资料图
中新网5月4日电 综合报道,民生银行和南京银行因未经授权而查询个人信用记录,近日受到央行处罚。对此央行指出,个人信用报告不能随意被查看,银行查询时应取得被查询人“书面授权”。目前我国个人信用信息基础数据库已经实现全国联网,但专家指出该系统存在三大潜在风险。
两银行被判侵权
央行开出2万元罚单
《经济参考报》报道称,2011年5月,郭先生到人民银行南京分行查询征信报告时,发现民生银行、南京银行在其未授权且不知情的情况下查询其信用记录。而此前,郭先生曾在民生银行南京分行申领过信用卡,但后来已注销。而南京银行更让他诧异,因为之前从未在该行办过业务。
去年底,郭先生以隐私权受到侵犯为由将两银行告上法院。对此,民生银行南京分行给予的解释是“二次开发客户”,且称,该行获取信息后没有进行宣扬和披露,其查询行为也不具有任何侵害后果。
今年3月,法院一审判郭先生胜诉。根据法院判决书显示,在未取得郭先生授权下,民生银行南京分行分别于2010年9月15日、2011年3月11日,以贷款审批、信用卡审批的名义向人行南京分行查询郭的信用记录。民生银行所查信息包括身份证号码、住址、职业、所有银行贷款及办卡信息、是否欠款的信息、电话号码等。
法院认为,原告郭先生依法对自己的个人信用信息享有隐私权,包括支配权、控制权、不受侵犯权以及利用权。
同时,中国人民银行南京分行已依据《个人信用信息基础数据库管理暂行办法》,对两家银行做出各罚款2万元的行政处罚决定。
个人信用报告禁随意查看
银行查询应“书面授权”
据悉,个人信用信息基础数据库,是由中国人民银行组织商业银行建立的个人信用信息共享平台,其日常运行和管理由中国人民银行征信中心承担。
该信息主要包括三类,一是身份识别信息,包括姓名、身份证号码、家庭住址、工作单位等;二是贷款信息,包括贷款发放银行、贷款额、贷款期限、还款方式、实际还款记录等;三是信用卡信息,包括发卡银行、授信额度、还款记录等。
但央行指出,由于个人信用报告中的很多信息属个人的敏感信息,不能随便供查看。
那么商业银行在什么情况下,才能查询个人信用报告呢?
据2005年出台的《个人信用信息基础数据库管理暂行办法》的规定,商业银行在办理审核个人贷款申请;审核个人贷记卡、准贷记卡申请;审核个人作为担保人申请;对已发放的个人信贷进行贷后风险管理;受理法人、其他组织的贷款申请;其作为担保人,需要查询其法定代表人及出资人信用状况等业务时,可以查询个人信用报告,其中除进行贷后风险管理时无须取得被查询人的书面同意外,因办理其他业务需要查询个人信用报告的,都必须取得被查询人的书面授权。
个人信息泄露后果严重
征信系统存三大风险
个人信息一旦泄露,或将带来严重后果,此前央视3 15晚会曝光了招商银行、工商银行等银行网上银行失窃案,银行员工倒卖信息,已致储户损失了3000万。
如何保护个人信息,我国刑法修正案专门设定了条款。其中明确规定,国家机关,金融、电信、交通、教育、医疗等单位的工作人员,将获得的公民个人信息出售,或者非法提供给他人,情节严重处三年以下有期徒刑,或拘役。
目前,个人信用信息基础数据库已经实现全国联网,只要与银行发生过借贷关系,就能在国内任何地方的商业银行信贷网点查到个人信用报告。
对此有专家指出,目前系统的风险存在于三个方面:一是设计这个系统时,没有建立个人信息识别的查询系统,难以鉴别是否是当事人授权查询;二是对商业银行有关的查询窗口或者说钥匙,没有妥善监管;三是查询之后,对当事人没有一个反馈信息。
也有分析人士指出,从个人信用信息基础数据库2006年建立至今,时间并不长,这类纠纷的发生在所难免,表明我国个人征信系统的建设和信息的保护有待完善和改进,而这种改善,不应只在制度建设上,也应在技术手段上。(中新网金融频道)