經(jīng)濟觀察網(wǎng) 記者 萬敏 2022年1月21日下午，中國司法大數(shù)據(jù)研究院等機構(gòu)聯(lián)合發(fā)布了《中國金融機構(gòu)從業(yè)人員犯罪問題研究白皮書（2021）》（以下簡稱“《白皮書》”），統(tǒng)計顯示，隨著我國不斷加強個人信息保護的立法，金融機構(gòu)從業(yè)人員侵犯公民個人信息案件也在增多。

中國社科院法學所網(wǎng)絡與信息法室副主任周輝在《白皮書》發(fā)布現(xiàn)場表示，《個人信息保護法》最有沖擊力的就是行政責任部分，比歐盟的GDPR（《通用數(shù)據(jù)保護條例》）的責任條款還要嚴。處罰金額最高是5000萬元人民幣；就營業(yè)額來說，可以達到上一年度營業(yè)額的5%。周輝認為，對于大體量的機構(gòu)，特別是像一些大的互聯(lián)網(wǎng)平臺企業(yè)、金融機構(gòu)來說，可能會在2022年看到這樣的罰單。

2022年1月10日，中國人民銀行上海總部公布了兩項行政處罰信息，均與銀行機構(gòu)違規(guī)采集信息相關。其中，東亞銀行（中國）有限公司因違反信用信息采集、提供、查詢及相關管理規(guī)定，被處以1674萬元罰款，責令限期改正。北京銀行股份有限公司上海分行因違反信用信息采集、提供、查詢及相關管理規(guī)定，被處以255萬元罰款，責令限期改正。同時，時任北京銀行張江支行行長秦舟波被罰10萬元。

在此以前，單個機構(gòu)因信息管理方面的原因被處以千萬以上罰單此前較為少見。

《白皮書》統(tǒng)計結(jié)果顯示，全國2021年度刑事裁判中金融機構(gòu)從業(yè)人員高發(fā)罪名前八名的占比高達84.20%，占比最高的前兩種犯罪類型為非法吸收公眾存款罪和詐騙罪，需要注意的是這兩類犯罪均非職務、獲利型犯罪。2021年全國法院審結(jié)金融機構(gòu)從業(yè)人員犯罪案件（424件）中銀行類涉訴案件占比五成，其中多發(fā)于農(nóng)村商業(yè)銀行、農(nóng)村信用合作社（占比50.50%）；保險類涉訴案件占比15.66%，基金類涉訴案件占比14.90%。

與往年相比，《白皮書》關注到，金融機構(gòu)從業(yè)人員犯罪的判決中共同犯罪的占比高，但除了傳統(tǒng)的非法吸收公眾存款罪、集資詐騙罪等，還涉及到其他犯罪。其中即包括，隨著我國不斷加強個人信息保護的立法，金融機構(gòu)從業(yè)人員侵犯公民個人信息案件也在增多。司法大數(shù)據(jù)統(tǒng)計顯示，在金融機構(gòu)從業(yè)人員涉侵犯公民個人信息罪案件中，與外部人員共同犯罪的案件占比高達75.00%。由于金融機構(gòu)從業(yè)人員能夠接觸到客戶的諸多個人信息，不乏少數(shù)工作人員與外部人員勾結(jié)，以此牟利。

2021年1月，《民法典》確定了隱私的定義，明確個人信息的定義及處理個人信息應遵循的原則和條件。

自2021年11月1日起正式實施的《個人信息保護法》再次從法律層面定調(diào)金融賬戶的敏感性，要求金融機構(gòu)在處理生物識別、醫(yī)療健康、金融賬戶、行蹤軌跡等敏感個人信息時，都必須取得個人的單獨同意。

周輝認為，在個人信息的合規(guī)里面，最重要的一個環(huán)節(jié)是“同意”，“同意”在《個人信息保護法》里面是非常嚴格的，它是個人在充分知情的前提下自愿、明確作出的“同意”，而且《個人信息保護法》的制度設計規(guī)定了“單獨同意”，在很多場景下，比如對于敏感信息的處理、對于信息出境的處理，都需要用戶來做出單獨同意。

“其實在目前合規(guī)實踐的難點就是怎么去理解‘單獨同意’。”周輝表示，其個人的觀點是，所謂的單獨同意，并不是意味著用戶需要每類信息都跳出一個彈窗，而是可以在統(tǒng)一的彈窗下，在每一類信息處理的時候要給一個單獨勾選的可能或者是空間。

周輝提示，金融機構(gòu)需注意個人信息保護的公益訴訟案件風險。《個人信息保護法》增加了公益訴訟機制。“公益訴訟這個主體是非常多的，一個是人民檢察院，這個人民檢察院沒有加任何級別的限定，意味著全國幾千所檢察院都可以提起這樣一個公益訴訟，”周輝指出，第二是省級以上的消費者組織，可以關聯(lián)到《消費者權益保護法》方面。還有一個不確定的因素，國家網(wǎng)信部門指定的組織也可能具備提起公益訴訟的機制。

《白皮書》建議，要用好科技的“雙刃劍”，由于掌握詳細客戶信息，金融機構(gòu)在運用科技工具時尤其要注意規(guī)范化，避免侵犯客戶個人隱私、泄露個人信息。建議持續(xù)加強對科技水平的應用以及金融風險的防范，從而有助于阻斷隱私侵犯和信息泄漏的風險。此外，立法工作也要及時跟進以滿足此領域法律需求，納入中國人民銀行2021年規(guī)章制定工作計劃的《個人金融信息（數(shù)據(jù)）保護試行辦法》等金融領域數(shù)據(jù)保護監(jiān)管的細分化規(guī)范也應盡快出臺，實現(xiàn)對金融機構(gòu)從業(yè)人員接觸和使用金融數(shù)據(jù)全方位的規(guī)范化。