谁来堵住信用卡个人信息泄露的源头？

我国已发行超过4亿张信用卡，每年通过信用卡交易的资金总额超过13万亿元。在多数人看来，关涉钱袋子的信用卡象征着安全、私密，用户隐私信息也应受到严密的保护。但据媒体报道，银行信用卡客户数据泄露现象颇为严重，一条条包括姓名、电话、地址、工作单位、开户行等完整隐私的信用卡开户数据，在网络上被公开贩卖。在微信及一些电子商务平台，电话销售交流圈、销售行业资料群也大量存在。有信息贩子甚至表示，可以按地区定制，先试用后付款。此外，根据个人信息品质的不同，价格也分为三六九等，每条价格从2分钱到5元钱不等。

消费者申办信用卡，商业银行掌握了数亿持卡人的身份证明、电话、住址等信息。根据《商业银行信用卡业务监督管理办法》，商业银行未经客户授权，不得将客户相关信息用于本行信用卡业务以外的其他用途。但无奈的现实却是：种种规定屡成一纸空文，导致大量客户信息被泄露。其中，银行内鬼倒卖的有之；银行转手给合作公司的有之。消费者往往在不知情中就授权将自己的信息转手，遭泄露信息的消费者如果想追责，合同上那些颇不起眼的免责条款反而成了挡箭牌。在一些存在漏洞的理财平台，注册会员只需持卡人姓名、身份证号码、卡号等信息，即可划转资金。这一漏洞就被犯罪分子利用，造成的损失着实不小。

有法律界人士指出，商业银行及目前处于信息保护灰色地带的种种信用卡合作机构，都应对客户的信息安全负有保护责任。商业银行不能通过条款规避责任。在信用卡办理合同中，消费者应有选择权，例如能够选择不接受将信息提供给银行外机构，不接受银行推销保险、理财产品等非信用卡业务。

监管部门也应当加大对金融企业、合作机构等信息泄露源头的处罚力度，督促商业银行加强对合作机构的审查。有专家呼吁，从根本上看，有必要尽快推动呼吁已久的个人信息保护法立法，明确公民个人信息的保护责任。