規(guī)制非法利用個人金融信息行為的尺度

隨著金融交易日益信息化，金融信息這一新興名詞隨之出現(xiàn)。個人金融信息是指與公民個人開展金融活動相關(guān)的信息，包括因交易、監(jiān)管、征信等活動而產(chǎn)生、采集的金融交易信息等。相對于一般的個人信息，個人金融信息除了具有個人信息的一般特性外，還具有其自身的突出特性，如因發(fā)生在金融活動中而具有顯著的經(jīng)濟(jì)性、具有相當(dāng)?shù)男庞眯缘?。因此，對個人金融信息的刑法保護(hù)實際上也有其自身的突出特點。有鑒于此，我們需要特別突出對個人金融信息的保護(hù)。

個人金融信息主要包括三方面的內(nèi)容：一是身份信息，包括姓名、性別、出生年月日、家庭住址、電話號碼、身份證號等，信用卡用戶或與銀行有信貸關(guān)系的用戶的身份信息還包括職業(yè)、本人月收入、文化程度、其他聯(lián)系人等個人信息；二是交易信息，是指在與銀行交易的過程中形成的個人信息，包括存款賬號、存款數(shù)額、銀行卡賬號、卡片有效期、交易金額、交易類型、特約商戶編號、取款機(jī)POS號等；三是信用信息，是指與個人的借貸還款情況有關(guān)的信用狀況。

金融信息化大大提高了相關(guān)機(jī)構(gòu)或個人對金融信息的收集、處理、存儲能力，并使得金融信息成為金融市場交易的物質(zhì)和技術(shù)基礎(chǔ)，個人金融信息安全與個人財產(chǎn)安全的關(guān)聯(lián)度日益顯現(xiàn)，個人金融信息安全也逐漸成為個人信息安全甚至是國家信息安全的重要方面。與此同時，不當(dāng)泄漏、查閱、擅自篡改、損毀、出售、非法提供、非法使用、盜竊個人金融信息等非法利用個人金融信息現(xiàn)象頻頻發(fā)生，其不但嚴(yán)重侵害了公民的隱私權(quán)和財產(chǎn)權(quán)，也破壞了金融管理秩序甚至威脅到了國家安全。

對于近年來愈演愈烈之非法利用個人金融信息現(xiàn)象，我們在個案的推動和輿論的裹挾下，習(xí)慣性地遵循了從嚴(yán)從重從快打擊某種“嚴(yán)重危害”社會現(xiàn)象的固有思維，無論是刑事立法抑或刑事司法，均對非法利用個人金融信息行為進(jìn)行了較為嚴(yán)厲甚至嚴(yán)苛的規(guī)制?！缎谭ㄐ拚福ň牛访黠@加大了對非法利用個人金融信息行為的懲治力度：一是擴(kuò)大了出售、非法提供公民個人信息行為的犯罪主體范圍，將原來規(guī)定的“國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員”特殊主體擴(kuò)展為一般主體，并對這些履行職責(zé)或者提供服務(wù)的人實施該罪予以從重處罰；二是降低了出售、非法提供公民個人信息行為的入罪要求，將原先規(guī)定的“違反國家規(guī)定”修訂為“違反國家有關(guān)規(guī)定”；三是降低了非法獲取公民個人信息行為的入罪要求，將原先“情節(jié)嚴(yán)重”的入罪規(guī)定予以刪除；四是提高了侵害公民個人信息犯罪的法定刑，將原先的法定最高刑由三年有期徒刑提高為七年有期徒刑。由此，加大了對非法利用個人金融信息行為的刑法規(guī)制力度。

然而，我們一味強(qiáng)調(diào)從嚴(yán)從重從快打擊某種“嚴(yán)重危害”社會現(xiàn)象的行為，往往會忽視對刑法規(guī)制力度和廣度的適當(dāng)控制與把握，以至于可能阻滯某些社會經(jīng)濟(jì)活動的正常運轉(zhuǎn)和發(fā)展，澆滅社會創(chuàng)新的星星之火，甚至剝奪公民的應(yīng)有權(quán)利和自由。雖然規(guī)制非法利用個人金融信息行為的相關(guān)刑事立法已暫時塵埃落定，但問題不能就此終結(jié)。我們在動用刑法規(guī)制非法利用個人金融信息行為過程中，應(yīng)當(dāng)特別注意刑罰擴(kuò)大化的趨勢，注意把握好刑法規(guī)制之限度。

個人金融信息保護(hù)與信息披露的沖突與制衡

由于個人利益與國家利益、社會利益的不完全一致，因而出于對國家利益、社會利益等因素的考慮，各國在保護(hù)個人金融信息的同時，也確立了相關(guān)的例外規(guī)則，即信息披露原則。該原則實際上與個人金融信息的保護(hù)存在一定程度的沖突。在現(xiàn)代社會，個人金融信息作為信息社會的基本資源，不可避免要對其進(jìn)行開發(fā)利用，故而在個人金融信息保護(hù)與信息流通之間就時常會出現(xiàn)沖突。個人金融信息保護(hù)與信息披露的沖突與制衡實際上決定了刑法對非法利用個人金融信息行為的規(guī)制限度。

個人金融信息保護(hù)與信息披露在社會生活的很多方面均存在著不同程度的沖突，其中最為劇烈也最為主要的沖突體現(xiàn)為以下三個方面。第一，個人金融信息保護(hù)與信用征信的沖突。個人信用信息是個人金融信息的重要組成部分。個人信用信息流動的過程就是收集、加工和處理個人信用信息的過程，而在此過程中，個人的信用信息一直處于被利用或披露的狀態(tài)，也難免招致各種泄露。這種利用或披露并使信用信息招致泄露的過程實際上就與個人金融信息保護(hù)存在一定程度的沖突。第二，個人金融信息保護(hù)與反洗錢的沖突。金融機(jī)構(gòu)反洗錢措施與個人金融信息保護(hù)的沖突主要體現(xiàn)在：對個人金融信息的保護(hù)要求銀行履行其保密義務(wù)，不得隨意披露客戶的個人金融信息，但出于維護(hù)公共利益的考慮，又要求銀行在客戶的金融交易有可能涉及洗錢犯罪時對可疑的交易信息必須進(jìn)行披露。由此就不可避免地產(chǎn)生了銀行對個人金融信息保護(hù)義務(wù)與因反洗錢而產(chǎn)生的信息披露義務(wù)之間的沖突。第三，個人金融信息保護(hù)與跨國銀行并表監(jiān)管的沖突。在金融全球化、一體化、自由化和集團(tuán)化的趨勢下，為了避免對跨國銀行監(jiān)管漏洞危及整個國際金融體系的穩(wěn)健，各國紛紛提出了并表監(jiān)管原則。然而，在信息傳輸過程中，難免會泄露或披露銀行客戶的個人金融信息，由此也就難免會使得個人金融信息保護(hù)與跨國銀行并表監(jiān)管之間產(chǎn)生沖突。

解決權(quán)利沖突、明晰權(quán)利邊界的過程其實就是一個價值選擇的過程，同時也是一個對存在沖突的利益進(jìn)行制衡的過程。筆者認(rèn)為，為了實現(xiàn)個人金融信息的保護(hù)與信息披露之間權(quán)益關(guān)系的制衡，協(xié)調(diào)其相互沖突的價值，至少應(yīng)當(dāng)遵循以下兩個原則。第一，利益相互協(xié)調(diào)原則，即當(dāng)個人金融信息利益與其他利益發(fā)生沖突時，應(yīng)綜合考慮、衡量各方主體利益，根據(jù)利益的大小決定權(quán)利的配置。第二，信用信息流通原則，即我們在保護(hù)個人金融信息的同時，必須秉持信用信息流通原則，盡可能地避免阻礙信用信息的共享和流通。

非法利用個人金融信息行為之刑法規(guī)制原則

個人金融信息保護(hù)與信息披露的沖突與制衡實際上要求對非法利用個人金融信息行為的刑法規(guī)制不能肆意而為，而必須保持一定的限度﹑遵循一定的原則，如此方能實現(xiàn)個人金融信息保護(hù)與經(jīng)濟(jì)社會發(fā)展的協(xié)調(diào)。具體而言，筆者認(rèn)為，非法利用個人金融信息行為的刑法規(guī)制應(yīng)遵循以下兩個原則。

第一，不得侵犯公民個人合法權(quán)益。國家對個人金融信息的利用必然會在某種程度上對個人的權(quán)益造成損害，但為經(jīng)濟(jì)發(fā)展和社會進(jìn)步考慮，個人的權(quán)益也必須在某種程度上作出犧牲。當(dāng)然，這種犧牲也是有一定限度的，在這種犧牲以法律的形式予以固定之后，司法中就不再允許以維護(hù)國家利益或公共利益為由，肆意侵犯公民個人合法權(quán)益。對公民個人金融信息的刑法保護(hù)亦應(yīng)如此。因此，我們在動用刑法對非法利用個人金融信息行為進(jìn)行規(guī)制時，應(yīng)嚴(yán)格遵循不能侵犯公民個人合法權(quán)益的原則。具體而言，遵循不能侵犯公民合法權(quán)益的原則需注意以下兩個方面。一是不能將合理利用金融信息的行為認(rèn)定為犯罪。例如，在信息主體明確同意披露的對象、范圍和內(nèi)容的情況下，利用個人金融信息就屬于合理利用。只要在此限度內(nèi)利用個人金融信息，就絕對不能用刑法加以規(guī)制，否則即可能侵害個人合法權(quán)益。二是不能將利用金融信息的民事侵權(quán)或行政違法行為均認(rèn)定為犯罪。使用個人金融信息的個人和機(jī)構(gòu)違法獲取個人金融信息，或者非法使用個人金融信息及未采用合理金融信息保密措施給他人造成損失的，并不一定就要承擔(dān)刑事責(zé)任。如果僅有很小的社會危害性，如對金融信息所有人造成的影響較小、沒有引起社會秩序的混亂等，那么就僅需承擔(dān)民事賠償責(zé)任或行政違法責(zé)任。只有當(dāng)非法利用個人金融信息行為具有嚴(yán)重社會危害性的情況下，方可追究其刑事責(zé)任。

第二，不能阻滯金融信息的合理使用與傳播。對個人金融信息刑法保護(hù)必須考慮的問題是如何既能實現(xiàn)對個人金融信息的適度保護(hù)，又能充分發(fā)揮金融信息流動對金融市場的積極作用。筆者認(rèn)為，遵循不能阻滯金融信息的合理使用與傳播的刑法規(guī)制規(guī)則，應(yīng)注重平衡個人金融信息保護(hù)與信息披露制度的關(guān)系，對個人金融信息的合理使用與傳播范圍應(yīng)考慮法律授權(quán)、目的正當(dāng)、客戶同意、過程適當(dāng)?shù)纫蛩亍?/p>

非法利用個人金融信息行為刑法規(guī)制具體標(biāo)準(zhǔn)的限定

根據(jù)上述規(guī)則的要求，應(yīng)對非法利用個人金融信息行為的刑法規(guī)制進(jìn)行限制，在規(guī)制這類行為時應(yīng)注意把握好行為和情節(jié)這兩個方面的標(biāo)準(zhǔn)。對這兩個標(biāo)準(zhǔn)的限定，決定了非法利用個人金融信息行為的刑法規(guī)制限度。只有當(dāng)非法利用個人金融信息行為同時符合這兩個標(biāo)準(zhǔn)時，方可將其納入刑法規(guī)制范疇。正如前述，現(xiàn)行刑法當(dāng)中能夠規(guī)制非法利用個人金融信息行為的罪名主要是《刑法》第253條之一規(guī)定的侵犯公民個人信息罪。因此，對非法利用個人金融信息行為刑法規(guī)制具體標(biāo)準(zhǔn)的限定，主要落實到對侵犯公民個人信息罪的具體適用標(biāo)準(zhǔn)的限定上。

第一，對行為標(biāo)準(zhǔn)的限定。并非所有非法利用個人金融信息行為均是犯罪行為，非法利用個人金融信息行為構(gòu)成犯罪，首先應(yīng)具有一個行為標(biāo)準(zhǔn)方面的要求，即這里的“非法利用”有其獨特的內(nèi)涵和外延。對此內(nèi)涵和外延的界定，就決定了非法利用個人金融信息犯罪的邊界。筆者認(rèn)為，非法利用個人金融信息行為中的“非法利用”，是指在“信息收集→信息傳輸→信息利用”的全部過程中實施的未經(jīng)他人許可，對他人金融信息進(jìn)行不當(dāng)使用的行為，包括出售、提供給他人或自己使用等行為。對于“出售”的限定，應(yīng)注意《刑法》第253條之一規(guī)定的侵犯公民個人信息罪僅將“違反國家有關(guān)規(guī)定”的“出售”行為納入刑法規(guī)制范疇。因此，應(yīng)將合法出售公民個人金融信息的行為排除于“非法利用”行為中的“出售”。在對非法“提供”行為進(jìn)行認(rèn)定時，應(yīng)從公民個人私益的角度出發(fā)，以是否嚴(yán)重侵犯公民個人信息權(quán)來進(jìn)行認(rèn)定。

第二，對情節(jié)標(biāo)準(zhǔn)的限定?；谖覈审w系的特殊性，相同的行為類型既可以是犯罪行為也可以是違法行為，故而需要通過行為程度來區(qū)分罪與非罪，而判斷行為程度的重要標(biāo)準(zhǔn)之一即為情節(jié)?！扒楣?jié)嚴(yán)重”的限定或設(shè)置對于非法利用個人金融信息行為刑法規(guī)制的限定具有不可忽視的積極意義。筆者認(rèn)為，在限定非法利用個人金融信息犯罪中的“情節(jié)嚴(yán)重”時，可以從行為次數(shù)、行為手段、信息數(shù)量、損壞結(jié)果、主觀內(nèi)容等方面進(jìn)行。

編輯：黃靈 yeshzhwu@foxmail.com