互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)的法律防控

王肅之

摘 要 隨著互聯(lián)網(wǎng)金融的崛起，信息風(fēng)險(xiǎn)已經(jīng)成為影響其良性發(fā)展的重要問題，信息系統(tǒng)風(fēng)險(xiǎn)、賬戶信息風(fēng)險(xiǎn)、用戶信息風(fēng)險(xiǎn)層出不窮?，F(xiàn)有相關(guān)立法主要包括刑事立法、行政立法，但是存在框架不夠細(xì)密、未能及時(shí)回應(yīng)現(xiàn)實(shí)、缺乏對(duì)互聯(lián)網(wǎng)金融消費(fèi)者信息的保護(hù)等問題。應(yīng)健全互聯(lián)網(wǎng)金融信息安全立法體系，重視互聯(lián)網(wǎng)金融企業(yè)的信息保護(hù)，并且嚴(yán)厲打擊侵犯互聯(lián)網(wǎng)金融消費(fèi)者信息行為。

關(guān)鍵詞 互聯(lián)網(wǎng)金融；信息風(fēng)險(xiǎn)；法律分析；法律對(duì)策

[中圖分類號(hào)]D922.28 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0461（2017）06-0081-05

在經(jīng)歷了農(nóng)業(yè)社會(huì)、工業(yè)社會(huì)之后，人類社會(huì)不可避免地進(jìn)入了網(wǎng)絡(luò)社會(huì)。網(wǎng)絡(luò)社會(huì)在極大地方便了人們生活的同時(shí)，也同時(shí)伴生著巨大風(fēng)險(xiǎn)，信息泄露、信息濫用等行為往往導(dǎo)致著各種各樣的直接后果和間接后果?；ヂ?lián)網(wǎng)金融的發(fā)展給經(jīng)濟(jì)發(fā)展注入了新的活力，但是其自身的信息網(wǎng)絡(luò)屬性也隱含著巨大的信息風(fēng)險(xiǎn)。市場(chǎng)經(jīng)濟(jì)是法治經(jīng)濟(jì)，網(wǎng)絡(luò)空間是法治空間，現(xiàn)有立法在防控互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)過程中是否已然充足？未來互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)的法律防控又該走向何處？尚需進(jìn)一步研究。

一、互聯(lián)網(wǎng)金融發(fā)展的信息風(fēng)險(xiǎn)

根據(jù)CNNIC最新發(fā)布的《第38次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2016年6月，中國網(wǎng)民規(guī)模達(dá)7.10億，全年共計(jì)新增網(wǎng)民2 132萬人。在網(wǎng)民數(shù)字飛漲的背后，是互聯(lián)網(wǎng)從根本上再構(gòu)人們生活方式、再構(gòu)整個(gè)社會(huì)結(jié)構(gòu)的歷史進(jìn)程?；ヂ?lián)網(wǎng)的普及極大地改變了人們的生產(chǎn)和生活方式，重塑了傳統(tǒng)行業(yè)的發(fā)展模式，在“互聯(lián)網(wǎng)+”時(shí)代，互聯(lián)網(wǎng)與傳統(tǒng)產(chǎn)業(yè)結(jié)合，催生了一大批新興產(chǎn)業(yè)，互聯(lián)網(wǎng)金融順勢(shì)而生。

謝平、鄒傳偉《互聯(lián)網(wǎng)金融模式研究》正式提出互聯(lián)網(wǎng)金融模式問題，并從支付方式、信息處理、資源配置[1]三個(gè)方面展開論述。之后，關(guān)于互聯(lián)網(wǎng)金融的模式、種類界定林林總總：第一，三分法。中國人民銀行金融穩(wěn)定分析小組《中國金融穩(wěn)定報(bào)告2014》認(rèn)為，當(dāng)前，業(yè)界和學(xué)術(shù)界對(duì)互聯(lián)網(wǎng)金融尚無明確的、獲得廣泛認(rèn)可的定義，但對(duì)互聯(lián)網(wǎng)支付、P2P網(wǎng)貸、眾籌融資等典型業(yè)態(tài)分類有比較統(tǒng)一的認(rèn)識(shí)。第二，六分法：第三方支付、眾籌、大數(shù)據(jù)金融、互聯(lián)網(wǎng)金融門戶以及金融機(jī)構(gòu)信息化等[2]。第三，八分法：傳統(tǒng)金融互聯(lián)網(wǎng)化、移動(dòng)支付和第三方支付、互聯(lián)網(wǎng)貨幣、基于大數(shù)據(jù)的征信和網(wǎng)絡(luò)貸款、基于大數(shù)據(jù)的保險(xiǎn)、對(duì)等聯(lián)網(wǎng)（P2P）、眾籌、大數(shù)據(jù)在證券投資中的應(yīng)用等。各種分類不一而足。

2015年《關(guān)于促進(jìn)互聯(lián)網(wǎng)金融健康發(fā)展的指導(dǎo)意見》出臺(tái)，標(biāo)志著我國互聯(lián)網(wǎng)金融監(jiān)管進(jìn)入有規(guī)可循的時(shí)代，也明確了官方所認(rèn)可的互聯(lián)網(wǎng)金融主要形式。根據(jù)該意見，互聯(lián)網(wǎng)金融主要包括互聯(lián)網(wǎng)支付、網(wǎng)絡(luò)借貸、股權(quán)眾籌融資、互聯(lián)網(wǎng)基金銷售、互聯(lián)網(wǎng)保險(xiǎn)、互聯(lián)網(wǎng)信托和互聯(lián)網(wǎng)消費(fèi)金融等形式，從法律上確定了若干互聯(lián)網(wǎng)金融類型。該意見的出臺(tái)確實(shí)有利于推動(dòng)互聯(lián)網(wǎng)金融發(fā)展的規(guī)范化、正?；?，然而其也未能全面解決互聯(lián)網(wǎng)金融發(fā)展的信息風(fēng)險(xiǎn)問題。對(duì)于“信息披露、風(fēng)險(xiǎn)提示和合格投資者制度”與“消費(fèi)者權(quán)益保護(hù)”的概括規(guī)定顯然十分有限。2016年，國務(wù)院辦公廳印發(fā)了《互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)專項(xiàng)整治工作實(shí)施方案的通知》，其規(guī)定的重點(diǎn)整治的工作有四項(xiàng)：第一，P2P網(wǎng)絡(luò)借貸和股權(quán)眾籌業(yè)務(wù)；第二，通過互聯(lián)網(wǎng)開展資產(chǎn)管理及跨界從事金融業(yè)務(wù)；第三，第三方支付業(yè)務(wù)；第四，互聯(lián)網(wǎng)金融領(lǐng)域廣告等行為。但是該通知也未就互聯(lián)網(wǎng)金融的信息風(fēng)險(xiǎn)問題作出專門規(guī)定。

在互聯(lián)網(wǎng)環(huán)境下，信息數(shù)據(jù)在成為社會(huì)運(yùn)轉(zhuǎn)核心方式和關(guān)鍵資源的同時(shí)，也成為最大的危險(xiǎn)來源。公私領(lǐng)域?qū)τ跀?shù)據(jù)利用的需求比以往任何一個(gè)時(shí)代更加迫切。[3]民眾享受互聯(lián)網(wǎng)金融帶來便利的同時(shí)，卻面臨著賬號(hào)被盜、資金被竊、交易欺詐以及財(cái)產(chǎn)損失等諸多潛在的信息安全風(fēng)險(xiǎn)[4]。每年在全球范圍內(nèi)有大約十億的信息數(shù)據(jù)泄露記錄并且導(dǎo)致近六十億美元的經(jīng)濟(jì)損失。[5]對(duì)于處于社會(huì)資源配置頂端的金融業(yè)更是首當(dāng)其沖，信息風(fēng)險(xiǎn)嚴(yán)重危及互聯(lián)網(wǎng)金融的良性發(fā)展。其主要包括以下幾個(gè)方面：

第一，信息系統(tǒng)風(fēng)險(xiǎn)。隨著信息技術(shù)的發(fā)展，在計(jì)算機(jī)信息系統(tǒng)不斷方便人們生活的同時(shí)，其信息系統(tǒng)的輻射網(wǎng)絡(luò)也在日益膨脹，甚至于信息系統(tǒng)已經(jīng)逐漸脫離于具體的計(jì)算機(jī)，而成為與社會(huì)成千上萬人休戚相關(guān)的巨大系統(tǒng)。就互聯(lián)網(wǎng)金融而言，信息系統(tǒng)也成為了互聯(lián)網(wǎng)上資金周轉(zhuǎn)的根本路徑，也自然成為了網(wǎng)絡(luò)攻擊的重點(diǎn)對(duì)象。早在2013年1月9日，拍拍貸就遭到了黑客的惡意流量攻擊。此后，人人貸、融信網(wǎng)、網(wǎng)貸之家、雙乾支付等互聯(lián)網(wǎng)金融平臺(tái)屢屢受到攻擊。比特幣等虛擬貨幣也未能逃過一劫，比特幣平臺(tái)Gatecoin表示，發(fā)生在2016年5月9日到12日之間的攻擊最終導(dǎo)致了185 000枚以太幣和250枚比特幣的損失，總價(jià)值200萬美元，占平臺(tái)總資產(chǎn)的15%。

第二，賬戶信息風(fēng)險(xiǎn)。在信息化、數(shù)據(jù)化的浪潮之中，用戶的資金也愈發(fā)電子化。在互聯(lián)網(wǎng)金融平臺(tái)上流動(dòng)著無數(shù)的用戶資金，賬戶密碼代替了存折、銀行卡成為互聯(lián)網(wǎng)資金的“鑰匙”。然而，在互聯(lián)網(wǎng)金融不斷發(fā)展的同時(shí)，用戶的賬號(hào)也頻頻遭受信息風(fēng)險(xiǎn)。2014年，央視就曝光犯罪嫌疑人在網(wǎng)絡(luò)上以2元錢一個(gè)的價(jià)格向別人購買支付寶賬號(hào)和密碼，使用親友的身份證號(hào)、銀行卡號(hào)，注冊(cè)了大量支付寶賬戶，在十天時(shí)間里轉(zhuǎn)走了32萬元。其他領(lǐng)域的所謂“盜號(hào)”時(shí)間也屢屢發(fā)生。

第三，用戶信息風(fēng)險(xiǎn)。在互聯(lián)網(wǎng)金融蓬勃發(fā)展的同時(shí)，互聯(lián)網(wǎng)金融用戶的群體也逐漸壯大起來。在互聯(lián)網(wǎng)環(huán)境下，無論與人身有關(guān)的個(gè)人信息，還是與行為有關(guān)的個(gè)人信息，都成為“商品”被隨意買賣，互聯(lián)網(wǎng)金融用戶由于身份與金錢有關(guān)，更成為重點(diǎn)受害群體。早在2013年，央視“3.15”晚會(huì)就曝光，眾多不法互聯(lián)網(wǎng)廣告商、網(wǎng)絡(luò)搜索企業(yè)，均通過Cookies暗中跟蹤用戶的上網(wǎng)行為和用戶隱私信息。在有的案件中個(gè)人信息倒賣十分猖獗，一個(gè)電話號(hào)碼可能被賣五次，手機(jī)定位信息的買賣也司空見慣。

與互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)的一再蔓延相對(duì)照，現(xiàn)有立法卻顯得較為滯后。這些新的機(jī)會(huì)和風(fēng)險(xiǎn)正對(duì)我們的法律制度構(gòu)成新挑戰(zhàn)。[6]法律由于其穩(wěn)定性，往往自我調(diào)整周期較長。無論是信息時(shí)代還是網(wǎng)絡(luò)金融，便捷性、變化性均是其顯著特征，這就與傳統(tǒng)的金融立法特別是信息金融立法出現(xiàn)了方向性差距。然而，市場(chǎng)經(jīng)濟(jì)歸根到底是法治經(jīng)濟(jì)，互聯(lián)網(wǎng)金融的良性發(fā)展歸根到底需要在法律的規(guī)范、引導(dǎo)下有序進(jìn)行，否則2015年由互聯(lián)網(wǎng)金融野蠻生長誘發(fā)的股災(zāi)還會(huì)到來，互聯(lián)網(wǎng)金融的信息風(fēng)險(xiǎn)呼喚著立法的修正和更新。

二、防控互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)的立法分析

（一）現(xiàn)有立法概況

互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)多與犯罪行為、行政違法行為相關(guān)聯(lián)，一般不屬于平等主體之間的民商事法律關(guān)系，與傳統(tǒng)經(jīng)濟(jì)金融領(lǐng)域的風(fēng)險(xiǎn)不同，其更多地規(guī)定在刑法、行政法之中：

第一，刑事立法現(xiàn)狀。由于我國刑事立法一直以來采用單一的刑法典模式，有關(guān)互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)的犯罪行為也多通過刑法修正案的形式納入刑法典的規(guī)定之中。經(jīng)過《刑法修正案（五）》、《刑法修正案（七）》、《刑法修正案（九）》，目前主要包括以下罪名：其一，竊取、收買、非法提供信用卡信息罪。該罪由《刑法修正案（五）》于《刑法》第三章“破壞社會(huì)主義市場(chǎng)經(jīng)濟(jì)秩序罪”中增設(shè)第一百七十七條之一，規(guī)制“竊取、收買或者非法提供他人信用卡信息資料”的行為。其二，侵犯公民個(gè)人信息罪。該罪由《刑法修正案（七）》于《刑法》第四章“侵犯公民人身權(quán)利、民主權(quán)利罪”中增設(shè)第二百五十三條之一，規(guī)制“違反國家有關(guān)規(guī)定向他人出售或者提供公民個(gè)人信息”與“竊取或者以其他方法非法獲取公民個(gè)人信息的”兩種行為，并且對(duì)于在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息出售或者提供給他人的從重處罰。其三，非法侵入計(jì)算機(jī)信息系統(tǒng)罪、非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪。非法侵入計(jì)算機(jī)信息系統(tǒng)罪在現(xiàn)行刑法出臺(tái)時(shí)即有規(guī)定，只不過當(dāng)時(shí)適用范圍僅限于“國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)”，《刑法修正案（七）》將其擴(kuò)大到一般計(jì)算機(jī)信息系統(tǒng)。另兩個(gè)罪名由《刑法修正案（七）》于《刑法》第六章“妨害社會(huì)管理秩序罪”中增設(shè)第二百八十五條第二款。第二百八十五條對(duì)于侵入計(jì)算機(jī)信息系統(tǒng)、獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)的行為予以全面規(guī)制。其四，破壞計(jì)算機(jī)信息系統(tǒng)罪。該罪由《刑法》第六章“妨害社會(huì)管理秩序罪”中的第二百八十六條規(guī)定，規(guī)制對(duì)計(jì)算機(jī)信息系統(tǒng)及其存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序刪改等破壞性行為，以及故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的行為。

第二，行政立法現(xiàn)狀。有關(guān)互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)的行政違法行為之前主要規(guī)定在《治安管理處罰法》中，新進(jìn)出臺(tái)的《網(wǎng)絡(luò)安全法》對(duì)此也有規(guī)定。其一，《治安管理處罰法》的規(guī)定?！吨伟补芾硖幜P法》第二十九條規(guī)定，在違反國家規(guī)定的情況下，實(shí)施下列行為且造成特定危害的，予以行政處罰：侵入計(jì)算機(jī)信息系統(tǒng)；對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾；對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的；故意制作、傳播計(jì)算機(jī)病毒等破壞性程序。其二，《網(wǎng)絡(luò)安全法》。2016年11月出臺(tái)的《網(wǎng)絡(luò)安全法》從網(wǎng)絡(luò)信息安全的角度作出規(guī)定?！毒W(wǎng)絡(luò)安全法》第四十一條至第四十三條對(duì)于個(gè)人信息搜集與保管利用提出了具體的要求，并在第四十四條明確指出任何個(gè)人和組織不得非法獲取、非法出售、非法提供個(gè)人信息，第四十五條還對(duì)有關(guān)部門及其人員對(duì)于個(gè)人信息的保管提出了具體要求。上述規(guī)定構(gòu)建了相對(duì)完整的了個(gè)人信息的收集、使用和保管規(guī)則體系。此外，《網(wǎng)絡(luò)安全法》第六十四條規(guī)定了侵犯?jìng)€(gè)人信息的行政處罰，對(duì)于違反個(gè)人信息的收集、使用和保管規(guī)則的行為可處警告、沒收違法所得、罰款、停業(yè)整頓、吊銷營業(yè)執(zhí)照等處罰。第六十四條第二款中也在具體的行政處罰之前作出“尚不構(gòu)成犯罪”的規(guī)定。

（二）現(xiàn)有立法分析

總體來看，我國已經(jīng)初步形成了互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)法律防控體系，但是也存在一定的不足，分述如下：

第一，基本立法框架尚且不夠細(xì)密。目前，經(jīng)過《刑法修正案（五）》、《刑法修正案（七）》、《刑法修正案（九）》的不斷修正，有關(guān)互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)的犯罪行為規(guī)定已經(jīng)較為全面；同時(shí)，繼《治安管理處罰法》后，《網(wǎng)絡(luò)安全法》的出臺(tái)特別是其中有關(guān)信息安全的條款適用，客觀上對(duì)于互聯(lián)網(wǎng)金融用戶的信息安全保護(hù)也具有重要意義。鑒于我國采取的是刑法典式的一元刑事立法模式，《網(wǎng)絡(luò)安全法》第六十四條第二款的銜接規(guī)定也有利于其與《刑法》的有關(guān)規(guī)定相協(xié)調(diào)。在這個(gè)意義上看，可以認(rèn)為有關(guān)互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)的立法框架已經(jīng)初具規(guī)模。

但是，現(xiàn)有立法的不足也是明顯的。在《刑法修正案（九）》修正侵犯公民個(gè)人信息罪等犯罪后，2005年出臺(tái)《治安管理處罰法》中的原有規(guī)定就顯得十分不足。即對(duì)該類行為中較為輕微的行為，或者科以過重的刑事處罰，或者放任其一再蔓延，不利于有效地打擊侵犯互聯(lián)網(wǎng)金融用戶等公民個(gè)人信息的行為。更為重要的是，目前缺乏與互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)直接相關(guān)的具體規(guī)定。《網(wǎng)絡(luò)安全法》等法律中有關(guān)的條款雖然可以間接適用，但是其針對(duì)性、有效性都會(huì)大打折扣?！峨娮由虅?wù)法》雖然已經(jīng)形成草案，但是尚未出臺(tái)，而且一些規(guī)定也有待于進(jìn)一步完善。

第二，對(duì)于互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)有關(guān)雙方的變化未能及時(shí)回應(yīng)。一方面，現(xiàn)有立法對(duì)于可能遭受風(fēng)險(xiǎn)的主體擴(kuò)張未能及時(shí)回應(yīng)，互聯(lián)網(wǎng)金融企業(yè)用戶信息權(quán)的保護(hù)存在問題。隨著互聯(lián)網(wǎng)金融的發(fā)展，其用戶范圍也不僅僅局限于公民個(gè)人，而是在事實(shí)上包括了企業(yè)用戶。就企業(yè)而言，傳統(tǒng)意義上其基本法人權(quán)利可以通過《公司法》、《合伙企業(yè)法》等法律予以保護(hù)，而對(duì)于其商業(yè)秘密則可以通過《反不正當(dāng)競(jìng)爭(zhēng)法》等法律予以保護(hù)，這樣的保護(hù)體系在傳統(tǒng)社會(huì)中已然較為充足，但是在信息社會(huì)則難以面對(duì)其信息保護(hù)的問題。比如企業(yè)用戶的法定代表人姓名、銀行賬戶等信息在交易中很容易被獲取，這些信息無法通過前述的保護(hù)方法予以保護(hù)，但是一旦被泄露和非法利用，很容易對(duì)于互聯(lián)網(wǎng)金融企業(yè)的經(jīng)濟(jì)利潤、商業(yè)聲譽(yù)施加不利影響。另一方面，現(xiàn)有立法對(duì)于可能引起風(fēng)險(xiǎn)的主體擴(kuò)張未能及時(shí)回應(yīng)。不僅傳統(tǒng)意義上惡意實(shí)施的非法侵入、破壞計(jì)算機(jī)信息系統(tǒng)的行為存在，“善意”的非法侵入行為也已經(jīng)成為事實(shí)。比如，“白帽子”（也稱“道德黑客”）的問題?！鞍酌弊印蓖ㄟ^向相關(guān)平臺(tái)或者廠家反饋、發(fā)布漏洞，以敦促廠家在漏洞被黑客攻擊利用之前將其修復(fù)完善，維護(hù)計(jì)算機(jī)和互聯(lián)網(wǎng)安全。但是，這樣一種行為很可能給企業(yè)帶來客觀的風(fēng)險(xiǎn)。2015年12月，袁某通過安全測(cè)試軟件（自帶緩存功能，會(huì)自動(dòng)將測(cè)試信息存儲(chǔ)到本地隱藏文件夾）發(fā)現(xiàn)某社交網(wǎng)站存在安全漏洞。為驗(yàn)證漏洞確實(shí)存在，袁某通過其發(fā)現(xiàn)的漏洞瀏覽了該社交網(wǎng)站的部分?jǐn)?shù)據(jù)。隨后，袁某將上述漏洞提交至其所屬的某互聯(lián)網(wǎng)漏洞報(bào)告平臺(tái)（以下簡稱“漏洞平臺(tái)”），漏洞平臺(tái)遂向社交網(wǎng)站通知了漏洞信息，使網(wǎng)站漏洞得以及時(shí)修復(fù)。但在漏洞修復(fù)過程中，社交平臺(tái)發(fā)現(xiàn)有九百余條有效數(shù)據(jù)被網(wǎng)站攻擊者獲取。對(duì)于這樣“善意”帶來的風(fēng)險(xiǎn)如何防控則是需要研究的新命題。

第三，互聯(lián)網(wǎng)金融消費(fèi)者信息安全的法律保護(hù)仍顯不足。雖然現(xiàn)有刑事立法與行政立法對(duì)于包括互聯(lián)網(wǎng)金融消費(fèi)者在內(nèi)的個(gè)人信息保護(hù)力度一再加強(qiáng)，但是目前仍然存在以下兩個(gè)不足：一方面，缺乏對(duì)于互聯(lián)網(wǎng)金融消費(fèi)者信息安全的特別保護(hù)。無論《刑法》還是《網(wǎng)絡(luò)安全法》，均是以“個(gè)人信息”為對(duì)象進(jìn)行保護(hù)，但是金融領(lǐng)域的信息安全有其特殊性與重要性。2011年公布的《最高人民法院、最高人民檢察院關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》對(duì)此已有認(rèn)識(shí)，其規(guī)定獲取“支付結(jié)算、證券交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的身份認(rèn)證信息十組以上的”即構(gòu)成犯罪，而其他“身份認(rèn)證信息五百組以上的”才構(gòu)成犯罪?，F(xiàn)有立法中卻缺乏對(duì)于互聯(lián)網(wǎng)金融消費(fèi)者信息安全的特別保護(hù)規(guī)定。另一方面，缺乏對(duì)于非法利用互聯(lián)網(wǎng)金融消費(fèi)者信息行為的獨(dú)立規(guī)制。大數(shù)據(jù)技術(shù)的發(fā)展特別是數(shù)據(jù)挖掘利用技術(shù)的提升，互聯(lián)網(wǎng)金融消費(fèi)者個(gè)人信息利用的利益也越來越大，非法利用行為已經(jīng)在事實(shí)上重構(gòu)了侵犯?jìng)€(gè)人信息行為的體系。這些行為活動(dòng)不是出售、非法提供而是非法使用公民個(gè)人信息。[7]非法利用行為不但成為體系中的重要行為之一，而且成為該體系的核心行為，成為非法獲取、非法提供行為的目的和前提。比如前文所述的對(duì)于支付寶賬戶的利用行為，如果說直接的支付行為尚可以納入傳統(tǒng)的盜竊罪、詐騙罪等犯罪予以處罰，那么對(duì)于其賬戶本身信用、個(gè)人資料等信息的非法利用則存在入罪的障礙，不利于有效保護(hù)互聯(lián)網(wǎng)金融消費(fèi)者信息安全。因而需要重新考慮侵犯?jìng)€(gè)人信息犯罪行為的體系，以有效地規(guī)制非法利用互聯(lián)網(wǎng)金融消費(fèi)者信息個(gè)人信息的行為。

三、防控互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)的法律對(duì)策

（一）健全互聯(lián)網(wǎng)金融信息安全立法體系

通過法律手段有效防控互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)最為根本的途徑就是健全完善互聯(lián)網(wǎng)金融信息安全立法體系，使互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)的防控全面納入法治的軌道。在現(xiàn)有的立法框架與狀況下，應(yīng)側(cè)重從以下兩個(gè)方面予以完善：

第一，出臺(tái)專門立法與規(guī)定。信息風(fēng)險(xiǎn)防控是互聯(lián)網(wǎng)金融與傳統(tǒng)金融風(fēng)險(xiǎn)防控相比最為突出的新問題，傳統(tǒng)金融相關(guān)立法在調(diào)整其信息風(fēng)險(xiǎn)過程中難以完全適用，而與信息網(wǎng)絡(luò)有關(guān)的刑事法、行政法則多是從網(wǎng)絡(luò)信息安全的一般層面規(guī)定，現(xiàn)有的諸如《關(guān)于促進(jìn)互聯(lián)網(wǎng)金融健康發(fā)展的指導(dǎo)意見》、《關(guān)于印發(fā)互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)專項(xiàng)整治工作實(shí)施方案的通知》等文件不但立法層級(jí)有限而且缺乏義務(wù)與責(zé)任的規(guī)定，應(yīng)及時(shí)在立法層面制定專門的互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)防控立法或者規(guī)定。目前《電子商務(wù)法》正在起草過程中，其草案正向社會(huì)征求意見，然而值得玩味的是，草案第三條規(guī)定“涉及金融類產(chǎn)品和服務(wù)、利用信息網(wǎng)絡(luò)播放音視頻節(jié)目以及網(wǎng)絡(luò)出版等內(nèi)容方面的服務(wù)，不適用本法”。但是草案第三章“電子商務(wù)交易與服務(wù)”第二節(jié)“電子支付”從第三十一條到第三十七條卻對(duì)于電子支付服務(wù)者作了極為詳盡的規(guī)定，前后條文讓人頗感費(fèi)解。既作為互聯(lián)網(wǎng)時(shí)代電子商務(wù)的重要形式，又作為信息社會(huì)金融業(yè)務(wù)的延伸，支付寶等第三方支付平臺(tái)的雙重屬性為如何對(duì)其恰當(dāng)立法提出了挑戰(zhàn)。筆者認(rèn)為，應(yīng)當(dāng)就互聯(lián)網(wǎng)金融問題出臺(tái)專門的法律或者行政法規(guī)，并且在其中以一章的篇幅規(guī)定互聯(lián)網(wǎng)金融信息安全問題，且指明第三方支付平臺(tái)的金融行為依照本法律或者行政法規(guī)的規(guī)定，以規(guī)范和指導(dǎo)互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)的防控。

第二，協(xié)調(diào)現(xiàn)有立法與規(guī)定。目前刑事法和行政法的相關(guān)規(guī)定仍然存在不協(xié)調(diào)之處，突出表現(xiàn)在《治安管理處罰法》等法律過于滯后。目前《治安管理處罰法》正處在修訂過程中，公布的修訂草案也在一定程度上注重與《刑法》的協(xié)調(diào)，但是仍未能完全銜接。比如，修訂草案第九十六條第一款、第二款規(guī)定，“明知他人利用信息網(wǎng)絡(luò)實(shí)施違法犯罪，為其提供互聯(lián)網(wǎng)接入、服務(wù)器托管、網(wǎng)絡(luò)存儲(chǔ)、通訊傳輸?shù)燃夹g(shù)支持或者廣告推廣、支付結(jié)算等幫助的，處五日以上十日以下拘留；情節(jié)較重的，處十日以上十五日以下拘留。設(shè)立用于實(shí)施違法犯罪活動(dòng)的網(wǎng)站、聊天室、論壇、通訊群組等網(wǎng)絡(luò)平臺(tái)的，依照前款規(guī)定從重處罰?！边@兩款規(guī)定了為其提供互聯(lián)網(wǎng)接入、服務(wù)器托管、網(wǎng)絡(luò)存儲(chǔ)、通訊傳輸?shù)燃夹g(shù)支持或者廣告推廣、支付結(jié)算等幫助，以及設(shè)立用于實(shí)施違法犯罪活動(dòng)的網(wǎng)站、聊天室、論壇、通訊群組等網(wǎng)絡(luò)平臺(tái)的行為，但是未就與互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)有關(guān)的發(fā)布違法犯罪信息與為實(shí)施違法犯罪發(fā)布信息的行為作出規(guī)定?，F(xiàn)實(shí)中，互聯(lián)網(wǎng)金融領(lǐng)域的犯罪往往與大量資金相聯(lián)系，一旦有關(guān)互聯(lián)網(wǎng)金融犯罪的信息發(fā)布實(shí)際上具有更大的社會(huì)危害性，修訂草案的規(guī)定未對(duì)此有所體現(xiàn)。建議將“設(shè)立用于實(shí)施違法犯罪活動(dòng)的網(wǎng)站、聊天室、論壇、通訊群組等網(wǎng)絡(luò)平臺(tái)的”修改為“設(shè)立用于實(shí)施違法犯罪活動(dòng)的網(wǎng)站、聊天室、論壇、通訊群組等網(wǎng)絡(luò)平臺(tái)，發(fā)布違法犯罪信息，以及為實(shí)施違法犯罪發(fā)布信息的”。此外，也應(yīng)通過修訂的形式將其他法律予以完善和協(xié)調(diào)，構(gòu)建科學(xué)合理的立法體系。

（二）重視互聯(lián)網(wǎng)金融企業(yè)的信息保護(hù)

隨著互聯(lián)網(wǎng)的發(fā)展，進(jìn)入互聯(lián)網(wǎng)的主體范圍早已不僅僅是具體的網(wǎng)民和特定的IP地址，企業(yè)作為重要的主體介入互聯(lián)網(wǎng)發(fā)展，互聯(lián)網(wǎng)金融信息安全領(lǐng)域企業(yè)信息安全的保護(hù)也應(yīng)受到立法的重視：

第一，應(yīng)在立法上給予互聯(lián)網(wǎng)金融企業(yè)信息權(quán)利必要的保護(hù)?？v觀我國現(xiàn)有立法，均是針對(duì)個(gè)人信息安全保護(hù)所展開的，《網(wǎng)絡(luò)安全法》中所采納的概念是“個(gè)人信息”，《刑法》中創(chuàng)設(shè)的罪名是“侵犯公民個(gè)人信息罪”，《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》所保護(hù)的也主要是“公民個(gè)人電子信息”。學(xué)者之前給出的相關(guān)規(guī)定也是諸如“保護(hù)電子商務(wù)消費(fèi)者個(gè)人信息安全以及其他合法權(quán)益”的表述[8]。這樣以個(gè)人信息為唯一保護(hù)對(duì)象的模式顯然不利于企業(yè)用戶信息的法律保護(hù)。應(yīng)在立法中肯定包括互聯(lián)網(wǎng)金融企業(yè)在內(nèi)的企業(yè)信息權(quán)利，比如，《電子商務(wù)法》草案第四十五條的規(guī)定就可以表述為：“本法所稱用戶信息，是指電子商務(wù)經(jīng)營主體在電子商務(wù)活動(dòng)中收集的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定用戶的信息，如自然人姓名、身份證件號(hào)碼、住址、聯(lián)系方式、位置信息、銀行卡信息、交易記錄、支付記錄、快遞物流記錄等，單位名稱、名譽(yù)等?！?

第二，應(yīng)重視通過立法引導(dǎo)互聯(lián)網(wǎng)金融企業(yè)信息系統(tǒng)安全的保護(hù)。袁某一案中，互聯(lián)網(wǎng)企業(yè)報(bào)警信息數(shù)據(jù)被獲取反而讓立法機(jī)關(guān)逮捕了“白帽子”袁某，從而引起了“白帽子”群體的反對(duì)，《刑法》在這一過程中反而起了反作用，如果類似案件發(fā)生在互聯(lián)網(wǎng)金融企業(yè)那無疑會(huì)使大量的資金陷入信息安全風(fēng)險(xiǎn)之中。應(yīng)通過立法引導(dǎo)多方主體共同參與互聯(lián)網(wǎng)金融企業(yè)的信息安全保護(hù)：其一，應(yīng)引導(dǎo)官方和民間網(wǎng)絡(luò)安全力量共同維護(hù)互聯(lián)網(wǎng)金融企業(yè)信息系統(tǒng)的安全，特別是積極引導(dǎo)“白帽子”等民間網(wǎng)絡(luò)安全力量與互聯(lián)網(wǎng)金融企業(yè)實(shí)現(xiàn)“聯(lián)姻”。其二，應(yīng)引導(dǎo)互聯(lián)網(wǎng)金融企業(yè)自身注重信息安全的保護(hù)，在資質(zhì)審核、定期檢查中將信息安全作為重要的參考依據(jù)，使互聯(lián)網(wǎng)金融的信息安全意識(shí)與能力得到有效提升。其三，應(yīng)推動(dòng)良性的社會(huì)信息安全平臺(tái)建立并參與互聯(lián)網(wǎng)金融信息安全維護(hù)。在袁某一案發(fā)生后，“烏云”漏洞平臺(tái)被關(guān)閉，漏洞平臺(tái)與互聯(lián)網(wǎng)企業(yè)的緊張關(guān)系并未消弭，應(yīng)以立法積極推動(dòng)這一鴻溝的跨越。

（三）嚴(yán)厲打擊侵犯互聯(lián)網(wǎng)金融消費(fèi)者信息行為

目前我國有關(guān)侵犯公民個(gè)人信息犯罪的規(guī)定圍繞非法獲取、非法提供行為展開，缺乏對(duì)于非法利用行為的規(guī)定，不利于保護(hù)互聯(lián)網(wǎng)金融消費(fèi)者的信息安全，對(duì)此應(yīng)予補(bǔ)充。對(duì)此，我國臺(tái)灣地區(qū)已有立法嘗試。我國臺(tái)灣地區(qū)《個(gè)人資料保護(hù)法》第四十一條規(guī)定，“意圖為自己或第三人不法之利益或損害他人之利益，而違反第六條第一項(xiàng)、第十五條、第十六條、第十九條、第二十條第一項(xiàng)規(guī)定，或中央目的事業(yè)主管機(jī)關(guān)依第二十一條限制國際傳輸之命令或處分，足生損害于他人者，處五年以下有期徒刑，得并科新臺(tái)幣一百萬元以下罰金?！倍涞诹鶙l第一項(xiàng)的規(guī)定即為“有關(guān)病歷、醫(yī)療、基因、性生活、健康檢查及犯罪前科之個(gè)人資料，不得搜集、處理或利用?！比毡尽秱€(gè)人信息保護(hù)法》第七十三條也規(guī)定，“違反第六十三條的規(guī)定，泄露秘密或者盜用的，處以兩年以下懲役或者一百萬日元以下的罰金。違反基于第三十四條第二項(xiàng)或第三項(xiàng)的規(guī)定所作出的命令的，處以六個(gè)月以下的懲役或三十萬日元以下的罰金?！蔽覈缎谭ā分幸矐?yīng)規(guī)定非法利用個(gè)人信息的行為入罪。

此外，金融領(lǐng)域特別是互聯(lián)網(wǎng)金融領(lǐng)域的信息安全更加重要，應(yīng)在立法中重點(diǎn)予以保護(hù)?！蹲罡呷嗣穹ㄔ骸⒆罡呷嗣駲z察院關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》中對(duì)于金融有關(guān)認(rèn)證信息的側(cè)重保護(hù)是合理的。在日后修正《刑法》時(shí)，也應(yīng)明確做出規(guī)定，對(duì)于侵犯?jìng)€(gè)人金融信息安全的行為從重處罰。

[參考文獻(xiàn)]

[1] 謝平，鄒傳偉. 互聯(lián)網(wǎng)金融模式研究[J]. 金融研究，2012（12）：11-22.

[2] 羅明雄. 互聯(lián)網(wǎng)金融六大模式解析[J].高科技與產(chǎn)業(yè)化，2014（3）：56-59.

[3] 任孚婷.大數(shù)據(jù)時(shí)代隱私保護(hù)與數(shù)據(jù)利用的博弈[J].編輯學(xué)刊，2015（6）：41.

[4] 胡劍波，宋帥，石峰. 互聯(lián)網(wǎng)金融信息安全風(fēng)險(xiǎn)及其防范[J]. 征信，2015（4）：13.

[5] Charlotte A.Tschider.Experimenting with Privacy： Driving Efficiency Through a State-Informed Federal Data Breach Notification and Data Protection Law[J].Tulane Journal of Technology&Intellectual Property，2015， 18：45.

[6] [德]烏爾里?！R白.全球風(fēng)險(xiǎn)社會(huì)與信息社會(huì)中的刑法——21世紀(jì)刑法模式的轉(zhuǎn)換[M].周遵友，江溯，等，譯.北京：中國法制出版社，2012：273.

[7] 趙秉志.公民個(gè)人信息刑法保護(hù)問題研究[J].華東政法大學(xué)學(xué)報(bào)，2014（1）：127.

[8] 齊愛民. 中華人民共和國電子商務(wù)法草案建議稿[J]. 法學(xué)雜志，2014（10）：9.