公民个人信息,未经本人许可,不得用于其他目的;④个人有权查询和请求修改关于自己的个人信息记录;⑤任何采集、保有、使用或传播个人信息的机构,必须保证该信息可靠地用于既定目的,合理地预防该信息的滥用。2适用范围
《隐私权法》对该法出现的“机关”、“人”和“记录”等概念的适用范围做出限定。
2.1机关(agency)该法中的“机关”,包括联邦政府的行政各部、军事部门、政府公司、政府控制的公司,以及行政部门的其他机构,包括总统执行机构在内。该法也适用于不受总统控制的独立行政机关,但国会、隶属于国会的机关和法院、州和地方政府的行政机关不适用该法。2.2人(individual)该法中的“人”,是指“美国公民或在美国依法享有永久居留权的外国人”。2.3记录(record)该法中的“记录”,是指包含在某一记录系统中的个人记录。记录系统是指“在行政机关控制之下的任何记录的集合体,其中信息的检索是以个人的姓名或某些可识别的数字、符号或其他个人标识为依据”。个人记录是指“行政机关根据公民的姓名或其他标识而记载的一项或一组信息”。其中,“其他标识”包括别名、相片、指纹、音纹、社会保障号码、护照号码、汽车执照号码,以及其他一切能够用于识别某一特定个人的标识。个人记录涉及教育、经济活动、医疗史、工作履历以及其他一切关于个人情况的记载。3记录公开的限制和登记
3.1禁止公开的原则
行政机关在尚未取得公民的书面许可以前,不得公开关于此人的记录。3.2例外《隐私权法》规定了行政机关可以公开个人记录,无需本人同意的12种例外情况。⑴为执行公务在机关内部使用个人记录;⑵根据《信息自由法》theFreedomofInformationAct公开个人记录;⑶记录的使用目的与其制作目的相容、没有冲突,即所谓“常规使用”;⑷向人口普查局提供个人记录;⑸以不能识别出特定个人的形式,向其他机关提供作为统计研究之用的个人记录;⑹向国家档案局提供具有历史价值或其他特别意义值得长期保存的个人记录;⑺为了执法目的向其他机关提供个人记录;⑻在紧急情况下,为了某人的健康或安全而使用个人记录;⑼向国会及其委员会提供个人记录;⑽向总审计长及其代表提供执行公务所需的个人记录;⑾根据法院的命令提供个人记录;⑿向消费者资信能力报道机构提供作为其他行政机关收取债务参考之用的个人记录。3.3记录公开的登记
行政机关根据上述例外公开个人记录时,除机关内部使用和依《信息自由法》公开的情况外,其他各项公开必须将公开的时间、性质、目的、获取记录者的姓名和地址登记在案,并至少保存5年。除非是向执法机关公开,被记录者有权取得行政机关制作的关于本人记录公开情况的登记。4公民查询与修改记录的权利
《隐私权法》规定,个人有权知道行政机关是否保本人记录以及记录的内容,并要求得到复制品。除非此项记录符合该法规定的免除适用情况,或者系行政机关为起诉某人而编制,行政机关不得拒绝个人的请求。个人认为关于自己的记录不准确、不完整或已过时,可以请求行政机关修改或删除。个人请求修改的信息限于记录中的事实,不包括意见在内。
5对行政机关的限制和要求
5.1采集信息的限制
⑴行政机关必须用正当合法的手段和程序制作、保有、使用和公开个人记录。⑵行政机关搜集个人信息,如果可能导致对被记录者作出不利的决定时,必须尽可能地由其本人提供。⑶行政机关要求提供个人信息时,必须对提供信息者说明下列事项:①行政机构要求提供信息的法律依据,以及个人是否必须公开这项信息;②该项信息主要用于什么目的;③该项信息的常规使用;④个人全部或部分地拒绝提供行政机关所需信息的法律后果。5.2保有和使用记录的限制和要求⑴行政机关建立或修改个人记录系统时,必须在《联邦登记》上公布下列事项:①系统的名称与地点;②系统中包括哪一类人的记录;③该系统收集了哪一类信息;④这些记录的常规使用是什么,包括使用目的和使用者类型;⑤行政机关对这些记录的保存、获取和控制政策以及保存的方式;⑥该记录系统的负责人;⑦个人查询记录系统中是否包括自己的记录时,行政机关答复的程序;⑧个人查询如何获取自己的记录,如何质疑该记录时,行政机关答复的程序;⑨系统中记录来源的类别。⑵行政机关只能在执行职务相关和必要的范围内,保有个人记录。⑶保有个人记录的行政机关必须保证记录的准确性、适时性和完整性。⑷美国宪法修正案第1条规定公民享有宗教自由、言论自由、集会自由等基本权利。个人的宗教信仰、政治信仰和行政机关执行公务无关,禁止行政机关保有这些方面的个人记录。⑸行政机关所保有的个人记录,在诉讼程序中,由于法院的命令而对其他人强制公开时,行政机关有义务通知被记录人。⑹行政机关必须建立行政的、技术的和物质的安全保障措施,以保障个人记录的安全、完整和不被泄漏,并防止其它可能对被记录者产生损害的危险。⑺为了确保《隐私权法》的执行,行政机关必须规定个人行使权利的程序。6免除适用的规定
个人隐私权只在符合公共利益的范围以内受到保护。为了在公共利益与个人利益之间寻
求平衡,除了前面提到的12种“例外”情况,《隐私权法》还作出了“免除”的规定。所谓免除,是指行政机关在一定的情况下,可以不适用《隐私权法》的某些要求和限制。即在一定的条件下,保有个人记录的行政机关,对被记录的个人可以免除公开的义务,可以不提供他所查询的记录,不进行他所要求的修改,或者免除法律为行政机关规定的某些义务和要求。法律在免除行政机关适用某些保护个人权利的条款的同时,给予行政机构一定的自由裁量权,不限制行政机关适用这些条款。免除分为两种,即普遍免除generalexemptions和特定免除specificexemptions。6.1普遍免除“普遍免除”是指《隐私权法》中的全部规定,除了法律所排除的几项基本规定以外,其余各项规定,行政机关均可免受限制。6.1.1免除范围能够适用普遍免除的行政机关对其保有的个人记录系统,除下列必须履行的基本义务和要求外,可以免除《隐私权法》对行政机关规定的绝大部分限制和要求:①被记录人的同意权;②登记公开的数目和保存登记的义务;③在《联邦登记》上公布的义务;④保持记录正确性的要求;⑤对保有涉及宪法修正案第1条公民基本权利的个人记录的限制;⑥建立保护个人记录安全的行政与技术措施的要求;⑦改变常规使用时进行公告的义务;⑧违反法律的刑事责任。普遍免除只适用于中央情报局和以执行刑法为主要职能的机关所保有的个人记录。6.2特定免除“特定免除”是指行政机关只能免除法律特别规定的几项限制。6.2.1免除范围特定免除只能免除适用《隐私权法》中的少数条款。行政机关对本机关中可以适用特定免除的个人记录系统,免除适用《隐私权法》中规定的下列限制或要求:①个人查询和获取本人记录的权利;②个人查询和获取本人记录公开情况记载的权利;③行政机关只能保有与执行公务相关和必需的信息;④行政机关在《联邦登记》上公布个人查询该机关记录系统中是否含有、如何取得关于本人信息的办法,以及该系统中的各类信息来源;④行政机关规定个人取得、要求修改本人记录的办法。上述5项免除的共同特点是免除行政机关对被记录的个人公开关于他的记录。6.2.2适用记录
特定免除不限制适用的机关,但只能适用于行政机关记录系统中以下7种关于个人的记录。①涉及到根据总统的行政命令明确划定为国防或外交秘密的个人记录;xiexiebang.com范文网【www.xiexiebang.com】
②以执法为目的而编制的个人记录;③以保卫总统、副总统、其他重要官员、外国来访元首为主要任务的安全机关所保有的个人记录;④人口普查记录和其他纯粹以统计为目的而编制和使用的个人记录;⑤以决定个人是否宜于任用、签订合同、接触保密资料为目的而编制的调查材料;⑥文职官员在使用和晋升过程中的考核材料;⑦可能暴露信息来源的军官晋升考核时所用的资料。7与《信息自由法》的关系
《隐私权法》规范行政机关处理个人记录的行为,规定个人记录必须对本人公开和对第三者限制公开的原则,与《信息自由法》同属于行政公开法的范畴。和《信息自由法》的不同之处在于:《隐私权法》只适用于个人记录,而《信息自由法》适用于全部政府记录;《隐私权法》着重保护公民的个人隐私权,而《信息自由法》着重保护公众的了解权;《隐私权法》企图限制某些政府文件的公开,而《信息自由法》则寻求政府文件最大限度的公开。这两个法律互为补充,关系密切,但在适用上互相独立。行政机关对个人记录系统的公开,同时受这两个法律的支配。一个法律中免除公开的规定,不适用于另一个法律。行政机关不能依据《信息自由法》中免除公开的规定,拒绝向个人提供他在《隐私权法》中可以得到的文件。《信息自由法》规定不能对公众提供的文件,不一定是《隐私权法》规定不能对个人提供的文件;行政机关也不得根据《隐私权法》的规定,拒绝提供《信息自由法》中公众可以得到的文件。《信息自由法》兼容除《隐私权法》外的其他法律对某一文件不得公开的规定。公众根据《信息自由法》或《隐私权法》要求行政机关提供文件,而行政机关要拒绝提供时,只能依据该法本身免除公开的条款。8思考与启示
政府信息的公开是民主社会的特征之一。一方面,公众有权根据自己的意愿从政府那里获取信息;另一方面,政府有义务提供各种条件,保证公众平等利用政府机构控制的信息。在保证国家安全和利益、公民隐私不受侵犯的前提下,保障公民的了解权,即知情权,是对公民人权的一种尊重,也是民主社会健康发展的必要条件。
随着信息化社会的到来,特别是网络化的计算机系统和大型数据库的建立,大量涉及金融、医疗、保险、财产、家庭等方面的个人信息集中掌握在政府部门手中,随时都有可能发生个人信息失控的情况。公民的个人信息一旦被他人非法获取,或者信息持有者未经公民本人授权擅自将这些数据用于职责以外的其他目的,就很容易对公民的隐私权甚至人身安全造成侵害。对公民的个人信息进行法律保护,其实质是在确保国家和公共利益的原则下,赋予公民对个人信息传播的控制权[3]。然而,对于政府机构所掌握的个人信息,我国目前尚没有专门的法律予以保护。因此,笔者认为,研究和借鉴发达国家、地区和国际组织关于个人信息保护的有关法规,对于改进和完善我国政府信息公开的法律环境,推进民主与法制建设,保护公民的切身利益,都具有重要的现实意义。参考文献
2FreedomofInformationAct,5U.S.C.§552,1987.63周健.政府信息开放与立法研究.北京大学硕士学位论文,1993.6第四篇:个人信息保护
为公众生活筑一道“防火墙”
个人信息不但是一个公民的身份证明,还包含了其生活中最重要的方方面面,它的泄露不仅会给人们带来生活上的困扰,更有甚者,还会造成财产的损失和情感的欺骗。随着信息流通渠道的多样化,泄露个人信息的行为呈愈演愈烈的态势,对于个人信息的保护必须引起重视。
近年来,公民个人信息被泄露的问题频繁发生。从络绎不绝的广告短信和邮件到隔三差五的业务推销电话;从虚假的银行卡消费通知到企图诈骗的短信和电话,泄露他人信息就像是一个大众课题,不论是在被泄露的内容和泄露途径上,或是在泄露后信息的去向和用途上,都在不断推敲中衍生出越来越多的不法用途。
大到“棱镜门”丑闻,小到手机上的小广告,人们对于个人信息的保护意识正在不断形成,但仍难以避免其不胫而走。究其缘由主要在于当下信息传播的平台多,转手速度快,为信息的泄露增添了更多可能性,加之掌握个人信息的企业单位缺少行业自律,民众对自身信息的保护意识不强,同时缺少相关的法律法规保障,对不法分子层出不穷的欺骗手段难免心有余而力不足。为了保护民众的隐私,我们需要变被动为主动,分别从个人信息泄露前、泄漏中、泄露后三方面一起努力。
保护个人信息,应在信息泄露前增强自我保护意识。虽然近些年命众对于自身信息的保护意识有所增强,但日益增多的欺骗手段往往让人们防不慎防。所以,可以通过街道、居委会分发《居民个人信息保护小贴士》和开展防范信息泄露讲座等形式,普及个人信息泄露的案例和信息自我保护的方法,在人们心中筑起拦阻“大坝”,从源头防止个人信息被利用。
保护个人信息,应加大信息泄露过程中的监察力度。目前,社会上倒卖各种身份信息的现象猖獗,信息传播途径的多样化更让不法分子有恃无恐。鉴于此,应当提高相关部门人员在如网络通信等技术上的专业素养,加大对各个渠道个人信息泄露的监察力度,对于易发生信息泄露的关键点和关键途径要严格管控,严厉查处,防止个人信息的进一步传播和倒卖。
保护个人信息,还应该在信息泄露后加大惩处力度。建立并完善相关的法律法规,对于泄露他人信息和利用他人信息进行不法操作的行为作出严肃处理,提高不法分子的犯罪成本。
还值得注意的是,在窃取个人信息的渠道中,也不乏对正规渠道的利用。如银行、保险公司、医疗机构、物流公司等,这些深受民众信任的场所也成了个人信息泄露的重灾区。所以,应加强相关企业负责人及员工的职业道德教育,提高行业自律和信息伦理意识,减少不法分子的可乘之机。
个人信息是属于个人的,但对个人信息的保护是属于全社会的。只有形成涵盖全社会的个人信息保护体系,为公众的生活筑起一道“防火墙”,才能让个人有隐私,让信息有保障。
第五篇:个人信息保护
保护个人客户信息 有效防范金融诈骗
近年来,关于银行客户个人信息屡屡外泄的新闻不断出现在各大媒体报道中,这类重要信息管理缺失行为不仅给客户带来经济和人身危害,也极大的影响到商业银行社会公信力的塑造。应该看到,各类商业银行都建立了完善的客户信息保密制度,通过技术和政策支持也规避了部分泄密问题,但客户信息失密事件屡见不鲜且利用常规管理方式即可避免风险。如何解决当前存在的客户信息泄密问题,需要银行监管部门和商业银行高管层、各层级管理者认真思考。本文抛开利用计算机技术窃密犯罪因素,仅根据“银行――社会中介――客户信息需求方”的泄密通道,通过问题描述和现状反思,围绕强化银行员工思想政治教育、建立声誉约束的外部监管机制,以及建立同业联盟的信息公开平台来防范泄密和诈骗事件的发生。
一、履职过程中存在的泄密行为
假设银行的客户信息保密制度设计是没有瑕疵的,在此基础上所存在的问题可归纳为以下三个方面。
(一)银行部分人员的风险意识淡薄
金融机构向社会大众提供负债、资产、中间业务和其他新兴业务,在提供服务的过程中掌握了大量的个人客户信息,个人金融信息和个人客户信息必然成为不法之徒追逐利用的目标,其中,最有可能成为失密信息大量使用重灾区的是资产类业务。如个人住房贷款、个人消费贷款,寻求该信贷业务的客户会被社会中介重点关注,他们的个人信息也成为市场其他产品(如家居类产品、装修、保险等)供应者的商业资源。部分银行员工在风险意识、保密意识淡薄的情况下,将客户信息发布出去。发布方式可能是口述、纸质方式、电子邮件、不当处理的垃圾等。
(二)银行部分人员的利益偏好使然
在现代商业社会客户信息已成为重要的经济资源,对该信息的垄断性获取将为卖方提供商机。由此,客户信息需求方为了获得这种商机,便有意愿通过商品交换形式来求助于社会中介,而社会中介在人际关系处理和商品交易原则下,便可能获得目标客户的银行信息。不难看出,这表现为银行部分人员与社会中介之间的利益交换关系。
(三)银行部分人员与中介勾结
金融业竞争日趋激烈,大部分银行将业务指标与员工收入紧密挂钩,为完成或超额完成分配的业务指标,获取薪金收入或业务奖励,部分员工有意无意地放宽保密规定,为协助中介达成交易,不惜提供客户信息、为中介补充客户信息。
二、泄密行为反思
上述泄密行为,为我们进行对策研究提供了方向。然而,商业银行管理层只能规范银行内部的信息管理活动,却无法约束社会中介、客户信息需求方。这就意味着,要使得对策更具有实效性还要依赖于全社会的参与,共同遵守和保护客户隐私。
(一)针对银行内部的现状反思
客户信息泄密现象发端于银行。因此,首先需要从规范银行涉密人员的行为操守开始。由于存在着信息不对称现象,商业银行管理者难以及时、准确把握关键人员行为的合规性,因而解决监管缺位成为对策构建的出发点之一。事实证明,依靠监管人员的跟踪监督是不现实的,需要从组织文化和外部压力的构建着手。
(二)针对银行外部的现状反思
尽管社会中介和客户信息需求方的行为难以被银行约束,但在商业社会中银行应充分发挥自身的网络资源,通过限制和惩戒他们的银行业务来给予威慑。所谓银行业务可理解为,中介组织和客户信息需求方与商业银行间的业务往来。
三、反泄密行为的对策
为防止泄密行为引发的欺诈事件,可从三个方面着手。
(一)强化银行员工的思想政治教育
无论是国有控股商业银行还是其他股份制银行,都应强化组织内部的思想政治教育。在开展该项工作时应改变传统的“空对空”模式,通过案例教学促使银行员工能够清楚地知道泄露客户信息对社会的危害、对银行本身的危害,以及对自身职业生涯的影响。只有这样,才能建立起与员工切身利益相联系的自觉行为。
(二)树立银行员工安全保密意识
网络信息时代,发生客户个人信息泄露事件,不仅会给客户造成较大损失,也会给银行带来非常严重的法律风险和声誉风险。树立银行员工安全保密意识刻不容缓。通过开展安全保密教育活动,教育员工在公众场合严守商业机密,严格遵守“为客户保密”的原则,并落实安全保密责任制。抓好重点岗位的保密工作,强化岗位责任制,将每一项业务操作置于合规框架下,把信息泄密事件消灭在萌芽状态。
(三)建立声誉约束的外部监管机制
对于部分风险意识较弱或具有强烈利益偏好的员工,应在优化跟踪监管机制的同时,建立起声誉约束机制,借助银行员工强调自己在单位内部的口碑和声誉度的心态,将其本单位在履行职责或者提供服务过程中获得的公民个人信息,存在信息泄露,如情节严重的,移送司法机关处理,如情节较为轻微的,进行经济处罚,并在职务晋升、职称聘任上实行一票否决制,进而在他们的心理上构建起一道防线。
(四)建立同业联盟的信息公开平台
根据社会中介和客户信息需求方流动性强、与银行交易较多的特点,针对他们必然与商业银行发生正常业务往来的性质,金融机构可以在主管部门的协调下建立起各类商业银行间的信息共享平台,利用该平台及时发布已查获的社会中介组织、客户信息需求方关键人物的信息,在同行业共享的基础上对他们进行经济惩戒。这样一来,就能对潜在的社会中介组织、客户信息需求方产生威慑作用,增加他们的犯罪成本,进而从信息需求源头上中止泄密行为。
为维护客户合法权益不受侵害,避免客户个人金融信息泄露对客户自身财产安全造成不利影响,枣庄滕州支行采取五项措施落实客户个人金融信息保护工作。一是结合各种诈骗案例对员工进行防客户信息泄露警示教育。要求员工在办理业务及在八小时以外,高度重视个人金融信息保护工作,禁止故意或过失泄露客户金融信息行为发生。二是强化个人信息使用管理。在客户信息使用上,必须经客户本人书面授权才可查询及使用。三是对员工办公用电脑进行清理,对涉及客户敏感信息的相关文件进行清理,对确需留存的客户信息进行加密处理;四是加强对第三方机构巡点人员的管理,严禁第三方机构人员接触我行客户信息。
一、严格落实责任。全行员工均签订了《保密承诺书》,严格落实保密责任,严守职业道德。同时,严格执行《中国人民银行关于银行业金融机构做好个人金融保护工作的通知》、《中国工商银行青海省分行个人客户信息管理实施细则(试行)》等制度要求,对客户个人金融信息的建立、存储、维护、应用和管理做到依法合规、安全保密。
二、健全客户个人信息保护制度。一是制定了个人客户信息保护措施和个人客户信息管理的原则,落实了各部门、各岗位管理责任,完善内部监督和责任追究机制。二是加强个人客户信息管理的权限管理,形成相互监督,相互制约的管理机制。三是严格按照《中国工商银行会计档案管理办法》、《中国工商银行商业秘密保护办法》等文件规定,切实防止信息泄露或滥用事件的发生。
三、强化安全观念教育。及时组织员工认真学习《个人存款账户实名制规定》、《中国人民银行关于金融机构进一步做好客户个人信息保护工作的通知》等文件的学习,使广大员工充分认识个人客户信息保护的重要性,进一步认识个人客户信息泄露和滥用带来的法律后果,对篡改、违法使用、出售个人客户信息要承担相应的法律责任,形成了维护客户个人客户信息安全的自觉性,增强了发现和防范信息系统漏洞和缺陷的敏锐度。
点击咨询 