原創|「有關規定」不是筐,什麼都能往裡裝?!

來源：肖颯lawyer

反常識地觀察，如今對於金融科技的法律規制不是隨中小企業的融資潮而放鬆，而是越收越緊。原因很多，不便挑明，只是通過本文提醒金融科技圈的朋友，務必自查自糾，核查歷史上是否有「公民個人信息收集、使用不當」、「向不特定多數人放貸」等行為，避免遭受牢獄之災。

由於多數案件先由「侵犯公民個人信息罪」引發，後經偵查增加非法經營罪等，因此，對於交織在一起的情形，颯姐先從侵犯公民個人信息罪說起，抽絲剝繭。

侵犯公民個人信息罪

2016年《刑法修正案（九）》將原先在《刑法修正案（七）》中規定的非法獲取公民個人信息罪修改為《刑法》第253條之一修改侵犯公民個人信息罪；修改後的構成要件包括以下三種行為：

（1）違反國家有關規定，向他人出售或者提供公民個人信息，情節嚴重的；

（2）違反國家有關規定，將在履行職責或者提供服務過程中獲得的公民個人信息，出售或者提供給他人的；

（3）竊取或者以其他方法非法獲取公民個人信息的。

可以將上述構成要件分為兩類：

（1）單一行為構成犯罪：竊取公民個人信息的行為。

以及

（2）實施了A+B的行為，即：

①將個人信息出售或者非法提供給他人使用；

②區分信息來源不同，規定了不同的行為：

a. 對在履行職責或者提供服務過程中獲得的公民個人信息，要求「違反國家規定」。

b. 對於一般公民個人信息，要求「違反國家規定」，且情節嚴重。

實踐中，容易引發法律風險的是第二種行為類型中的行為（2）中的②a類型；即：

「違反國家有關規定，將在履行職責或者提供服務過程中獲得的公民個人信息，出售或者提供給他人的，從重處罰。」

各大金融科技公司、銀行、類金融機構在風控中都會接觸到公民個人信息，這是開展業務的需要。但，稍有不慎就會被認定為犯罪，在實踐中務必進行脫敏（去標識化）。

「違反國家規定」的含義？

還有一個雷，平時大家比較少看到「竊取或者以其他方法非法獲取公民個人信息的」依照侵犯公民個人信息罪定罪處罰。作為「兜底條款」，「以其他方法」又開始發揮其「空白條款」獨有的「鬆緊帶功能」。司法實踐中，為了實現打擊犯罪的政策目的，控方可能會採納擴大甚至類推解釋的方法，有意無意擴大刑法打擊圈。

所幸，2017年6月1日實施了兩高《關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》對法律適用進行了明確，其中第四條講到：

「違反國家規定，通過購買、收受、交換等方式獲取公民個人信息，或者在履行職責、提供服務過程中收集公民個人信息的，屬於『以其他方法非法獲取公民信息』。」

因此，要不要判刑，爭議最大的就是「違反國家有關規定」到底包括哪些規定的問題。不確定的陰霾，一直縈繞在金融創業者的頭頂，並隨時可能降臨。

颯姐在一樁案件中，遇到檢方強調，這裡的「違反國家有關規定」就是指所有的違法行為，只要行為人有違法行為，基於這個違法行為而收集公民個人信息就是「以其他方法非法獲取公民個人信息」。

嗚呼哀哉，從目的解釋看，侵犯公民個人信息保護的法益是公民人身權利而非經濟管理秩序或社會管理秩序；所以，此處的「違反國家有關規定」應該是有關公民個人信息保護的規定，而不是無關規定。

而颯姐的觀點，也得到了印證。

《關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第二條規定：

違反法律、行政法規、部門規章有關公民個人信息保護的規定的，應當認定為刑法第二百五十三條之一規定的「違反國家有關規定」。

對本條做反對解釋，即：國家規定中不包含個人信息保護規定的，不是本罪成立條件的「有關國家規定」。

立法者全國人大法工委在《中華人民共和國刑法釋義》第六版第570頁立法要點注釋裡也講到：

「違反國家有關規定」是指違反了有關法律、行政法規、規章等國家層面涉及公民個人信息管理方面的規定。

由此可見：「有關規定」不是個筐，什麼都能往裡裝。

與非法經營罪的關係

非法經營罪，是指符合下述3個構成要件的行為：

（1）違反國家規定；

（2）有下列非法經營行為之一：

①未經許可經營法律、行政法規規定的專營、專賣物品或者其他限制買賣的物品的；

②買賣進出口許可證、進出口原產地證明以及其他法律、行政法規規定的經營許可證或者批准文件的

③未經國家有關主管部門批准非法經營證券、期貨、保險業務的，或者非法從事資金支付結算業務的；

④其他嚴重擾亂市場秩序的非法經營行為。

（3）行為擾亂市場秩序，情節嚴重。

非法經營罪是坊間著名的「口袋罪」；咱就不多提該罪來自「投機倒把罪」，直接談2019年10月21日最高法司法解釋將「非法放貸入刑」。

依據《辦理非法放貸刑事案件若干問題的意見》第一條的規定：

「違反國家規定，未經監管部門批准，或者超越經營範圍，以營利為目的，經常性地向社會不特定對象發放貸款，擾亂金融市場秩序，情節嚴重的，依照刑法第二百二十五條第（四）項的規定，以非法經營罪定罪處罰。」

而認定非法放貸行為「違反國家規定」所依據的前置性法規，即，認定非法放貸入刑所必須的兩個前置性行政法規（含國務院令），正是「非法金融機構和非法金融業務活動取締辦法」和「銀行業監督管理法」。

「非法金融機構和非法金融業務活動取締辦法」

第4條第1款（三）規定：

「本法所稱金融業務活動，是指未經中國人民銀行批准，擅自從事的下列活動：……非法發放貸款、辦理結算、票據貼現、資金拆借、信託投資、金融租賃、融資擔保、外匯買賣。」

第22條規定：

「設立非法金融機構，或者從事非法金融業務活動，構成犯罪的，依法追究刑事責任。」

「銀行業監督管理法」

第19條規定：

「未經國務院銀行業監督管理機構批准，任何單位或者個人不得設立銀行業金融機構或者從事銀行業金融機構的業務活動。」

第44條規定：

「擅自設立銀行業金融機構或者非法從事銀行業金融機構的業務活動的，由國務院銀行業監督管理機構予以取締，構成犯罪的，依法追究刑事責任」。

可見，兩部法規中對於未經批准擅自從事發放貸款等金融機構的業務活動的禁止性規定，是《辦理非法放貸刑事案件若干問題的意見》第一條中規定的「未經監管部門批准，或者超越範圍經營」這一解釋的法律依據。

另一方面，對兩部法規禁止性規定的違反，也是「違反國家規定」的要件成立的直接依據。

但是，縱覽前述兩個「國家規定」，卻並未發現任何關於公民個人信息的條款。正如前文對侵犯公民個人信息罪進行分析時得出的結論：「『有關規定』不是個筐，什麼都能往裡裝」。

非法放貸行為成立非法經營罪，要求「違反國家規定」；但非法放貸行為所違反的兩部「國家規定」中，並不包含保護個人信息的條款。而對不包含個人信息保護條款的「國家規定」的違反，依據前文論述，不能解釋為侵害公民個人信息罪成立要件的「違反有關國家規定。」

因此，在非法放貸行為中收集公民信息，如果沒有違反公民個人信息保護的相關規定，並不直接構成侵犯公民信息罪。

以上就是今天的分享，感恩讀者！