李尔静：泄露用户信息，罚款450万能否长点记性？

脱口秀演员池子账户交易信息被中信银行泄露一事，再起波澜。继对相关员工予以处分、对支行行长予以撤职之后，3月19日，银保监会再次公布处罚决定——对中信银行罚款450万元。

信息泄露的痛点，大众深有感触。学生刚报名考试，辅导机构就开始打电话；小孩刚刚出世，月子中心的短信就纷至沓来；上网购物，电商会根据顾客的浏览记录发送广告；刚刚购买了新房，装修公司就开始推销……诸如此类的信息轰炸让大众不堪其扰，仿佛只要一注册会员，自己就变成了“透明人”。

比信息泄露更可怕的是，有一些企业直接以攫取个人信息作为业务，再将用户信息当做“商品”售卖。曾有报道，花3.8元就能购得长达33页的个人信息报告，其中包含了通话记录、出行记录、消费记录和人脉关系，甚至还有针对个人习惯的量化分析。不难推断，这份报告的背后，有多少公司对个人信息垂涎欲滴，又有多少企业毫无顾忌地“出卖”用户信息。

一面有企业“竭泽而渔”般搜刮，一面有企业贪得无厌地购买，在企业与企业的利益交换间，个人的基础信息、人脉关系、行为好恶被“透视”得一览无余，用户成为了这条“黑色产业链”的实际买单人。这种信息攫取、泄露、售卖的行为，实在过于猖獗。

现在，中信银行被罚事件释放了一个信号，法律已经为个人信息撑起了保护伞。根据《侵犯公民个人信息罪》第二百五十三条之一，“违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。”随着法条的落地实施，有越来越多的民众得到保护，在监管部门发布的2020年度侵害消费者权益的案例中，上海国美电器因向第三方泄露会员信息，被罚款10万元；广西南宁一家房地产公司因为擅自搜集、使用消费者个人信息，并发送商业性信息被罚款2万元。这些事件给依旧沉迷于收集、售卖个人信息的企业提了一个醒，尽早停止攫取、泄露用户信息的行为，否则，迟早会受到法律制裁。

希望这次中信银行被罚事件能够让更多企业能认识到，建立起保护用户信息的机制，才是一家企业通向未来的正确道路。