科技的高速发展让我们的生活变得丰富多彩，也带来了风险；互联网在改变我们传播和获取信息方式的同时，也让个人信息变得更加容易被获取。层出不穷的大规模信息泄露让我们“裸奔”在商家视野里，银行信用卡客户数据泄露现象频发，并在网络上公开贩卖。由于无法查证准确的泄露原因，持卡人往往问责无门，只能认倒霉。信息安全没有法律保障，谁敢说自己不是下一个被宰的羔羊？

非法买卖信息已成产业 个人信息安全拉响警报

4月7日，济南市20万孩童信息被卖的新闻被多家网站转载，个人隐私安全问题引发了全社会的担忧。4月10日，央视新闻报道，在网上可以轻易买到银行卡密码，几乎全部正确。据报道，在某社交网站上搜索“银行数据”，参与人数多达数百人、交易活跃的群至少有30个，而这些正是银行卡、信用卡信息交易的“黑市”。与之相呼应的是，近年来，诈骗电话和银行卡被盗刷在我们身边屡屡发生，甚至成为了一种常态。

账户信息泄露不是个别现象，非法买卖信息已经形成精密的产业链条。据知情人士介绍，每条个人信息被提交给银行后，要经过支行、分行、信用卡中心等多个环节，经手人员众多。据北京市西城区人民法院通报，一位被判刑的某银行信用卡中心原职员余某，就曾将掌握的600余份客户信息出售，其中包括客户办卡时留存的工资证明、身份证明。

在警方查获的个人信息泄露源头中，有电信公司人员，也有快递公司、银行、医院、学校、工商局等部门工作人员，都是方便获得个人信息的部门。办案民警表示，这些源头犯罪嫌疑人利用自身岗位的特殊性，无须成本就能获得个人信息然后售卖，是无本取利。

在信息倒卖过程中，“电话销售交流圈”、“销售行业资料群”逐渐成型。多位“信息贩子”表示，可以“按地区定制，先试用后付款”。此外，根据个人信息“品质”的不同，价格也分为“三六九等”，每条价格从2分钱到5元钱不等。通过各部门的“内鬼”整理资源和他人“共享”，同样的资料往往会被多次倒卖，成为了商家推销、经济诈骗的“导航仪”。

银行卡被盗刷 自己举证维权艰难

银行卡明明在自己手里，但卡里的钱却不翼而飞或者莫名其妙地被透支。专家介绍，消费者如果要维权，自己需要承担举证责任。但对于信息如何泄露、泄露给谁、造成了什么样的损失，这一系列举证的难题靠个人难以完成。

事实上，商业银行及目前处于信息保护“灰色地带”的种种信用卡合作机构，都应对客户的信息安全负有责任。目前来看，如果查出信息泄露行为，仅仅对相关工作人员进行处罚，对银行和机构没有任何追责。“信息泄露极易诱发金融犯罪。”上海市检察院金融检察处处长肖凯表示，在一些存在漏洞的理财平台，注册会员只需持卡人姓名、身份证号码、卡号等信息，即可划转资金。

虽然我国立法机构早在 2003 年就组织相关学者起草“个人信息保护法”，但至今为止，我国还没有一部统一完善的个人信息保护法。现有法律中涉及个人信息保护的部分，较为零散，没有形成体系，保护范围狭窄， 并且缺乏统一高效的执行机制和机构。

从本质上说，个人信息保护是有关消费者个人信息的管理法，是通过行政许可、行政处罚等确保只有合格的信息处理者才能收集、处理、利用、传递消费者个人信息，并对他们的行为加以督促。由于取证困难，个人信息的民事法律保护上成本较高，专家表示，监管部门应当加大对金融企业、合作机构等信息泄露源头的处罚力度，督促商业银行加强对合作机构的审查，重新确立个人信息安全与保密标准，禁止金融机构，房产机构，物业公司利用电话、邮件在未经消费者同意的前提下向第三方披露非公共的个人信息，并且尽快推动呼吁已久的个人信息保护法立法，明确公民个人信息的保护责任。