近日，有市民向《证券日报》记者投诉，自己接到了某保险公司的推销电话，客服告知由于该市民是某行信用卡的客户，可以便宜购买某保险产品。据这位市民介绍，在电话中，客服清楚的说出了自己的姓名并说对了其名下信用卡所在的银行。虽然客服推销的产品听起来比较优惠，但是这种泄露客户的行为他表示难以接受。

合作公司信息“共享”

免责条款暗藏泄露风险

《证券日报》记者百度搜索“个人信息泄露”，出现了400多万条信息，除了和公安提醒等消息外，排在搜索结果前几页的有不少是客户投诉和反映的各类个人信息泄露现象，其中有几类和金融机构相关。

一类就是文章开篇介绍的由于申请了信用卡而导致的个人信息泄露，另一类则是一些保险公司、理财机构等合作外包公司向客户推销信用卡。据多个市民反映，在这两种情况接到的推销电话，业务员均能准确的说出自己的姓名，有的甚至直接核对身份证号客户信息，除此之外，很多业务员还会主动表明“由于您是某公司的客户才会选择推广该产品。很多市民无奈表示，这些公司太“店大欺客”了，居然毫不掩饰是从哪里获得的客户资料。

事实上，因为申请信用卡而造成个人信息泄露的情况相当严重。由于申请时需要填写多项个人信息，商业银行掌握了数亿持卡人的身份证、电话、住址等资料。根据《商业银行信用卡业务监督管理办法》，商业银行未经客户授权，不得将客户相关信息用于本行信用卡业务以外的其他用途。

而这些客户信息泄露到底是各个机构违法倒卖还是行业的潜规则?《证券日报》记者发现，各银行“信用卡章程”的免责条款似乎成了“挡箭牌”。

《证券日报》记者查阅多家银行的“信用卡章程”或“领用合约”发现，这些合同一般约定银行的义务为“发卡机构应依法对申请人及持卡人的信息承担保密义务，未经当事人同意不得向任何单位或个人披露，但法律、法规和规章及其他规范性文件另有规定或持卡人与发卡机构另有约定的除外。”有部分银行又约定了“但法律法规及金融监管机关另有规定、或经持卡人授权、或发卡机构在进行催收和追索债务等特殊情况时除外。”

还有多家银行在发卡机构的权利和义务中增加了类似条款：乙方(信用卡申请人)保证向甲方(银行)提供的申请资料真实、准确、完整、合法、有效，同意并授权甲方基于开展信用卡业务或履行本合约目的，将乙方个人信息提供给信用卡联名合作方、国内外信用卡联合组织、甲方合作服务及外包机构等与甲方签订保密协议的第三方，甲方承诺将向第三方明确其保护乙方个人信息的职责并要求第三方承担相应保密义务。

有的银行免责条款说法则更为直接，如某股份制银行在领用合约上写明了“乙方同意甲方将其个人资料披露给甲方认为必需的第三方，包括甲方分支机构，甲方的服务机构、代理人、外包作业机构、联名(认同)卡合作方、增值服务提供方等,甲方承诺将要求与我行合作的第三方机构对乙方的个人资料承担保密责任。”

这些所谓能“共享个人信息”的条款往往位于合同不起眼的位置，并且由于是格式条款，即使用户发现也只能表示同意。而所谓的“必需的第三方”到底可以是哪些机构也很难界定。

信用卡客户往往在不知情中就授权将自己的信息转手，遭泄露信息的客户如果想追责，这些免责条款反而成了“挡箭牌”。

而上述情况还是“合法”的信息泄露，其他违规出售客户信息的情况更是数不胜数。