评论：银行员工贩卖储户信息 单位也应担责

　　毛建国

　　10月14日，媒体从绵阳市公安局网络安全保卫支队获悉，绵阳警方最近破获公安部挂牌督办的“5·26侵犯公民个人信息案”，抓获包括银行管理层在内的犯罪团伙骨干分子15人、查获公民银行个人信息257万条、涉案资金230万元，成功打掉了侵犯公民个人隐私的这一黑色产业链。

　　让人瞠目结舌的，不仅是这起案件涉及到的侵犯信息之多，还有这起案件涉及到银行员工。

　　如果说是制度问题和技术问题，那么随着涉事单位的重视，这一漏洞终有可能补上。但在个人信息管理上，一旦存在“内鬼”，那么再严格的制度，再升级的技术，可能都堵不住贩卖行为的发生。也正是如此，人们对信息安全忐忑不安。

　　现在，随着案件的侦破，这几名银行员工将受到法律严惩。人们不知道的是，这些信息有没有大规模的泄漏下去？有没有被其他犯罪分子利用的可能？即便犯罪分子得到了严惩，可公民已经泄漏的信息怎么办？

　　事实清晰表明，公民个人银行信息被泄露，固然与银行个别员工的利欲熏心有关，但在这其中，更与银行有着千丝万缕的关系。需要知道，公民是与涉事银行发生业务关系的，并不是奔着涉事员工去的。如果银行加强对员工和信息的管理，打实打牢了“防火墙”，何至于发生信息泄漏？而案件的发生，从一个侧面说明银行没有承担起应该承担的责任。

　　按照权责相等原则，有多大的利益就有多大的责任。公民与银行发生业务关系，银行有义务维护公民信息安全。如果银行没有承担起应该承担的责任，导致了公民信息泄漏，那就应该对信息泄漏负责。换而言之，在对这一案件的处理中，既要追究涉事员工的责任，也要追究涉事银行的责任。而且，银行应该对被泄漏信息公民给予一定的补偿。也只有这样，才能倒逼涉事单位更好地承担责任。