银行复旦教授：不能仅因为池子是公众人物，就将一方损害无限放大！( 三 ) |中信银行|池子|流水|

针对个人信息泄露，可以参考欧盟的个人数据保护法，欧盟对于侵犯他人信息隐私的行为的处罚是非常重的，特别是对一些大型的互联网公司，比如Facebook、Google 。中国的金融机构，只有银行对个人信息的保护做得相对规范，其他一些金融APP会直接把个人金融信息抓取过来，对个人信息隐私的保护更加不利。银行相对规范，但是为什么要对银行这么严格地规制？因为我们不仅希望银行做表率，更希望银行承担看门人的义务。在金融机构运用数据与第三方合作，包括数据分析和处理公司的时候，银行要做看门人，对第三方信誉进行担保。以前第三方侵犯了个人的隐私，银行不担责任，但是现在银行需要承担这样一个“看门人”的责任。因为数据最难管理，无论规则多么严格，只要一个环节出了纰漏，就会侵犯个人的隐私。
网易研究局：如果池子因流水泄露个人利益受到损害，向银行索赔，中信银行有责任承担赔偿吗？
许多奇：如果池子因为流水泄露，利益受到损害，他要拿出证据，证明后续受到的损害和之前的信息泄露是有密切联系和因果关系的。因为很可能出现多因一果，或者不具有因果关系的情况。具体案件要根据场景具体分析，因为数据法领域政出多门，规制相对薄弱，中国在个人金融信息保护立法和实施方面还有待完善。
单个的数据无法证明个人利益的损害，往往要跟其他的数据合并在一起，放到具体场景当中去，才可能导致某种后果，所以不能简单地去看待池子这个事情。不能仅因为池子是公众人物，事件的影响比较大，就将一方损害无限放大；其实此次事件的恶劣程度比一些APP大批量盗取个人信息，或者银行员工大量恶意买卖个人信息要轻得多。如果非要进一步追究责任，可根据《商业银行法》或者《民法》里隐私保护的相关规定，来追究相应的责任。现在银行内部已经处分了，个人认为从合规的角度来看，银行对这个问题的处理是比较合适的。金融行业里面操作风险是无可避免的，银行是要加强操作风险合规管理，监管机构也要履行相应的职责严加监管，保护个人的金融敏感信息，但是不能因此完全束缚住银行，让银行什么事都不能做了，这样对社会发展没有好处。
【银行复旦教授：不能仅因为池子是公众人物，就将一方损害无限放大！】在金融领域，操作风险、信息风险、信用风险等无处不在，我们只能尽量地去预防和控制，但是风险永远不可能为零。所以，要达到某种平衡，既不伤害银行开展正当的信息共享创新，比如与有牌照的第三方金融科技平台共享信息贷款贷给中小企业的开放银行业务，对缺乏融资的中小企业就很有帮助，当然在信息共享过程中，也要最大程度地保护个人的金融信息不受侵害，达致两者平衡。