隨著金融交易日益信息化,，金融信息這一新興名詞隨之出現(xiàn)。個人金融信息是指與公民個人開展金融活動相關(guān)的信息,，包括因交易,、監(jiān)管、征信等活動而產(chǎn)生,、采集的金融交易信息等,。[1]金融信息化使得金融信息成為金融市場交易的物質(zhì)和技術(shù)基礎(chǔ)，個人金融信息安全與個人財產(chǎn)安全的關(guān)聯(lián)度日益顯現(xiàn),，個人金融信息安全也逐漸成為個人信息安全甚至是國家信息安全的重要方面,。與此同時，非法利用個人金融信息現(xiàn)象頻頻發(fā)生,，[2]其不但嚴(yán)重侵害了公民的隱私權(quán)和財產(chǎn)權(quán),，也破壞了金融管理秩序甚至威脅到了國家安全。對于近年來愈演愈烈之非法利用個人金融信息現(xiàn)象,，我們在個案的推動和輿論的裹挾下,，習(xí)慣性地遵循了從嚴(yán)、從重,、從快打擊某種“嚴(yán)重危害”社會現(xiàn)象的固有思維,，無論是刑事立法抑或是刑事司法，均對非法利用個人金融信息行為進(jìn)行了較為嚴(yán)厲甚至嚴(yán)苛的規(guī)制,。

 

《刑法修正案（九）》明顯加大了對非法利用個人金融信息行為的懲治力度：一是擴(kuò)大了出售,、非法提供公民個人信息行為的犯罪主體范圍，將原來規(guī)定的“國家機(jī)關(guān)或者金融、電信,、交通,、教育、醫(yī)療等單位的工作人員”這些特殊主體擴(kuò)展為一般主體,，并對這些履行職責(zé)或者提供服務(wù)的人實(shí)施該罪予以從重處罰,；二是降低了出售、非法提供公民個人信息行為的入罪要求,，將原先規(guī)定的“違反國家規(guī)定”修訂為“違反國家有關(guān)規(guī)定”,；三是降低了非法獲取公民個人信息行為的入罪要求，將原先“情節(jié)嚴(yán)重”的入罪規(guī)定予以刪除,；四是提高了侵害公民個人信息犯罪的法定刑,，將原先的法定最高刑由3年有期徒刑提高為7年有期徒刑。由此,，加大了對非法利用個人金融信息行為的刑法規(guī)制力度,。然而，我們再一味強(qiáng)調(diào)從嚴(yán),、從重,、從快打擊某種“嚴(yán)重危害”社會現(xiàn)象的行為，往往會忽視對刑法規(guī)制力度和廣度的適當(dāng)把控,，以至于可能阻滯某些社會經(jīng)濟(jì)活動的正常運(yùn)轉(zhuǎn)和發(fā)展,，澆滅社會創(chuàng)新的星星之火，甚至剝奪公民的應(yīng)有權(quán)利和自由,。雖然規(guī)制非法利用個人金融信息行為的相關(guān)刑事立法已暫時塵埃落定,，但問題不能就此而終結(jié)。作為理論研究者,，我們應(yīng)當(dāng)時刻用謹(jǐn)慎,、批判、發(fā)展的眼光來看待該問題本身,，以期能夠更好地發(fā)現(xiàn)問題的本質(zhì)并提出更為完善的問題解決機(jī)制,。我們在動用刑法規(guī)制非法我用個人金融信息行為過程中，應(yīng)當(dāng)特別注意刑罰擴(kuò)大化的趨勢,，注意把握好刑法規(guī)制之限度,。

 

一、個人金融信息保護(hù)與信息披露的沖突與制衡

 

龐德將法律秩序所保護(hù)的利益劃分為三類：個人利益,、國家利益和社會利益,。[3]由于個人利益與國家利益、社會利益的不完全一致,，因而出于對國家利益,、社會利益等因素的考慮,，各國在保護(hù)個人金融信息的同時，也確立了相關(guān)的例外規(guī)則,，即信息披露原則,。該原則實(shí)際上與個人金融信息的保護(hù)存在一定程度的沖突。在現(xiàn)代社會,，個人金融信息作為信息社會的基本資源,，不可避免地要對其迸行并發(fā)利用，故而在個人金融信息保護(hù)與信息流通之間就時常會出現(xiàn)沖突,。個人金融信息保護(hù)與信息被露的沖突與制衡實(shí)際上決定了刑法對非法利用個人金融信息行為的規(guī)制限度,。

 

（一）個人金融信息保護(hù)與信息披露的沖突

 

個人金融信息保護(hù)與信息披露的沖突在社會生活中體現(xiàn)在多個方面，只有充分了解和把握兩著沖突之形態(tài)及本質(zhì),，方能制定有效平衡個人金融信息保護(hù)與信息披露之權(quán)益關(guān)系的規(guī)則,。

 

1.個人金融信息保護(hù)與信息披露沖突之形態(tài)。個人金融信息保護(hù)與信息披露在社會生活中的沖突主要體現(xiàn)為以下三個方面,。

 

第一,，個人金融信息保護(hù)與信用征信的沖突。個人信用信息是個人金融信息的重要組成部分,。個人信用征信,，是指“由第三方中介機(jī)構(gòu)把分散在各商業(yè)銀行和社會其他方面的個人信用信息進(jìn)行匯總、加工和儲存,，形成個人信用信息數(shù)據(jù)庫，最終為銀行和社會有關(guān)方面系統(tǒng)了解個人信用和信譽(yù)狀況提供服務(wù),?！盵4]當(dāng)用戶以個人信用報告為據(jù)，與信息主體發(fā)生信用交易時,，又會得到信息主體新的個人信息,，這就意味著新的一輪信息流動又被啟動。[5]由此可見,，個人信用信息流動的過程就是收集,、加工和處理個人信用信息的過程，在此過程中,，個人的信用信息一直處于被利用或被披露的狀態(tài),，也難免遭致各種泄露。這種利用或披露并使信用信息遭致泄露的過程實(shí)際上就與個人金融信息保護(hù)存在一定程度的沖突,。

 

第二，個人金融信息保護(hù)與反洗錢的沖突,。金融機(jī)構(gòu)反洗錢措施中的金融交易報告制度,、客戶身份識別制度以及客戶身份資料和交易記錄保存制度等，對于個人金融信息的保護(hù)存在較大的影響。綜觀這些制度,，其與個人金融信息保護(hù)的沖突主要體現(xiàn)在：對個人金融信息的保護(hù)要求銀行履行其保密義務(wù),，不得隨意披露客戶的個人金融信息，但出于維護(hù)公共利益的考慮,，又要求銀行在客戶的金融交易有可能涉及洗錢犯罪時對可疑的交易信息必須進(jìn)行披露,。由此就不可避免地產(chǎn)生了銀行對個人金融信息保護(hù)義務(wù)與因反洗錢而產(chǎn)生的信息披露義務(wù)之間的沖突。

 

第三,，個人金融信息保護(hù)與跨國銀行并表監(jiān)管的沖突,。在金融全球化、一體化,、自由化和集團(tuán)化的趨勢下,，為了避免跨國銀行的監(jiān)管漏洞危及整個國際金融體系的穩(wěn)健,，各國紛紛提出了并表監(jiān)管原則,。[6]并表監(jiān)管的有效實(shí)施,，可以使任何國際銀行及其跨境機(jī)構(gòu),，無論在何地注冊,，均不能逃避監(jiān)管；無論在何地經(jīng)營,，其所帶來的風(fēng)險均能在全球范圍內(nèi)得到評估和控制,，故而能夠最大限度地從整體上保證各銀行機(jī)構(gòu)安全穩(wěn)健經(jīng)營,。[7]然而，在信息傳輸過程中,，難免會泄露或披露銀行客戶的個人金融信息,，由此也就難免會使得個人金融信息保護(hù)與跨國銀行并表監(jiān)管之間產(chǎn)生沖突。在外部主要表現(xiàn)為銀行對金融信息的管制與監(jiān)管機(jī)構(gòu)對金融信息的需求之間的沖突,；在內(nèi)部則表現(xiàn)為信息披露監(jiān)管與信息保護(hù)監(jiān)管之間的沖突,。[8]

 

2.個人金融信息保護(hù)與信息披露沖突之實(shí)質(zhì)。個人金融信息保護(hù)制度是一種消極的保護(hù)制度,，其主要是為了保護(hù)公民個人金融信息不被任意利用,。而信息披露制度則是一種積極的披露制度，其主要是為了保障權(quán)利人對他人信息空間的介入權(quán),。于是便產(chǎn)生了這樣一個事實(shí)：人們一方面希望自己的金融信息不被別人知曉或利用,，但另一方面又希望知曉或利用他人的金融信息,。在此情形下,，這兩種制度之間沖突的產(chǎn)生便難以避免,。

 

筆者認(rèn)為，金融信息保護(hù)制度與信息披露制度的沖突反映在法理中實(shí)際上可歸結(jié)為以下兩方面的沖突,。一是信息經(jīng)濟(jì)性與信息自由性的沖突,。個人金融信息迥異于其他個人信息之處就在于其因與公民個人的財產(chǎn)緊密相關(guān)甚至具有較大的財產(chǎn)價值而具有較強(qiáng)的經(jīng)濟(jì)屬性。合法財產(chǎn)不受侵犯的法理要求我們必須保障具有信息經(jīng)濟(jì)性的個人金融信息不受肆意侵犯,。但是在法律限度內(nèi)追求和獲取最大利益又是每一個人的正當(dāng)權(quán)利,，相關(guān)信息自由既是人的基本人權(quán)（包括尋求、獲得,、持有,、傳播和表達(dá)信息的自由），也是社會發(fā)展進(jìn)步的需要,。信息化社會根本離不開信息的自由流通和交流,，金融交易秩序的維護(hù)和金融交易效率的保障也離不開對個人金融信息的適當(dāng)披露。因此,，個人金融信息保護(hù)與信息披露的沖突實(shí)質(zhì)上也體現(xiàn)為信息經(jīng)濟(jì)性與信息自由性的沖突,。二是隱私權(quán)和知情權(quán)的沖突。個人金融信息保護(hù)與信息披露沖突實(shí)際上還是隱私權(quán)和知情權(quán)的沖突,。早在19世紀(jì),，恩格斯即已談到了隱私權(quán)和知情權(quán)的沖突問題，其深刻地指出：“個人隱私應(yīng)受法律的保護(hù),，但個人隱私甚至隱私與重要的公共利益——政治生活發(fā)生聯(lián)系的時候,，個人隱私就不是一般意義上的私事，而是屬于政治的一部分,，它不再受隱私權(quán)的保護(hù)，它應(yīng)成為歷史記載和新聞報道不可回避的內(nèi)容,?！盵9]信息流動、共享的需求隨著大數(shù)據(jù)時代的來臨而愈發(fā)旺盛,，這就不可避免地產(chǎn)生個人金融信息保護(hù)與披露共享的沖突,。個人金融信息保護(hù)無疑體現(xiàn)了對隱私權(quán)的保護(hù)，而信息披露共享則表現(xiàn)為對知情權(quán)的保障,。前者強(qiáng)調(diào)的是對個人金融信息的獨(dú)占性,、專有性，而后者則表現(xiàn)為對個人金融信息獲取的積極性,、開放性,。一方面,，消費(fèi)者維護(hù)自我權(quán)益與金融機(jī)構(gòu)追求利益相沖突。金融消費(fèi)者總是想在交易中盡可能地獲得最大的收益而最少地披露個人信息,，而金融機(jī)構(gòu)追求的是金融隱私共享帶來的經(jīng)濟(jì)利益,；另一方面，金融機(jī)構(gòu)面臨著信息披露與隱私保護(hù)義務(wù)的雙向抉擇,。法律既要求金融機(jī)構(gòu)披露必要信息,，又要求強(qiáng)化金融隱私權(quán)保護(hù)，這就造成了金融機(jī)構(gòu)義務(wù)履行及行為抉擇上的兩難,。

 

（二）個人金融信息保護(hù)與信息披露的制衡

 

解決權(quán)利沖突,、明晰權(quán)利邊界的過程其實(shí)就是一個對存在沖突的利益進(jìn)行制衡的過程。[10]筆者認(rèn)為,，為了實(shí)現(xiàn)個人金融信息的保護(hù)與信息披露之間權(quán)益關(guān)系的制衡,，至少應(yīng)當(dāng)遵循以下兩個原則。

 

1.利益相互協(xié)調(diào)原則,。利益相互協(xié)調(diào)原則,，是指當(dāng)個人金融信息利益與其他利益發(fā)生沖突時，應(yīng)綜合考慮,、衡量各方主體利益,，根據(jù)利益的大小決定權(quán)利的配置。該原則適用的原理是：存在多種難以調(diào)和甚或不可調(diào)和的利益時,，應(yīng)尋找一個互不侵犯的法律邊界,，舍棄其中一個具有較少合理性的利益，而保存另一個具有更大合理性的利益,。例如,，司法機(jī)關(guān)基于反洗錢的需要，查詢和調(diào)取某銀行客戶甲的所有個人金融信息,，其中便存在個人金融信息利益與司法利益的沖突,。在此情況下，就需要考慮所需要查詢或調(diào)取的金融信息的范圍是否合理,，查詢或調(diào)取后是否可以對相關(guān)信息進(jìn)行嚴(yán)格保密,，查詢或調(diào)取之后是否會對該銀行客戶的隱私利益產(chǎn)生重大影響等。

 

2.信用信息流通原則?，F(xiàn)代市場經(jīng)濟(jì)是建構(gòu)于法治基礎(chǔ)之上的信用經(jīng)濟(jì),，在防范金融風(fēng)險、提高市場資源配置效率等方面,，市場經(jīng)濟(jì)利益主體的多元化和高度發(fā)達(dá)的信用體系均發(fā)揮著較為積極的作用?，F(xiàn)代商業(yè)社會發(fā)展要求信用必須從封閉逐步走向公開。信息時代對個人金融信息保護(hù)的基本原則應(yīng)當(dāng)是力求實(shí)現(xiàn)個人金融信息保護(hù)與信息披露的平衡,，既要充分保護(hù)個人金融信息,，又不能致使對個人金融信息的保護(hù)成為信息自由,、合理流通的障礙。[11]應(yīng)當(dāng)看到,，信用信息的流通是國家社會信用體系建立的必然要求,，其既可以提高金融機(jī)構(gòu)的交易效率，也可以促進(jìn)消費(fèi),、投資,、融資等信用經(jīng)濟(jì)的發(fā)展，還可以強(qiáng)化金融機(jī)構(gòu)的風(fēng)險管理,、防范金融危機(jī),。因此，必須秉持信用信息流通原則,。

 

二,、非法利用個人金融信息行為之刑法規(guī)制原則

 

個人金融信息保護(hù)與信息披露的沖突與制衡實(shí)際上要求對非法利用個人金融信息行為的刑法規(guī)制不能肆意而為，而必須保持一定的限度,，遵循一定的原則,，如此方能實(shí)現(xiàn)個人金融信息保護(hù)與經(jīng)濟(jì)社會發(fā)展的協(xié)調(diào)。筆者認(rèn)為,，非法利用個人金融信息行為的刑法規(guī)制應(yīng)當(dāng)遵循以下兩個原則,。

 

（一）不得侵犯公民個人的合法權(quán)益

 

國家對個人金融信息的利用必然會在某種程度上對個人的權(quán)益造成損害，但出于經(jīng)濟(jì)發(fā)展和社會進(jìn)步的考慮,，個人的權(quán)益也必須在某種程度上做出犧牲,。當(dāng)然，這種犧牲也是有一定限度的,，在這種犧牲以法律的形式予以固定之后,，司法中就不再允許以維護(hù)國家利益或公共利益為由，肆意侵犯公民的個人合法權(quán)益,。對公民個人金融信息的刑法保護(hù)亦應(yīng)如此,。因此，我們在動用刑法對非法利用個人金融信息行為進(jìn)行規(guī)制時,，應(yīng)嚴(yán)格遵循不能侵犯公民個人合法權(quán)益的原則,。具體而言，遵循不能侵犯公民合法權(quán)益的原則需注意以下兩個方面,。

 

1.不能將合理利用金融信息的行為認(rèn)定為犯罪,。對金融信息的保護(hù)絕不能因噎廢食,，為了國家利益,、社會公共利益、信息所有者本人的利益,，以及其他人的合法自由和權(quán)益,，合理,、有效地利用金融信息也必然是我們所面臨的問題。對個人金融信息的合理利用就是在尊重信息所有人的信息決定權(quán),、信息保密權(quán),、信息查詢權(quán)、信息更正權(quán),、信息封鎖權(quán),、信息刪除權(quán)和報酬請求權(quán)的前提下，在信息收集過程中做到限制收集,、保持完整正確以及目的明確的限制利用,，同時要在保證個人金融信息安全的前提下，對金融信息進(jìn)行充分合理的利用,。[12]例如,，在信息主體明確同意披露的對象、范圍和內(nèi)容的情況下利用個人金融信息就屬于合理利用,。只要在此限度內(nèi)利用個人金融信息,，就絕對不能用刑法加以規(guī)制。

 

2.不能將利用金融信息的民事侵權(quán)或行政違法行為均認(rèn)定為犯罪,。超過合理利用限度使用金融信息的行為,，屬于非法利用個人金融信息的行為。任何非法利用個人金融信息的侵權(quán)行為均應(yīng)當(dāng)承擔(dān)相應(yīng)的法律責(zé)任,，包括民事責(zé)任,、行政責(zé)任及刑事責(zé)任。然而,，需要注意的是,，使用個人金融信息的個人和機(jī)構(gòu)違法獲取個人金融信息，或者非法使用個人金融信息及未采用合理金融信息保密措施給他人造成損失的,，并不一定就要承擔(dān)刑事責(zé)任,。如果僅具有很小的社會危害性，如對金融信息所有人造成的影響較小,、沒有引起社會秩序的混亂等,，那么就僅需承擔(dān)民事賠償責(zé)任或行政違法責(zé)任。只有當(dāng)非法利用個人金融信息行為具有嚴(yán)重社會危害性的情況下,，方可追究其刑事責(zé)任,。

 

（二）不能阻滯金融信息的合理使用與傳播

 

基于公平、正義的立場,，信息不對稱的現(xiàn)實(shí)存在確實(shí)需要法律對金融信息主體予以一定程度的傾斜性保護(hù),，但加強(qiáng)保護(hù)絕不意味著可以阻礙個人金融信息的正常流動。如果因過度保護(hù)個人金融信息而阻礙了個人金融信息的正常流動,，勢必會大大降低金融交易效率,、減損金融市場價值,。[13]因此，對個人金融信息刑法保護(hù)必須考慮的問題是如何既能實(shí)現(xiàn)對個人金融信息的適度保護(hù),，又能充分發(fā)揮金融信息流動對金融市場的積極作用,。筆者認(rèn)為，遵循不能阻滯金融信息的合理使用與傳播的刑法規(guī)制規(guī)則,，應(yīng)注重平衡個人金融信息保護(hù)與信息披露制度的關(guān)系,，對個人金融信息的合理使用與傳播范圍應(yīng)考慮法律授權(quán)、目的正當(dāng),、客戶同意,、過程適當(dāng)?shù)纫蛩亍?/p>

 

1.個人金融信息使用與傳播的法律授權(quán)。個人金融信息使用與傳播的法律授權(quán),，是指有權(quán)獲取個人金融信息的機(jī)關(guān)單位,，查詢或調(diào)取金融信息以及金融機(jī)構(gòu)的配合行為均須是基于法律的強(qiáng)行性規(guī)定。根據(jù)制度經(jīng)濟(jì)學(xué)原理,，權(quán)利制度的設(shè)計自然應(yīng)當(dāng)尋求最均衡的框架,，并通過利益衡量確保各主體間合理地獲取權(quán)益和分擔(dān)風(fēng)險。當(dāng)出現(xiàn)基于社會公共利益的迫切需要而必須披露公民個人金融信息時,，法律首先應(yīng)當(dāng)考量社會公共利益的優(yōu)先原則,，同時應(yīng)當(dāng)通過劃定這種個人金融信息保護(hù)例外情形的邊界以及所可能采取的能夠最大限度降低侵害的具體措施。[14]法律強(qiáng)制性規(guī)范主要適用于政府基于其職能行使公權(quán)的情形,，比如訴訟,、反洗錢、查收稅務(wù)等事項(xiàng),。當(dāng)然,，基于公共權(quán)力具有天里的擴(kuò)張性，信息披露必須在法律程序的控制下行使,。此外,，我們應(yīng)當(dāng)嚴(yán)格禁止出現(xiàn)以維護(hù)社會公共利益或國家安全為名行侵害公民個人金融信息權(quán)之實(shí)的卑劣行徑。

 

2.金融信息使用和傳播基于保護(hù)公共利益的需要,。維護(hù)公共利益的需荽是一項(xiàng)原則性要求,，其在金融信息傳遞正當(dāng)性要求中處于核心地位。此處的公共利益,，在市場經(jīng)濟(jì)社會中,，一般是指公共秩序的安全穩(wěn)定、社會資源和機(jī)會的合理分配,，以及公共道德的有力維護(hù)等,。雖然我們已經(jīng)通過法律的強(qiáng)制性規(guī)定確定了很多金融機(jī)構(gòu)因公共利益而需要披露個人金融信息的情形，但這絕不意味著公共利益這一目的要求已不再重要。因?yàn)榉傻膹?qiáng)制性規(guī)定不但不可能窮盡一切有關(guān)社會利益的情形,，而且還具有一定的滯后性，其勢必?zé)o法及時跟上社會經(jīng)濟(jì)變化發(fā)展的步伐,。況且,，公共利益的涵蓋面極為廣泛，即便沒有法律的強(qiáng)制性規(guī)定,，金融機(jī)構(gòu)仍可基于公共利益的需要而披露個人金融信息,。此外，任何國家經(jīng)濟(jì)和科研的發(fā)展都離不開金融信息,，故而科研機(jī)構(gòu)為了科研需要且不超出科研目的并能對這些信息采取必要的安全,、保密措施，那么對金融信息進(jìn)行收集,、處理,、分析的行為，亦視為合理利用,。當(dāng)然,，如果需要公開、刪改某個個體的金融信息,，則應(yīng)先征得主體的同意,。

 

3.金融信息的使用與傳播經(jīng)權(quán)利人的同意。被害人同意或承諾系超法規(guī)的違法阻卻事由之一,，同樣,，經(jīng)過金融客戶的同意或承諾，金融機(jī)構(gòu)披露客戶個人金融信息并不會侵害公民個人的金融信息權(quán),。金融客戶可以支配信息被披露的內(nèi)容以及被披露的金融信息的廣度和深度,，當(dāng)然其前提是金融機(jī)構(gòu)在傳遞信息前必須征得金融客戶的同意或承金融客戶的同意或承諾包括明示與默示兩種情況。一般而言,，在披露個人金融信息之前就應(yīng)當(dāng)取得金融客戶允許或承諾可以披露其信息的書面同意,。金融客戶明示同意往往僅限于就特定金融信息向特定對象進(jìn)行披露，但在特定的情況下,，金融客戶會被認(rèn)為是默許披露其信息,。默許的主要標(biāo)準(zhǔn)是通常的交易習(xí)慣或行業(yè)慣例。

 

4.金融信息傳遞過程的適當(dāng)性,。遵循上述例外規(guī)則使用或傳播金融信息,，雖然在目的上是合法的，但在金融機(jī)構(gòu)傳遞金融信息這一具體操作過程中,，仍然存在一些侵犯個人金融信息權(quán)益的隱患,。比如，有權(quán)機(jī)關(guān)獲取金融信息過量、金融機(jī)構(gòu)傳遞信息的范圍超過目的所需,，以及金融機(jī)構(gòu)將金融信息傳遞出去后的信息再保密問題,。因此，為了全面維護(hù)金融客戶在余融信息傳遞過程中的正當(dāng)權(quán)益,，應(yīng)規(guī)定有權(quán)機(jī)關(guān),、金融機(jī)構(gòu)履行一定的義務(wù)，以保證使用和傳播過程的適當(dāng)性,。首先,，為了維護(hù)金融客戶的金融隱私權(quán)不被肆意侵犯，司法行政機(jī)關(guān)只能查詢與公務(wù)活動有關(guān)的個人金融信息,，與職務(wù)活動無關(guān)的個人金融信息不得查詢,，金融機(jī)構(gòu)可以拒絕提供。此外,，如果司法行政機(jī)關(guān)要求查閱的金融客戶與金融機(jī)構(gòu)按要求提取的金融客戶的信息不符時,，金融機(jī)構(gòu)也可以拒絕提供。其次,，即便為保證犯罪偵查的保密性,，亦應(yīng)當(dāng)保證金融客戶事后對其金融信息傳遞情況的知悉權(quán)，金融客戶只有了解相關(guān)情況,，才能知道自己的權(quán)利是否被侵犯,，也才能實(shí)施救濟(jì)行為。最后,，基于法律強(qiáng)制性規(guī)定而進(jìn)行的個人金融信息披露,，法律必須同時明確規(guī)定個人金融信息獲取機(jī)關(guān)應(yīng)嚴(yán)格履行再保密義務(wù)，從而防止個人金融信息的不當(dāng)泄露,。

 

三,、非法利用個人金融信息行為刑法規(guī)制具體標(biāo)準(zhǔn)的限定

 

根據(jù)上述原則的要求，應(yīng)對非法利用個人金融信息行為的刑法規(guī)制進(jìn)行限制,，在規(guī)制這類行為時應(yīng)把握好行為和情節(jié)這兩個標(biāo)準(zhǔn),。對這兩個標(biāo)準(zhǔn)的限定，決定了非法利用個人金融信息行為的刑法規(guī)制限度,。正如前述,，現(xiàn)行刑法當(dāng)中能夠規(guī)制非法利用個人金融信息行為的罪名主要是《刑法》第253條之一規(guī)定的侵犯公民個人信息罪。因此,，對非法利用個人金融信息行為刑法規(guī)制具體標(biāo)準(zhǔn)的限定,，主要落實(shí)到對侵犯公民個人信息罪的具體適用標(biāo)準(zhǔn)的限定上。

 

（一）行為標(biāo)準(zhǔn)的限定

 

非法利用個人金融信息行為構(gòu)成犯罪,，首先應(yīng)具有一個行為標(biāo)準(zhǔn)方面的要求,，即這里的“非法利用”有其獨(dú)特的內(nèi)涵和外延,。筆者認(rèn)為，非法利用個人金融信息行為中的“非法利用”,，是指在“信息收集→信息傳輸→信息利用”的全部過程中實(shí)施的未經(jīng)他人許可,，對他人金融信息進(jìn)行不當(dāng)使用的行為，包括出售,、提供給他人或自己使用等行為,。

 

1.“出售”的限定?！俺鍪邸惫駛€人金融信息，是指以獲取利益為目的將公民個人金融信息有償轉(zhuǎn)讓給他人的行為,。即使行為人最終并未取得對價或者獲利較少,，也并不妨礙對“出售”的認(rèn)定。但是,，此處的“出售”僅指非法出售,。因?yàn)楝F(xiàn)代社會的經(jīng)濟(jì)狀況日趨復(fù)雜多樣，在合法合理的前提下,，為促進(jìn)金融交易效率的提高,，以適當(dāng)對價將公民個人金融信息進(jìn)行交換的情況必然存在。雖然我國目前尚無類似國外的正規(guī),、合法個人信息交易平臺的試點(diǎn)或相關(guān)制度,，但社會生活中已經(jīng)存在類似的經(jīng)權(quán)利人同意的交易情況。對于這種個人金融信息交易行為,，刑法就不應(yīng)予以干涉,。對此，《刑法》第253條之一規(guī)定的侵犯公民個人信息罪也僅將“違反國家有關(guān)規(guī)定”的“出售”行為納入刑法規(guī)制范疇,。

 

2.“提供”的限定,。非法“提供”公民個人金融信息，是指掌握公民個人金融信息的單位或其工作人員,，不以獲得利益為目的,，違反國家有關(guān)規(guī)定將個人金融信息提供給他人的行為。有學(xué)者認(rèn)為,，“非法提供行為包含了出售行為,，二者并不能用‘或者’連接，而應(yīng)當(dāng)將出售行為與非法提供行為的規(guī)定直接表述為‘非法提供給他人’,。因?yàn)椤欠ㄌ峁劝ㄓ袃數(shù)姆欠ㄌ峁?，也包含無償?shù)姆欠ㄌ峁鍪蹖儆谟袃數(shù)姆欠ㄌ峁┬袨?，所以二者?yīng)是包容關(guān)系而非法條所體現(xiàn)的并列關(guān)系,?！盵15]筆者認(rèn)為，法條將侵犯公民個人信息罪的行為方式表述為“出售或者提供”不無道理,。就行為人犯罪目的而言,，出售行為的目的在于獲取經(jīng)濟(jì)上的利益，而非法提供行為可以基于獲利以外的任何目的,，如報復(fù),、感恩、為親朋好友幫忙等,；就立法初衷而言,，二者所強(qiáng)調(diào)的側(cè)重點(diǎn)也存在較大差異：“出售”強(qiáng)調(diào)的是獲取經(jīng)濟(jì)上的利益，而非法“提供”強(qiáng)調(diào)的是基于其他目的而提供,?？梢姡俺鍪邸迸c非法“提供”應(yīng)是各有側(cè)重的并列關(guān)系,。因此,，在對非法“提供”行為進(jìn)行認(rèn)定時，應(yīng)從公民個人私益的角度出發(fā),，以是否嚴(yán)重侵犯公民個人信息權(quán)來進(jìn)行認(rèn)定,。

 

（二）情節(jié)標(biāo)準(zhǔn)的限定

 

基于我國法律體系的特殊性，相同的行為類型既可以是犯罪行為也可以是違法行為,，故而需要通過行為程度來區(qū)分罪與非罪,，而判斷行為程度的重要標(biāo)準(zhǔn)之一即為情節(jié)?！扒楣?jié)嚴(yán)重”的限定或設(shè)置對于非法利用個人金融信息行為刑法規(guī)制的限定具有不可忽視的積極意義,。筆者認(rèn)為，在限定非法利用個人金融信息犯罪中的“情節(jié)嚴(yán)重”時,，可以從行為次數(shù),、行為手段、信息數(shù)量等方面進(jìn)行,。

 

1.行為次數(shù)的限定,。行為次數(shù)可在一定程度上反映出行為人的主觀惡性及社會危害性。對于具體次數(shù)的認(rèn)定,，實(shí)踐中普遍以三次作為“情節(jié)嚴(yán)重”的標(biāo)準(zhǔn),，如果之前因此受到過相關(guān)行政處罰而再次實(shí)施犯罪的，亦將其納入到“情節(jié)嚴(yán)重”的衡量標(biāo)準(zhǔn)中,。筆者認(rèn)為,，考慮到信息網(wǎng)絡(luò)時代下個人金融信息體現(xiàn)出的資源價值性對社會更快更好的發(fā)展有著重要的積極意義，故而對于侵犯公民個人信息行為的刑法規(guī)制始終應(yīng)當(dāng)在保障信息自由流通與保護(hù)信息安全之間保持謹(jǐn)慎的態(tài)度,。另外,，刑法作為后置性的法律,，應(yīng)當(dāng)體現(xiàn)出其謙抑性和補(bǔ)充性的特征，相應(yīng)地為前置性法律留下立法空間,。[16]因此,，只有當(dāng)違反國家有關(guān)規(guī)定出售或提供他人信息三次以上、竊取或以其他方法非法獲取他人信息三次以上,，以及因違反國家有關(guān)規(guī)定出售或提供個人信息,、竊取或以其他方法非法獲取他人信息而受到過二次以上行政處罰又實(shí)施的，才能認(rèn)定為“情節(jié)嚴(yán)重”,。此外,，基于個人信息所具備的保護(hù)與保障的雙重性質(zhì)，以及侵犯個人信息犯罪的社會危害性相較于其他犯罪較輕,，故而在將犯罪次數(shù)作為評價“情節(jié)嚴(yán)重”的要素時,，還需要綜合其他因素加以考量。

 

2.行為手段的限定,。行為手段往往可以在很大程度上反映犯罪行為的社會危害性程度,，故而也往往被作為判定情節(jié)嚴(yán)重的標(biāo)準(zhǔn),。因此,，在認(rèn)定侵犯公民個人信息罪時，也應(yīng)當(dāng)對行為手段有所限制,。

 

筆者認(rèn)為,，只有行為人采取以下兩種行為手段，方可認(rèn)定為情節(jié)嚴(yán)重：一是行為人在非法利用個人金融信息行為過程中,，使用暴力,、脅迫手段，這些手段的存在可以作為情節(jié)嚴(yán)重的標(biāo)準(zhǔn)之一,；二是通過圍繞信息買賣的產(chǎn)業(yè)鏈組織來實(shí)施非法利用個人金融信息行為,，[17]這種較為固定的產(chǎn)業(yè)鏈組織所涉及的侵害范圍及危害程度均比零散的買賣信息嚴(yán)重，故而可以將其作為情節(jié)嚴(yán)重的標(biāo)準(zhǔn)之一,。

 

3.信息數(shù)量的限定,。由于非法利用個人金融信息犯罪存在一定程度的經(jīng)濟(jì)犯罪屬性，因而司法機(jī)關(guān)勢必會將行為人所利用的金融信息的數(shù)量作為情節(jié)嚴(yán)重的判斷因素,。筆者認(rèn)為,，信息數(shù)量不能單獨(dú)作為判斷情節(jié)嚴(yán)重的因素，其還需同時結(jié)合相關(guān)信息涉及的隱私程度來進(jìn)行綜合評判,。因?yàn)閷⑿畔⒌臄?shù)量與信息的隱私程度相結(jié)合考量,，才能準(zhǔn)確地反映一個行為的社會危害性程度。[18]對于那些隱私程度相對較低的個人信息,，在設(shè)定入罪標(biāo)準(zhǔn)時,，其入罪門檻應(yīng)當(dāng)相應(yīng)提高,，即應(yīng)設(shè)定相對較大的信息數(shù)量作為“情節(jié)嚴(yán)重”的標(biāo)準(zhǔn)。此外,，需要注意的是,，如果行為人所侵犯的是單位的金融信息權(quán)，就不能認(rèn)定為侵犯公民個人信息罪的“情節(jié)嚴(yán)重”,。因?yàn)閱挝粌H僅是法律擬制的人,，本身就不存在人身權(quán)的問題。

 

4.損害結(jié)果的限定,。隨著信息網(wǎng)絡(luò)的發(fā)展與普及,，一旦個人金融信息被非法利用，金融信息權(quán)勢必會遭受較為嚴(yán)重的侵犯,。因此,，對于行為人將獲取的個人金融信息出售或者非法提供給他人，被他人用以實(shí)施犯罪,，致被害人遭受重大經(jīng)濟(jì)損失抑或造成惡劣社會影響等情況的,，往往會被視為“情節(jié)嚴(yán)重”。筆者認(rèn)為,，上述情況不應(yīng)一概認(rèn)定為情節(jié)嚴(yán)重,，而應(yīng)當(dāng)分情況認(rèn)定。因?yàn)榇蠖鄶?shù)侵犯個人金融信息的犯罪都是在下游犯罪（例如盜竊,、詐騙）發(fā)生之后,，被害人才發(fā)覺金融信息被他人利用，故而往往經(jīng)濟(jì)損失難以計算,。因此,，對于那些當(dāng)時就直接能夠計算經(jīng)濟(jì)損失的，可以考慮將經(jīng)濟(jì)損失的大小作為“情節(jié)嚴(yán)重”的評定標(biāo)準(zhǔn),，但是如果因存在時間間隔而難以計算的情況,，就不宜將其作為衡量標(biāo)準(zhǔn)，而應(yīng)從是否引發(fā)下游犯罪進(jìn)行考量,。實(shí)際上,，刑法之所以將非法利用個人金融信息行為納入其規(guī)制范疇，正是由于大多數(shù)行為人會將獲取的個人金融信息用于后續(xù)的詐騙,、盜竊,、敲詐勒索等犯罪，才使得公民的人身,、財產(chǎn)安全面臨嚴(yán)重威脅,。故而對于那些難以計算經(jīng)濟(jì)損失的情況，只有當(dāng)出售,、非法提供的個人金融信息被用于實(shí)施下游違法犯罪活動時,，才可以考慮認(rèn)定為“情節(jié)”,。

 

5.主觀內(nèi)容的限定。主觀目的是評判行為人主觀惡性的重要標(biāo)準(zhǔn)之一,，故而也往往被司法機(jī)關(guān)作為判定“情節(jié)嚴(yán)重”的標(biāo)準(zhǔn),。在司法實(shí)踐中，有的行為人明知他人會將信息用于后續(xù)的盜竊,、詐騙等犯罪,，仍然將其所獲取的信息予以出售或提供給他人，這種情形中的行為人的主觀目的體現(xiàn)出了更大的主觀惡性,，在排除行為人構(gòu)成后續(xù)犯罪共同犯罪的情況下,，可以將其視為“情節(jié)嚴(yán)重”。然而,，有的行為人雖將自己所獲取的信息予以出售或非法提供給他人,，但其主觀目的僅是單純地為了獲利或幫助朋友，有時甚至僅僅是基于盲目配合司法機(jī)關(guān)的調(diào)查（沒有遵守國家有關(guān)規(guī)定便提供公民個人金融信息,，事后查實(shí)該調(diào)查是違法的）,，這種情況則不能將其認(rèn)定為“情節(jié)嚴(yán)重”。此外,，如果行為人主觀上不具有犯罪目的,，那么無論造成何種后果，也不應(yīng)將其行為認(rèn)定為“情節(jié)嚴(yán)重”,。

 

【作者簡介】

李振林,，華東政法大學(xué)法律學(xué)院,。

 

【注釋】

 

本文系華東政法大學(xué)校級科研項(xiàng)目“非法利用金融信息行為刑法規(guī)制研究”（14HZK001）,、國家社科基金重大項(xiàng)目“涉信息網(wǎng)絡(luò)違法犯罪行為法律規(guī)制研究”（14ZDB147）和國家社科基金一般項(xiàng)目“法秩序統(tǒng)一性視野中的刑民矛盾及其排除”（14BFX042）的階段性研究成果。

 

[1]相對于個人信息,，個人金融信息除了具有個人信息的一般特性夕卜,，還具有其自身的突出特性，如因發(fā)生在金融活動中而具有顯著的經(jīng)濟(jì)性,、具有相當(dāng)?shù)男庞眯缘?。因此，對個人金融信息的刑法保護(hù)實(shí)際上也有其自身的突出特點(diǎn),。也正因?yàn)槿绱?，我們需要特別突出對個人金融信息的保護(hù)。個人金融信息主要包括三方面的內(nèi)容：一是身份信息,，包括姓名、性別,、出生年月日,、家庭住址,、電話號碼、身份證號碼等,，信用卡用戶或與銀行有信貸關(guān)系的用戶的身份信息還包括職業(yè),、本人月收入、文化程度,、其他聯(lián)系人等個人信息,；二是交易信息,，是指在與銀行交易過程中形成的個人信息,，包括存款賬號,、存款數(shù)額、銀行卡賬號,、卡片有效期,、交易金額,、交易類型,、特約商戶編號,、取款機(jī)POS號等；三是信用信息,，是指與個人的借貸還款情況有關(guān)的信用狀況。

[2]本文所指的非法利用個人金融信息行為是指因非法利用個人金融信息而侵害公民個人信息權(quán),、信用權(quán)或信息財產(chǎn)利益,，破壞國家對個人信息保護(hù)制度的行為，其包含了不當(dāng)泄漏,、查閱,、擅自篡改、損毀,、出售,、非法提供、非法使用和盜竊個人金融信息等行為,。

[3]參見[美]E.博登海默：《法理學(xué)：法律哲學(xué)與法律方法》,，鄧正來譯，中國政法大學(xué)出版社2004年版,，第45頁,。

[4]鐘楚男：《個人信用征信制度》,，中國金融出版社2002年版，第78頁,。

[5]參見裴麗萍：《論個人征信過程中的問題及其法律調(diào)整——以法律關(guān)系為線索》，《華中科技大學(xué)學(xué)報（社會科學(xué)版）》2003年第6期,。

[6]參見李仁真：《論國際銀行的并表監(jiān)管》,，《經(jīng)濟(jì)評論》2000年第3期,。

[7]參見李可新：《跨國銀行并表監(jiān)管的法律問題》，大連海事大學(xué)2006年碩士學(xué)位論文,，第32頁,。

[8]參見陳義順：《跨國銀行并表監(jiān)管與金融隱私權(quán)的沖突及制衡》，《海南金融》2007年第9期,。

[9]中央編譯局：《馬克思恩格斯全集》第18卷，人民出版社1972年版,，第511頁。

[10]參見王克金：《權(quán)利沖突論——一個法律實(shí)證主義的分析》,，《法制與社會發(fā)展》2004年第2期,。

[11]參見齊愛民：《制定個人信息保護(hù)法的人權(quán)意義與經(jīng)濟(jì)功能》,，《嘉興學(xué)院學(xué)報》2007年第5期,。

[12]參見王姝：《我國個人信息的保護(hù)與合理利用問題研究》；《重慶郵電大學(xué)學(xué)報（社會科學(xué)版）》2008年第3期,。

[13]參見馬運(yùn)全：《個人金融信息管理：隱私保護(hù)和金融交易的權(quán)衡》，山東大學(xué)2014年博士學(xué)位論文,，第26～28頁。

[14]參見王強(qiáng)：《論公眾人物隱私權(quán)》,，《公民與法（法學(xué)版）》2010年第10期。

[15]孟傳香：《公民個人信息疑難問題的刑法保護(hù)》,，《山西省政法管理干部學(xué)院學(xué)報》2011年第6期。

[16]參見利子平,、周建達(dá)：《非法獲取公民個人信息罪“情節(jié)嚴(yán)重”初論》,，《法學(xué)評論》2012年第5期。

[17]同前注[16],，利子平,、周建達(dá)文。

[18]參見金昌偉：《侵犯公民個人信息犯罪中情節(jié)嚴(yán)重的認(rèn)定》,，《人民司法》2011年第24期,。