隨著金融交易日益信息化，金融信息這一新興名詞隨之出現(xiàn)。個人金融信息是指與公民個人開展金融活動相關的信息，包括因交易、監(jiān)管、征信等活動而產(chǎn)生、采集的金融交易信息等。相對于一般的個人信息，個人金融信息除了具有個人信息的一般特性外，還具有其自身的突出特性，如因發(fā)生在金融活動中而具有顯著的經(jīng)濟性、具有相當?shù)男庞眯缘取Ｒ虼?，對個人金融信息的刑法保護實際上也有其自身的突出特點。有鑒于此，我們需要特別突出對個人金融信息的保護。

個人金融信息主要包括三方面的內(nèi)容：一是身份信息，包括姓名、性別、出生年月日、家庭住址、電話號碼、身份證號等，信用卡用戶或與銀行有信貸關系的用戶的身份信息還包括職業(yè)、本人月收入、文化程度、其他聯(lián)系人等個人信息；二是交易信息，是指在與銀行交易的過程中形成的個人信息，包括存款賬號、存款數(shù)額、銀行卡賬號、卡片有效期、交易金額、交易類型、特約商戶編號、取款機POS號等；三是信用信息，是指與個人的借貸還款情況有關的信用狀況。

金融信息化大大提高了相關機構(gòu)或個人對金融信息的收集、處理、存儲能力，并使得金融信息成為金融市場交易的物質(zhì)和技術基礎，個人金融信息安全與個人財產(chǎn)安全的關聯(lián)度日益顯現(xiàn)，個人金融信息安全也逐漸成為個人信息安全甚至是國家信息安全的重要方面。與此同時，不當泄漏、查閱、擅自篡改、損毀、出售、非法提供、非法使用、盜竊個人金融信息等非法利用個人金融信息現(xiàn)象頻頻發(fā)生，其不但嚴重侵害了公民的隱私權和財產(chǎn)權，也破壞了金融管理秩序甚至威脅到了國家安全。

對于近年來愈演愈烈之非法利用個人金融信息現(xiàn)象，我們在個案的推動和輿論的裹挾下，習慣性地遵循了從嚴從重從快打擊某種“嚴重危害”社會現(xiàn)象的固有思維，無論是刑事立法抑或刑事司法，均對非法利用個人金融信息行為進行了較為嚴厲甚至嚴苛的規(guī)制?！缎谭ㄐ拚福ň牛访黠@加大了對非法利用個人金融信息行為的懲治力度：一是擴大了出售、非法提供公民個人信息行為的犯罪主體范圍，將原來規(guī)定的“國家機關或者金融、電信、交通、教育、醫(yī)療等單位的工作人員”特殊主體擴展為一般主體，并對這些履行職責或者提供服務的人實施該罪予以從重處罰；二是降低了出售、非法提供公民個人信息行為的入罪要求，將原先規(guī)定的“違反國家規(guī)定”修訂為“違反國家有關規(guī)定”；三是降低了非法獲取公民個人信息行為的入罪要求，將原先“情節(jié)嚴重”的入罪規(guī)定予以刪除；四是提高了侵害公民個人信息犯罪的法定刑，將原先的法定最高刑由三年有期徒刑提高為七年有期徒刑。由此，加大了對非法利用個人金融信息行為的刑法規(guī)制力度。

然而，我們一味強調(diào)從嚴從重從快打擊某種“嚴重危害”社會現(xiàn)象的行為，往往會忽視對刑法規(guī)制力度和廣度的適當控制與把握，以至于可能阻滯某些社會經(jīng)濟活動的正常運轉(zhuǎn)和發(fā)展，澆滅社會創(chuàng)新的星星之火，甚至剝奪公民的應有權利和自由。雖然規(guī)制非法利用個人金融信息行為的相關刑事立法已暫時塵埃落定，但問題不能就此終結(jié)。我們在動用刑法規(guī)制非法利用個人金融信息行為過程中，應當特別注意刑罰擴大化的趨勢，注意把握好刑法規(guī)制之限度。

個人金融信息保護與信息披露的沖突與制衡

由于個人利益與國家利益、社會利益的不完全一致，因而出于對國家利益、社會利益等因素的考慮，各國在保護個人金融信息的同時，也確立了相關的例外規(guī)則，即信息披露原則。該原則實際上與個人金融信息的保護存在一定程度的沖突。在現(xiàn)代社會，個人金融信息作為信息社會的基本資源，不可避免要對其進行開發(fā)利用，故而在個人金融信息保護與信息流通之間就時常會出現(xiàn)沖突。個人金融信息保護與信息披露的沖突與制衡實際上決定了刑法對非法利用個人金融信息行為的規(guī)制限度。

個人金融信息保護與信息披露在社會生活的很多方面均存在著不同程度的沖突，其中最為劇烈也最為主要的沖突體現(xiàn)為以下三個方面。第一，個人金融信息保護與信用征信的沖突。個人信用信息是個人金融信息的重要組成部分。個人信用信息流動的過程就是收集、加工和處理個人信用信息的過程，而在此過程中，個人的信用信息一直處于被利用或披露的狀態(tài)，也難免招致各種泄露。這種利用或披露并使信用信息招致泄露的過程實際上就與個人金融信息保護存在一定程度的沖突。第二，個人金融信息保護與反洗錢的沖突。金融機構(gòu)反洗錢措施與個人金融信息保護的沖突主要體現(xiàn)在：對個人金融信息的保護要求銀行履行其保密義務，不得隨意披露客戶的個人金融信息，但出于維護公共利益的考慮，又要求銀行在客戶的金融交易有可能涉及洗錢犯罪時對可疑的交易信息必須進行披露。由此就不可避免地產(chǎn)生了銀行對個人金融信息保護義務與因反洗錢而產(chǎn)生的信息披露義務之間的沖突。第三，個人金融信息保護與跨國銀行并表監(jiān)管的沖突。在金融全球化、一體化、自由化和集團化的趨勢下，為了避免對跨國銀行監(jiān)管漏洞危及整個國際金融體系的穩(wěn)健，各國紛紛提出了并表監(jiān)管原則。然而，在信息傳輸過程中，難免會泄露或披露銀行客戶的個人金融信息，由此也就難免會使得個人金融信息保護與跨國銀行并表監(jiān)管之間產(chǎn)生沖突。

解決權利沖突、明晰權利邊界的過程其實就是一個價值選擇的過程，同時也是一個對存在沖突的利益進行制衡的過程。筆者認為，為了實現(xiàn)個人金融信息的保護與信息披露之間權益關系的制衡，協(xié)調(diào)其相互沖突的價值，至少應當遵循以下兩個原則。第一，利益相互協(xié)調(diào)原則，即當個人金融信息利益與其他利益發(fā)生沖突時，應綜合考慮、衡量各方主體利益，根據(jù)利益的大小決定權利的配置。第二，信用信息流通原則，即我們在保護個人金融信息的同時，必須秉持信用信息流通原則，盡可能地避免阻礙信用信息的共享和流通。

非法利用個人金融信息行為之刑法規(guī)制原則

個人金融信息保護與信息披露的沖突與制衡實際上要求對非法利用個人金融信息行為的刑法規(guī)制不能肆意而為，而必須保持一定的限度﹑遵循一定的原則，如此方能實現(xiàn)個人金融信息保護與經(jīng)濟社會發(fā)展的協(xié)調(diào)。具體而言，筆者認為，非法利用個人金融信息行為的刑法規(guī)制應遵循以下兩個原則。

第一，不得侵犯公民個人合法權益。國家對個人金融信息的利用必然會在某種程度上對個人的權益造成損害，但為經(jīng)濟發(fā)展和社會進步考慮，個人的權益也必須在某種程度上作出犧牲。當然，這種犧牲也是有一定限度的，在這種犧牲以法律的形式予以固定之后，司法中就不再允許以維護國家利益或公共利益為由，肆意侵犯公民個人合法權益。對公民個人金融信息的刑法保護亦應如此。因此，我們在動用刑法對非法利用個人金融信息行為進行規(guī)制時，應嚴格遵循不能侵犯公民個人合法權益的原則。具體而言，遵循不能侵犯公民合法權益的原則需注意以下兩個方面。一是不能將合理利用金融信息的行為認定為犯罪。例如，在信息主體明確同意披露的對象、范圍和內(nèi)容的情況下，利用個人金融信息就屬于合理利用。只要在此限度內(nèi)利用個人金融信息，就絕對不能用刑法加以規(guī)制，否則即可能侵害個人合法權益。二是不能將利用金融信息的民事侵權或行政違法行為均認定為犯罪。使用個人金融信息的個人和機構(gòu)違法獲取個人金融信息，或者非法使用個人金融信息及未采用合理金融信息保密措施給他人造成損失的，并不一定就要承擔刑事責任。如果僅有很小的社會危害性，如對金融信息所有人造成的影響較小、沒有引起社會秩序的混亂等，那么就僅需承擔民事賠償責任或行政違法責任。只有當非法利用個人金融信息行為具有嚴重社會危害性的情況下，方可追究其刑事責任。

第二，不能阻滯金融信息的合理使用與傳播。對個人金融信息刑法保護必須考慮的問題是如何既能實現(xiàn)對個人金融信息的適度保護，又能充分發(fā)揮金融信息流動對金融市場的積極作用。筆者認為，遵循不能阻滯金融信息的合理使用與傳播的刑法規(guī)制規(guī)則，應注重平衡個人金融信息保護與信息披露制度的關系，對個人金融信息的合理使用與傳播范圍應考慮法律授權、目的正當、客戶同意、過程適當?shù)纫蛩亍?/p>

非法利用個人金融信息行為刑法規(guī)制具體標準的限定

根據(jù)上述規(guī)則的要求，應對非法利用個人金融信息行為的刑法規(guī)制進行限制，在規(guī)制這類行為時應注意把握好行為和情節(jié)這兩個方面的標準。對這兩個標準的限定，決定了非法利用個人金融信息行為的刑法規(guī)制限度。只有當非法利用個人金融信息行為同時符合這兩個標準時，方可將其納入刑法規(guī)制范疇。正如前述，現(xiàn)行刑法當中能夠規(guī)制非法利用個人金融信息行為的罪名主要是《刑法》第253條之一規(guī)定的侵犯公民個人信息罪。因此，對非法利用個人金融信息行為刑法規(guī)制具體標準的限定，主要落實到對侵犯公民個人信息罪的具體適用標準的限定上。

第一，對行為標準的限定。并非所有非法利用個人金融信息行為均是犯罪行為，非法利用個人金融信息行為構(gòu)成犯罪，首先應具有一個行為標準方面的要求，即這里的“非法利用”有其獨特的內(nèi)涵和外延。對此內(nèi)涵和外延的界定，就決定了非法利用個人金融信息犯罪的邊界。筆者認為，非法利用個人金融信息行為中的“非法利用”，是指在“信息收集→信息傳輸→信息利用”的全部過程中實施的未經(jīng)他人許可，對他人金融信息進行不當使用的行為，包括出售、提供給他人或自己使用等行為。對于“出售”的限定，應注意《刑法》第253條之一規(guī)定的侵犯公民個人信息罪僅將“違反國家有關規(guī)定”的“出售”行為納入刑法規(guī)制范疇。因此，應將合法出售公民個人金融信息的行為排除于“非法利用”行為中的“出售”。在對非法“提供”行為進行認定時，應從公民個人私益的角度出發(fā)，以是否嚴重侵犯公民個人信息權來進行認定。

第二，對情節(jié)標準的限定?；谖覈审w系的特殊性，相同的行為類型既可以是犯罪行為也可以是違法行為，故而需要通過行為程度來區(qū)分罪與非罪，而判斷行為程度的重要標準之一即為情節(jié)?！扒楣?jié)嚴重”的限定或設置對于非法利用個人金融信息行為刑法規(guī)制的限定具有不可忽視的積極意義。筆者認為，在限定非法利用個人金融信息犯罪中的“情節(jié)嚴重”時，可以從行為次數(shù)、行為手段、信息數(shù)量、損壞結(jié)果、主觀內(nèi)容等方面進行。

編輯：黃靈 yeshzhwu@foxmail.com