據中國之聲《全球華語廣播網》報道，征信報告、賬戶明細、賬號余額等等，這些信息本來都是客戶的個人隱私。但是，有時這些隱私卻會不知不覺成為“公開的秘密”。比如說今年5月，綿陽市民楊女士她要貸款購買房，于是到銀行查詢了個人的征信記錄。從這以后，楊女士是每周都要接到幾個電話，全是小額貸款公司打來，詢問是否有貸款需求。楊女士這才明白，自己的信息肯定被泄露了。可是，本該保密的銀行信息到底是如何泄露的呢？

綿陽網安支隊的民警經過偵查發現，綿陽本地人鄧某，與多人通過互聯網交叉勾結，利用各種渠道獲取公民個人銀行征信報告、銀行賬戶明細、余額等信息，然后出售牟利，涉嫌侵犯公民個人信息罪。

之后，警方順藤摸瓜，泄露信息的源頭也浮出水面，真相卻讓人倒吸一口涼氣。原來，這宗買賣的源頭是湖南某農商銀行支行行長夏某，行長可謂是“坐山吃山”，利用所掌握的征信查詢系統賬號，做起了出賣賬號的生意，生意無本萬利，來錢那叫一個快，出賣一次就可以獲得數萬元，他每隔兩天修改一次密碼循環出售，賺得盆滿缽滿。

利用職務便利大肆竊取公民個人信息，再將查詢到的信息賣給“中間商”團伙；“中間商”團伙又將這些信息賣給了國內小額貸款公司、非法調查公司和詐騙團伙。對此錯愕不已之時，也在思考，為何如何荒唐的職業犯罪屢禁不止？其他國家又是如何保障公民信息安全的，有哪些經驗可為我所用？

居住在歐洲的尼羅蘭女士說，瑞士銀行的保密意識深入到員工的骨髓中。2006年瑞士銀行頒布一份文件，提醒其銀行員工，出入境時不得攜帶與客戶有關的文件，就算遇到美國聯邦調查局的盤查，也要首先保證銀行機密。瑞士《銀行保密法》的最早前身可以追溯至1713年日內瓦會議的一項規定，即銀行人員應登記客戶信息，但未經市議會批準，不得泄露給儲戶本人以外的任何第三方。

瑞士銀行的保密制度非常嚴苛，銀行工作人員不得泄露客戶信息給儲戶本人以外的第三方，甚至早在1934年開始，銀行可以號碼暗記和化名讓客戶來設立戶頭，根據瑞士的銀行保密法，銀行的員工如果泄露了客戶的信息將會受到嚴懲，而銀行業它也不得向政府和第三方透露客戶的任何信息，即便是客戶的親屬。當然除非是涉及了犯罪調查時，那么銀行的《保密法》將會遵從于法律。

在美國，有關客戶信息的保密條款也絲毫不輸瑞士。這其中又有著怎樣的門道和約束措施呢？據華爾街多媒體記者趙冰晶介紹，在美國，信息泄露的事件也時有發生，但美國對于個人信息的保護起步相對來說比較早。早在1974年，美國參眾兩院就通過了隱私權法，該法律是美國行政法中保護公民隱私權和了解權的一項重要法律。

2009年，美國也出臺了個人隱私與安全法案的風險評估系統，這個評估系統要求聯邦政府機構以及業務范圍跨州企業，在發生數據泄露事件時，必須通知到信息可能或已經被訪問獲取了的所有當事人。此外，美國還采取行業自律作為立法之外保護網絡隱私權的補充，包括從事網上業務的行業聯盟，發布本行業網上隱私保護準則。

但值得注意的是，在美國法律如此規范的情況之下，還是出現了許多個人信息買賣的現象，比如2012年，美國信用卡賬戶的信息遭到大規模盜取，波及賬戶數量范圍多達1000萬。這樣看來，保護個人信息在各國都是難題。

澳大利亞觀察員胡方告訴我們，澳大利亞大部分銀行都會遵循法律，極好的保護個人征信信息。第三方機構也會隨時測試銀行保護個人的力度。但即便如此，澳大利亞也曾出現過較重大的用戶信息泄露事件。總體來看，澳大利亞各種收集客戶個人信息的機構，例如銀行有責任為你保護個人信息和隱私，每個州都有自己的相關條例，但總體依循的法律依據則是澳大利亞聯邦1988年隱私權法。

根據法律規定，銀行可以依循信息保護原則，適當收集、存儲使用個人信息，本人有權查看或修改個人信息，但如果任何銀行在你認為不當使用了你的個人信息之后，你可以依循規定，首先向該銀行提起投訴，并且允許銀行在30天內對你進行回復，如果銀行回復不能讓你滿意，或者30天內沒有回復，你可以向澳大利亞信息委員會提起書面投訴。如果在此基礎上事情仍然沒有解決，你可以向法院直接提起訴訟。

當然，澳大利亞也曾經出現過較為嚴重的個人信息泄露事件，導致客戶的巨大經濟損失。去年，澳大利亞某銀行境外電話中心的工作人員將客戶個人資料賣給了澳大利亞當地的犯罪集團，導致客戶被盜走超過100萬澳幣的資金。

另外，一些第三方機構經常會對銀行個人信息保護做一些相關測試，比如曾經有客戶服務研究公司對澳大利亞數家銀行進行過電話測試，以朋友或辦理的身份和銀行交流，希望獲得對方的部分賬戶信息，幾乎所有銀行在一開始都會明確指出這違反規定，但在測試電話進一步施壓的情況下，部分銀行客服人員開始合作并透露了部分信息。研究公司把每一個銀行透露信息的比例進行了公布，引起銀行界關注反應。雖然澳大利亞的銀行在信息保護上還算比較出色，但仍有很多地方值得改進。