近日,北京市丰台区人民法院对一起保险行业个人信息倒卖案作出判决,主犯周利青因侵犯公民个人信息罪被判处有期徒刑三年十个月,并处罚金5万元。
这起涉及25万余条个人信息的案件,再次将金融行业数据安全问题推至聚光灯下。
据法院查明,周利青于2024年6月入职某大型保险公司担任销售员期间,为扩大客户范围,通过非法渠道购买20余万条公民个人信息。
离职后,周利青萌生变现念头,在社交平台以暗语形式公开售卖包含姓名、电话、家庭住址、银行存款、保险存单金额等敏感信息的数据包。
调查显示,宋子传、赵振磊、董承尧等15名买家先后向周利青购买信息,其中多数为保险从业者,用于推销保险产品和完成转正考核。
令人震惊的是,赵振磊分4次购买近4万条信息,其中包括200条某银行千万元级存款客户信息,每条售价仅2毛钱。
部分买家还进行二次转卖,形成完整的灰色产业链条。
此案暴露出金融行业个人信息保护的多重隐患。
首先,从业人员法律意识淡薄,将客户信息视为牟利工具;其次,机构内部管控机制存在漏洞,员工接触敏感信息缺乏有效监督;再次,行业竞争激烈导致部分从业者铤而走险,通过非法手段获取客户资源。
个人信息泄露的危害不容小觑。
一方面,公民隐私权遭受严重侵犯,个人财产安全面临威胁;另一方面,金融机构声誉受损,行业公信力下降,市场秩序遭到破坏。
更为严重的是,大规模信息泄露可能被不法分子利用,实施精准诈骗等违法犯罪活动。
针对此类问题,监管部门已采取系列举措。
2024年12月,金融监管总局发布《银行保险机构数据安全管理办法》,明确提出"谁管业务、谁管业务数据、谁管数据安全"的原则,要求机构建立健全数据安全管理体系。
办案检察官也就保险行业客户信息保护问题与相关单位进行深入沟通,推动行业自律机制完善。
从司法实践看,此案采用刑事附带民事公益诉讼模式,不仅追究刑事责任,还要求承担公益损害赔偿,并公开赔礼道歉,体现了对个人信息保护的全方位救济。
这一做法为类似案件处理提供了有益借鉴。
展望未来,个人信息保护需要构建多元共治格局。
监管部门应完善法规制度,加大执法力度;金融机构要强化内控管理,建立全流程监督机制;从业人员需提升法律素养,增强职业操守;社会公众也应提高防范意识,积极维护自身权益。
个人信息不是可任意交易的“资源”,而是公民权益的重要组成部分,也是金融行业赖以立身的信任基石。
此案的判决传递出明确信号:数据安全没有旁观者,任何以业绩为名突破底线的行为,都将付出法律代价。
面向数字时代,唯有把治理关口前移、把责任链条压实、把技术防线筑牢,才能让数据更好服务发展,同时守住每个人的安全感与尊严。