建議：加大處罰力度

“根據《刑法修正案》第二百五十三條，如此大批量的客戶信息被泄露，應該追究相關當事人或者機構的刑事責任。”北京華聯律師事務所律師王惠娟在接受本報記者采訪時說。

王惠娟告訴記者，雖然最高人民法院并未對何為“情節嚴重”做出司法解釋，但當時人大法工委在對法案進行說明時，提到要參考以下幾點：出售信息獲利較大、出售多人信息、多次出售信息或者給公民造成經濟損失、影響公民生活。

王惠娟認為，一方面金融機構要加大制度執行和內部監控的力度，提高員工信息保密的意識，另一方面在法律和政策上應該對金融機構的泄密行為進行嚴厲懲處，在監管方面不能以罰代刑。

“在目前法律還不完備的情況下，民事訴訟維權難度還比較大。公民如果遭遇個人信息泄密，要首先考慮向公安機關進行刑事舉報。”王惠娟律師說。她建議司法機關盡快出臺相關司法解釋，加大處罰力度。

值得期待的是，《征信管理條例》和《個人征信信息保護暫行規定》有望在年內出臺。據央行網站年初的消息，時任央行副行長杜金富在2012年征信工作會議上指出，今年擇機出臺《個人征信信息保護暫行規定》。而去年7月，央行也公布了修訂后的《征信管理條例》，《意見稿》的核心之一就是明確在我國尚無專門的個人信息保護立法的情況下，征信管理立法對個人信息應當重在保護，嚴格規范個人信用信息的采集、提供和使用。

相關案例

非法獲取個人信息被追刑責

●2010年1月，廣東男子周某因向他人非法出售個人信息資料被珠海市香洲區法院以非法獲取公民個人信息罪判處有期徒刑一年六個月，并處罰金2000元。

這是國內被法院以侵犯個人信息安全的新罪名追究刑事責任的第一人。

●2011年8月，北京市第二中級人民法院宣判迄今北京最大的一起非法獲取公民個人信息案，包括三大電信公司員工在內的23名被告因出售、非法提供、非法獲取公民個人信息而被判刑。

在23名被告中，有7人分別來自移動、電信、聯通公司內部，或其他公司派駐電信公司的職員，而這些職員則正是倒賣個人信息產業鏈的源頭。

●2011年11月，上海浦東新區法院宣判了一起非法獲取公民個人信息罪案件。29歲的侯某于2010年3月到4月間，從別人手中非法獲得800余條銀行客戶的信息資料。2011年1月，侯某將這些信息上傳至百度文庫，供他人下載，獲取積分。相關銀行了解情況后，立即向警方報案。隨后侯某被抓獲。

小知識

“個人信用報告”是公民的“經濟身份證”

“個人信用報告”又被稱為公民的“經濟身份證”，有了它，公民可在貸款、求職、租房等許多活動中讓對方更了解自己。誠實守信的人會因為一份“無瑕”的信用報告獲得加分。

目前，個人信用數據庫采集的信息包括姓名、聯系方式、婚姻狀況、居住信息、職業信息等個人基本信息；還包括貸款發放銀行、貸款額、貸款期限、實際還款記錄等貸款信息；發卡銀行、首授信額度、還款記錄等信用卡信息。信貸領域外的公共事業繳費信息、個人欠稅、法院判決等信息也已經或即將納入個人信用數據庫。可以說，個人信用報告的信息之完備，足可以讓一個人變得完全“透明”。

據悉，中國人民銀行于2006年組織建成了全國統一的企業和個人信用信息基礎數據庫。截至2012年6月底，個人征信系統分別收錄8.1億自然人的信息，本年單日最高查詢次數達到135.5萬次。

目前，公民可以到所在地的中國人民銀行分支行、征信分中心免費查詢本人信用報告。中信銀行總行營業部則是首家可以通過網銀渠道向個人客戶直接提供個人信用報告查詢業務的金融機構。該行客戶開通移動證書版個人網銀及個人網銀征信查詢功能后，即可使用個人網上銀行查詢個人信用報告。

法規鏈接

《刑法修正案七》第二百五十三條：國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，違反國家規定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。

《個人信用信息基礎數據庫管理暫行辦法》規定，銀行只有在辦理個人貸款申請及管理、信用卡申請、審核個人作為擔保人時才可以經授權查詢個人信用報告。商業銀行越權查詢個人信用數據庫，由中國人民銀行責令改正，并處1萬元以上3萬元以下罰款；涉嫌犯罪的，依法移交司法機關處理。