在今年央视3·15晚会上，某些银行员工被曝向其他人兜售客户个人信息，导致银行客户资金被盗。据央视报道这些被兜售的客户个人信息将近3000份，造成损失达3000多万元。

此事曝光后在市民中引起强烈反响，持卡人纷纷质疑自己的个人信息是否安全，虽然有银行表示将严格遵守相关规则，切实保护客户的个人信息。业内人士则建议通过立法进行保护。

市民个人信息安全状况堪忧

近年，银行业务不断发展，绝大多数业务的办理都需要提供身份证、手机号码、出生年月、就职单位等信息。以信用卡业务为例，市民申请信用卡时需要提供的信息除上述所说之外，还包括年收入、家庭地址及电话、家人姓名及手机号、紧急联系人姓名及手机号等，可以说，一张信用卡办下来，自己的老底也被透露得差不多。

近日，市民李小姐向记者报料称，其日前接到一个银行信用卡部的电话，对方表示是核对信用卡信息。令李小姐吃惊的是，自己填表时所填的单位名称，在电话核对信息时，工作人员居然能准确知道其工作单位的广告代理公司。信息核对完成后，李小姐惊叹“信息透明”的同时，也为自己的个人信息安全问题表示担忧，“如此详细的私人信息一旦泄露，真是挺可怕的。”

记者多方了解发现，李小姐的担忧不无道理。银行拥有庞大的客户群，掌握着很多重要的客户个人信息。由于银行掌握的这些信息量大、全面、可靠的特点，因此成为了犯罪分子重点窃取的区域。

银行采取措施保护客户隐私

针对3·15客户资料泄露事件，记者对佛山多家银行进行了采访。不少银行均表示，这种泄露客户信息的行为违反了银行从业人员的职业操守，影响了银行业的声誉和形象，应该坚决杜绝。“银行对收集到的各类客户个人信息负有保密的义务，除非经过客户本人授权或法律许可，否则银行无权对外公布、泄密客户的个人信息。”某商业银行一位负责人表示，客户个人信息是客户重要的资源，银行不能将这些信息用于谋取商业或其他方面的利益。

记者在采访中了解到，目前，各大银行在保护客户隐私方面主要通过自律、制度、惩罚、技术等方式来监督。据了解，银行一般都会进行信息保护的培训提高员工素质，并制定相关的制度来规范工作。如一些银行会定期开展排查、与员工签订安全保密承诺书等。

据一家银行的相关负责人介绍，员工未履行客户个人信息保护义务的，将视情节轻重给予经济处罚、警告、记大过、降级（职）、留用察看、撤职、开除等处分。同时，还实行连带责任追究制，对违规事实的发生负有直接责任和间接责任的当事人、单位领导和上级管理机构的领导、主管领导、相关职能部门人员，根据情节轻重追究其相关责任。

建议立法保护个人信息

一位不愿具名的信息工作从业者认为，科技的迅猛发展使得盗窃技术越来越先进，再加上人性本身的贪念，让目前的信息安全形势十分严峻。在信息安全保护方面仍很薄弱，不管是制度建设还是平时的管理监督都不够到位。该业内人士建议，可探索把信息安全纳入银行风险监管，制定一套完整的关于个人信息保护的法规体系来保护个人信息安全。

来源:信息时报