【摘要】個人金融信息是與公民個人開展金融活動相關而產生、采集的金融交易信息及公民個人身份信息，關聯到公民個人人格、財產等諸多權益，是個人信息重要而特殊的領域?，F實中對個人金融信息的侵犯行為日益頻繁和嚴重，亟待刑法保護。侵犯個人金融信息行為類型較多，需要全面而針對地規(guī)制，既要完善現有罪名、增設專門罪名，更要加強個人信息保護相關制度建設，方為治本之策。

【關鍵詞】個人金融信息;刑法保護;隱私權

【寫作年份】2010年

【正文】

近年來，保護公民個人金融信息的重要性及具體制度路徑為金融管理機構及從業(yè)機構所重視， 行政、民事制度上采取了不少有效的應對措施，取得了一定的效果。但是，刑事法上對保護公民個人金融信息的探討還不多，作為應對及控制風險有效手段的刑事措施的缺失，無疑無法構建出保護公民個人金融信息的嚴密防護網，有必要認真探討。

一、個人金融信息概念

對個人金融信息概念，目前沒有權威和統(tǒng)一的定義，學界對此探討的也不多，有論者認為，“個人金融信息是指個人在銀行、證券公司、信托投資公司以及保險公司等金融機構中有關交易記錄以及因此提供的個人資料, 包括個人的銀行及信用卡賬號、存取款情況、貸款及還款情況、信用消費及支付情況, 證券交易賬號、所持證券品種及證券交易記錄, 信托產品及交易記錄, 所投保險及保險費繳交情況、保險金額、保單價值等?！痹偃纾骸敖鹑谛畔⑹侵附鹑跈C構在業(yè)務活動中知悉和掌握的包括個人的身份、各類金融資產狀況和交易情況在內的所有信息和資料。大致為：個人身份信息；個人交易信息；個人主觀信息?！?/P>

上述定義指出了金融信息是個人與金融機構開展業(yè)務所形成的個人信息，這是個人金融信息產生的源頭，并詳細列舉了具體種類，具有一定的概括性和形象性，但不全面。全面界定個人金融信息是完善個人金融信息保護的前提。我們知道,個人金融信息不僅存在個人與金融機構開展金融業(yè)務的場合，還存在于金融監(jiān)管機構的保管下，也可因征信機構的收集而產生。因此，筆者認為，個人金融信息是指，與公民個人開展金融活動相關，包括交易、監(jiān)管、征信等活動，而產生、采集的金融交易信息及公民個人身份信息。對比個人信息與個人金融信息概念，可以看出后者自身的特性：發(fā)生在金融活動中；具有顯著的經濟性；具有相當的信用性；等等。因而，對個人金融信息的刑法保護也有自身的特點。

二、刑法法益保護：隱私權、抑或信息控制權

界定侵犯個人金融信息行為及刑法對該類進行規(guī)制首要的就是明確個人金融信息背后的法益。在個人信息傳播、利用還不是十分廣泛，人類社會沒有進入信息社會時，傳統(tǒng)理論將個人信息納入隱私權保障的范圍。現代意義上的隱私權最早產生于美國。1890 年哈佛大學法學院的教授路易斯·布蘭迪斯和塞繆爾·沃倫在當年第4 期的《哈佛法學評論》(Harvard Law Review)上發(fā)表了一篇被稱為"開拓性"的名為《隱私權》( The Right to Privacy) 的論文。并指出“在任何情況下，一個人都被賦予決定自己所有的信息是否公之于眾的權利?！眹H上通常認為隱私權包括四個方面內容：“信息隱私權；身體隱私權；通訊隱私權；地域隱私權”?？梢?，隱私權大致被認為是一種排除他人干擾的權利，是一種消極防御性的權利與自由。而隨著信息技術的發(fā)展， 信息的收集更加便利、迅捷和廣泛。特別是在網絡的環(huán)境下，人更像是一個“玻璃人”或“透明人”，個人信息隨時隨地就可能受到侵害。并且這種侵害往往難以察覺和排除。傳統(tǒng)隱私權被動地排除侵害已難以適應現代社會對個人信息保護的要求和維護個人的合法權益，有些情況也是傳統(tǒng)隱私權所不能涵蓋的——如要求更正錯誤的個人信息，將個人信息用于商業(yè)交易等。“因此，個人數據的集中管理其本身就大大提高了侵犯隱私的可能性。

作為‘信息控制權’的個人隱私未必與‘私生活的公開’、‘隱匿性’相關。不如說是作為‘對與自身存在相關的信息可以選擇其公開范圍的權利(佐藤幸治)’，應該認識到，即使不是普通人想隱匿的信息，且無論是否是正面評價的信息， 只要是與自身相關的信息，自己就有權決定其以何種形式、在何處傳送和存放?！蹦壳?，將隱私權延伸至信息控制權的理論與立法實踐日益成為國際主流觀念。筆者認為， 就個人金融信息保護的實際來看，作為積極權利概念的信息控制權的使用是合適的，作為個人隱私是個人金融信息屬性的一面， 但也有作為“經濟人”個人信用、財益信息的另一面，公民更應被賦予控制個人金融信息的積極權利去實現金融交易的經濟與效益最大化。我國學界也逐步接受積極性的個人信息控制權的觀念，并成為個人信息保護立法的基礎概念。

但是否個人信息控制權即能完全涵蓋個人金融信息的全部呢？ 筆者認為，個人金融信息雖然屬于個人信息的概念，但有著自身的特性，最為突出的就是成為個人信用的評判因子(特別是個人征信信息)和自身就具有顯著的財益性(不是通過販賣信息而獲得財物)。個人金融信息還對應著公民個人的信用權和信息財產性利益。

吳漢東教授在國內最早提出了信用權的概念：“信用權是民事主體對其所具有的償債能力在社會上獲得的相應信賴與評價而享有的利用、保有和維護的權利。該項權利的客體即信用利益屬于一種無形財產。在民事權利體系中，信用權是受到法律保護的資信利益，是一種與所有權、債權、知識產權與人身權相區(qū)別的無形財產權。”筆者贊同吳漢東教授對信用權性質的定位?？梢?，信用權是公民對其享有的資訊利益的排他性權利，是一種外在于公民主觀感受的客觀評價，具有直接的經濟利益性；這與個人信息權人格權屬性，側重保護公民主體尊嚴與自由，一般不直接關聯財益有所不同。例如，惡意提供、采集、處理個人金融信息， 雖然也能納入個人信息權保護的范圍，但缺少了對公民個人信用侵害的揭示，不完整；再如，惡意散布公民虛假、錯誤個人金融信息的行為，也是個人信息權刑法保護所不能對應的，而這亦屬于對個人金融信息的侵犯。

信息財產權是近年來引起學界思考和爭議的概念，但某些個人信息特別是個人金融信息本身或處理后的形態(tài)具有財產利益性是不能否認的現實。如銀行卡卡號、密碼；網銀賬戶、密碼；電子支票；具有知識產權屬性的個人金融信息庫；等等。侵犯某些具有財益性的個人金融信息時，如果刑法僅按照個人信息權的思路去保護，則是不完善的，甚至存在漏洞。例如，盜竊他人電子支票，很難從人格角度說對被害人的侵犯有多么嚴重， 這里最明顯侵犯的是被害人的經濟利益；再如，侵犯個人金融信息往往需要侵犯大量個人金融信息才能認定嚴重危害，而單個個人金融信息即具有財產利益上的重要性，如果僅按個人信息權來保護，可能會脫漏犯罪。最后還需指出是， 為保護公民個人信息權益，有關部門陸續(xù)制定了專門的法律、法規(guī)、規(guī)章等規(guī)范性文件，構筑了相關的個人信息保護制度，因此，有些不當侵犯個人金融信息行為還會侵犯國家相關的個人信息保護制度。

綜上所述，本文認為，個人信息權、信用權、信息財產利益、國家個人信息保護制度，都是刑法針對侵犯個人金融信息行為所要保護的法益，某個侵犯個人金融信息行為侵犯了何種法益須要具體考量，可能是四者中的一種，或者是幾種；當然，個人信息權是所有侵犯個人金融信息行為都侵犯的法益，是侵犯個人金融信息罪名的犯罪客體。

三、現行刑法對個人金融信息保護的分析及完善

（一）侵犯個人金融信息的行為類型

根據上文分析，筆者在此將侵犯個人金融信息的行為類型歸納為以下十條：一是不當泄漏個人金融信息行為；二是不當查閱個人金融信息行為；三是不當采集、處理、篡改、毀損個人金融信息行為；四是不當使用個人金融信息行為；五是拒絕更正虛假、錯誤的個人金融信息行為；六是不當提供、散播虛假、錯誤的個人金融信息行為； 七是個人金融信息騷擾行為；八是盜竊個人金融信息行為；九是非法設立個人征信機構行為；十是不當提供、拒絕提供個人信用報告行為。

（二）現有刑法罪名規(guī)制

對刑法條文進行梳理，主要有以下幾類罪名予以規(guī)制：

1、可以適用侵犯個人金融信息行為的普通罪名：破壞通信自由罪；私自開拆、隱匿、毀棄郵件、電報罪；非法獲取國家秘密罪；非法持有國家絕密、機密文件資料、物品罪；侵犯商業(yè)秘密罪；非法侵入計算機信息系統(tǒng)罪；破壞計算機信息系統(tǒng)罪；提供虛假證明文件罪；出具證明文件重大失實罪；濫用職權罪、玩忽職守罪；故意、過失泄漏國家秘密罪；等等。

2、可以適用侵犯個人金融信息行為的金融犯罪罪名：泄漏內幕信息罪；編造并傳播證券交易虛假信息罪；誘騙投資者買賣證券罪；等等。

3、適用侵犯個人信息或個人金融信息行為的專門罪名：竊取、收買、非法提供信用卡信息罪；刑法修正案（七） 在刑法第二百八十五條中增加的第二款規(guī)制的非法獲取計算機數據行為；刑法修正案(七)在刑法第二百五十三條中增加的第二款規(guī)制的侵犯個人信息行為；等等。

（三）刑法對個人金融信息保護之分析

結合前文的探討，我們可以發(fā)現目前我國刑法對個人信息保護還有很大的不足，表現在：

1、刑法規(guī)制范圍過于狹窄，不能適應保障公民權益的需要。從現有刑法罪名來看，很多侵犯個人金融信息的行為還不能予以規(guī)制， 刑事法網漏洞很大，亟待完善。

2、專門適用侵犯個人信息或個人金融信息的專門罪名不多。雖然近年來刑法修正案對于侵犯信用卡信息及泄漏、竊取個人信息的行為作出了專門規(guī)定，但保護范圍上還很狹窄，未能涵蓋相當類型的侵犯個人信息的行為。

3、不能與個人信息保護的現行法規(guī)、規(guī)章相銜接。中國人民銀行及省級地方政府已經頒布實施了不少個人信息保護及個人征信方面的法規(guī)、規(guī)章，其中規(guī)定了不少對侵犯個人金融信息行為的處罰原則，很多情況下還規(guī)定情節(jié)嚴重的要追究刑事責任或移送司法機關處理， 而刑法卻沒有與之相對應的罪名，是很大的不足。如中國人民銀行《個人信用信息基礎數據庫管理暫行辦法》第三十九條：“商業(yè)銀行有下列情形之一的,由中國人民銀行責令改正,并處一萬元以上三萬元以下罰款； 涉嫌犯罪的, 依法移交司法機關處理：(一)違反本辦法規(guī)定,未準確、完整、及時報送個人信用信息的；(二)違反本辦法第七條規(guī)定的；(三)越權查詢個人信用數據庫的；(四) 將查詢結果用于本辦法規(guī)定之外的其他目的的；(五) 違反異議處理規(guī)定的；(六)違反本辦法安全管理要求的?！爆F行刑法對其中大多數行為沒有規(guī)定相應的罪名。

4、對侵犯個人信息及個人金融信息行為所侵犯法益的定位還不明晰。就適用侵犯個人信息或個人金融信息行為的專門罪名來看， 或放在破壞社會主義市場經濟秩序罪之破壞金融管理秩序罪章節(jié)；或放在妨害社會管理秩序罪之擾亂公共秩序罪章節(jié)；或放在侵犯公民人身權利、民主權利罪一章（從罪名法條位置、罪狀來分析，所針對的法益還是傳統(tǒng)隱私權）?？梢?，對侵犯個人信息及個人金融信息行為所侵犯法益的定位還未明晰， 沒有凸顯出個人信息權的主導地位。

（四）刑法完善的若干方面

筆者認為，可以從以下幾個方面來完善刑法對個人金融信息的保護：

1、繼續(xù)加強個人信息保護理論研究，明確侵犯個人信息行為的法益定位，以更好地指導立法及司法活動。特別是，侵犯個人信息行為類型多樣，如何詳盡而精要地規(guī)制，在立法技術上必須認真探討。

2、完善現有的或增加專門個人信息保護罪名；例如，刑法修正案（七）所規(guī)制的侵犯個人信息行為，犯罪主體應擴大， 不局限在特定單位及其工作人員，信息來源也限定為因工作便利而獲得個人信息，范圍狹小，等等；再如，將經個人信息主體提出異議后，有關機構及工作人員拒絕更正錯誤、虛假個人信息；篡改、損毀個人信息，個人信息騷擾行為，等等，納入刑法規(guī)制的范圍。

3、完善并增加專門罪名規(guī)制侵犯個人金融信息行為。如前文分析，個人金融信息有其特性，且在市民社會經濟往來中發(fā)揮重要作用，有必要增設專門罪名規(guī)制。例如非法設立征信機構罪。

4、完善個人金融信息保護制度建設。刑法是社會正義的最后防線，社會正義是由憲法、民法、行政法等諸多部門法構成的法秩序所共同維護的。只有個人信息包括個人金融信息在憲法、民法、行政法中的性質、地位明確，才能給刑法規(guī)制予以指引和參照，方為治本之策。同時，金融監(jiān)管機構、金融機構、征信機構等也要把內部制度的完善、嚴格遵守放到重要位置，并時刻警醒自身從業(yè)人員個人金融信息保護的意識。