员工贩卖信息 银行也应担责
绵阳警方最近破获公安部挂牌督办的“5·26侵犯公民个人信息案”,抓获包括银行管理层在内的犯罪团伙骨干分子15人,查获公民银行个人信息257万条,涉案资金230万元;某中信银行工作人员戴某某、韩某某2人通过获取的征信系统查询账号登录银行内网,获取公民个人征信报告50余万份,以30至50元不等的价格出售给各级中间商。
个人信息泄露一直是舆论关注的热点,拿前段时间发生的山东“徐玉玉事件”来说,关键并不是诈骗,也不在于电信诈骗案多么猖狂,而是个人隐私保护的问题,骗子到底是怎么拿到这些个人隐私信息的?当时就有人怀疑出现了“内鬼”,“5·26侵犯公民个人信息案”,竟然有银行员工参与其中。在个人信息管理上,一旦存在“内鬼”,那么再严格的制度,再升级的技术,可能都堵不住一个贩卖行为的发生。也正是如此,人们对信息安全忐忑不安。
现在,随着案件的侦破,这几名银行员工将受到法律严惩。人们想问的是,即便犯罪分子得到了严惩,可公民已经泄露的信息怎么办?难道就是“泄了白泄”?对此,涉事单位能不能给予被泄露信息公民一个说法?
任何一起信息泄露的发生,都不是“一个人战斗”。这起侵犯公民个人信息案件也是如此。事实清晰表明,公民个人银行信息被泄露,固然与银行个别员工的利欲熏心有关,但在这其中,更与银行有着千丝万缕的关系。如果银行加强对员工和信息的管理,打实打牢了“防火墙”,何至于发生信息泄露?而案件的发生,从一个侧面说明银行没有承担起应该承担的责任。
按照权责相等原则,有多大的利益就有多大的责任。公民与银行发生业务关系,银行有义务维护公民信息安全。如果银行没有承担起应该承担的责任,导致了公民信息泄露,那就应该对信息泄露负责。换而言之,在对这一案件的处理中,既要追究涉事员工的责任,也要追究涉事银行的责任。而且,银行应该对被泄露信息公民给予一定的补偿。也只有这样,才能倒逼涉事单位更好地承担责任。