侵害消费者信息安全，国内6家银行收到巨额罚单

10月21日，央行发布巨额罚单，人民银行相关分支机构依法对部分金融机构侵害消费者金融信息安全行为立案调查，依法对农业银行、中国银行和建设银行三家大型国有银行的6家分支机构进行处罚，罚金超过4000万。

因涉侵害消费者信息安全，央行开出千万罚单

被罚的6家银行分支机构分别为：农业银行吉林市江北支行、中国银行石嘴山市分行、建设银行德阳分行、建设银行娄底分行、建设银行东营分行、建设银行建德支行。

央行披露的罚单信息显示，此次建行一家就领到了三张罚单，罚款总额高达2453万元。其下属的德阳分行收到本次单笔最大罚单，为1406万元，东营分行、娄底市分行分别被处以514万和533万元罚款。

中国银行石嘴山分行因侵犯消费者个人信息依法得到保护的权利，根据《消费者权益保护法》第五十六条第一款第九项，被处以411万罚款。

中国农业银行吉林市江北分行此次罚单涉及两项违法事实，一是侵犯消费者个人信息依法得到保护的权利，另一项是违反反洗钱管理规定，泄露客户信息，因此被予以警告并处罚金1223万元。

此外，央行官网所提及的中国建设银行建德支行的行政处罚情况暂未披露。

此次5笔巨额罚单的处罚原由无一例外，均涉及侵害消费者个人信息。这是今年以来央行首次对银行侵犯金融消费者金融信息安全行为进行点名通报，且对三家国有大行开出百万、千万级大额罚单，重罚力度实属罕见。

央行透露，前期，部分媒体报道了个别金融机构员工涉嫌泄露消费者金融信息，央行依据属地原则调查立案，发现涉案金融机构存在侵害消费者金融信息安全权的行为，依法依规对涉案金融机构严肃查处。在依法作出行政处罚的同时，约谈相关金融机构，责令其立即整改，截至目前，各涉案机构均已进行整改和问责。

近日，央行行长易纲在金融街论坛年会上就指出，大数据应用产生了商业秘密和个人隐私的保护问题。要建立清晰的法律框架，要有公平竞争的环境，公众信息和政府信息要增加透明度，个人隐私、企业经营行为要严格依法保护，要取消在数据采集过程中的霸王条款。规范集团内部为了商业目的使用企业信息和个人信息的行为，严防个人隐私和商业秘密的滥用。

央行副行长范一飞10月21日也表示，数据安全保护刻不容缓。金融科技重新定义数据价值，改变数据管理方式。从以物理网点为主的人工方式，到以互联网、智能终端为主的自动方式，数据采集手段更先进、渠道更多元、维度更丰富，金融数据资源呈爆发式增长。越来越多的数据传输从内部专网转向互联网，大量敏感信息直接暴露在开放网络环境下。与此同时，部分消费者和金融机构数据保护意识相对不足，对数据泄露环节和危害认识不到位，而不法分子窃取数据的手段却不断翻新，从面对面诱骗到远程网络攻击，从木马病毒到短信嗅探，个人隐私泄露等安全事件频频发生，甚至危及人民群众生命财产安全。

央行此次就对金融消费者应该如何保护自己的消费者金融信息安全进行了“支招”。

一、保管好身份证件、银行卡、银行（支付）账户等，不要转借他人使用；

二、切勿向他人透露个人金融信息、财产状况等基本信息，不要随意在各类线上线下渠道留下个人金融信息；

三、尽量亲自办理金融业务，切勿委托不熟悉的人或中介代办，谨防个人金融信息被盗；

四、提供个人身份证件复印件办理各类业务时，要在复印件上注明使用用途；

五、不要随意丢弃刷卡签购单、取款凭条、信用卡对账单等，及时销毁作废的金融业务单据；

六、不要轻易点击来历不明的手机短信、邮件和不明链接，不要随意扫描来历不明的二维码，谨慎使用公共WIFI、免密WIFI；

七、发现个人金融信息泄露风险，要及时联系公安等部门维权。

商务密邮：当前各种随身设备、物联网和云计算、云存储等技术的发展，数据内容和数据格式多样化，数据颗粒度也愈来愈细，各行业数据源相互关联，不断探索新的应用场景，数据安全被誉为当今社会的发展的“顶梁柱”。

“罚款并不是目的，是警醒企业对数据安全重视的管理手段。”而金融行业数据较为敏感，稍有不慎将影响巨大。这些关键行业往往数据存储集中，触及敏感数据的员工较多，极易发生数据外泄。所以，保护数据安全首先必须对数据进行加密处理，同时还要通过技术手段加强对数据，对员工的管理措施，才能确保数据从使用到存储全周期的数据安全。