评论：信息安全堵漏还需“打七寸”

　　要终止“出卖客户信息”的大生意，缺的不是办法，而是决心

　　你可曾想到，自己的姓名、电话、住址、工作单位、开户行等个人信息，很可能已完完整整地进入了“当众裸奔”的快车道，有心人“只花5毛钱就能在网上买到”？而这一切，只不过因为你向银行申办了一张信用卡。

　　构筑信息安全防火墙，唯有“抓源头”才能打“七寸”。那些兜售个人隐私信息的网络卖家，那些为非法信息交易提供“黑市”平台的网站、QQ群等，与银行这一“源头的污染”相比，充其量就是“被污染的河流”了。记者通过QQ群，轻而易举就买到了多家银行200名信用卡客户信息。

　　按理说，银行做这么大的生意，却连几条个人信息都捂不紧，谁信？看看信用卡申领合同就知道了，人家压根就没打算捂紧，反而一开始就为将来出售客户信息预留好了“后门”——把同意银行与保险、机票销售网站等所谓“合作企业”“共享个人信息”的字样“打包捆绑”进那上百条晦涩冗长的合同条款里，置于不起眼处，让你不知不觉就签字“同意”了，甚至，事后连向它追责的权利都没有。

　　可此类“捆绑式合同条款”，根本就没有继续存在下去的理由。《关于加强网络信息保护的决定》规定：“企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密，不得泄露、篡改、毁损，不得出售或者非法向他人提供。”有关监管机构完全可以依法明确宣布：银行有保护客户信息安全的义务，并且不得通过合同条款来规避责任、不得将同意信息披露与否的选择权与信用卡等业务办理权相捆绑；凡违反上述规定，即属银行违法，相关合同条款无效。

　　至于银行“内鬼”私卖客户信息，也不难预防。据悉，客户输入自己的密码时，银行柜台里的员工并不能直接看到密码内容，只能看到一串“*”号。既然密码环节可以这么做，那么个人信息环节同样可以通过软件设置来隐藏部分关键信息；或者，通过银行内部管理制度来限定：达到某个级别以上的人员、通过怎样的程序，才能接触、调阅，特别是成批量地调阅客户信息的资料。哪怕只是把客户资料库设置成只能看、不可成批复制导出，也能大大提高出卖信息的难度，让“内鬼”们卖得不那么轻而易举。

　　一语概之，要终止“出卖客户信息”的大生意，缺的不是办法，而是决心。　■ 林永芳