个人信息泄露有多严重？即将踏入大学的山东临沂罗庄18岁女孩徐玉玉接到一个诈骗电话，被骗走上大学的费用9900元，因伤心欲绝导致心脏骤停，于8月21日离世。随即，云南、江苏等地纷纷出现学生遭遇电信诈骗，学费不翼而飞的报道。

　　中国互联网协会《中国网民权益保护调查报告2016》显示，近一年时间里，国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。

　　当下，个人信息保护受到空前关注，作为与市民生活接触较多的银行业，其在客户个人信息的使用上是否得当呢？由市市场监督管理局、市消保委及厦门晚报社联合开展的厦门市首次银行业消费调查评议活动对此进行关注，并邀请市消保委消费维权律师团律师、福建重宇合众律师事务所律师陈福猛点评相关格式条款。

　　【银行条款】

　　您填交的个人信息 银行有权提供给第三方

　　对于个人信息资料的使用，各家银行规定不同，有部分银行只提到内部服务与销售时使用。如工商银行《牡丹借贷合一卡领用合约》第一条第二款规定:“甲方同意，无论乙方是否同意其办卡申请，中国工商银行进行其他产品服务和销售时有权使用甲方相关个人金融信息，法律法规另有规定的除外。”

　　然而，多家银行在信用卡领用合约中规定，银行不但有权将个人资料提供给控股子公司，还有权提供给第三方机构，仅少数银行强调“受披露方遵守保密义务”。

　　比如，平安银行在《平安银行信用卡领用合约》第三条规定:“……基于为乙方提供信用卡服务、金融服务及增值服务（包括但不限于推荐产品）的目的，乙方授权甲方将其个人资料、交易信息及信用状况披露给甲方关联公司、甲方的服务机构、代理人、外包作业机构、联名卡合作方、相关资信机构及甲方认为必要的任何业务合作机构……”

　　建设银行在《中国建设银行龙卡信用卡领用协议》第二条第二款规定:“在乙方为甲方办理本协议项下相关事项所必须的情形下，甲方同意并授权乙方向乙方集团成员（包括乙方境内全资子公司、控股子公司）、服务机构及其他乙方认为必要的业务合作机构提供乙方获取的甲方个人信息，包括但不限于甲方的身份信息、账户信息等个人信息……”

　　招商银行在《招商银行信用卡（个人卡）通用领用合约》第一条第一款规定:“……乙方及其附属卡申请人同意并授权甲方向中国人民银行个人信用信息基础数据库报送其个人信用信息，同意甲方将其个人资料及信用状况披露给招商银行集团成员（包括但不限于招商银行境内外全资子公司、控股子公司等）、招商银行的服务机构、代理人、外包作业机构、联名卡合作方、相关资讯机构等。乙方及其附属卡申请人同意甲方有权出于为乙方及其附属卡申请人提供综合化服务的目的视情况而定向其他任何甲方认为有必要的业务合作机构披露乙方及其附属卡申请人资料……”

　　光大银行《中国光大银行信用卡领用合约》第一条第一款:“……乙方及其副卡申领人同意甲方出于为乙方及其副卡持卡人提供与信用卡有关服务的目的，将其个人资料披露给甲方认为必需的第三方，包括甲方分支机构，甲方的服务机构、代理人、外包作业机构、联名（认同）卡合作方、增值服务提供方等。”

　　交通银行《交通银行太平洋个人信用卡领用合约》第七条第三款:“乙方同意甲方出于如下目的使用和披露乙方的个人信息、信用卡账户和交易信息，以及其他有关信息，甲方应要求受披露方遵守保密义务:1.为开展信用卡业务或履行本合约目的，自行使用或披露给直接或协助进行服务提供或业务处理的第三方服务商……4.为使乙方获取联名信用卡附带的联名合作方会员资格或优惠权益，披露给联名合作方或其指定的第三方服务商。”

　　【链接】

　　泄露个人信息可入刑

　　根据《中华人民共和国刑法修正案（九）》第十七条的规定:“将刑法第二百五十三条之一修改为:‘违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金’‘违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或提供给他人的，依照前款的规定从重处罚’‘单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚’。”

　　【律师点评】

　　银行使用个人信息

　　应征得本人的同意

　　上述银行信用卡格式条款，主要涉及银行是否有权扩大范围使用持卡人个人信息及个人信息安全的问题。

　　“当你看到这样的格式条款:持卡人同意并授权银行根据需要将有关个人信息提供给银行集团成员、银行的服务机构、代理人、外包作业机构、联名卡合作方、增值服务提供方，甚至是‘任何业务合作机构’时，你是否会感到后背发凉？”福建重宇合众律师事务所律师陈福猛说，作为持卡人，如果有那么多机构能获得你的个人信息，而不再限于银行，你是否仍觉得你的个人信息是安全的呢？

　　陈福猛认为，个人信息如此容易取得，使消费者置身于重重危险之中。《中华人民共和国消费者权益保护法》第二十九条的规定:“经营者收集、使用消费者个人信息，应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经消费者同意。”作为银行，虽然可以依规取得持卡人的个人信息，但能否正当、必要地使用持卡人信息依然让人担忧。

　　“消费者所同意的，一般限于已办的信用卡业务。对于办卡银行以外的机构以及已办业务之外的事项，非因法定事由，是不适合获得和使用持卡人信息的。”陈福猛说，银行亦不宜借格式条款来概括取得持卡人的授权，进而扩大使用持卡人个人信息的范围。

　　“即使银行可以为持卡人信息保密，从银行获得持卡人个人信息的诸多‘第三方’是否有能力、有原则地继续履行好个人信息的保密工作？”陈福猛认为，第三方获得持卡人个人信息以后，银行对其保密工作已然不可控，经手的人越多，泄密的可能性就越大。因此，银行不宜通过格式条款“授权”的方式扩大范围使用持卡人信息。如果放任扩大使用范围，势必会成为个人信息泄露的源头。

　　陈福猛说，个人信息泄露的后果，是不言而喻的——轻则失财，重则丧命，甚至是人财两空。近日，山东女孩徐某因被遭遇电信诈骗以致身亡的事件为我们敲响了警钟。骗局越来越精准，个人信息非法泄露显然成了帮凶。

　　“当前，泄露个人信息已经入刑，任意扩大范围使用持卡人信息，随时可能触碰法律的红线。”陈福猛说，信息技术的安全隐患，加之人为因素和诸多环节的流通，如果不严格限制个人信息的使用，每个人，还有银行，都有可能是下一个被宰的羔羊。