一起艺人和文化公司的经纪纠纷，无意中牵出了金融圈的“大瓜”。

脱口秀演员池子5月6日发布微博称，中信银行未获本人授权，便将其个人账户流水提供给笑果文化，属于侵犯公民个人信息的违法行为，并通过律师发函要求中信银行、笑果文化赔偿损失、并公开道歉。

事件：“娱乐瓜”吃成“金融瓜”

池子称从去年开始就一直在和笑果文化打官司，并提到，“在笑果文化寄给我的案件材料里面，竟然发现了我在中信银行的个人账户交易明细”，而中信银行给他的回复是：“这是配合大客户要求”。这说明中信银行在没有获得池子本人同意、反而在应“大客户”要求之下打印了池子近两年的流水明细——而这本是用户隐私。

一石激起千层浪，这一“神操作”立刻引起广大用户对银行信息安全的恐慌，“霸屏”微博、豆瓣等各大社交平台：“‘大客户’可以在未提供账号和银行卡且本人未前往现场的情况下调取个人客户信息，这令人细思恐极。”

所幸银行方面的回应并没有让人等太久。5月7日凌晨，中信银行在官方微博上发布致歉信：“经我行核实，近期上海笑果文化传媒有限公司联系开户支行，要求查询其为员工王越池先生支付劳务工资记录时，我行员工未严格按规定办理，提供了王先生的收款记录。对此，我们向王先生郑重道歉！”“在客户信息保护方面，我行建立了一整套制度及流程，但个别员工未严格按照制度操作，反映出我行个别机构在制度执行上不到位。”中信银行针对此事作出处理：我行已按制度规定对相关员工予以处分，并对支行行长予以撤职。

乱象：存在已久，屡禁不止

事实上，近来关于金融机构泄露客户隐私的风声一直不绝于耳。

此前有媒体报道称“大量中国金融业数据在暗网被兜售”，涉及的金融机构包括农业银行、上海银行、兴业银行、浦发银行、平安集团、中国人寿等。尽管此后银保监会副主席黄洪公开回应称，经查被贩卖的信息“绝大部分”是黑客伪造或拼凑的，但仍不乏市民表达对此表示担忧。

市民对于金融机构缺乏“安全感”，绝非毫无理由。早在2016年，原银监会就曾提示过银行信息泄露风险，并指出银行业金融机构发生多起员工违规查询、出售或非法提供个人信息的案件或风险事件，反映出银行对客户个人信息保护工作管理不严，内控制度建设执行不力等问题。

周到君发现，监管近年来也加大对银行个人信息泄露的惩处力度，并实行机构和人员双罚制。今年4月，浙江岱山农商银行、浙江民泰商业银行有内部人员违规泄露客户信息。其中，浙江岱山农商银行被银保监会罚款30万，泄露信息的内部员工被禁业三年。

而2018年中国人民银行郑州中心支行向社会公布的一项行政处罚信息显示，自2017年11月6日至12月底不到两个月的时间内，因涉及瞒报虚报数据、过失泄露信息等违规行为，河南辖内47家金融机构受到行政处罚，罚款金额达716万元。

律师：想要根治，唯有“入刑”

一纸道歉显然不足以平息民愤，大量网友评论要求严惩中信银行，但上海某知名律所律师疏子蔚对此却并不看好：“客观上的确触犯了刑法，但真想要入刑，难度较大。就目前看，对于金融机构这一行为最严重的后果不过是来自银保监系统的行政处罚。”

根据《刑法》第二百五十三条之规定，将在履行职责或者提供服务过程中获得的公民个人信息，提供给他人，属于刑事犯罪。窃取或者以其他方法非法获取公民个人信息，也属于刑事犯罪。

“想要入刑，必须符合‘情节严重’这一要件。”疏子蔚向周到君解释，情节严重这一要件，由《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》规定，其中的第五条体现出立法者希望将“用于犯罪”“大量”“获得一定违法收入”“累犯”用刑罚加以约束。

根据最新消息，目前上海银保监局已就此事介入调查，不出意外的话，一张百万级的罚单呼之欲出。但看似天价的罚单，对于年利润动辄以百亿为单位的股份制银行而言无疑连“罚酒三杯”都谈不上。

“现在业内对于客户的隐私泄露可以用‘群魔乱舞’来形容，中信银行此次事件从整个行业看只不过是冰山一角。”疏子蔚指出，金融机构泄露客户隐私的违法成本相较于因此牟取的巨大利益，几乎可以忽略不计，行政处罚根本起不到警示作用，要想从根本上解决这一行业乱象，唯有“走刑法”。

疏子蔚表示，个人隐私泄露最大的问题不是在立法上，而在于执行力度：“对于这一乱象，司法层面目前执行力度还是太小。相信如果有更多的典型公报案例出现，会对个人信息泄露正在泛滥的趋势起到威慑和预防的作用。”