携程“泄密” 你的信用卡谁掌控
“交易平台运营商存储客户银行卡信息,未尽到信息安全管理责任,造成信息泄露事件的,依据《银行卡收单业务管理办法》第四十九条的规定将遭受责令限期改正并处罚款的行政处罚,情节严重的,中国人民银行将注销其《支付业务许可证》。”魏俊冰说。 魏俊冰表示,交易平台运营商不得出售或非法向他人提供公民个人信息。如果交易平台运营商将用户信用卡信息泄露给他人,情节严重的,应当承担“出售、非法提供公民个人信息罪”的刑事责任。非法获取公民个人信息行为情节严重的,非法获取者应当承担“非法获取公民个人信息罪”的刑事责任。 -延伸阅读 海外银行卡监管案例 从去年年底美国零售巨头塔吉特公司遭黑客攻击,到我国近日曝出携程网致使大量用户银行卡信息泄露,在信息安全成为全球范围内共同关注焦点的同时,公众对于国家监管的呼声也越来越高。如何对我国涉及信息泄露的互联网金融领域进行监管,海外的一些实例可以提供一些经验。 美国塔吉特公司用户信息泄露事件的风波至今仍未平息,尽管这家美国第二大零售商一再致歉,并表示自己也是黑客网络攻击的受害者,但美国马萨诸塞州检察官们对该公司存在数据安全漏洞的担忧并未消散,塔吉特首席信息官Beth Jacob近日因此事件承压离职。 早在2012年奥巴马政府顺应互联网时代发展形势公布了《消费者隐私权利法案》,其中包括7项基本保护规定。通过该法案,消费者能够控制互联网公司搜集的数据类型,互联网公司必须公开其使用消费者隐私数据的计划。这些公司还必须保证和负责对消费者隐私信息的处理,并且必须采取强有力的措施对隐私信息进行保护。 因信息泄露事件进行立法的典型实例,莫过于今年2月韩国大量信用卡信息泄露事件。今年3月,韩国相关部门正式出台了防止金融领域个人信息再度泄露的综合方案。根据该法案,在利用非法泄露的客户信息时,韩国金融公司需缴纳的罚金为以往的3倍,且没有上限;相关刑事处罚也加重至有期徒刑10年以下。 不仅是美国与韩国,法国的法律规定,通过网络等各种方式假冒他人身份、使用他人原始信息对权利人造成骚扰的,可处一年徒刑和1.5万欧元罚款;德国政府也规定,因非法或不当获取、处理、使用个人信息而对信息所有人造成伤害,将为此承 |
