谁来堵住信用卡个人信息泄露的源头

　　我国已发行超过4亿张信用卡，每年通过信用卡交易的资金总额超过13万亿元。在多数人看来，关涉“钱袋子”的信用卡象征着安全、私密，用户隐私信息也应受到严密的保护。但据媒体报道，银行信用卡客户数据泄露现象颇为严重，一条条包括姓名、电话、地址、工作单位、开户行等完整隐私的信用卡开户数据，在网络上被公开贩卖。在微信及一些电子商务平台，“电话销售交流圈”、“销售行业资料群”也大量存在。有“信息贩子”甚至表示，可以“按地区定制，先试用后付款”。此外，根据个人信息“品质”的不同，价格也分为“三六九等”，每条价格从2分钱到5元钱不等。

　　消费者申办信用卡，商业银行掌握了数亿持卡人的身份证明、电话、住址等信息。根据《商业银行信用卡业务监督管理办法》，商业银行未经客户授权，不得将客户相关信息用于本行信用卡业务以外的其他用途。但无奈的现实却是：种种规定屡成“一纸空文”，导致大量客户信息被泄露。其中，银行“内鬼”倒卖的有之；银行转手给“合作公司”的有之。消费者往往在不知情中就授权将自己的信息转手，遭泄露信息的消费者如果想追责，合同上那些颇不起眼的免责条款反而成了挡箭牌。在一些存在漏洞的理财平台，注册会员只需持卡人姓名、身份证号码、卡号等信息，即可划转资金。这一漏洞就被犯罪分子利用，造成的损失着实不小。

　　有法律界人士指出，商业银行及目前处于信息保护“灰色地带”的种种信用卡合作机构，都应对客户的信息安全负有保护责任。商业银行不能通过条款规避责任。在信用卡办理合同中，消费者应有选择权，例如能够选择不接受将信息提供给银行外机构，不接受银行推销保险、理财产品等非信用卡业务。

　　监管部门也应当加大对金融企业、合作机构等信息泄露源头的处罚力度，督促商业银行加强对合作机构的审查。有专家呼吁，从根本上看，有必要尽快推动呼吁已久的个人信息保护法立法，明确公民个人信息的保护责任。