個人隱私泄露事件再引關注。5月7日凌晨，中信銀行在官方微博上發佈致歉信，回應個人賬戶交易信息被調取一事。中信銀行表示，該行員工未嚴格按規定辦理，向上海笑果文化傳媒有限公司提供了其員工的收款記錄和個人交易明細。據悉，中信銀行已按制度規定對相關員工予以處分，並對支行行長予以撤職。個人金融信息也屬隱私範疇，隨意泄露應受何懲處？如何堵住漏洞？

　　“銀行不能爲了大客戶的利益就提供泄露‘小客戶’個人隱私信息的便利。這一事件說明，銀行等機構對個人隱私信息的保護還存在漏洞。”中國人民大學法學院教授劉俊海表示，這種現象具有一定代表性，有的銀行在個人隱私保護方面存在制度漏洞，有的雖有制度規定，但是在貫徹和落實上存在短板。

　　北京市中聞律師事務所律師王維維認爲，關於此次事件中涉及的“個人交易明細”，央行《關於銀行業金融機構做好個人金融信息保護工作的通知》明確規定了個人賬戶信息，包括賬號、賬戶開立時間、開戶行、賬戶餘額、賬戶交易情況等是屬於典型的個人金融信息，並出臺《個人金融信息保護技術規範》，對金融機構的個人金融信息管理和保護也都作出了具體規定。

　　“從銀行內部管理來看，無論哪家銀行，其內控的規章制度一定都會有嚴禁泄露客戶重要信息的要求。一般會由銀行監察部依據內部規定介入調查，直接負責人、相關領導都會被追責，受到處分。”王維維說，從監管層面看，違規泄露客戶信息，銀行將受到銀保監會派駐機構地方銀保監局的處罰，包括沒收違法所得、罰款、停業整頓、吊銷經營許可證等；對相關責任人會處以罰金、取消任職資格等處罰，嚴重的甚至會被終身禁業。

　　其實，銀行泄露個人信息的行爲，不僅觸犯了法律，甚至構成犯罪。在面對客戶個人信息泄露的情況下，銀行將承擔的民事責任包括違約責任和侵權責任。對銀行等機構泄露個人信息的行爲，我國也進行了刑事上的制裁。《中華人民共和國刑法修正案（七）》規定“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，違反國家規定，將本單位在履行職責或者提供服務過程中獲得公民個人信息，出售或者非法提供給他人，情節嚴重的，處三年以下有期徒刑或者拘役，並處或者單處罰金”等。

　　“在未得到法律授權的情況下，任何單位和個人都不得要求銀行或個人非法泄露消費者的個人隱私信息。對此，消費者權益保護法規定得明明白白。”劉俊海說，有關金融機構當引以爲戒，反躬自省，彌補制度缺陷，切實做好消費者個人隱私的保護工作。經濟日報記者 李萬祥