网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　宋易康 陈洪杰

　　第一财经记者调查发现，在客户收到的上述“丢包”短信中，以股份制商业银行与中小银行为主，大行则比较少见。

　　“我们发送的提示短信都是以95588作为标准的号码，不会有复杂冗长的发送号码形式。此外不会通过短信方式给客户发送信用卡办理和提额申请，更多是通过工行APP服务群等方式与客户联系。”一位接近工商银行内部人士对第一财经记者指出。

　　某国有大行人士表示，一些中小银行由于营销压力大，为了拓展客户与发卡，往往会采取更加“灵活”的营销手段，但上述手段如同“双刃剑”，在推进业务推广的同时，也给隐私保护以及短信欺诈埋下隐患。要在根源上改变这一现状，需要监管部门强有力的法规和政策要求，否则很难改变。

　　银行上述行为是否对客户造成了骚扰？甚至侵犯客户隐私?某律师事务所合伙人对第一财经记者指出，界定银行“丢包”是否违法或违规，主要看公民个人信息的来源，如果银行通过非法的买卖和交换获取其他行或其他渠道的客户信息进行“丢包”，则可能涉嫌违法。

　　而银行如果是通过工作或提供服务获取，又出售或非法提供给第三方，则可能涉嫌《刑法》第253条之一，即“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处3年以下有期徒刑或者拘役，并处或者单处罚金。”而《刑法修正案》将犯罪主体原仅限于国家机关或者金融、电信、交通、教育、医疗等单位及其工作人员扩大为一般主体及单位，即凡是达到法定刑事责任年龄的个人及任何单位均能以本罪追究刑事责任。

　　但如果信息来源就是本行，那么要看公民的授权范围，如果授权银行使用，则很难判定银行违法。

　　中国人民大学法学院副院长杨东对第一财经记者表示，银行上述情况，在没有征得客户同意的情况下，涉嫌触犯《网络安全法》、《消费者权益保护法》，监管应当给予警告与处罚。

　　一位股份制商业银行内部人士表示，在股份行，各银行内部的法律合规部会对“丢包”发送短信的模板内容、说法和各个要素进行审核，确保不违反现有法律及监管规定。

　　但向客户推送短信这种行为本身，以及可以推送多少条短信，“目前法律上没有明确界定，所以业内都在做。”上述股份行人士说。

　　而对于助贷与“海推”，苏宁金融研究院互联网金融中心主任薛洪言表示，当前，银行和互金机构等第三机构合作非常普遍。优质的客户，银行自己留下来，资质稍差的客户，一些银行会引流到第三方公司，从中撮合，赚取一定的推荐费，只要是第三方机构有放贷资质，且年化利率不超过36%，是合规的。

　　中国互联网经济研究院副院长欧阳日辉则表示，这是一个擦边球的打法，银行有为第三方机构背书的嫌疑。第三方机构需信息披露，银行也有投资提示的义务。此外，欧阳日辉还表示，国家对数据的买卖目前没有明确禁止的规定。根据《消费者权益保护法》第29条，经营者收集、使用消费者个人信息，应当明示收集、使用信息的目的、方式和范围，并经消费者同意；经营者及其工作人员对收集的消费者个人信息必须严格保密，不得泄露、出售或者非法向他人提供；经营者未经消费者同意或者请求，或者消费者明确表示拒绝的，不得向其发送商业性信息。银行联合第三方公司的短信轰炸，侵犯了个人隐私。

　　中央民族大学法学院邓建鹏教授表示，若没有当事人的许可，银行是不可以把个人信息授权给代理商的。即便银行得到用户的许可，也应该在事先将个人信息适用范围、领域预先告知当事人。个人信息使用的重要原则之一是“为客户的权利着想”。他称，当下银行只为推销某个产品，就高频次发送纯广告性质的短信，存在骚扰客户的嫌疑。

　　而对于银行向助贷公司导流这一现象，邓建鹏表示，不少客户较容易信任银行，在这种导流模式下，银行可能会起着信用背书的作用。另外，若助贷公司出现风险或者欺诈行为，银行要承担一定连带责任。