近日,江苏银行上海金桥支行将3.2万客户的个人信息违规提供给了商业机构。今天,中国人民银行上海分行工作人员向中国青年报记者证实,金桥支行确实存在违规行为,已被通报批评,责令整改,并由中国人民银行上海分行金融服务二部对其进行行政处罚,“但具体的措施有待进一步公布”。
2012年2月至4月,江苏银行上海金桥支行凭借宜信普惠信息咨询(北京)有限公司提供的查询授权书,在未与客户发生业务关系的情况下,查询了3.2万余人的个人信用报告,并将部分查询结果提供给宜信公司。
这种行为违反了中国人民银行《个人信用信息基础数据库管理暂行办法》(以下简称《办法》)的相关规定。
根据《办法》,商业银行只有办理5类业务时,才可以向个人信用数据库查询个人信用报告。同时,商业银行应当建立保证个人信用信息安全的管理制度,确保只有得到内部授权的人员才能接触个人信用报告,不得将个人信用报告用于《办法》规定以外的其他用途。
“目前我国关于个人信息保护,没有专门的法律。只是在刑法修正案(七)中,增加了两个罪名。”中国社科院法学研究所宪法与行政法研究室副主任吕艳滨在接受中国青年报记者采访时说,刑法中的相关规定针对的是窃取和买卖个人信息,而江苏银行上海金桥支行的行为是利用个人信用信息基础数据库,应该按照央行相关的管理办法来进行处罚。
“但是,具体怎么处罚没有明确的上位法依据。”吕艳滨说,中国人民银行的《办法》作为一个部门规章,包括处罚的金额、处罚的权限,都应受到法律限制。
《办法》第39条规定,如果商业银行越权查询个人信用数据库的,或者将查询结果用于《办法》规定之外的其他目的,中国人民银行可以责令其改正,并处1万元以上3万元以下罚款;涉嫌犯罪的,依法移交司法机关处理。
8月14日,江苏银行上海金桥支行办公室一位工作人员告诉中国青年报记者:“我们现在在排查,看哪里有了问题,但是还没有得出结论。”
本报北京8月14日电