近日，山東沂南縣的王先生向媒體反映，沂南縣農(nóng)商銀行湖頭支行把含有用戶信息的賬單等材料，未經(jīng)處理后當作廢品賣掉。沂南縣農(nóng)商銀行相關負責人回應稱，正在調(diào)查核實這一情況，如果核實后確實存在違規(guī)行為，銀行會根據(jù)內(nèi)部制度對員工的違規(guī)行為進行處置并追究責任。

王先生提供的證據(jù)顯示，這些銀行單均為“山東農(nóng)村商業(yè)銀行”開具，包含個人信用報告、貸款授信卡、抵押合同、貸轉(zhuǎn)存憑證和貸款還款通知單等，時間跨度從2017年到2020年。這些材料上，有完整的用戶姓名、身份證號碼、借貸款金額及用戶家庭住址等信息。令人意想不到的是，這些銀行單都是在要回收的廢品中發(fā)現(xiàn)的。換句話說，那些敏感的個人信息，不僅沒有得到妥善的保管和保護，反而被人棄如敝屣。

巨量且關鍵的個人信息，以一種如此簡單粗暴的方式泄出，實在令人感到匪夷所思。個人信息保護法的一項原則是“誰處理誰負責”：個人信息處理者應當對其個人信息處理活動負責，并采取必要措施保障所處理的個人信息的安全；根據(jù)個人信息的處理目的、處理方式、個人信息的種類以及對個人權益的影響、可能存在的安全風險等，采取相應的保護措施。商業(yè)銀行法明確規(guī)定，商業(yè)銀行辦理個人儲蓄存款業(yè)務，應當遵循存款自愿、取款自由、存款有息、為存款人保密的原則。

近年來，非法收集乃至倒賣個人信息的事情時有發(fā)生，不僅嚴重侵犯個人權益，而且給公共生活帶來巨大的安全隱患。發(fā)生在銀行內(nèi)部的這一幕，顯然不只是“員工存在違規(guī)行為”這么簡單。個人信息保護法明確“誰處理誰負責”的原則，意味著“員工違規(guī)”不是單位推卸責任的借口——任何環(huán)節(jié)出現(xiàn)紕漏，首先都意味著采集個人信息的單位存在失職。從嚴格意義上說，這不是什么“內(nèi)部違規(guī)”，而是一種違法行為，由此需要的不只是自糾自查，始作俑者理應承擔相應的法律責任。

據(jù)報道，王先生去年就曾向銀行方面致電反映過這一情況，但最后卻不了了之。王先生的遭遇令人費解：無論是基于對個人信息的保護，還是出于履行法定義務，抑或為了維護單位的形象和聲譽，涉事銀行都應該積極查漏補缺，及時消除安全隱患，為什么卻對此置若罔聞？有了上一次的前車之鑒，涉事銀行這一次能否痛下決心積極整改？

保護個人的信息安全與財產(chǎn)安全，銀行是一個極為重要的站點。在盡快堵上管理漏洞的同時，銀行更應當綜合提升隱私保護意識，通過健全管理、規(guī)范操作、強化監(jiān)管，為公眾營造一個更加安全且友好的金融環(huán)境。這是不容推卸的法律責任，也是良性發(fā)展的基本前提。

趙志疆

都市文化界 Dswhj.com 整理發(fā)布