江苏银行泄漏3.2万客户资料 呼吁立法保护隐私

　　中广网北京8月14日消息 据经济之声《天下公司》报道，经济之声评论员何京玉今天带来点评：江苏银行泄漏3.2万客户资料，应当立法保护消费者隐私。

　　何京玉：江苏银行泄漏3.2万客户资料，这已经不是第一次发生严重的客户信息泄漏事件，现在立法机构应当考虑是否要立法保护消费者的信息安全。

　　江苏银行将3.2万客户的个人信用信息违规提供给凭借宜信普惠信息咨询（北京）有限公司，让后者在未与客户发生业务的情况下，查询了3.2万客户的信用报告。这个事情发生以后，中国人民银行上海分行已经责令江苏银行上海金桥支行对违规查询个人信用报告的行为进行整改，并将依法给予江苏银行行政处罚。

　　这个事情的经过就是这样，我想到的一个问题是，那3.2万的客户怎么办？他们的信用资料被随意地披露出去，他们有没有权利得到通知？他们如何保护自己在未来不因此蒙受损失？

　　我想很多听友都有这样的经历，我们去某一个商店办了一张会员卡，填写了自己的手机号码。结果第二天，就有不是这个商店的某一个人打电话，向您推销各种各样的产品。

　　一般骚扰电话有两种类型，一种是对方不知道您的姓名，或者装作不知道。另一种就是知道您的姓名。我每次收到这样的骚扰电话，都要追问对方，你是怎么得到我的电话的。

　　一般情况下，对方如果得到了你的手机，还知道你的姓名，甚至得到了你的生日和更多的信息，比如你家新生了一个宝宝，去某一家婴儿用品店买东西，填写了资料办了会员卡，就有什么补习班、照相馆都来找你推销。这种轰炸式的推销只能说明一件事，那家婴儿用品店出卖了你的信息。

　　出卖信息的商家还是挺多的，举个例子，你刚刚买了一套房子，交易刚刚达成，立即就有中介打电话问你卖不卖。你在银行办了信用卡，马上就有担保公司来问你要不要贷款。这种信息的出卖一般有两种形式，一种是具体的某个工作人员偷偷在往外卖信息，还有一种就是企业在有计划地卖数据。

　　我想不管是哪一种情况，首先要声明一点，我们这些消费者的信息，既然提供给某一家公司，你就有义务保护我们的信息。这种保护包括你要建立一个安全的信息接触制度，你要监督工作人员不能大量把信息拷贝出去。有些企业的管理混乱，用一个U盘竟然就能把信息资料拷走，这样的制度绝对是有问题的。更不要说，这家企业竟然公然销售我们这些客户的资料。

　　我想呼吁一下，应当制订相应的法律法规，对这种泄漏顾客信息的，要给予一定力度的惩罚，不然的话，不痛不痒地处理一下，对这些企业没有触动。

　　我们这里引用一下德国《个人资料保护法》 的第 8 条，这一条明确规定: “非公务机关违反本法或其他资料保护规定，进行不合法或不正确的自动化资料处理，资料本人对其主张损害赔偿请求权， 而其损害的发生是否出自资料档案控制者的存在状况，发生争执的，个人资料档案控制者应负举证责任。”就是说商家对消费者个人信息造成侵害时，归责原则采用过错责任原则，由商家对其侵权行为承担过错责任，并且根据德国保护法的规定，商家的赔偿范围是没有最高限制的， 采取民法上的全额赔偿原则。又因为在信息掌握方面商家处于有利地位，采取举证责任倒置的举证制度，由商家承担举证责任并承担举证不能的法律责任。保护消费者信息，我们到了该出手的时候了。谢谢大家。