【编者按】数字时代，数据安全与用户权益保护已成为全球性议题。近日，意大利最大银行因擅自转移240万客户数据至数字子公司，被处以巨额罚款。这一事件不仅揭示了金融机构在数字化转型中可能存在的合规风险，更警示我们：任何以“技术升级”为名的用户数据迁移，都不能以牺牲知情权与选择权为代价。当银行悄悄将客户“数字化分类”，当合同条款被单方面修改，我们是否已在不经意间沦为算法下的“透明人”？以下报道将带您深入事件核心，思考数据主权时代的个人权利边界。

　　米兰3月12日电：意大利数据保护监管机构周四宣布，对本国最大银行联合圣保罗银行处以1760万欧元罚款，原因是该银行在未获同意的情况下，将约240万客户数据擅自转移至其数字子公司Isybank，构成非法数据处理行为。

　　联合圣保罗银行暂未对此置评。

　　监管机构披露，该银行通过“用户画像”对客户进行筛选，标准包括年龄是否低于65岁、数字渠道使用频率、持有的投资产品及金融资产等。

　　这种分类导致客户面临账户被强制转移至不同数据控制方、合同条款遭单方面修改等后果。

　　调查发现，银行在客户迁移通知环节存在严重缺陷——信息常在夏季发送，且仅置于应用程序归档区，未通过推送提示等方式确保客户知悉。

　　监管机构在确定罚金时，综合考虑了受影响客户数量庞大、银行非故意违规及调查期间配合态度等因素。