内容简介
随着金融交易日益信息化,金融信息这一新兴名词便随之出现,金融信息安全也已成为国家安全和个人信息安全的重要方面。金融信息化不仅大大提升了人们对信息的收集、处理、存储能力,更成为金融市场交易的物质与技术基础。与此同时,非法利用个人金融信息的现象频频发生,不仅严重破坏金融管理秩序,还极大侵害了公民的隐私权、财产权和信用权等合法权益。然而,我国在个人金融信息保护领域的法律法规尚不健全,尤其是刑法规制存在不足,这直接导致非法利用个人金融信息的行为无法得到有效规制并愈演愈烈。因此,本书通过对非法利用个人金融信息行为的类型化研究,揭示非法利用个人金融信息行为及其犯罪构成的共性关系,论证非法利用个人金融信息行为刑法规制强化的必要性与可行性,以及刑法介入的空间和限度,以期为我国刑法合理且有效地规制该类犯罪行为提供理论参考。
目录
导.言 _1
第一章.非法利用个人金融信息行为概论 _9
第一节 个人金融信息的界定 _10
一、个人金融信息的内涵与外延 _10
二、个人金融信息权和金融隐私权的关系 _26
第二节 个人金融信息的法律属性与法律保护 _28
一、个人金融信息的法律属性 _29
二、个人金融信息的法律保护 _34
第三节 非法利用个人金融信息行为的内涵与外延 _61
一、非法利用个人金融信息行为的内涵 _62
二、非法利用个人金融信息行为的外延 _65
第二章.非法利用个人金融信息行为刑法规制现状 _74
第一节 非法利用个人金融信息行为的刑事立法规制现状 _74
一、现行刑法中可以规制非法利用个人金融信息行为的罪名 _75
二、非法利用个人金融信息行为刑事立法规制中存在的问题 _102
第二节 非法利用个人金融信息行为的刑事司法规制现状 _117
一、相关司法解释阙如,法律适用存在争议 _117
二、侦查取证难度大,案件侦破率低 _119
三、惩处和打击力度有限,犯罪成本低 _122
第三章. 非法利用个人金融信息行为刑法规制强化的合理性 _127
第一节 非法利用个人金融信息行为刑法规制强化的必要性 _128
一、非法利用个人金融信息行为凸显严重社会危害性 _128
二、信息网络时代维护公民个人信息安全的迫切需要 _135
三、维护金融管理秩序和社会稳定的必然要求 _138
四、保障金融创新与经济发展的现实需要 _141
第二节 非法利用个人金融信息行为刑法规制强化的可行性 _146
一、公民保护金融信息的意识逐渐增强 _146
二、对非法利用个人金融信息行为刑法规制的强化不违背刑法谦抑性 _148
三、对非法利用个人金融信息行为刑法规制的强化契合金融发展规律 _149
四、司法实践经验的不断积累 _151
五、域外立法经验可资借鉴 _152
第四章.非法利用个人金融信息行为的刑法规制尺度 _162
第一节 个人金融信息保护与信息披露的平衡 _163
一、个人金融信息保护与信息披露的冲突 _163
二、个人金融信息保护与信息披露的平衡原则 _170
第二节 非法利用个人金融信息行为刑法规制的基本规则 _175
一、宏观层面的规则 _176
二、微观层面的规则 _180
第三节 非法利用个人金融信息行为刑法规制的具体标准 _193
一、行为标准 _194
二、情节标准 _202
第五章.非法利用个人金融信息行为刑法规制强化之路径 _209
第一节 立法路径:立法的适当修订 _209
一、相关刑法条文的完善 _210
二、新罪名的增设 _213
第二节 司法路径:司法的适度扩张 _226
一、相关刑事司法规制原则的恪守 _226
二、相关司法解释的出台 _232
三、查处和打击力度的适当加强 _241
第三节 其他路径:配套机制的完善 _245
一、加强行业自律 _245
二、加强宣传教育 _246
三、加强国际合作 _248
结.语 _251
参考文献 _253
前言/序言
当今社会,信息作为一种权利资源,其有序流动对于社会的发展具有基础性意义。基于信息资源的战略性地位,各类主体均会采取不同手段获取信息优势,由此可能导致权利失衡和秩序紊乱。信息时代的到来使得国家安全和个人安全的形式与内涵发生了深刻的变化,可以说国家和个人的信息安全已经成为一个事关国家稳定、社会安定和个人安全的全局性问题。2019年8月,中国人民银行印发了《金融科技(FinTech)发展规划(2019—2021年)》,强调了金融科技的发展形势、总体要求、重点任务和保障措施,以促进金融交易的信息化。该规划更是在第三章“重点任务”的第三节“赋能金融服务提质增效”中提出了人脸识别技术(生物识别技术)的运用:“探索人脸识别线下支付安全应用,借助密码识别、隐私计算、数据标签、模式识别等技术,利用专用口令、‘无感’活体检测等实现交易验证,突破1∶N人脸辨识支付应用性能瓶颈,由持牌金融机构构建以人脸特征为路由标识的转接清算模式,实现支付工具安全与便捷的统一。”正是得益于国家大力发展金融科技的相关经济政策,金融交易日益信息化,“金融信息”这一名词也频现报端,金融信息安全亦很快成为国家和个人信息安全的一个重要方面。
随着互联网金融时代金融服务业的不断发展和个人金融资产的不断丰富,金融信息也愈发丰富,加之金融混业经营的发展,以及互联网金融、金融呼叫中心、移动支付等金融服务的普及,金融信息的共享更为便捷与广泛。此外,金融机构出于提供更多服务、介绍新产品或从信息中获利等目的,总是期望能够将消费者的金融信息应用于消费者提供信息目的之外的场景。例如,一些金融机构利用所掌握的个人金融信息和个人其他资料,对消费者进行分类,分析其对金融产品的需求类型,并向消费者寄送产品或服务的广告。又如,有些金融机构将消费者的姓名、地址和电话提供给关联企业或者与其有业务联系的商业机构,而这些商业机构取得消费者名单的目的也在于向消费者推销某种商品或服务。目前,金融机构和互联网金融服务平台等均储存了海量的个人金融信息,一旦这些信息被泄露并被非法利用,势必会给公民个人带来意想不到的损失。2022年,中国人民银行、金融监管总局等对银行业金融机构及其从业人员开出了160张涉及“个人金融信息处理违规”的罚单,总计罚款金额达到12139万元。2023年全网监测并分析验证有效的数据泄露事件超过19500起,而金融行业则是其中的重灾区,数据泄露事件达8758起。根据《2024年度中国金融科技投诉数据与典型案例报告》,2024年金融科技用户投诉问题中,首要问题即为信息泄露,占比高达37.99%,可见金融信息泄露已经对公民日常生活造成较为普遍的影响。2024年初,美国金融巨头LoanDepot受到勒索攻击,超1600万用户数据被泄露,泄露数据包括客户姓名、地址、电子邮件地址、电话号码、出生日期、社会保障号码和金融账号等,该事件给公司造成了2690万美元(约合1.92亿元人民币)的损失。2024年6月26日,金融数字化发展联盟与银联数据发布的《零售金融消费者权益保护专题报告》显示,30%听说过黑灰产的用户曾与之接触或使用服务,超半数经历者提供个人敏感信息。在黑产方面,常见的有个人金融信息黑产链,包括非法获取、贩卖和使用个人金融信息,用于金融欺诈、身份盗窃、反催收或其他非法活动。在使用了黑灰产服务后,手机号和身份证号是泄露最为严重的个人信息,其次是银行卡号和密码。部分黑灰产经历者在使用代理维权服务后产生了资金损失。此外,2024年以来,国家网信办对网上金融信息乱象保持高压严打态势,会同相关部门处置了一批在抖音、快手、微博、微信等平台从事非法荐股、非法金融中介等活动的账号,清理金融领域引流类及诱导性违规信息,加大对无资质从事金融相关业务的网站及账号的处置处罚力度,对从事助贷业务的网站平台提出要求,要求其规范营销信息展示和营销功能设置,加强信息风险披露工作。
在互联网金融时代背景下,个人金融信息被非法利用的原因固然是多方面的,但法律规制尤其是刑法规制的缺憾无疑是其中的一个重要原因。为此,我国进一步加大了对侵犯金融隐私和金融信息等违法犯罪行为的打击力度,试图将个人金融信息置于刑法的保护之下。
2005年2月28日,《刑法修正案(五)》增设了窃取、收买、非法提供信用卡信息罪;2009年2月28日,《刑法修正案(七)》在《刑法》第180条中增设了利用未公开信息交易罪;2011年8月29日,最高人民法院、最高人民检察院发布了《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,将非法获取网络金融服务的身份认证信息10组以上规定为犯罪行为;2012年2月10日,最高人民法院印发的《关于人民法院为防范化解金融风险和推进金融改革发展提供司法保障的指导意见》,明确了防范化解金融风险,维护金融秩序稳定,推动金融市场协调发展,保障金融改革创新,保障国家金融安全的多项司法举措;2015年7月8日,最高人民法院研究室的《关于刑法二百五
