李振林:非法利用个人金融信息行为刑法规制强化论

选择字号:   本文共阅读 214 次 更新时间:2019-03-19 00:57:03

进入专题: 金融信息   侵犯公民个人信息罪  

李振林  
据中国互联网络信息中心(CNNIC)中国互联网络发展状况统计报告显示,截至2018年6月,我国网民规模为8.02亿,上半年新增网民2968万人,较2017年末增加3.8%,互联网普及率达57.7%,庞大的用户基础为网络购物等网络消费的高速增长提供了强劲动力;截至2018年6月,我国网络购物用户规模达5.69亿。[8]相对于庞大的网民群体,网络购物用户的规模实际上并不算太大。笔者认为,我国网民参与网络购物的规模相对较小的一个重要原因就在于对互联网尚缺乏足够的信任。

   在传统消费模式下,买卖双方进行面对面交易,商家一般不要求消费者提供联络方式、家庭住址等具有一定隐私性的个人信息,遑论是身份证号码、银行账号甚至支付密码等个人金融信息了。然而,在电子商务的消费模式中,这些则是经常且必须填写的信息。电子商务利用网络和现代的信息技术掌握了几乎最全面的商业数据信息,电子商务的数据中不仅包含了用户的基本信息、在支付过程中使用的银行账号、支付密码等涉及财产的信息,还包含了用户在网络中的各种活动信息,包括用户在各个网站网页的浏览情况、购买记录、对商品的评价,甚至是消费习惯和偏好等各种信息。[9]

   在开放的信息网络中,即使是存储在电脑硬盘或者是网络虚拟空间中的个人信息,也有可能被泄露。实际上,一般电子商务企业的数据库安全等级也不是很高,其往往会因后台访问限制存在疏漏而导致用户的个人信息没有得到有效保护。不但黑客入侵电子商务企业数据库的概率及成功率较高,电子商务从业者也可以十分便捷地利用其数据库内的用户个人信息,他们可以在用户不知情的情况下对用户的个人信息进行使用、存储、分析甚至是出售。这些问题的存在在行业内已是公开的秘密,别有用心者可以用少量的花费买到大量的用户信息。[10]因此,很多网民在使用网上银行或快捷支付方式时往往会担心自己的账户、密码及其他个人金融信息会被泄漏,在参与购物时也总是会担心自己的个人金融信息被购物网站非法收集、利用,而频频发生的个人金融信息遭遇泄露或非法利用事件更是加剧了这一不信任。这些问题均在很大程度上制约了我国电子商务的进一步发展。面对日益严峻的个人信息安全危机和人们对电子商务的信任危机,除了在技术层面通过不断更新安全技术软硬件来应对外,还应在法律层面对非法利用个人金融信息行为加以规制,由此为我国电子商务的发展保驾护航。因此,突出强调非法利用个人金融信息行为的刑法规制,也是促进我国电子商务发展的一项重要工作。

  

   二、非法利用个人金融信息行为刑事立法规制之缺憾

  

   导致个人金融信息遭受非法利用的原因无疑是多方面的,但法律规制尤其是刑法规制的缺憾无疑是其中一个重要原因。虽然现行刑法已经对非法利用个人金融信息行为进行了一定程度的规制,但实际上在诸多方面仍与突出强调对非法利用个人金融信息行为刑法规制的现实要求不相适应。

   (一)应受刑事处罚之非法利用个人金融信息行为未受规制

   现行刑法专门适用于规制侵犯个人信息的罪名并不多,主要是《刑法》253条之一规定的侵犯公民个人信息罪和第177条之一第2款规定的窃取、收买、非法提供信用卡信息罪。而且,这些罪名在保护范围上较为狭窄,未能涵盖所有应受刑事处罚之非法利用个人金融信息行为。在《刑法》253条之一规定的侵犯公民个人信息罪中,侵犯公民个人信息的行为方式被规定为“出售”“非法提供”或“非法获取”等,但随着信息网络的普及,获取公民个人金融信息将更加便利,实践中侵犯公民个人金融信息的行为方式也愈加复杂多样,很多行为是《刑法》253条之一的规定所无法规制的,典型的如对非法使用个人金融信息这一与侵犯公民个人信息罪具有相当社会危害性的行为就无法予以规制。

   非法使用个人金融信息是指未经信息主体许可,非法使用自己已经掌握的公民个人金融信息以期实现自己特定目的的行为。使用的范围包括冒用以及用于实施威胁、恐吓、盗窃、诈骗等行为。依据现行刑法规定,行为人非法获取他人金融信息的行为以及出售、非法提供他人金融信息的行为可以受到相应的刑事追究,但行为人实施的非法使用他人金融信息行为则不会受到刑事制裁。如果行为人既实施了非法获取他人金融信息行为,事后又非法使用了其通过非法手段获取的金融信息,那么司法机关可以根据“事后不可罚”的刑法理论,以侵犯公民个人信息罪追究行为人的刑事责任。如果司法实务中出现通过合法手段获取他人金融信息后再非法使用等情况,则现行刑法势必难以应对。尽管在某些情况下,现行刑法中的内幕交易罪、使用未公开信息交易罪可以规制非法使用他人金融信息进行内幕交易或者非法使用未公开信息进行交易的行为,但如果行为人使用他人金融信息实施了内幕交易或者使用未公开信息交易以外的其他行为,我们似乎很难在现行刑法中找到相应的罪名予以规制。鉴于金融信息的特殊性以及保护金融信息的重要性,如果刑法中缺乏相应的罪名对非法使用个人金融信息的行为加以规制,显然不利于对公民个人金融信息安全的保护。

   此外,从加强对个人信息保护的角度分析,既然立法者已经将出售、非法提供公民个人信息、非法获取公民个人信息等行为纳入刑法规制的范围,那么我们也应当将更具社会危害性的非法使用个人金融信息行为纳入犯罪圈。实际上,非法利益链中的最后一个环节即“下家”实施的非法使用个人金融信息行为才会直接侵害公民权益,这种权益既包括财产权也包括人身权。比如我们在日常生活中司空见惯的白银现货之类的推销电话,正是“下家”非法使用公民个人信息的一种方式,一旦公民信以为真,即可能损失惨重;再如,讨债公司非法使用公民个人信息对公民进行暴力威胁、恐吓,可能会造成对公民的精神和身体的双重伤害。“没有买卖就没有伤害”,扼杀了使用公民个人信息牟利的“消费”市场后,“中间人”就没有了存在的意义,“上家”的信息产品也就只能压箱底,永无见天之日了。就此而言,在现行刑法没有将非法使用个人金融信息行为纳入侵犯公民个人信息罪的规制范围无疑是一个缺憾。虽然现行刑法并没有将非法使用个人金融信息行为纳入规制范围,但司法解释却率先作出了规定。根据2017年最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《解释》)第6条第1款第1项的规定,为合法经营活动而非法购买、收受该司法解释第5条第1款第3项、第4项规定以外的公民个人信息,[11]利用非法购买、收受的公民个人信息获利5万元以上的,应当认定为《刑法》253条之一规定的“情节严重”。该司法解释将“使用”非法购买、收受的信息获利5万元以上的行为作为侵犯公民个人信息罪的情节严重的标准,从某种程度上说就是因为司法者已经充分认识到了“使用”行为的刑法规制必要性。

   (二)未与个人金融信息保护的行政法律法规相衔接

   虽然我国尚未制定关于个人金融信息保护的专门法律法规,但相关个人金融信息保护的法律法规较多,如《关于加强网络信息保护的决定》[12]《反洗钱法》《金融机构反洗钱规定》《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》《征信业管理条例》《个人存款账户实名制规定》《银行卡业务管理办法》《储蓄管理条例》《商业银行法》《银行存结办法》《个人存款账户实名制规定》《人民币结算账户管理办法》和《银行业监督管理办法》等。这些法律法规均或多或少对个人金融信息的保护进行了规定,其中规定了不少对非法利用个人金融信息行为的处罚原则,很多情况下还规定了情节严重的要追究刑事责任或移送司法机关处理。应当说,这些行政法规对非法利用个人金融信息行为的法律规制还是比较严密的,规定对那些社会危害性凸显的非法利用个人金融信息行为追究刑事责任也是非常有必要的。然而,这些行政法规所规定的应追究刑事责任的情形中,虽然有部分情形确实没有必要入刑,但有必要入刑的情形中,除了部分行为可以认定为现行刑法规定的侵犯公民个人信息罪外,很多行为在刑法中均找不到相应的罪名进行规制。针对非法利用个人金融信息行为法律规制的行刑衔接脱节问题之严重由此可见一斑。由此使得这些法规、规章的法律效果大打折扣,也由此导致无法实现对公民个人金融信息的充分保护。

   例如,中国人民银行2005年颁行的《个人信用信息基础数据库管理暂行办法》39条规定:“商业银行有下列情形之一的,由中国人民银行责令改正,并处1万元以上3万元以下罚款,涉嫌犯罪的,依法移交司法机关处理(:一)违反本办法规定,未准确、完整、及时报送个人信用信息的;(二)违反本办法第七条规定的;(三)越权查询个人信用数据库的;(四)将查询结果用于本办法规定之外的其他目的的;(五)违反异议处理规定的;(六)违反本办法安全管理要求的。”然而,对于上述“未准确、完整、及时报送个人信用信息”“越权查询个人信用数据库”“违反异议处理规定”等非法利用个人金融信息违法行为,刑法中并无相应的罪名可以进行规制。此外,该暂行办法第41条规定,“征信服务中心工作人员有下列情形之一的,由中国人民银行依法给予行政处分;涉嫌犯罪的,依法移交司法机关处理(:一)违反本办法规定,篡改、毁损、泄露或非法使用个人信用信息的”。但现行刑法对于非法使用个人信用信息行为也没有相应的罪名可以进行规制。

   又如,全国人大常委会2012年颁布的《关于加强网络信息保护的决定》2条规定:“网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意,不得违反法律、法规的规定和双方的约定收集、使用信息”。同时该决定第11条规定:“对有违反本决定行为的……构成犯罪的,依法追究刑事责任。”但对于其中的非法使用公民个人电子信息行为,现行刑法中并无相应罪名可以进行规制。

   再如,国务院2013年颁行的《征信业管理条例》38条规定:“征信机构、金融信用信息基础数据库运行机构违反本条例规定,有下列行为之一的,由国务院征信业监督管理部门或者其派出机构责令限期改正……构成犯罪的,依法追究刑事责任:(一)窃取或者以其他方式非法获取信息;(二)采集禁止采集的个人信息或者未经同意采集个人信息;(三)违法提供或者出售信息;(四)因过失泄露信息;(五)逾期不删除个人不良信息;[13](六)未按照规定对异议信息进行核查和处理;(七)拒绝、阻碍国务院征信业监督管理部门或者其派出机构检查、调查或者不如实提供有关文件、资料;(八)违反征信业务规则,侵害信息主体合法权益的其他行为。”该条例第40条规定:“向金融信用信息基础数据库提供或者查询信息的机构违反本条例规定,有下列行为之一的,由国务院征信业监督管理部门或者其派出机构责令限期改正……构成犯罪的,依法追究刑事责任:(一)违法提供或者出售信息;(二)因过失泄露信息;(三)未经同意查询个人信息或者企业的信贷信息;(四)未按照规定处理异议或者对确有错误、遗漏的信息不予更正;(五)拒绝、阻碍国务院征信业监督管理部门或者其派出机构检查、调查或者不如实提供有关文件、资料。”该条例第42条规定:“信息使用者违反本条例规定,未按照与个人信息主体约定的用途使用个人信息或者未经个人信息主体同意向第三方提供个人信息,……构成犯罪的,依法追究刑事责任。”

然而,对于“采集禁止采集的个人信息或者未经同意采集个人信息”“因过失泄露信息”“逾期不删除个人不良信息”“未按照规定对异议信息进行核查和处理”“拒绝、阻碍国务院征信业监督管理部门或者其派出机构检查、调查或者不如实提供有关文件、资料”“违反征信业务规则,侵害信息主体合法权益的其他行为”“未按照与个人信息主体约定的用途使用个人信息”等按照上述行政法规定构成犯罪的行为,实际上现行刑法中均无相应的罪名可以进行规制。(点击此处阅读下一页)

    进入专题: 金融信息   侵犯公民个人信息罪  

本文责编:陈冬冬
发信站:爱思想(http://www.aisixiang.com),栏目:天益学术 > 法学 > 刑法学
本文链接:http://www.aisixiang.com/data/115590.html

0 推荐

在方框中输入电子邮件地址,多个邮件之间用半角逗号(,)分隔。

爱思想(aisixiang.com)网站为公益纯学术网站,旨在推动学术繁荣、塑造社会精神。
凡本网首发及经作者授权但非首发的所有作品,版权归作者本人所有。网络转载请注明作者、出处并保持完整,纸媒转载请经本网或作者本人书面授权。
凡本网注明“来源:XXX(非爱思想网)”的作品,均转载自其它媒体,转载目的在于分享信息、助推思想传播,并不代表本网赞同其观点和对其真实性负责。若作者或版权人不愿被使用,请来函指出,本网即予改正。
Powered by aisixiang.com Copyright © 2022 by aisixiang.com All Rights Reserved 爱思想 京ICP备12007865号-1 京公网安备11010602120014号.
工业和信息化部备案管理系统