強化對個人金融信息的刑法保護

2021-01-07 中華人民共和國最高人民檢察院

  近來,有關金融機構洩露客戶信息的報導屢見不鮮,與信息外漏接踵而來的,是各類下遊犯罪的藉機猖獗。因此,筆者在分析侵害金融信息犯罪的基礎上,探討相關問題。

  一、司法實踐中的侵害形式和刑法規制。

  特殊主體洩露信息——出售、非法提供公民個人信息罪。刑法修正案(七)將金融機構等特殊機構員工洩露個人信息的行為納入刑法規制的範圍,旨在從源頭上遏制犯罪。

  一般主體傳輸信息——非法獲取公民個人信息罪。與特殊主體犯罪相對應,刑法第253條第4款規定了非法獲取公民個人信息罪,將獲取信息的主體納入規制範圍。

  侵害特定金融信息——竊取、收買、非法提供信用卡信息罪。在個人金融信息中,信用卡信息因為直接關係到財產安全,從而需要更為特別的保護。刑法修正案(五)增設了第177條之一,作為信用卡詐騙的前置保護條款。該罪名不設信用卡信息的數量要求,其保護力度之強可見一斑。

  通過網絡盜取信息——非法獲取計算機信息系統數據罪。一些犯罪分子為了獲取更多信息,使用網絡黑客等非法技術手段侵入計算機系統,這種行為可能構成刑法第285條第2款規定的非法獲取計算機信息系統數據罪。

  不法分子利用信息——衍生各類下遊犯罪。犯罪分子獲取信息的最終目的是牟取私利,輕者擾亂他人日常生活,重者衍生各種犯罪。其中,由於信用卡獲利的快捷性,使得妨害信用卡管理罪和信用卡詐騙罪成為最直接的外延犯罪。

  二、理論研究難點與理解適用。

  對個人信息的理解。筆者認為,「公民個人信息是包括姓名、職業、職務、年齡、婚姻狀況、學歷、專業資格、工作經歷、家庭住址、電話號碼、帳號、信用卡號碼、指紋、網上登錄帳號和密碼等能夠識別公民個人身份的信息」。既不能籠統地涵蓋所有信息,也應該具有一定的價值和識別性,否則難以將其納入刑法保護的範圍。

  存在爭議的是,在非法獲取公民個人信息罪中,如果嚴格按照「竊取或者以其他方法非法獲取上述信息」的文字表述,其保護的對象是來源於特殊機構的信息,即強調信息來源的專屬性。這意味著在查處一般主體犯罪中,也必須給涉案信息找到特殊機構的來源才能入罪。而在當前查辦的犯罪中,多數信息已經在網絡上經過多次倒賣,其最初來源無法查清。筆者認為,從立法本意上考量,非法獲取公民個人信息罪是一般主體犯罪,只要能夠證明其獲取對象的非法性即可,而不應將其源頭苛求為定罪要件。

  入罪標準的確定。在個人信息保護的刑法規制中,有的罪名要求行為達到「情節嚴重」方能入刑。至於何謂「情節嚴重」,非法獲取計算機信息系統數據罪已在《關於辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》中予以規定,而刑法第253條所涉及的出售、非法提供公民個人信息罪、非法獲取公民個人信息罪卻尚無具體規定。

  關於「情節嚴重」,有學者從以下幾方面予以考量:一是數量因素,包括信息的數量、犯罪次數及獲利金額;二是對公民的影響,即對公民私生活的幹擾及對財產權的侵害程度;三是對社會的影響,即是否導致後續犯罪或秩序嚴重破壞。

  在辦案中,各地對上述個人信息保護中「情節嚴重」的把握尺度各不相同。雖然各地可根據實際情況適度裁量,但如果始終缺乏統一標準予以規制,那麼行為人利用網絡技術流竄作案的話,會導致因管轄地點的不同而處罰不同,甚至影響罪與非罪的認定,明顯違背公平原則。

  競合、牽連犯的辨析。上述不同罪名既然都指向個人信息的保護,在適用時難免會有交集。當特別法與普通法發生競合時,應根據特別法優先的原則認定;當一行為同時觸犯兩個罪名、構成想像競合犯時,應遵循擇一重罪處罰的原則認定;當指向個人信息的上遊犯罪和下遊犯罪發生緊密牽連時,應根據牽連犯擇一重罪處罰的原則處理。

  三、刑法保護的進一步延伸和完善。

  出臺司法解釋,填補規定空白。既然法律已將侵害公民信息的行為入刑,首先應有效利用現有資源,使已有的法條「活起來」。最務實的方法就是儘快出臺相關司法解釋,對刑法中個人信息的範圍、情節嚴重的標準等作出具體規定。對「倒買倒賣」個人信息行為,不應受到刑法第253條第4款「上述信息」字眼上的不當局限,使其平等地受到應有的懲處。

  加強網絡監管,完善調查取證。針對當前利用網絡買賣信息猖獗的現狀,應該利用好這把雙刃劍,用其本身的「正能量」壓倒「負影響」。就事前預防而言,對於金融機構資料庫等敏感地點,網監部門應當建立嚴密的監控機制,對相關人員及IP位址等即時監控和不定期巡查。就事後調查而言,司法辦案部門應當被允許利用更多的高科技手段取證:一是可以從通訊商處調取通話記錄、簡訊內容和聊天記錄;二是可以通過專門的技術工具追蹤定位犯罪嫌疑人,突擊檢測其手機、電腦、U盤等電子設備是否涉及犯罪。

  明確單位責任,適用經濟賠償。信息洩漏的源頭發生在金融機構內部,如果出現違法侵害行為,相關單位和負有管理義務的人員絕不能置身事外。2013年10月修改的消費者權益保護法規定:經營者及其工作人員對收集的消費者個人信息必須嚴格保密,不得洩露、出售或者非法向他人提供……這是國家以立法方式明確單位的保密責任,但尚未規定怠於履行的責任。「無責任則無義務」,筆者建議在刑事打擊的同時,補充規定失職單位的經濟賠償責任。

  (作者單位:上海市黃浦區人民檢察院)

相關焦點

  • 釐清公民個人信息刑法保護邊界
    刑法所保護的公民個人信息的範圍界定刑法修正案(九)及《最高人民法院、最高人民檢察院關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》(下稱《解釋》)作為我國現行刑事法對侵犯公民個人信息犯罪的主要規範,為回應司法實務中辦理侵犯公民個人信息案件的需求,已經考慮到將行為所針對的信息是否應納入刑法保護的範圍作為入罪的標準之一。
  • 張勇丨APP個人信息的刑法保護:以知情同意為視角
    刑法應處理好個人權利自由保護與價值利用的關係,在信息自由與信息安全之間予以利益平衡。2020年初以來,國家質量監督檢疫檢驗總局、全國信息安全標準化技術委員會、中央人民銀行等部門機構發布《信息安全技術個人信息告知同意指南(徵求意見稿)》(以下簡稱《告知同意指南》)、《信息安全技術移動網際網路應用(APP)收集個人信息基本規範(徵求意見稿)》(以下簡稱《APP基本規範》)、《網絡安全標準實踐指南——移動網際網路應用程式(APP)收集使用個人信息自評估指南(徵求意見稿)》《個人金融信息保護技術規範
  • 法學∣張勇:APP個人信息的刑法保護:以知情同意為視角
    刑法應處理好個人權利自由保護與價值利用的關係,在信息自由與信息安全之間予以利益平衡。2020年初以來,國家質量監督檢疫檢驗總局、全國信息安全標準化技術委員會、中央人民銀行等部門機構發布《信息安全技術個人信息告知同意指南(徵求意見稿)》(以下簡稱《告知同意指南》)、《信息安全技術移動網際網路應用(APP)收集個人信息基本規範(徵求意見稿)》(以下簡稱《APP基本規範》)、《網絡安全標準實踐指南——移動網際網路應用程式(APP)收集使用個人信息自評估指南(徵求意見稿)》《個人金融信息保護技術規範
  • 個人金融信息洩露 銀行難辭其咎
    個人隱私洩露事件再引關注。5月7日凌晨,中信銀行在官方微博上發布致歉信,回應個人帳戶交易信息被調取一事。中信銀行表示,該行員工未嚴格按規定辦理,向上海笑果文化傳媒有限公司提供了其員工的收款記錄和個人交易明細。據悉,中信銀行已按制度規定對相關員工予以處分,並對支行行長予以撤職。個人金融信息也屬隱私範疇,隨意洩露應受何懲處?如何堵住漏洞?
  • 原創|個人金融信息,燙手的香餑餑?
    News正本清源,個人金融信息的內涵與外延根據銀髮【2020】45號文《中國人民銀行關於發布金融行業標準做好個人金融信息保護技術管理工作的通知》附的技術標準,個人金融信息的定義是「個人信息在金融領域圍繞帳戶信息、鑑別信息(含登錄密碼、查詢密碼等)、金融交易信息、個人身份信息(含生物識別信息
  • 【金融標準,為民利企】個人金融信息保護技術規範
    b) 應對匿名化或去標識化處理的數據集或其他數據集匯聚後重新識別出個人金融信息主體的風險進行識別和評價,並對數據集採取相應的保護措施。 c) 應建立個人金融信息防洩露控制規範和機制,防止個人金融信息處理過程中的調試信息、日誌記錄等因不受控制的輸出而洩露受保護的信息。
  • 我國立法加強個人信息保護
    13日首次提請全國人大常委會會議審議的個人信息保護法草案,確立以「告知——同意」為核心的個人信息處理一系列規則,有望為破解這些問題提供法律依據。草案規定,處理個人信息應當在事先充分告知的前提下取得個人同意,並且個人有權撤回同意;重要事項發生變更的應當重新取得個人同意;不得以個人不同意為由拒絕提供產品或者服務。個人信息處理者在處理個人信息前,應當以顯著方式、清晰易懂的語言將個人信息處理者的身份、聯繫方式,個人信息的處理目的、處理方式,處理的個人信息種類、保存期限,個人行使本法規定權利的方式和程序等事項向個人告知。
  • 邢會強:大數據時代個人金融信息的保護與利用
    法律需要明確信息和數據的權屬,對個人金融信息實行特別保護,完善事中和事後保護機制,完善保密規則的例外情況。我國應發展數字信譽評分業務,推動數據開放共享。關鍵詞:大數據 個人信息保護法 個人金融信息 金融隱私權 金融消費者 GDPR近幾年來,我國金融監督管理部門高度重視個人金融信息保護工作。
  • 保護個人信息 轉借個人身份證要謹慎
    銀行工作人員耐心地向徐某解釋法律法規及銀行關於個人信息保護方面的管理規定,並第一時間與購房客戶取得聯繫,告知不妥善保管個人身份證的危害,查銀行帳戶流水必須持本人有效身份證辦理,絕不允許代辦。最後徐某以及購房客戶都意識到個人金融信息和資金安全的重要性,及時停止了辦理。
  • 違規查個人信息屢見不鮮 普通客戶金融信息權益誰保護
    數據已成銀行業重要資產和核心競爭力,違規隨意查詢個人信息卻屢見不鮮普通客戶的金融信息權益該如何保護?銀行業金融機構在業務快速發展過程中,數據已然成了重要資產和核心競爭力。但是,近年來有不少銀行未經授權,違規隨意查詢個人徵信信息,導致個人隱私洩露。
  • 【學術前沿】儲陳城 | 大數據時代個人信息保護與利用的刑法立場轉換——基於比較法視野的考察
    在信息保護領域,縱觀各國相關學說發展和立法司法實踐,以自己決定自身相關信息的處理為中心軸,信息的自己決定權或者自己控制權,以各自憲法為根基,曾有被擴大保護的趨向。這種傾向的背景是,隨著網絡化社會的迅猛發展,出現個人信息洩露的現象,引發公民對於個人信息被洩露以及被非法利用產生的不利後果的嚴重不安感。正因如此,自上世紀末各國刑法也對個人信息的保護進行了積極介入。
  • 呂欣:如何構建公民個人信息保護法律體系
    一些不法分子在利益驅動下,採取種種手段非法獲取、買賣個人信息,甚至形成了黑色產業鏈,對公民權益造成嚴重侵害。如何解決這一全新而複雜的社會問題,值得認真思考。從法律角度而言,建立一個以憲法為統領,以民法為基礎,以專門法為核心,以刑法為最後保障的分層次、立體化、全方位的公民個人信息保護法律體系,是解決該問題的應然選擇。   在憲法中將個人信息權規定為一種人格權。
  • 加快搭建個人信息保護的法律框架
    (相關報導見03版)隨著信息化與經濟社會持續深入融合,個人信息的收集、使用更為廣泛。雖然近年來我國個人信息保護力度不斷加大,但在現實生活中,隨意收集、違法獲取、過度使用、非法買賣個人信息,利用個人信息侵擾人民群眾生活安寧、危害人民群眾生命健康和財產安全等問題仍十分突出。在信息化時代,個人信息保護已成為廣大人民群眾最關心、最直接、最現實的利益問題之一。
  • 個人信息保護要精準發力
    然而,一些聲稱高效、精準的搶票「神器」實則暗藏信息洩露、詐騙錢財等多種風險。不少網友反映,使用部分搶票軟體後,非但沒有搶到票,反而接到了很多垃圾簡訊和騷擾電話,個人信息遭洩露。  網際網路在給人們帶來便利的同時,個人信息保護問題始終是一個隱患。個人信息獲取與使用的邊界和分寸在哪裡?筆者認為,對此問題,要有效區分,精準發力。
  • 消費者如何保護自身金融信息安全?央行:要注意7個方面
    三是在人員管理方面,要不斷強化相關措施。對接觸消費者金融信息的崗位人員合理設置權限,並採取內部審批等有效措施進行權限控制,全面開展員工業務培訓和警示教育工作,有效避免洩露消費者金融信息行為的再次發生。截至目前,各涉案機構均已進行整改和問責,進一步健全消費者金融信息保護內部控制機制,完善信息安全技術防範措施,強化從業人員消費者金融信息安全意識。
  • 交行呂梁孝義支行開展「個人信息安全保護」金融知識宣傳活動
    原標題:交行呂梁孝義支行開展「個人信息安全保護」金融知識宣傳活動  為持續提升消費者的金融素養,提高消費者的風險防範意識和能力,近日,交通銀行呂梁孝義支行在孝義市義都廣場開展了以「如何保護個人信息安全」為主題的金融知識宣傳活動。  活動通過發放宣傳資料、現場講解等方式進行。
  • 八大看點丨個人信息保護法草案如何捍衛個人信息安全
    草案從確立以「告知——同意」為核心的個人信息處理一系列規則、嚴格限制處理敏感個人信息、明確國家機關對個人信息的保護義務等方面,為全面加強個人信息的法律保護做出了明確性規定,是繼民法典後個人信息保護法立法的又一個重要裡程碑。
  • 關注個人信息保護|今年上半年,四川法院審理侵犯個人信息案56件
    非法獲取個人信息催債成都一科技公司全軍覆滅因侵犯公民個人信息獲刑的,不僅是個人,還包括個別「以此為生」的公司,這不,成都一科技公司非法獲取公民個人信息,進而幫網貸公司瘋狂催債,案發後,包括董事長、法人代表在內的管理層全軍覆滅,均被判刑成都鴻智金融科技有限公司,自成立以來,鴻智公司便一直接受
  • 招聯金融直播間為你支招——個人信息保護秘籍大放送
    招聯金融直播間再度「上新」,為消費者個人信息防護加固防線。11月19日,由招聯金融推出的招聯直播如約而至,這一免費為用戶及大眾提供在線知識科普與金融答疑的公益項目已成功舉辦十餘期,此番直播間上線新內容——聚焦社會關注度極高的個人信息保護問題。
  • ...拿什麼保護你,我的個人信息——侵犯公民個人信息罪司法實務...
    在網際網路管理中有一個「等級保護」的概念,簡單說就是國家出臺的信息系統分級保護措施,通過技術手段將一旦洩露出去會對國家或者社會產生較大影響的數據保護起來。我們在認定信息類型時也可以參考「等級保護」的劃分規定。