隨著金融交易日益信息化，金融信息這一新興名詞隨之出現(xiàn),。個人金融信息是指與公民個人開展金融活動相關的信息,，包括因交易、監(jiān)管,、征信等活動而產(chǎn)生,、采集的金融交易信息等。[1]金融信息化使得金融信息成為金融市場交易的物質(zhì)和技術基礎,，個人金融信息安全與個人財產(chǎn)安全的關聯(lián)度日益顯現(xiàn),，個人金融信息安全也逐漸成為個人信息安全甚至是國家信息安全的重要方面。與此同時,，非法利用個人金融信息現(xiàn)象頻頻發(fā)生,，[2]其不但嚴重侵害了公民的隱私權和財產(chǎn)權，也破壞了金融管理秩序甚至威脅到了國家安全,。對于近年來愈演愈烈之非法利用個人金融信息現(xiàn)象,，我們在個案的推動和輿論的裹挾下，習慣性地遵循了從嚴,、從重,、從快打擊某種“嚴重危害”社會現(xiàn)象的固有思維，無論是刑事立法抑或是刑事司法，均對非法利用個人金融信息行為進行了較為嚴厲甚至嚴苛的規(guī)制,。

 

《刑法修正案（九）》明顯加大了對非法利用個人金融信息行為的懲治力度：一是擴大了出售,、非法提供公民個人信息行為的犯罪主體范圍，將原來規(guī)定的“國家機關或者金融,、電信,、交通、教育,、醫(yī)療等單位的工作人員”這些特殊主體擴展為一般主體,，并對這些履行職責或者提供服務的人實施該罪予以從重處罰；二是降低了出售,、非法提供公民個人信息行為的入罪要求,，將原先規(guī)定的“違反國家規(guī)定”修訂為“違反國家有關規(guī)定”；三是降低了非法獲取公民個人信息行為的入罪要求,，將原先“情節(jié)嚴重”的入罪規(guī)定予以刪除,；四是提高了侵害公民個人信息犯罪的法定刑，將原先的法定最高刑由3年有期徒刑提高為7年有期徒刑,。由此,，加大了對非法利用個人金融信息行為的刑法規(guī)制力度。然而,，我們再一味強調(diào)從嚴,、從重、從快打擊某種“嚴重危害”社會現(xiàn)象的行為,，往往會忽視對刑法規(guī)制力度和廣度的適當把控,，以至于可能阻滯某些社會經(jīng)濟活動的正常運轉(zhuǎn)和發(fā)展，澆滅社會創(chuàng)新的星星之火,，甚至剝奪公民的應有權利和自由,。雖然規(guī)制非法利用個人金融信息行為的相關刑事立法已暫時塵埃落定，但問題不能就此而終結,。作為理論研究者,，我們應當時刻用謹慎、批判,、發(fā)展的眼光來看待該問題本身,，以期能夠更好地發(fā)現(xiàn)問題的本質(zhì)并提出更為完善的問題解決機制。我們在動用刑法規(guī)制非法我用個人金融信息行為過程中,，應當特別注意刑罰擴大化的趨勢，注意把握好刑法規(guī)制之限度,。

 

一,、個人金融信息保護與信息披露的沖突與制衡

 

龐德將法律秩序所保護的利益劃分為三類：個人利益、國家利益和社會利益。[3]由于個人利益與國家利益,、社會利益的不完全一致,，因而出于對國家利益、社會利益等因素的考慮,，各國在保護個人金融信息的同時,，也確立了相關的例外規(guī)則，即信息披露原則,。該原則實際上與個人金融信息的保護存在一定程度的沖突,。在現(xiàn)代社會，個人金融信息作為信息社會的基本資源,，不可避免地要對其迸行并發(fā)利用,，故而在個人金融信息保護與信息流通之間就時常會出現(xiàn)沖突。個人金融信息保護與信息被露的沖突與制衡實際上決定了刑法對非法利用個人金融信息行為的規(guī)制限度,。

 

（一）個人金融信息保護與信息披露的沖突

 

個人金融信息保護與信息披露的沖突在社會生活中體現(xiàn)在多個方面,，只有充分了解和把握兩著沖突之形態(tài)及本質(zhì)，方能制定有效平衡個人金融信息保護與信息披露之權益關系的規(guī)則,。

 

1.個人金融信息保護與信息披露沖突之形態(tài),。個人金融信息保護與信息披露在社會生活中的沖突主要體現(xiàn)為以下三個方面。

 

第一,，個人金融信息保護與信用征信的沖突,。個人信用信息是個人金融信息的重要組成部分。個人信用征信,，是指“由第三方中介機構把分散在各商業(yè)銀行和社會其他方面的個人信用信息進行匯總,、加工和儲存，形成個人信用信息數(shù)據(jù)庫,，最終為銀行和社會有關方面系統(tǒng)了解個人信用和信譽狀況提供服務,。”[4]當用戶以個人信用報告為據(jù),，與信息主體發(fā)生信用交易時,，又會得到信息主體新的個人信息，這就意味著新的一輪信息流動又被啟動,。[5]由此可見,，個人信用信息流動的過程就是收集、加工和處理個人信用信息的過程,，在此過程中,，個人的信用信息一直處于被利用或被披露的狀態(tài)，也難免遭致各種泄露,。這種利用或披露并使信用信息遭致泄露的過程實際上就與個人金融信息保護存在一定程度的沖突,。

 

第二,，個人金融信息保護與反洗錢的沖突。金融機構反洗錢措施中的金融交易報告制度,、客戶身份識別制度以及客戶身份資料和交易記錄保存制度等,，對于個人金融信息的保護存在較大的影響。綜觀這些制度,，其與個人金融信息保護的沖突主要體現(xiàn)在：對個人金融信息的保護要求銀行履行其保密義務,，不得隨意披露客戶的個人金融信息，但出于維護公共利益的考慮,，又要求銀行在客戶的金融交易有可能涉及洗錢犯罪時對可疑的交易信息必須進行披露,。由此就不可避免地產(chǎn)生了銀行對個人金融信息保護義務與因反洗錢而產(chǎn)生的信息披露義務之間的沖突。

 

第三,，個人金融信息保護與跨國銀行并表監(jiān)管的沖突,。在金融全球化、一體化,、自由化和集團化的趨勢下,，為了避免跨國銀行的監(jiān)管漏洞危及整個國際金融體系的穩(wěn)健，各國紛紛提出了并表監(jiān)管原則,。[6]并表監(jiān)管的有效實施,，可以使任何國際銀行及其跨境機構，無論在何地注冊,，均不能逃避監(jiān)管,；無論在何地經(jīng)營，其所帶來的風險均能在全球范圍內(nèi)得到評估和控制,，故而能夠最大限度地從整體上保證各銀行機構安全穩(wěn)健經(jīng)營,。[7]然而，在信息傳輸過程中,，難免會泄露或披露銀行客戶的個人金融信息,，由此也就難免會使得個人金融信息保護與跨國銀行并表監(jiān)管之間產(chǎn)生沖突。在外部主要表現(xiàn)為銀行對金融信息的管制與監(jiān)管機構對金融信息的需求之間的沖突,；在內(nèi)部則表現(xiàn)為信息披露監(jiān)管與信息保護監(jiān)管之間的沖突,。[8]

 

2.個人金融信息保護與信息披露沖突之實質(zhì)。個人金融信息保護制度是一種消極的保護制度,，其主要是為了保護公民個人金融信息不被任意利用,。而信息披露制度則是一種積極的披露制度，其主要是為了保障權利人對他人信息空間的介入權,。于是便產(chǎn)生了這樣一個事實：人們一方面希望自己的金融信息不被別人知曉或利用,，但另一方面又希望知曉或利用他人的金融信息。在此情形下,，這兩種制度之間沖突的產(chǎn)生便難以避免,。

 

筆者認為,，金融信息保護制度與信息披露制度的沖突反映在法理中實際上可歸結為以下兩方面的沖突。一是信息經(jīng)濟性與信息自由性的沖突,。個人金融信息迥異于其他個人信息之處就在于其因與公民個人的財產(chǎn)緊密相關甚至具有較大的財產(chǎn)價值而具有較強的經(jīng)濟屬性。合法財產(chǎn)不受侵犯的法理要求我們必須保障具有信息經(jīng)濟性的個人金融信息不受肆意侵犯,。但是在法律限度內(nèi)追求和獲取最大利益又是每一個人的正當權利,，相關信息自由既是人的基本人權（包括尋求、獲得,、持有,、傳播和表達信息的自由），也是社會發(fā)展進步的需要,。信息化社會根本離不開信息的自由流通和交流,，金融交易秩序的維護和金融交易效率的保障也離不開對個人金融信息的適當披露。因此,，個人金融信息保護與信息披露的沖突實質(zhì)上也體現(xiàn)為信息經(jīng)濟性與信息自由性的沖突,。二是隱私權和知情權的沖突。個人金融信息保護與信息披露沖突實際上還是隱私權和知情權的沖突,。早在19世紀,，恩格斯即已談到了隱私權和知情權的沖突問題，其深刻地指出：“個人隱私應受法律的保護,，但個人隱私甚至隱私與重要的公共利益——政治生活發(fā)生聯(lián)系的時候,，個人隱私就不是一般意義上的私事，而是屬于政治的一部分,，它不再受隱私權的保護,，它應成為歷史記載和新聞報道不可回避的內(nèi)容?！盵9]信息流動,、共享的需求隨著大數(shù)據(jù)時代的來臨而愈發(fā)旺盛，這就不可避免地產(chǎn)生個人金融信息保護與披露共享的沖突,。個人金融信息保護無疑體現(xiàn)了對隱私權的保護,，而信息披露共享則表現(xiàn)為對知情權的保障。前者強調(diào)的是對個人金融信息的獨占性,、專有性,，而后者則表現(xiàn)為對個人金融信息獲取的積極性、開放性,。一方面,，消費者維護自我權益與金融機構追求利益相沖突。金融消費者總是想在交易中盡可能地獲得最大的收益而最少地披露個人信息,，而金融機構追求的是金融隱私共享帶來的經(jīng)濟利益,；另一方面,，金融機構面臨著信息披露與隱私保護義務的雙向抉擇。法律既要求金融機構披露必要信息,，又要求強化金融隱私權保護,，這就造成了金融機構義務履行及行為抉擇上的兩難。

 

（二）個人金融信息保護與信息披露的制衡

 

解決權利沖突,、明晰權利邊界的過程其實就是一個對存在沖突的利益進行制衡的過程,。[10]筆者認為，為了實現(xiàn)個人金融信息的保護與信息披露之間權益關系的制衡,，至少應當遵循以下兩個原則,。

 

1.利益相互協(xié)調(diào)原則。利益相互協(xié)調(diào)原則,，是指當個人金融信息利益與其他利益發(fā)生沖突時,，應綜合考慮、衡量各方主體利益,，根據(jù)利益的大小決定權利的配置,。該原則適用的原理是：存在多種難以調(diào)和甚或不可調(diào)和的利益時，應尋找一個互不侵犯的法律邊界,，舍棄其中一個具有較少合理性的利益,，而保存另一個具有更大合理性的利益。例如,，司法機關基于反洗錢的需要,，查詢和調(diào)取某銀行客戶甲的所有個人金融信息，其中便存在個人金融信息利益與司法利益的沖突,。在此情況下,，就需要考慮所需要查詢或調(diào)取的金融信息的范圍是否合理，查詢或調(diào)取后是否可以對相關信息進行嚴格保密,，查詢或調(diào)取之后是否會對該銀行客戶的隱私利益產(chǎn)生重大影響等,。

 

2.信用信息流通原則。現(xiàn)代市場經(jīng)濟是建構于法治基礎之上的信用經(jīng)濟,，在防范金融風險,、提高市場資源配置效率等方面，市場經(jīng)濟利益主體的多元化和高度發(fā)達的信用體系均發(fā)揮著較為積極的作用?，F(xiàn)代商業(yè)社會發(fā)展要求信用必須從封閉逐步走向公開,。信息時代對個人金融信息保護的基本原則應當是力求實現(xiàn)個人金融信息保護與信息披露的平衡，既要充分保護個人金融信息,，又不能致使對個人金融信息的保護成為信息自由,、合理流通的障礙。[11]應當看到,，信用信息的流通是國家社會信用體系建立的必然要求,，其既可以提高金融機構的交易效率,，也可以促進消費、投資,、融資等信用經(jīng)濟的發(fā)展,，還可以強化金融機構的風險管理、防范金融危機,。因此,，必須秉持信用信息流通原則。

 

二,、非法利用個人金融信息行為之刑法規(guī)制原則

 

個人金融信息保護與信息披露的沖突與制衡實際上要求對非法利用個人金融信息行為的刑法規(guī)制不能肆意而為，而必須保持一定的限度,，遵循一定的原則,，如此方能實現(xiàn)個人金融信息保護與經(jīng)濟社會發(fā)展的協(xié)調(diào)。筆者認為,，非法利用個人金融信息行為的刑法規(guī)制應當遵循以下兩個原則,。

 

（一）不得侵犯公民個人的合法權益

 

國家對個人金融信息的利用必然會在某種程度上對個人的權益造成損害，但出于經(jīng)濟發(fā)展和社會進步的考慮,，個人的權益也必須在某種程度上做出犧牲,。當然，這種犧牲也是有一定限度的,，在這種犧牲以法律的形式予以固定之后,，司法中就不再允許以維護國家利益或公共利益為由，肆意侵犯公民的個人合法權益,。對公民個人金融信息的刑法保護亦應如此,。因此，我們在動用刑法對非法利用個人金融信息行為進行規(guī)制時,，應嚴格遵循不能侵犯公民個人合法權益的原則,。具體而言，遵循不能侵犯公民合法權益的原則需注意以下兩個方面,。

 

1.不能將合理利用金融信息的行為認定為犯罪,。對金融信息的保護絕不能因噎廢食，為了國家利益,、社會公共利益,、信息所有者本人的利益，以及其他人的合法自由和權益,，合理,、有效地利用金融信息也必然是我們所面臨的問題。對個人金融信息的合理利用就是在尊重信息所有人的信息決定權,、信息保密權,、信息查詢權,、信息更正權、信息封鎖權,、信息刪除權和報酬請求權的前提下,，在信息收集過程中做到限制收集、保持完整正確以及目的明確的限制利用,，同時要在保證個人金融信息安全的前提下,，對金融信息進行充分合理的利用。[12]例如,，在信息主體明確同意披露的對象,、范圍和內(nèi)容的情況下利用個人金融信息就屬于合理利用。只要在此限度內(nèi)利用個人金融信息,，就絕對不能用刑法加以規(guī)制,。

 

2.不能將利用金融信息的民事侵權或行政違法行為均認定為犯罪。超過合理利用限度使用金融信息的行為,，屬于非法利用個人金融信息的行為,。任何非法利用個人金融信息的侵權行為均應當承擔相應的法律責任，包括民事責任,、行政責任及刑事責任,。然而，需要注意的是,，使用個人金融信息的個人和機構違法獲取個人金融信息,，或者非法使用個人金融信息及未采用合理金融信息保密措施給他人造成損失的，并不一定就要承擔刑事責任,。如果僅具有很小的社會危害性,，如對金融信息所有人造成的影響較小、沒有引起社會秩序的混亂等,，那么就僅需承擔民事賠償責任或行政違法責任,。只有當非法利用個人金融信息行為具有嚴重社會危害性的情況下，方可追究其刑事責任,。

 

（二）不能阻滯金融信息的合理使用與傳播

 

基于公平,、正義的立場，信息不對稱的現(xiàn)實存在確實需要法律對金融信息主體予以一定程度的傾斜性保護,，但加強保護絕不意味著可以阻礙個人金融信息的正常流動,。如果因過度保護個人金融信息而阻礙了個人金融信息的正常流動，勢必會大大降低金融交易效率,、減損金融市場價值,。[13]因此，對個人金融信息刑法保護必須考慮的問題是如何既能實現(xiàn)對個人金融信息的適度保護，又能充分發(fā)揮金融信息流動對金融市場的積極作用,。筆者認為,，遵循不能阻滯金融信息的合理使用與傳播的刑法規(guī)制規(guī)則，應注重平衡個人金融信息保護與信息披露制度的關系,，對個人金融信息的合理使用與傳播范圍應考慮法律授權,、目的正當、客戶同意,、過程適當?shù)纫蛩亍?/p>

 

1.個人金融信息使用與傳播的法律授權,。個人金融信息使用與傳播的法律授權，是指有權獲取個人金融信息的機關單位,，查詢或調(diào)取金融信息以及金融機構的配合行為均須是基于法律的強行性規(guī)定,。根據(jù)制度經(jīng)濟學原理，權利制度的設計自然應當尋求最均衡的框架,，并通過利益衡量確保各主體間合理地獲取權益和分擔風險,。當出現(xiàn)基于社會公共利益的迫切需要而必須披露公民個人金融信息時，法律首先應當考量社會公共利益的優(yōu)先原則,，同時應當通過劃定這種個人金融信息保護例外情形的邊界以及所可能采取的能夠最大限度降低侵害的具體措施。[14]法律強制性規(guī)范主要適用于政府基于其職能行使公權的情形,，比如訴訟,、反洗錢、查收稅務等事項,。當然,，基于公共權力具有天里的擴張性，信息披露必須在法律程序的控制下行使,。此外,，我們應當嚴格禁止出現(xiàn)以維護社會公共利益或國家安全為名行侵害公民個人金融信息權之實的卑劣行徑。

 

2.金融信息使用和傳播基于保護公共利益的需要,。維護公共利益的需荽是一項原則性要求,，其在金融信息傳遞正當性要求中處于核心地位。此處的公共利益,，在市場經(jīng)濟社會中,，一般是指公共秩序的安全穩(wěn)定、社會資源和機會的合理分配,，以及公共道德的有力維護等,。雖然我們已經(jīng)通過法律的強制性規(guī)定確定了很多金融機構因公共利益而需要披露個人金融信息的情形，但這絕不意味著公共利益這一目的要求已不再重要,。因為法律的強制性規(guī)定不但不可能窮盡一切有關社會利益的情形,，而且還具有一定的滯后性，其勢必無法及時跟上社會經(jīng)濟變化發(fā)展的步伐。況且,，公共利益的涵蓋面極為廣泛,，即便沒有法律的強制性規(guī)定，金融機構仍可基于公共利益的需要而披露個人金融信息,。此外,，任何國家經(jīng)濟和科研的發(fā)展都離不開金融信息，故而科研機構為了科研需要且不超出科研目的并能對這些信息采取必要的安全,、保密措施,，那么對金融信息進行收集、處理,、分析的行為,，亦視為合理利用。當然,，如果需要公開,、刪改某個個體的金融信息，則應先征得主體的同意,。

 

3.金融信息的使用與傳播經(jīng)權利人的同意,。被害人同意或承諾系超法規(guī)的違法阻卻事由之一，同樣,，經(jīng)過金融客戶的同意或承諾,，金融機構披露客戶個人金融信息并不會侵害公民個人的金融信息權。金融客戶可以支配信息被披露的內(nèi)容以及被披露的金融信息的廣度和深度,，當然其前提是金融機構在傳遞信息前必須征得金融客戶的同意或承金融客戶的同意或承諾包括明示與默示兩種情況,。一般而言，在披露個人金融信息之前就應當取得金融客戶允許或承諾可以披露其信息的書面同意,。金融客戶明示同意往往僅限于就特定金融信息向特定對象進行披露,，但在特定的情況下，金融客戶會被認為是默許披露其信息,。默許的主要標準是通常的交易習慣或行業(yè)慣例,。

 

4.金融信息傳遞過程的適當性。遵循上述例外規(guī)則使用或傳播金融信息,，雖然在目的上是合法的,，但在金融機構傳遞金融信息這一具體操作過程中，仍然存在一些侵犯個人金融信息權益的隱患,。比如,，有權機關獲取金融信息過量、金融機構傳遞信息的范圍超過目的所需,，以及金融機構將金融信息傳遞出去后的信息再保密問題,。因此,，為了全面維護金融客戶在余融信息傳遞過程中的正當權益，應規(guī)定有權機關,、金融機構履行一定的義務,，以保證使用和傳播過程的適當性。首先,，為了維護金融客戶的金融隱私權不被肆意侵犯,，司法行政機關只能查詢與公務活動有關的個人金融信息，與職務活動無關的個人金融信息不得查詢,，金融機構可以拒絕提供,。此外，如果司法行政機關要求查閱的金融客戶與金融機構按要求提取的金融客戶的信息不符時,，金融機構也可以拒絕提供,。其次，即便為保證犯罪偵查的保密性,，亦應當保證金融客戶事后對其金融信息傳遞情況的知悉權,，金融客戶只有了解相關情況，才能知道自己的權利是否被侵犯,，也才能實施救濟行為,。最后，基于法律強制性規(guī)定而進行的個人金融信息披露,，法律必須同時明確規(guī)定個人金融信息獲取機關應嚴格履行再保密義務,，從而防止個人金融信息的不當泄露。

 

三,、非法利用個人金融信息行為刑法規(guī)制具體標準的限定

 

根據(jù)上述原則的要求，應對非法利用個人金融信息行為的刑法規(guī)制進行限制,，在規(guī)制這類行為時應把握好行為和情節(jié)這兩個標準,。對這兩個標準的限定，決定了非法利用個人金融信息行為的刑法規(guī)制限度,。正如前述,，現(xiàn)行刑法當中能夠規(guī)制非法利用個人金融信息行為的罪名主要是《刑法》第253條之一規(guī)定的侵犯公民個人信息罪。因此,，對非法利用個人金融信息行為刑法規(guī)制具體標準的限定,，主要落實到對侵犯公民個人信息罪的具體適用標準的限定上。

 

（一）行為標準的限定

 

非法利用個人金融信息行為構成犯罪,，首先應具有一個行為標準方面的要求,，即這里的“非法利用”有其獨特的內(nèi)涵和外延。筆者認為,，非法利用個人金融信息行為中的“非法利用”,，是指在“信息收集→信息傳輸→信息利用”的全部過程中實施的未經(jīng)他人許可，對他人金融信息進行不當使用的行為，包括出售,、提供給他人或自己使用等行為,。

 

1.“出售”的限定?！俺鍪邸惫駛€人金融信息,，是指以獲取利益為目的將公民個人金融信息有償轉(zhuǎn)讓給他人的行為。即使行為人最終并未取得對價或者獲利較少,，也并不妨礙對“出售”的認定,。但是，此處的“出售”僅指非法出售,。因為現(xiàn)代社會的經(jīng)濟狀況日趨復雜多樣,，在合法合理的前提下，為促進金融交易效率的提高,，以適當對價將公民個人金融信息進行交換的情況必然存在,。雖然我國目前尚無類似國外的正規(guī)、合法個人信息交易平臺的試點或相關制度,，但社會生活中已經(jīng)存在類似的經(jīng)權利人同意的交易情況,。對于這種個人金融信息交易行為，刑法就不應予以干涉,。對此,，《刑法》第253條之一規(guī)定的侵犯公民個人信息罪也僅將“違反國家有關規(guī)定”的“出售”行為納入刑法規(guī)制范疇。

 

2.“提供”的限定,。非法“提供”公民個人金融信息,，是指掌握公民個人金融信息的單位或其工作人員，不以獲得利益為目的,，違反國家有關規(guī)定將個人金融信息提供給他人的行為,。有學者認為，“非法提供行為包含了出售行為,，二者并不能用‘或者’連接,，而應當將出售行為與非法提供行為的規(guī)定直接表述為‘非法提供給他人’。因為‘非法提供’既包括有償?shù)姆欠ㄌ峁?，也包含無償?shù)姆欠ㄌ峁?，而出售屬于有償?shù)姆欠ㄌ峁┬袨椋远邞前蓐P系而非法條所體現(xiàn)的并列關系,?！盵15]筆者認為，法條將侵犯公民個人信息罪的行為方式表述為“出售或者提供”不無道理,。就行為人犯罪目的而言,，出售行為的目的在于獲取經(jīng)濟上的利益,，而非法提供行為可以基于獲利以外的任何目的，如報復,、感恩,、為親朋好友幫忙等；就立法初衷而言,，二者所強調(diào)的側(cè)重點也存在較大差異：“出售”強調(diào)的是獲取經(jīng)濟上的利益,，而非法“提供”強調(diào)的是基于其他目的而提供?？梢?，“出售”與非法“提供”應是各有側(cè)重的并列關系。因此,，在對非法“提供”行為進行認定時,，應從公民個人私益的角度出發(fā)，以是否嚴重侵犯公民個人信息權來進行認定,。

 

（二）情節(jié)標準的限定

 

基于我國法律體系的特殊性,，相同的行為類型既可以是犯罪行為也可以是違法行為，故而需要通過行為程度來區(qū)分罪與非罪,，而判斷行為程度的重要標準之一即為情節(jié),。“情節(jié)嚴重”的限定或設置對于非法利用個人金融信息行為刑法規(guī)制的限定具有不可忽視的積極意義,。筆者認為,，在限定非法利用個人金融信息犯罪中的“情節(jié)嚴重”時，可以從行為次數(shù),、行為手段,、信息數(shù)量等方面進行。

 

1.行為次數(shù)的限定,。行為次數(shù)可在一定程度上反映出行為人的主觀惡性及社會危害性,。對于具體次數(shù)的認定，實踐中普遍以三次作為“情節(jié)嚴重”的標準,，如果之前因此受到過相關行政處罰而再次實施犯罪的，亦將其納入到“情節(jié)嚴重”的衡量標準中,。筆者認為,，考慮到信息網(wǎng)絡時代下個人金融信息體現(xiàn)出的資源價值性對社會更快更好的發(fā)展有著重要的積極意義，故而對于侵犯公民個人信息行為的刑法規(guī)制始終應當在保障信息自由流通與保護信息安全之間保持謹慎的態(tài)度,。另外,，刑法作為后置性的法律，應當體現(xiàn)出其謙抑性和補充性的特征,，相應地為前置性法律留下立法空間,。[16]因此,，只有當違反國家有關規(guī)定出售或提供他人信息三次以上、竊取或以其他方法非法獲取他人信息三次以上,，以及因違反國家有關規(guī)定出售或提供個人信息,、竊取或以其他方法非法獲取他人信息而受到過二次以上行政處罰又實施的，才能認定為“情節(jié)嚴重”,。此外,，基于個人信息所具備的保護與保障的雙重性質(zhì)，以及侵犯個人信息犯罪的社會危害性相較于其他犯罪較輕,，故而在將犯罪次數(shù)作為評價“情節(jié)嚴重”的要素時,，還需要綜合其他因素加以考量。

 

2.行為手段的限定,。行為手段往往可以在很大程度上反映犯罪行為的社會危害性程度,，故而也往往被作為判定情節(jié)嚴重的標準。因此,，在認定侵犯公民個人信息罪時,，也應當對行為手段有所限制。

 

筆者認為,，只有行為人采取以下兩種行為手段,，方可認定為情節(jié)嚴重：一是行為人在非法利用個人金融信息行為過程中，使用暴力,、脅迫手段,，這些手段的存在可以作為情節(jié)嚴重的標準之一；二是通過圍繞信息買賣的產(chǎn)業(yè)鏈組織來實施非法利用個人金融信息行為,，[17]這種較為固定的產(chǎn)業(yè)鏈組織所涉及的侵害范圍及危害程度均比零散的買賣信息嚴重,，故而可以將其作為情節(jié)嚴重的標準之一。

 

3.信息數(shù)量的限定,。由于非法利用個人金融信息犯罪存在一定程度的經(jīng)濟犯罪屬性,，因而司法機關勢必會將行為人所利用的金融信息的數(shù)量作為情節(jié)嚴重的判斷因素。筆者認為,，信息數(shù)量不能單獨作為判斷情節(jié)嚴重的因素,，其還需同時結合相關信息涉及的隱私程度來進行綜合評判。因為將信息的數(shù)量與信息的隱私程度相結合考量,，才能準確地反映一個行為的社會危害性程度,。[18]對于那些隱私程度相對較低的個人信息，在設定入罪標準時,，其入罪門檻應當相應提高,，即應設定相對較大的信息數(shù)量作為“情節(jié)嚴重”的標準。此外,，需要注意的是,，如果行為人所侵犯的是單位的金融信息權,，就不能認定為侵犯公民個人信息罪的“情節(jié)嚴重”。因為單位僅僅是法律擬制的人,，本身就不存在人身權的問題,。

 

4.損害結果的限定。隨著信息網(wǎng)絡的發(fā)展與普及,，一旦個人金融信息被非法利用,，金融信息權勢必會遭受較為嚴重的侵犯。因此,，對于行為人將獲取的個人金融信息出售或者非法提供給他人,，被他人用以實施犯罪，致被害人遭受重大經(jīng)濟損失抑或造成惡劣社會影響等情況的,，往往會被視為“情節(jié)嚴重”,。筆者認為，上述情況不應一概認定為情節(jié)嚴重,，而應當分情況認定,。因為大多數(shù)侵犯個人金融信息的犯罪都是在下游犯罪（例如盜竊、詐騙）發(fā)生之后,，被害人才發(fā)覺金融信息被他人利用,，故而往往經(jīng)濟損失難以計算。因此,，對于那些當時就直接能夠計算經(jīng)濟損失的,，可以考慮將經(jīng)濟損失的大小作為“情節(jié)嚴重”的評定標準，但是如果因存在時間間隔而難以計算的情況,，就不宜將其作為衡量標準,，而應從是否引發(fā)下游犯罪進行考量。實際上,，刑法之所以將非法利用個人金融信息行為納入其規(guī)制范疇,，正是由于大多數(shù)行為人會將獲取的個人金融信息用于后續(xù)的詐騙、盜竊,、敲詐勒索等犯罪,，才使得公民的人身、財產(chǎn)安全面臨嚴重威脅,。故而對于那些難以計算經(jīng)濟損失的情況,，只有當出售、非法提供的個人金融信息被用于實施下游違法犯罪活動時,，才可以考慮認定為“情節(jié)”。

 

5.主觀內(nèi)容的限定,。主觀目的是評判行為人主觀惡性的重要標準之一,，故而也往往被司法機關作為判定“情節(jié)嚴重”的標準,。在司法實踐中，有的行為人明知他人會將信息用于后續(xù)的盜竊,、詐騙等犯罪,，仍然將其所獲取的信息予以出售或提供給他人，這種情形中的行為人的主觀目的體現(xiàn)出了更大的主觀惡性,，在排除行為人構成后續(xù)犯罪共同犯罪的情況下,，可以將其視為“情節(jié)嚴重”。然而,，有的行為人雖將自己所獲取的信息予以出售或非法提供給他人,，但其主觀目的僅是單純地為了獲利或幫助朋友，有時甚至僅僅是基于盲目配合司法機關的調(diào)查（沒有遵守國家有關規(guī)定便提供公民個人金融信息,，事后查實該調(diào)查是違法的）,，這種情況則不能將其認定為“情節(jié)嚴重”。此外,，如果行為人主觀上不具有犯罪目的,，那么無論造成何種后果，也不應將其行為認定為“情節(jié)嚴重”,。

 

【作者簡介】

李振林,，華東政法大學法律學院。

 

【注釋】

 

本文系華東政法大學校級科研項目“非法利用金融信息行為刑法規(guī)制研究”（14HZK001）,、國家社科基金重大項目“涉信息網(wǎng)絡違法犯罪行為法律規(guī)制研究”（14ZDB147）和國家社科基金一般項目“法秩序統(tǒng)一性視野中的刑民矛盾及其排除”（14BFX042）的階段性研究成果,。

 

[1]相對于個人信息，個人金融信息除了具有個人信息的一般特性夕卜,，還具有其自身的突出特性,，如因發(fā)生在金融活動中而具有顯著的經(jīng)濟性、具有相當?shù)男庞眯缘?。因此,，對個人金融信息的刑法保護實際上也有其自身的突出特點。也正因為如此,，我們需要特別突出對個人金融信息的保護,。個人金融信息主要包括三方面的內(nèi)容：一是身份信息，包括姓名,、性別,、出生年月日、家庭住址,、電話號碼,、身份證號碼等，信用卡用戶或與銀行有信貸關系的用戶的身份信息還包括職業(yè),、本人月收入,、文化程度,、其他聯(lián)系人等個人信息；二是交易信息,，是指在與銀行交易過程中形成的個人信息,，包括存款賬號、存款數(shù)額,、銀行卡賬號,、卡片有效期、交易金額,、交易類型,、特約商戶編號、取款機POS號等,；三是信用信息,，是指與個人的借貸還款情況有關的信用狀況。

[2]本文所指的非法利用個人金融信息行為是指因非法利用個人金融信息而侵害公民個人信息權,、信用權或信息財產(chǎn)利益,，破壞國家對個人信息保護制度的行為，其包含了不當泄漏,、查閱,、擅自篡改、損毀,、出售,、非法提供、非法使用和盜竊個人金融信息等行為,。

[3]參見[美]E.博登海默：《法理學：法律哲學與法律方法》,，鄧正來譯，中國政法大學出版社2004年版,，第45頁,。

[4]鐘楚男：《個人信用征信制度》，中國金融出版社2002年版,，第78頁,。

[5]參見裴麗萍：《論個人征信過程中的問題及其法律調(diào)整——以法律關系為線索》，《華中科技大學學報（社會科學版）》2003年第6期,。

[6]參見李仁真：《論國際銀行的并表監(jiān)管》,，《經(jīng)濟評論》2000年第3期。

[7]參見李可新：《跨國銀行并表監(jiān)管的法律問題》,，大連海事大學2006年碩士學位論文,，第32頁。

[8]參見陳義順：《跨國銀行并表監(jiān)管與金融隱私權的沖突及制衡》，《海南金融》2007年第9期,。

[9]中央編譯局：《馬克思恩格斯全集》第18卷,，人民出版社1972年版，第511頁,。

[10]參見王克金：《權利沖突論——一個法律實證主義的分析》，《法制與社會發(fā)展》2004年第2期,。

[11]參見齊愛民：《制定個人信息保護法的人權意義與經(jīng)濟功能》,，《嘉興學院學報》2007年第5期。

[12]參見王姝：《我國個人信息的保護與合理利用問題研究》,；《重慶郵電大學學報（社會科學版）》2008年第3期,。

[13]參見馬運全：《個人金融信息管理：隱私保護和金融交易的權衡》，山東大學2014年博士學位論文,，第26～28頁,。

[14]參見王強：《論公眾人物隱私權》，《公民與法（法學版）》2010年第10期,。

[15]孟傳香：《公民個人信息疑難問題的刑法保護》,，《山西省政法管理干部學院學報》2011年第6期。

[16]參見利子平,、周建達：《非法獲取公民個人信息罪“情節(jié)嚴重”初論》,，《法學評論》2012年第5期。

[17]同前注[16],，利子平,、周建達文。

[18]參見金昌偉：《侵犯公民個人信息犯罪中情節(jié)嚴重的認定》,，《人民司法》2011年第24期,。