當(dāng)今社會(huì)，信息作為一種權(quán)利資源，其有序流動(dòng)對(duì)于社會(huì)的發(fā)展具有基礎(chǔ)性意義�；�于信息資源的戰(zhàn)略性地位，各類主體均會(huì)采取不同手段獲取信息優(yōu)勢(shì)，由此可能導(dǎo)致權(quán)利失衡和秩序紊亂。信息時(shí)代的到來(lái)使得國(guó)家安全和個(gè)人安全的形式與內(nèi)涵發(fā)生了深刻的變化，可以說(shuō)國(guó)家和個(gè)人的信息安全已經(jīng)成為一個(gè)事關(guān)國(guó)家穩(wěn)定、社會(huì)安定和個(gè)人安全的全局性問題。2019年8月，中國(guó)人民銀行印發(fā)了《金融科技（FinTech）發(fā)展規(guī)劃（20192021年）》，強(qiáng)調(diào)了金融科技的發(fā)展形勢(shì)、總體要求、重點(diǎn)任務(wù)和保障措施，以促進(jìn)金融交易的信息化。該規(guī)劃更是在第三章重點(diǎn)任務(wù)的第三節(jié)賦能金融服務(wù)提質(zhì)增效中提出了人臉識(shí)別技術(shù)（生物識(shí)別技術(shù)）的運(yùn)用：探索人臉識(shí)別線下支付安全應(yīng)用，借助密碼識(shí)別、隱私計(jì)算、數(shù)據(jù)標(biāo)簽、模式識(shí)別等技術(shù)，利用專用口令、無(wú)感活體檢測(cè)等實(shí)現(xiàn)交易驗(yàn)證，突破1∶N人臉辨識(shí)支付應(yīng)用性能瓶頸，由持牌金融機(jī)構(gòu)構(gòu)建以人臉特征為路由標(biāo)識(shí)的轉(zhuǎn)接清算模式，實(shí)現(xiàn)支付工具安全與便捷的統(tǒng)一。正是得益于國(guó)家大力發(fā)展金融科技的相關(guān)經(jīng)濟(jì)政策，金融交易日益信息化，金融信息這一名詞也頻現(xiàn)報(bào)端，金融信息安全亦很快成為國(guó)家和個(gè)人信息安全的一個(gè)重要方面。
隨著互聯(lián)網(wǎng)金融時(shí)代金融服務(wù)業(yè)的不斷發(fā)展和個(gè)人金融資產(chǎn)的不斷豐富，金融信息也愈發(fā)豐富，加之金融混業(yè)經(jīng)營(yíng)的發(fā)展，以及互聯(lián)網(wǎng)金融、金融呼叫中心、移動(dòng)支付等金融服務(wù)的普及，金融信息的共享更為便捷與廣泛。此外，金融機(jī)構(gòu)出于提供更多服務(wù)、介紹新產(chǎn)品或從信息中獲利等目的，總是期望能夠?qū)⑾�費(fèi)者的金融信息應(yīng)用于消費(fèi)者提供信息目的之外的場(chǎng)景。例如，一些金融機(jī)構(gòu)利用所掌握的個(gè)人金融信息和個(gè)人其他資料，對(duì)消費(fèi)者進(jìn)行分類，分析其對(duì)金融產(chǎn)品的需求類型，并向消費(fèi)者寄送產(chǎn)品或服務(wù)的廣告。又如，有些金融機(jī)構(gòu)將消費(fèi)者的姓名、地址和電話提供給關(guān)聯(lián)企業(yè)或者與其有業(yè)務(wù)聯(lián)系的商業(yè)機(jī)構(gòu)，而這些商業(yè)機(jī)構(gòu)取得消費(fèi)者名單的目的也在于向消費(fèi)者推銷某種商品或服務(wù)。目前，金融機(jī)構(gòu)和互聯(lián)網(wǎng)金融服務(wù)平臺(tái)等均儲(chǔ)存了海量的個(gè)人金融信息，一旦這些信息被泄露并被非法利用，勢(shì)必會(huì)給公民個(gè)人帶來(lái)意想不到的損失。2022年，中國(guó)人民銀行、金融監(jiān)管總局等對(duì)銀行業(yè)金融機(jī)構(gòu)及其從業(yè)人員開出了160張涉及個(gè)人金融信息處理違規(guī)的罰單，總計(jì)罰款金額達(dá)到12139萬(wàn)元。2023年全網(wǎng)監(jiān)測(cè)并分析驗(yàn)證有效的數(shù)據(jù)泄露事件超過(guò)19500起，而金融行業(yè)則是其中的重災(zāi)區(qū)，數(shù)據(jù)泄露事件達(dá)8758起。根據(jù)《2024年度中國(guó)金融科技投訴數(shù)據(jù)與典型案例報(bào)告》，2024年金融科技用戶投訴問題中，首要問題即為信息泄露，占比高達(dá)37.99%，可見金融信息泄露已經(jīng)對(duì)公民日常生活造成較為普遍的影響。2024年初，美國(guó)金融巨頭LoanDepot受到勒索攻擊，超1600萬(wàn)用戶數(shù)據(jù)被泄露，泄露數(shù)據(jù)包括客戶姓名、地址、電子郵件地址、電話號(hào)碼、出生日期、社會(huì)保障號(hào)碼和金融賬號(hào)等，該事件給公司造成了2690萬(wàn)美元（約合1.92億元人民幣）的損失。2024年6月26日，金融數(shù)字化發(fā)展聯(lián)盟與銀聯(lián)數(shù)據(jù)發(fā)布的《零售金融消費(fèi)者權(quán)益保護(hù)專題報(bào)告》顯示，30%聽說(shuō)過(guò)黑灰產(chǎn)的用戶曾與之接觸或使用服務(wù)，超半數(shù)經(jīng)歷者提供個(gè)人敏感信息。在黑產(chǎn)方面，常見的有個(gè)人金融信息黑產(chǎn)鏈，包括非法獲取、販賣和使用個(gè)人金融信息，用于金融欺詐、身份盜竊、反催收或其他非法活動(dòng)。在使用了黑灰產(chǎn)服務(wù)后，手機(jī)號(hào)和身份證號(hào)是泄露最為嚴(yán)重的個(gè)人信息，其次是銀行卡號(hào)和密碼。部分黑灰產(chǎn)經(jīng)歷者在使用代理維權(quán)服務(wù)后產(chǎn)生了資金損失。此外，2024年以來(lái)，國(guó)家網(wǎng)信辦對(duì)網(wǎng)上金融信息亂象保持高壓嚴(yán)打態(tài)勢(shì)，會(huì)同相關(guān)部門處置了一批在抖音、快手、微博、微信等平臺(tái)從事非法薦股、非法金融中介等活動(dòng)的賬號(hào)，清理金融領(lǐng)域引流類及誘導(dǎo)性違規(guī)信息，加大對(duì)無(wú)資質(zhì)從事金融相關(guān)業(yè)務(wù)的網(wǎng)站及賬號(hào)的處置處罰力度，對(duì)從事助貸業(yè)務(wù)的網(wǎng)站平臺(tái)提出要求，要求其規(guī)范營(yíng)銷信息展示和營(yíng)銷功能設(shè)置，加強(qiáng)信息風(fēng)險(xiǎn)披露工作。
在互聯(lián)網(wǎng)金融時(shí)代背景下，個(gè)人金融信息被非法利用的原因固然是多方面的，但法律規(guī)制尤其是刑法規(guī)制的缺憾無(wú)疑是其中的一個(gè)重要原因。為此，我國(guó)進(jìn)一步加大了對(duì)侵犯金融隱私和金融信息等違法犯罪行為的打擊力度，試圖將個(gè)人金融信息置于刑法的保護(hù)之下。
2005年2月28日，《刑法修正案（五）》增設(shè)了竊取、收買、非法提供信用卡信息罪；2009年2月28日，《刑法修正案（七）》在《刑法》第180條中增設(shè)了利用未公開信息交易罪；2011年8月29日，最高人民法院、最高人民檢察院發(fā)布了《關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》，將非法獲取網(wǎng)絡(luò)金融服務(wù)的身份認(rèn)證信息10組以上規(guī)定為犯罪行為；2012年2月10日，最高人民法院印發(fā)的《關(guān)于人民法院為防范化解金融風(fēng)險(xiǎn)和推進(jìn)金融改革發(fā)展提供司法保障的指導(dǎo)意見》，明確了防范化解金融風(fēng)險(xiǎn)，維護(hù)金融秩序穩(wěn)定，推動(dòng)金融市場(chǎng)協(xié)調(diào)發(fā)展，保障金融改革創(chuàng)新，保障國(guó)家金融安全的多項(xiàng)司法舉措；2015年7月8日，最高人民法院研究室的《關(guān)于刑法二百五十三條之一第二款有關(guān)內(nèi)容理解問題的研究意見》對(duì)《刑法》第二百五十三條之一第二款竊取或者以其他方法非法獲取上述信息中的上述信息和非法獲取公民個(gè)人信息罪中的公民進(jìn)行了解釋和明確。2015年8月29日，第十二屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第十六次會(huì)議通過(guò)并于2015年11月1日施行的《刑法修正案（九）》對(duì)《刑法》第二百五十三條之一進(jìn)行了修改，將侵犯公民個(gè)人信息罪的主體由國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員這些特殊主體修改為一般主體，增設(shè)了從重處罰的規(guī)定，并將該罪法定最高刑由3年有期徒刑提高為7年有期徒刑，從而加大了對(duì)出售、非法提供公民個(gè)人信息的行為的刑法規(guī)制力度。至此，可以說(shuō)我國(guó)對(duì)金融信息的保護(hù)以及對(duì)金融信息違法犯罪行為的法律規(guī)制又向前邁進(jìn)了一步。
然而，問題不能就此終結(jié)，作為理論研究者，應(yīng)當(dāng)時(shí)刻用謹(jǐn)慎、批判、發(fā)展的眼光來(lái)看待問題本身，以期能夠更好地探尋問題的本質(zhì)并提出更為妥適的解決方案。實(shí)際上，侵犯公民個(gè)人信息罪在諸多方面仍與互聯(lián)網(wǎng)金融時(shí)代背景下侵犯公民個(gè)人信息行為刑法規(guī)制的現(xiàn)實(shí)要求不相適應(yīng)。其一，諸多與侵犯公民個(gè)人信息罪的社會(huì)危害性相當(dāng)甚至更為嚴(yán)重的非法利用個(gè)人金融信息行為未受規(guī)制；其二，侵犯公民個(gè)人信息罪中的個(gè)人信息并未突出也沒有完全涵蓋個(gè)人金融信息；其三，2017年5月9日，最高人民法院、最高人民檢察院發(fā)布的《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》（以下簡(jiǎn)稱《侵犯公民個(gè)人信息司法解釋》）對(duì)情節(jié)特別嚴(yán)重的倍化標(biāo)準(zhǔn)規(guī)定不甚合理，規(guī)定了在目的要素不同情況下的入罪標(biāo)準(zhǔn)卻沒有規(guī)定相應(yīng)的法定刑升格標(biāo)準(zhǔn)，且對(duì)以其他方法非法獲取公民個(gè)人信息的規(guī)定并不周延。在相關(guān)刑法修正案和司法解釋中，該罪的行為對(duì)象公民個(gè)人信息的具體種類都會(huì)被立法者逐一列舉，其中金融信息自始至終的缺位反映了立法者對(duì)該種類信息所蘊(yùn)含的特殊重要性欠缺充足的認(rèn)識(shí)。因此，如何繼續(xù)完善立法并妥適司法，以實(shí)現(xiàn)對(duì)個(gè)人金融信息的充分、有效、特殊保護(hù)，仍是一個(gè)值得我們繼續(xù)深思和研究的重要課題。
人權(quán)主義思潮的興起和人權(quán)保障運(yùn)動(dòng)在歐美國(guó)家的開展，使得各國(guó)開始注重對(duì)公民個(gè)人權(quán)利的保障和救濟(jì)。以美國(guó)為例，1890年美國(guó)兩位律師路易斯·布蘭蒂斯（Louis Brandeis）和薩莫爾·華倫（Samuel Warren）在《哈佛法學(xué)評(píng)論》發(fā)表的著名論文《隱私權(quán)》（The Right to Privacy），拉開了以個(gè)人信息為內(nèi)容的隱私權(quán)利研究的序幕。歷經(jīng)一百三十余年的發(fā)展，美國(guó)對(duì)國(guó)家信息和個(gè)人信息的保護(hù)已走在世界前列。美國(guó)將個(gè)人信息視為金融隱私。美國(guó)最早的金融隱私保護(hù)源于1961年的彼特森案。在這個(gè)判例中法院確立了銀行保密義務(wù)，認(rèn)為銀行在任何時(shí)候均不得認(rèn)為它有權(quán)向外界透露與客戶有關(guān)的任何信息。美國(guó)整體上比較重視公民的個(gè)人權(quán)利，將公民的隱私權(quán)保護(hù)擺在突出位置。具體而言，美國(guó)把公民的隱私權(quán)保護(hù)細(xì)化到各行各業(yè)的法律規(guī)范中，通過(guò)分散的立法模式對(duì)公民隱私權(quán)進(jìn)行全面保護(hù)。同時(shí)，美國(guó)將金融消費(fèi)者信息權(quán)歸入隱私權(quán)，注重金融行業(yè)的自我監(jiān)督及約束。
近年來(lái)，我國(guó)學(xué)者逐漸加強(qiáng)了對(duì)公民個(gè)人信息的研究，在民事法律領(lǐng)域，多數(shù)學(xué)者從隱私權(quán)的角度出發(fā)，將公民的個(gè)人金融信息定義為金融隱私，并比照隱私權(quán)的相關(guān)規(guī)定予以保護(hù)，還有學(xué)者將互聯(lián)網(wǎng)金融消費(fèi)者納入我國(guó)消費(fèi)者權(quán)益保護(hù)體系。此外，部分學(xué)者結(jié)合國(guó)外金融隱私的立法現(xiàn)狀，著重研究以銀行為代表的金融機(jī)構(gòu)在完善金融隱私保護(hù)方面的制度構(gòu)建等。但從我國(guó)目前關(guān)于個(gè)人金融信息保護(hù)問題的研究情況來(lái)看，由于我國(guó)金融市場(chǎng)經(jīng)濟(jì)起步較晚，金融信息進(jìn)入人們視野的時(shí)日尚短，目前理論上的研究還是停留在個(gè)人信息層面，而尚無(wú)針對(duì)具有較強(qiáng)特殊性的個(gè)人金融信息的研究，尤其是針對(duì)個(gè)人金融信息刑法保護(hù)的研究。理論界雖有一些文章針對(duì)金融信息的具體罪名進(jìn)行單一研究，但這些文章既不深入具體也不夠系統(tǒng)全面。
應(yīng)當(dāng)看到，個(gè)人金融信息被非法利用破壞了國(guó)家信息安全且侵犯了公民個(gè)人金融信息權(quán)，這已經(jīng)成為信息社會(huì)亟待解決的問題。如何有效規(guī)制非法利用個(gè)人金融信息行為，維護(hù)個(gè)人信息安全與互聯(lián)網(wǎng)金融交易和管理秩序，已成為當(dāng)下刑法的重要課題。在金融信息已成為公民個(gè)人最重要的信息且會(huì)對(duì)公民生活和社會(huì)經(jīng)濟(jì)產(chǎn)生巨大影響的時(shí)代背景下，加強(qiáng)對(duì)個(gè)人金融信息的刑法保護(hù)尤為重要。非法利用其他個(gè)人信息的行為或許不值得科處刑罰，但很多非法利用個(gè)人金融信息的行為凸顯的巨大社會(huì)危害性，足以表明這些行為已經(jīng)達(dá)到需用刑法進(jìn)行否定性評(píng)價(jià)的程度。也正是因?yàn)榉欠ɡ�用個(gè)人金融信息的行為已經(jīng)表現(xiàn)出比非法利用其他個(gè)人信息的行為更大的社會(huì)危害性，所以筆者要對(duì)非法利用該類信息的行為專門進(jìn)行研究。實(shí)際上，非法利用個(gè)人金融信息的行為可能構(gòu)成的金融信息犯罪已成為我國(guó)金融領(lǐng)域多發(fā)、常發(fā)的一種犯罪類型，僅從局部的某一犯罪現(xiàn)象來(lái)分析某一罪名，顯然不能準(zhǔn)確發(fā)現(xiàn)問題本質(zhì)，還會(huì)割裂金融信息犯罪的完整性，也就不能為更好地規(guī)制非法利用個(gè)人金融信息行為提供理論上的支撐。而且，我國(guó)現(xiàn)行刑法對(duì)非法利用個(gè)人金融信息行為的規(guī)制可謂捉襟見肘，凸顯出了諸多問題，包括對(duì)新型非法利用個(gè)人金融信息的行為無(wú)法進(jìn)行有效規(guī)制，非法利用個(gè)人金融信息行為的適用罪名較少且量刑不統(tǒng)一，刑法體系下對(duì)金融信息的保護(hù)與現(xiàn)行的行政法規(guī)、規(guī)章難以有效銜接，以及對(duì)非法利用個(gè)人金融信息行為所侵犯的法益的定位尚不明晰等。在互聯(lián)網(wǎng)金融快速發(fā)展的我國(guó)，這些問題亟待我們通過(guò)理論闡釋并結(jié)合實(shí)踐加以分析和研究。
因此，我們必須認(rèn)真審視當(dāng)前侵犯公民個(gè)人信息罪在互聯(lián)網(wǎng)金融時(shí)代背景下所面臨的困境，探求問題的癥結(jié)所在，并尋求合理化解之法，以實(shí)現(xiàn)在最大限度保障金融科技發(fā)展的同時(shí)，有效規(guī)制利用金融科技侵犯公民個(gè)人信息的行為。這儼然成為進(jìn)一步完善我國(guó)個(gè)人信息保護(hù)法律制度的實(shí)然需求，更是理論研究應(yīng)予先行探索的現(xiàn)實(shí)問題。為此，本書將通過(guò)對(duì)非法利用個(gè)人金融信息行為進(jìn)行類型化研究，揭示非法利用個(gè)人金融信息行為及其犯罪構(gòu)成的共性關(guān)系，論證非法利用個(gè)人金融信息行為刑法規(guī)制強(qiáng)化的必要性和可行性以及刑法介入的空間和尺度，以期為我國(guó)刑法對(duì)該類犯罪行為進(jìn)行合理且有效的規(guī)制提供理論參考和依據(jù)。刑法是其他部門法的保障法，是社會(huì)正義和權(quán)利救濟(jì)的最后一道防線，刑法所保障的權(quán)利范圍和對(duì)象應(yīng)與其他部門法一致，并為非法利用個(gè)人金融信息行為罪與非罪的界限提供一個(gè)標(biāo)準(zhǔn)。通過(guò)對(duì)非法利用個(gè)人金融信息行為刑法規(guī)制的研究，勢(shì)必能夠在一定程度上完善我國(guó)金融信息保護(hù)立法，從而為我國(guó)有效懲治非法利用個(gè)人金融信息行為提供現(xiàn)實(shí)的理論參考，譜寫我國(guó)對(duì)公民個(gè)人信息保護(hù)的新的篇章，迎來(lái)金融市場(chǎng)經(jīng)濟(jì)發(fā)展的新的春天。