張勇

內(nèi)容摘要：個(gè)人信用信息兼具私權(quán)和公共屬性，其法益內(nèi)容既包括個(gè)人隱私權(quán)在內(nèi)的人格權(quán)及其衍生的財(cái)產(chǎn)權(quán)，也有涉及國家和社會(huì)公共安全、利益及秩序的“超個(gè)人法益”。在互聯(lián)網(wǎng)征信領(lǐng)域，法律需要合理設(shè)定征信機(jī)構(gòu)、信息提供者和使用者的保護(hù)義務(wù)，實(shí)行多元化、多層次的保護(hù)，對(duì)個(gè)人信用信息侵權(quán)犯罪行為予以刑法規(guī)制。我國個(gè)人信息保護(hù)立法存在碎片化問題，需要運(yùn)用體系解釋方法，加強(qiáng)刑法體系的內(nèi)外部銜接;運(yùn)用利益衡量方法，對(duì)互聯(lián)網(wǎng)征信的侵權(quán)行為進(jìn)行實(shí)質(zhì)判斷，實(shí)現(xiàn)個(gè)人信用信息法益的整體刑法保護(hù)。

關(guān)鍵詞：互聯(lián)網(wǎng)征信 個(gè)人信用信息 超個(gè)人法益 體系解釋

中國分類號(hào)：DF6文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1674-4039-（2019）01-0058-67

引言

信用是市場(chǎng)的基石，市場(chǎng)經(jīng)濟(jì)是信用經(jīng)濟(jì)。信用是保障市場(chǎng)交易的基礎(chǔ)。隨著我國個(gè)人信貸市場(chǎng)業(yè)務(wù)規(guī)模快速增長，不良貸款余額和不良負(fù)債率居高不下，因個(gè)人信用不良引發(fā)的社會(huì)矛盾突出，經(jīng)濟(jì)欺詐和逃廢債行為相當(dāng)普遍。眾多P2P網(wǎng)貸機(jī)構(gòu)在給小微企業(yè)帶來融資機(jī)會(huì)和需求的同時(shí)，也給網(wǎng)貸行業(yè)自身以及整個(gè)社會(huì)制造了安全風(fēng)險(xiǎn)，跑路、詐騙、倒閉等現(xiàn)象持續(xù)出現(xiàn)。面對(duì)社會(huì)信用缺失的嚴(yán)重狀況，迫切需要加強(qiáng)個(gè)人信用征信體系建設(shè)。然而，我國信用征信市場(chǎng)化起步較晚，政府主導(dǎo)的社會(huì)征信體系覆蓋率不夠廣泛，征信數(shù)據(jù)源單一，難以實(shí)現(xiàn)信息資源共享。同時(shí)，互聯(lián)網(wǎng)技術(shù)的應(yīng)用和商業(yè)模式的創(chuàng)新使得征信業(yè)獲得快速發(fā)展。2015年初，芝麻信用、騰訊征信等國內(nèi)八家機(jī)構(gòu)根據(jù)中國人民銀行發(fā)布的《關(guān)于做好個(gè)人征信業(yè)務(wù)準(zhǔn)備工作的通知》，準(zhǔn)備申請(qǐng)牌照進(jìn)入個(gè)人征信領(lǐng)域。在電子商務(wù)的推波助瀾下，互聯(lián)網(wǎng)個(gè)人征信逐漸滲透到金融消費(fèi)行為和商業(yè)活動(dòng)當(dāng)中，但在互聯(lián)網(wǎng)征信開放、信息共享的模式下，個(gè)人信息、信用信息與隱私的邊界模糊化。許多征信機(jī)構(gòu)以社交網(wǎng)絡(luò)和電子商務(wù)為平臺(tái)，采集大量涉及個(gè)人信用的信息，但較少考慮個(gè)人信息安全和隱私權(quán)、人格權(quán)保護(hù)問題。他們采集和使用的成本很低，非法獲取和濫用個(gè)人信息違法犯罪現(xiàn)象趨于嚴(yán)重，并借助互聯(lián)網(wǎng)不斷放大其社會(huì)危害效應(yīng)。立法者和司法者也面臨著如何在個(gè)體權(quán)利、公共利益、社會(huì)秩序和國家安全之間進(jìn)行價(jià)值平衡的問題。筆者擬對(duì)互聯(lián)網(wǎng)征信中個(gè)人信用信息的權(quán)利屬性、法益內(nèi)容以及侵權(quán)行為類型進(jìn)行分析，從系統(tǒng)論角度對(duì)個(gè)人信用信息刑法保護(hù)體系問題加以探討。

一、個(gè)人信用信息的權(quán)利屬性與法益內(nèi)容

“信用”一詞在不同領(lǐng)域有不同的含義。道德上的信用作為一種美德，其核心是誠實(shí)不欺，于個(gè)人主要是指誠實(shí)人格或可信賴的品質(zhì);于社會(huì)則指普遍的信任和責(zé)任承諾。經(jīng)濟(jì)上的信用即市場(chǎng)信用，主要是指行為人在商業(yè)交易或信貸活動(dòng)中遲延履行對(duì)應(yīng)義務(wù)的權(quán)利或能力。法律上的信用關(guān)注的是經(jīng)濟(jì)活動(dòng)相對(duì)人或社會(huì)對(duì)特定主體在經(jīng)濟(jì)活動(dòng)中履行義務(wù)的能力的信賴和評(píng)價(jià)。筆者所指的“個(gè)人信用”，即自然人和法人履行法定或者約定義務(wù)的心理態(tài)度及其行為能力。能夠評(píng)價(jià)其經(jīng)濟(jì)能力和履約能力的個(gè)人信息，即為“個(gè)人信用信息”。

（一）個(gè)人信用信息的內(nèi)涵及其可識(shí)別性

各國立法對(duì)于個(gè)人信息的界定不盡相同，一般都以公民個(gè)體的識(shí)別性為標(biāo)準(zhǔn)。有的國家將個(gè)人信息界定為可以有效識(shí)別公民個(gè)體身份即個(gè)體屬性的相關(guān)信息，如美國《隱私權(quán)法》中的個(gè)人信息包括：社會(huì)保障號(hào)碼、駕照號(hào)碼或者其他國家授予的身份證件號(hào)碼;銀行賬號(hào)、信用卡或借記卡號(hào)碼，以及其他銀行賬號(hào)、信用卡號(hào)碼。〔1 〕有的國家則否定個(gè)人信息的個(gè)體屬性，將其界定為能有效識(shí)別公民個(gè)體社會(huì)屬性的相關(guān)信息。如德國《聯(lián)邦數(shù)據(jù)保護(hù)法》第3條第1款將個(gè)人數(shù)據(jù)界定為“有關(guān)已識(shí)別或可識(shí)別的自然人（或數(shù)據(jù)主體）個(gè)人或?qū)嶋H關(guān)系的個(gè)體數(shù)據(jù)”?！? 〕日本《個(gè)人資料保護(hù)法》將個(gè)人資料界定為“得以直接或間接方式識(shí)別該個(gè)人之資料，”并將保護(hù)客體分為“個(gè)人資訊”“個(gè)人資料”“保有個(gè)人資料”，并分別課以不同層次的義務(wù)加以保護(hù)?！? 〕

在我國立法中，個(gè)人信息的內(nèi)涵呈現(xiàn)不斷擴(kuò)大的趨勢(shì)?！蛾P(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》第1條將個(gè)人信息規(guī)定為，“國家保護(hù)能夠識(shí)別公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息”;《關(guān)于依法懲處侵害公民個(gè)人信息犯罪活動(dòng)的通知》對(duì)“公民個(gè)人信息”也作了與前者相同的規(guī)定?！毒W(wǎng)絡(luò)安全法》第76條規(guī)定，個(gè)人信息是指“以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息”。這一定義刪去了隱私信息，“隱私性”不再是公民個(gè)人信息的要素，并由“能夠單獨(dú)識(shí)別”擴(kuò)大到了“能夠單獨(dú)或者與其他信息結(jié)合識(shí)別”，可識(shí)別性從狹義變?yōu)榱藦V義范疇。2017年3月《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》（以下簡(jiǎn)稱《解釋》）第1條所界定的“公民個(gè)人信息”，在《網(wǎng)絡(luò)安全法》所確立的“廣義的可識(shí)別性”基礎(chǔ)上又增加了“活動(dòng)情況”要素;個(gè)人信息類型又加入了“賬號(hào)密碼”“財(cái)產(chǎn)狀況”“行蹤軌跡”三種，使得公民個(gè)人信息分為兩類：個(gè)人身份認(rèn)證信息和可能影響人身、財(cái)產(chǎn)安全的個(gè)人信息。前者要求具有廣義的可識(shí)別性，后者則對(duì)可識(shí)別性沒有要求?？梢钥闯?，被納入法律保護(hù)范圍的個(gè)人信息類型在不斷增加。然而，與立法上采取的一貫擴(kuò)張態(tài)勢(shì)不同，司法上一直將個(gè)人信息限定為特定類型的信息，盡管通過司法解釋逐步擴(kuò)大了公民個(gè)人信息的保護(hù)范圍，仍然呈現(xiàn)出進(jìn)退反復(fù)的情況?！? 〕

根據(jù)現(xiàn)行立法和司法解釋規(guī)定，互聯(lián)網(wǎng)征信中個(gè)人信用信息的本質(zhì)特征在于，其具有個(gè)人身份或個(gè)體特征的可識(shí)別性?？勺R(shí)別性即指與特定個(gè)體具有一定的關(guān)聯(lián)性與專屬性，通過這些信息符號(hào)能夠把信息主體直接識(shí)別出來，或者與其他信息互相結(jié)合間接識(shí)別出能夠評(píng)價(jià)其經(jīng)濟(jì)能力和履約能力。其中，能夠直接識(shí)別的個(gè)人信息如個(gè)人姓名、家庭住址、電話號(hào)碼、電子郵箱地址等，爭(zhēng)議很少;但隨著云計(jì)算、大數(shù)據(jù)等信息技術(shù)的運(yùn)用，許多征信機(jī)構(gòu)通過分析互聯(lián)網(wǎng)用戶的消費(fèi)信息、網(wǎng)頁搜集信息、社交網(wǎng)絡(luò)上的個(gè)人信用信息、智能手機(jī)的位置信息等，使很多價(jià)值密度低的數(shù)據(jù)更易被賦予可識(shí)別性特征。如果某種個(gè)人信用信息雖具有一定的敏感性，但無法明確知道該個(gè)人的身份，也即無法特定化，不具有可識(shí)別性，就不應(yīng)成為個(gè)人信用信息。諸如事關(guān)公共生活的個(gè)人信息、非專有個(gè)人信息、無效的個(gè)人信息，除非其屬于能夠識(shí)別其經(jīng)濟(jì)能力和履約能力的，一般不需要納入刑法保護(hù)的范圍。從具體內(nèi)容來看，個(gè)人信用信息主要包括：（1）個(gè)人基本資料，通常包括姓名、性別、年齡、籍貫、學(xué)歷、政治傾向、婚姻狀況、住址、電話、工作單位、工資收入等;（2）個(gè)人商業(yè)信用狀況，包括個(gè)人收入、資產(chǎn)、銀行貸款及其還款情況、信用卡使用情況等過往的商業(yè)信用交易記錄，以及有無破產(chǎn)記錄等;（3）社會(huì)公共記錄，包括從事的職業(yè)、社會(huì)保險(xiǎn)金繳納情況、納稅情況等;（4）守法情況，主要指有無刑事、行政與民事違法記錄等。

（二）個(gè)人信用信息的人格權(quán)及財(cái)產(chǎn)權(quán)屬性

在國外立法中，關(guān)于個(gè)人信息權(quán)利性質(zhì)的歸屬，主要有兩種進(jìn)路：第一種以美國立法為代表，將個(gè)人信息歸類于個(gè)人隱私的范疇，倡導(dǎo)以隱私權(quán)保護(hù)個(gè)人信息權(quán);即便在當(dāng)下美國，在私法領(lǐng)域內(nèi)的隱私權(quán)被賦予了更加豐富的內(nèi)涵，擴(kuò)充為信息隱私權(quán)、空間隱私和自我決定的隱私?！? 〕如美國學(xué)者弗瑞德（Fried）就認(rèn)為，隱私權(quán)的核心并非是限制他人對(duì)本人私人生活的干預(yù)，而是保護(hù)本人對(duì)其個(gè)人信息的控制權(quán)?！? 〕第二種以德國立法為典型，將個(gè)人信息權(quán)稱為“信息自決權(quán)”，系指?jìng)€(gè)人有權(quán)自行決定，是否將個(gè)人資料交付與提供利用。個(gè)人資料非經(jīng)個(gè)人許諾，不得任意搜集、儲(chǔ)存、運(yùn)用與傳遞，〔7 〕德國聯(lián)邦憲法法院通過一系列判決，〔8 〕超越防止國家濫用個(gè)人數(shù)據(jù)的初始功能，將信息自決權(quán)構(gòu)建為普遍意義上的公民個(gè)體對(duì)于其個(gè)人信息進(jìn)行搜集、使用和處理的決定權(quán)。當(dāng)然，這一決定權(quán)并非排他性的支配權(quán)，德國聯(lián)邦憲法法院在相關(guān)判決中，同時(shí)明確了符合顯著公共利益、基于法律保留的合目的、透明、必要與合比例這四項(xiàng)基本原則?！? 〕作為歐洲層面?zhèn)€人數(shù)據(jù)保護(hù)的大憲章，《歐洲數(shù)據(jù)保護(hù)基本條例》立法理由第1條也明確規(guī)定，個(gè)人數(shù)據(jù)保護(hù)權(quán)是自然人應(yīng)享有的基本權(quán)利，這顯然是繼受了信息自決權(quán)的內(nèi)涵。事實(shí)上，當(dāng)前人們對(duì)信息隱私權(quán)與信息自決權(quán)的理解已無實(shí)質(zhì)差異，均承認(rèn)個(gè)人對(duì)其個(gè)人信息擁有控制權(quán)或自主決定權(quán)，具體包括個(gè)人信息告知權(quán)、更正權(quán)、封鎖權(quán)以及刪除權(quán)等，這些內(nèi)容的拓展使個(gè)人信息成為多面向、多維度、體系化的權(quán)利整體?！?0 〕

在國內(nèi)，也有學(xué)者認(rèn)為，應(yīng)將個(gè)人信息權(quán)看作是一種新型權(quán)利。在權(quán)利內(nèi)涵上，個(gè)人信息權(quán)是個(gè)人以其自身信息為權(quán)利客體，對(duì)其個(gè)人信息所享有的相關(guān)權(quán)利是其人格的重要組成部分。在權(quán)利性質(zhì)上，個(gè)人信息權(quán)兼有人格權(quán)和財(cái)產(chǎn)權(quán)，〔11 〕《消費(fèi)者權(quán)益保護(hù)法》《網(wǎng)絡(luò)安全法》《民法總則》《刑法》等現(xiàn)有法律構(gòu)成了個(gè)人信息的法律保護(hù)框架。雖然《侵權(quán)責(zé)任法》第2條首次納入隱私權(quán)的概念，個(gè)人信息被納入個(gè)人權(quán)利的客體，《民法總則》第111條規(guī)定個(gè)人信息受法律保護(hù)，任何組織和個(gè)人不得非法收集、使用、加工、傳輸他人個(gè)人信息;不得非法買賣、提供或者公開他人個(gè)人信息。但沒有明確公民個(gè)人信息的權(quán)利屬性，即對(duì)于公民個(gè)人信息應(yīng)當(dāng)屬于人格權(quán)、財(cái)產(chǎn)權(quán)，還是一種獨(dú)立權(quán)利避而不談。隱私權(quán)不僅獲得人格權(quán)法和財(cái)產(chǎn)權(quán)法雙重保護(hù)，而且獲得國內(nèi)法、國際法、行業(yè)自治法以及技術(shù)創(chuàng)新措施等多元保護(hù)?！?2 〕所謂“個(gè)人信息權(quán)”其實(shí)是理論上的概念，將個(gè)人信息作為獨(dú)立法益在刑法中予以保護(hù)缺乏前置根據(jù)，對(duì)個(gè)人信息權(quán)利屬性的界定，脫離不了現(xiàn)行法律規(guī)定。

從傳統(tǒng)個(gè)人法益角度，刑法之所以將侵犯?jìng)€(gè)人信用信息的行為犯罪化，就在于這種行為威脅或損害了個(gè)人隱私在內(nèi)的人格尊嚴(yán)和個(gè)人信息自決的自由，以及由人格權(quán)延伸出來的財(cái)產(chǎn)利益。（1）個(gè)人信用信息權(quán)利主要是一種人格權(quán)，從實(shí)體層面包括隱私權(quán)、肖像權(quán)、姓名權(quán)等，整體而言超出了個(gè)人隱私權(quán)?！督忉尅穼ⅰ肮駛€(gè)人信息”分為“識(shí)別特定自然人身份”或“反映特定自然人活動(dòng)情況”兩類信息，明顯不限于隱私權(quán)范疇。隨著現(xiàn)代信息社會(huì)發(fā)展，隱私權(quán)已從傳統(tǒng)的消極權(quán)利演變?yōu)榉e極的“信息隱私權(quán)”。從形式層面則表現(xiàn)為個(gè)人信息自決權(quán)，即公民對(duì)他人收集和利用本人信息擁有是否同意的選擇權(quán)?；蛘哒f，信息權(quán)利主體得以直接控制與支配其個(gè)人信息，并決定其個(gè)人信息是否被收集、處理與利用以及以何種方式、目的、范圍收集、處理與利用。刑法應(yīng)將個(gè)人信用信息確認(rèn)為一種“具體人格權(quán)”，明確規(guī)定個(gè)人信用信息主體的知情、同意、查詢、更正、補(bǔ)充、刪除、封鎖等權(quán)利。當(dāng)然，法律并非無限制地保護(hù)信用信息自決權(quán)，個(gè)人也不能將其所有的信用信息自決權(quán)理解成其擁有絕對(duì)的、毫無限制的支配權(quán)。對(duì)個(gè)人信用信息自決權(quán)的限制，仍要符合法律保留原則和比例原則?！?3 〕（2）個(gè)人信用信息還具有人格權(quán)延伸出來的財(cái)產(chǎn)權(quán)屬性，其財(cái)產(chǎn)利益是現(xiàn)代社會(huì)精神性人格利益商業(yè)化的典型。按照傳統(tǒng)的人格權(quán)理論，人格權(quán)受到侵害之后不能申請(qǐng)財(cái)產(chǎn)賠償。反過來說，財(cái)產(chǎn)權(quán)受侵害后也不能要求精神賠償;自然人死亡之后，其個(gè)人信用信息的商業(yè)價(jià)值的利用問題也無法得到解決，因?yàn)槿烁駲?quán)不能轉(zhuǎn)讓或者繼承。正因?yàn)閭€(gè)人信用信息的人格權(quán)和財(cái)產(chǎn)權(quán)的屬性區(qū)分不明確，導(dǎo)致被害人很難提起刑事附帶民事賠償?shù)囊?。刑法要遏制侵犯?jìng)€(gè)人信用信息的犯罪，就必須加大其犯罪成本，最有效的做法就是承認(rèn)個(gè)人信用信息的財(cái)產(chǎn)屬性，將其中的人格權(quán)與財(cái)產(chǎn)權(quán)分開。在刑事附帶民事訴訟中，受害人既可以申請(qǐng)精神損害賠償，也可以申請(qǐng)財(cái)產(chǎn)侵害賠償。這樣顯然更有利于個(gè)人信用信息權(quán)的保護(hù)。

（三）個(gè)人信用信息的“超個(gè)人法益”性質(zhì)

如前所述，個(gè)人信息主要是一種人格權(quán)，一般認(rèn)為，人格權(quán)是專屬法益，自然不可能向財(cái)產(chǎn)法益那樣相加重疊。然而，當(dāng)侵犯?jìng)€(gè)人信息超過一定數(shù)量，就會(huì)造成對(duì)個(gè)人法益疊加而成的集體法益的侵害。在信息網(wǎng)絡(luò)社會(huì)風(fēng)險(xiǎn)因素和潛在威脅不斷增大的情況下，個(gè)人信息的法益保護(hù)也出現(xiàn)了公共化的趨勢(shì)，追求公共利益、秩序和安全的“超個(gè)人法益”就成為社會(huì)公眾普遍心態(tài)和立法目標(biāo)選擇。所謂“超個(gè)人法益”，是指在法益概念中與個(gè)人法益相區(qū)別的、又具有某種關(guān)聯(lián)性的那部分利益，強(qiáng)調(diào)自身是全部個(gè)人法益的集合?！?4 〕“風(fēng)險(xiǎn)意識(shí)加劇了公眾的焦慮感和危機(jī)感，如何為個(gè)人的存在提供制度上的安全保障開始支配公共政策的走向?！?〔15 〕在信息網(wǎng)絡(luò)社會(huì)，個(gè)人信息關(guān)涉公民的人身財(cái)產(chǎn)安全，面對(duì)個(gè)人信息風(fēng)險(xiǎn)，個(gè)人自由將會(huì)被限縮，社會(huì)活動(dòng)也會(huì)因?yàn)槿藗儗?duì)個(gè)人信息泄露的不安受到影響，公眾對(duì)信息網(wǎng)絡(luò)安全的普遍信賴感值得法律保護(hù)。有日本學(xué)者指出：“一般的信賴感是指社會(huì)成員感受到應(yīng)該相互遵守的社會(huì)生活上的規(guī)范或規(guī)則被遵守?！?〔16 〕也有德國學(xué)者指出，如果將法益作精神化的理解，就應(yīng)當(dāng)承認(rèn)國民對(duì)于法秩序的信賴感也是法益的內(nèi)容?！?7 〕在刑事立法上，也傾向于將抽象危險(xiǎn)犯等預(yù)防性刑法條款適用于具有“超個(gè)人法益”的犯罪領(lǐng)域，法益功能從出罪化轉(zhuǎn)變?yōu)槿胱锘??！?8 〕根據(jù)我國《刑法》第253條之一的規(guī)定，侵犯?jìng)€(gè)人信息的行為必須符合“情節(jié)嚴(yán)重”“情節(jié)特別嚴(yán)重”的條件，才可構(gòu)成侵犯公民個(gè)人信息罪。如果個(gè)人信息被用于違法犯罪、造成被害人死亡、重傷、精神失?；蛘弑唤壖艿葒?yán)重后果的，或是造成重大經(jīng)濟(jì)損失，此種情況下必將給公眾對(duì)個(gè)人信息安全的信賴感造成重大沖擊。若是認(rèn)為該罪法益為個(gè)人法益，則很難將個(gè)人信息的用途以及造成后果涵射在該罪的法益范圍之內(nèi)。在我國尚未頒布《個(gè)人信息保護(hù)法》的前提下，合理利用個(gè)人信息的法律規(guī)則尚未制定，這時(shí)若將該罪的法益單純界定為個(gè)人隱私權(quán)或信息自決權(quán)，可能會(huì)過度抑制個(gè)人信息的積極利用。將侵犯公民個(gè)人信息罪的法益界定為“超個(gè)人法益”，即個(gè)人信息安全的信賴感，則為個(gè)人信息的利用預(yù)留更大的空間，也有利于保護(hù)個(gè)人信息的自決權(quán)。

（二）征信中個(gè)人信用信息侵權(quán)行為類型

近年來，征信主體非法買賣、泄露與濫用個(gè)人信用信息的侵權(quán)行為泛濫，并借助于網(wǎng)絡(luò)載體所產(chǎn)生的波及效應(yīng)，無限放大其社會(huì)危害效應(yīng)。在電子商務(wù)領(lǐng)域，主要存在制假售假、以次充好、虛假宣傳、惡意欺詐、服務(wù)違約、恐嚇威脅，以及通過惡意刷單、惡意評(píng)價(jià)等方式實(shí)現(xiàn)“增信”或“降信”，從而侵犯?jìng)€(gè)人信用信息的行為。如旺旺貸“跑路”事件，就將網(wǎng)貸平臺(tái)最大的流量入口百度推上風(fēng)口浪尖。很多受害者投資旺旺貸的主要原因就是其有百度認(rèn)證。從不同征信主體的侵權(quán)行為類型上看，可分為以下幾種情況：

1.個(gè)人征信機(jī)構(gòu)的侵權(quán)行為。主要包括：（1）在信息采集環(huán)節(jié)，如果征信主體所采集的信息無法真實(shí)、全面地反映信息權(quán)利主體實(shí)際的信用狀況，就會(huì)使授信者對(duì)信息主體信用狀況產(chǎn)生錯(cuò)誤判斷;同時(shí)，征信主體可能違反《條例》等法律法規(guī)中的禁止性條款和基于合同對(duì)信息采集范圍的約定，隨意擴(kuò)大個(gè)人信用信息的搜尋范圍。（2）在征信系統(tǒng)設(shè)計(jì)環(huán)節(jié)，如果征信系統(tǒng)設(shè)計(jì)存在瑕疵，導(dǎo)致對(duì)信息數(shù)據(jù)分析錯(cuò)誤，影響授信者對(duì)個(gè)人信用狀況的判斷，使被征信者無法開展信用交易活動(dòng)，就對(duì)個(gè)人信用信息權(quán)造成侵害。（3）在信息存儲(chǔ)環(huán)節(jié)，如果個(gè)人信用信息不及時(shí)更新、對(duì)不良信用信息不及時(shí)刪除，或者未對(duì)個(gè)人信用信息采取適當(dāng)?shù)陌踩用艽胧凰斯?、篡改、非法獲取，就會(huì)造成對(duì)個(gè)人信用信息權(quán)的侵害。例如，“數(shù)據(jù)黑市”滋生的重要原因就在于黑客能夠利用“爬蟲”、“撞庫”等技術(shù)手段輕而易舉地獲取數(shù)據(jù)庫，大量價(jià)格低廉的個(gè)人信息數(shù)據(jù)成為部分征信機(jī)構(gòu)的隱形數(shù)據(jù)源。有的征信機(jī)構(gòu)甚至雇用黑客直接對(duì)數(shù)據(jù)緩存庫實(shí)施“拖庫”盜取數(shù)據(jù)。還有的征信機(jī)構(gòu)雖然通過正規(guī)渠道和價(jià)格獲得數(shù)據(jù)接口，但在調(diào)用數(shù)據(jù)時(shí)會(huì)在“本地設(shè)備”上形成一個(gè)“緩存庫”，當(dāng)個(gè)人信用信息數(shù)據(jù)累積到一定程度后，就將這些“緩存庫”拿去進(jìn)行二次銷售牟利。

2.個(gè)人信用信息提供者的侵權(quán)行為?！稐l例》第15條規(guī)定：“信息提供者向征信機(jī)構(gòu)提供個(gè)人不良信息，應(yīng)當(dāng)事先告知信息主體本人。但是，依照法律、行政法規(guī)規(guī)定公開的不良信息除外?！比欢?，在提供個(gè)人信用信息過程中，也會(huì)產(chǎn)生如下侵權(quán)行為：（1）向征信機(jī)提供錯(cuò)誤、過時(shí)、遺漏、片面等情形的個(gè)人信用信息。征信機(jī)構(gòu)最終提供的信用信息上的瑕疵，導(dǎo)致信息權(quán)利主體的信用評(píng)價(jià)受到貶損。（2）基于故意增刪、修改、涂抹個(gè)人信用信息，或是虛構(gòu)相關(guān)涉及征信采集方面的事項(xiàng)，損害他人信用。這些受到貶損或誤導(dǎo)產(chǎn)生的信用信息結(jié)論都有可能導(dǎo)致被征信者的信用評(píng)價(jià)受到影響，從而失去潛在的商業(yè)機(jī)會(huì)和原本預(yù)期的商業(yè)活動(dòng)結(jié)果。（3）征信行業(yè)內(nèi)部工作人員非法倒賣、幫助倒賣個(gè)人信用信息牟利。諸如相關(guān)涉及征信行業(yè)部門的業(yè)務(wù)操作人員、系統(tǒng)維護(hù)人員等作為“內(nèi)鬼”為謀取非法利益，違規(guī)利用內(nèi)部信息系統(tǒng)查詢征信報(bào)告出售盈利或串通外部人員，為其提供征信ID和密碼、銀行專用網(wǎng)絡(luò)，后者用于實(shí)施其他違法犯罪或倒賣出售獲利。

3.個(gè)人信用信息使用者的侵權(quán)行為。信息權(quán)利主體對(duì)自己的信用信息評(píng)估情況及該情況被用作何途享有知情權(quán)。如果信息使用者未按照規(guī)定及時(shí)履行相關(guān)告知義務(wù)，就可能構(gòu)成對(duì)他人信用信息權(quán)的侵害。實(shí)踐中經(jīng)常出現(xiàn)由于銀行未盡責(zé)審核或者他人利用虛假的身份資料辦理了貸款、信用卡后逾期不還，信息權(quán)利主體莫名被錄入征信“黑名單”，導(dǎo)致本人無法貸款。另外，因授權(quán)條款設(shè)置不具體、不明顯導(dǎo)致濫用個(gè)人信用信息的現(xiàn)象也很常見。許多互聯(lián)網(wǎng)銀行、P2P機(jī)構(gòu)在獲取個(gè)人信用信息授權(quán)時(shí)采用電子形式，即信息權(quán)利主體申請(qǐng)貸款時(shí)在線勾選“同意”授權(quán)條款、電子規(guī)則、聲明等，但并沒有使用明顯標(biāo)志進(jìn)行提示，且授權(quán)內(nèi)容范圍不明。如在“微粒貸”業(yè)務(wù)中，微信用戶點(diǎn)擊微信錢包中的“微粒貸”查看額度，不慎勾選了授權(quán)條款，而被“微眾銀行”以“貸款審批”為由向央行征信中心查詢用戶的信用信息，致使后者的知情同意權(quán)受到侵犯。

三、個(gè)人信用信息刑法保護(hù)的系統(tǒng)思維

從系統(tǒng)論的角度，刑法規(guī)范是其整個(gè)法律體系的子系統(tǒng)，既以其自身獨(dú)有的結(jié)構(gòu)而具有內(nèi)部封閉性，又同非刑事法律法規(guī)的交互作用而獲得其自身的開放性。根據(jù)法秩序的一體性與刑法謙抑性理念，刑事違法性與行政或民事違法性具有一致性。不存在具有刑事違法性，而沒有行政或民事違法性的行為;缺少行政或民事違法性的行為，也不可能具有刑事違法性。對(duì)上述個(gè)人信用信息侵權(quán)行為，除了進(jìn)行形式層面的違法性判斷之外，更重要的是基于系統(tǒng)思維對(duì)個(gè)人信息立法碎片化予以修復(fù)，對(duì)個(gè)人征信各方主體利益進(jìn)行利益衡量，從而實(shí)現(xiàn)個(gè)人信用信息刑法保護(hù)的體系化。

（一）個(gè)人信用信息保護(hù)立法碎片化及修復(fù)

目前，國內(nèi)涉及個(gè)人信息與隱私保護(hù)的法律主要有《刑法》《侵權(quán)責(zé)任法》《網(wǎng)絡(luò)安全法》《消費(fèi)者權(quán)益保護(hù)法》《征信業(yè)管理?xiàng)l例》《征信機(jī)構(gòu)管理辦法》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等。但在維護(hù)信息網(wǎng)絡(luò)安全立法思想主導(dǎo)下，個(gè)人信息權(quán)利的法律保護(hù)一直存在不足，缺乏相應(yīng)的法律規(guī)范和制裁體系。我國尚未制定出臺(tái)個(gè)人信息保護(hù)法，現(xiàn)行立法多是間接的、碎片化的、框架性的規(guī)定，就像堆積拼接而成的“碎片”，既不系統(tǒng)又不協(xié)調(diào)，層級(jí)低且效力弱。實(shí)踐中存在執(zhí)法部門權(quán)限職責(zé)不清，個(gè)人信息的收集處理規(guī)則不科學(xué)、不合理，作為個(gè)人信息權(quán)利保護(hù)義務(wù)主體的守法成本高，個(gè)人維權(quán)成本高昂且效率低下等問題。對(duì)此，有論者認(rèn)為，在互聯(lián)網(wǎng)時(shí)代“必須營造一個(gè)公平正義和誠實(shí)信用的法治文化生態(tài)環(huán)境，而這個(gè)環(huán)境的建設(shè)源于多種要素的支撐和相關(guān)機(jī)制的完善”。〔21 〕在刑事立法方面，對(duì)于侵犯?jìng)€(gè)人信息犯罪的刑法規(guī)制處于不斷擴(kuò)張態(tài)勢(shì)，法益保護(hù)的鏈條不斷拉長，擴(kuò)大了公民個(gè)人信息保護(hù)范圍和程度?！督忉尅贩謩e對(duì)“公民個(gè)人信息”“違反國家有關(guān)規(guī)定”“提供公民個(gè)人信息”“以其他方法非法獲取公民個(gè)人信息”“情節(jié)嚴(yán)重”“情節(jié)特別嚴(yán)重”等作了具體規(guī)定，明確了定罪量刑的情節(jié)標(biāo)準(zhǔn)，但仍未形成對(duì)個(gè)人信息權(quán)利完整的體系化保護(hù)。如《網(wǎng)絡(luò)安全法》第41條規(guī)定，信息收集者必須按照信息提供者同意的方式與范圍使用，不得超出收集個(gè)人信息的原始目的使用，但《刑法》以及《解釋》都沒有對(duì)非法“使用”個(gè)人信息行為做出規(guī)定，與《網(wǎng)絡(luò)安全法》的上述規(guī)定是相脫節(jié)的。即使“在《網(wǎng)絡(luò)安全法》加大侵犯?jìng)€(gè)人信息違法行為處罰力度、兩高最新司法解釋進(jìn)一步擴(kuò)充刑法第253條之一構(gòu)成要件的背景下，行政法與刑法的界限問題、刑法自身的邊界問題變得非常突出，直接影響到罪與非罪的認(rèn)定。” 〔22 〕另外，由于缺乏嚴(yán)格有效的監(jiān)督制約機(jī)制和良好的行業(yè)自律環(huán)境，行業(yè)組織所發(fā)揮的作用也比較有限。上述法律規(guī)制方面的漏洞，不僅難以實(shí)現(xiàn)個(gè)人信用信息法律保護(hù)的統(tǒng)一性和有機(jī)性，也不能為認(rèn)定和處理侵犯?jìng)€(gè)人信用信息的行為提供明確依據(jù)，由此帶來了司法認(rèn)定方面的困惑，查證難度和司法成本相當(dāng)大。司法實(shí)踐中，以侵犯公民個(gè)人信用信息罪追究刑事責(zé)任的案件并不多見，其中未經(jīng)授權(quán)查詢個(gè)人信息被處以行政罰款的比例最高，行政處罰內(nèi)容大都是罰款，“一罰了之”，處罰理由也未披露，違法成本相當(dāng)?shù)汀?/p>

從系統(tǒng)論的角度，個(gè)人信用信息保護(hù)的法律規(guī)范之間應(yīng)當(dāng)是銜接協(xié)調(diào)的。只有刑法體系內(nèi)外部實(shí)行多層次的法益保護(hù)，將大量侵犯?jìng)€(gè)人信息的違法行為堵截在民事、行政法律領(lǐng)域進(jìn)行處置，才能更好地發(fā)揮刑罰的懲治和預(yù)防功效。一方面，在刑法體系內(nèi)部，涉及對(duì)侵犯公民個(gè)人信息罪及其關(guān)聯(lián)罪名的體系解釋問題。實(shí)際上，侵犯公民個(gè)人信息罪及其關(guān)聯(lián)罪可以看作是一種罪名集合。侵犯公民個(gè)人信息罪在這個(gè)“罪群”中處于核心位置，對(duì)于銜接和協(xié)調(diào)其他罪名的罪刑關(guān)系具有著重要的紐帶作用。不同罪名的構(gòu)成要件之間應(yīng)避免相互重疊，更不能相互沖突和矛盾;同時(shí)，準(zhǔn)確處理相關(guān)罪名與法條競(jìng)合關(guān)系，保持刑法規(guī)范適用的統(tǒng)一性和協(xié)調(diào)性。另一方面，在刑法體系外部，面對(duì)互聯(lián)網(wǎng)征信領(lǐng)域日益泛濫的非法采集和使用個(gè)人信息行為，在行政法監(jiān)管不到位、處罰軟弱無力的情況下，有必要運(yùn)用刑事法律手段進(jìn)行規(guī)制。當(dāng)然，作為保障法、事后法和制裁法，刑法只有在非刑事的前置法管控?zé)o效、超出其調(diào)整范圍的情況下才可以介入。如果一味予以刑事打擊，加大征信主體的涉罪風(fēng)險(xiǎn)，就會(huì)阻礙個(gè)人征信市場(chǎng)的發(fā)展，不利于互聯(lián)網(wǎng)金融安全和社會(huì)信用保障。因而，有必要從出罪角度加以考量，避免造成征信主體權(quán)益的制度性壓制。應(yīng)當(dāng)看到，民法、行政法、刑法等部門立法的價(jià)值目標(biāo)各有側(cè)重，相互之間存在交叉競(jìng)合、沖突矛盾的情況在所難免。因此，對(duì)于個(gè)人信用信息權(quán)利保護(hù)的“碎片化”問題，也應(yīng)當(dāng)客觀地看待其現(xiàn)實(shí)合理性，不能一概否定。

（二）個(gè)人信用信息保護(hù)的利益衡量及選擇

在互聯(lián)網(wǎng)征信領(lǐng)域，個(gè)人信用信息法益呈現(xiàn)多元化態(tài)勢(shì)，個(gè)人信用信息的權(quán)利屬性決定了兩者之間的矛盾，本質(zhì)在于兩者所體現(xiàn)的經(jīng)濟(jì)法價(jià)值理念不同，前者追求秩序，后者關(guān)注自由;個(gè)人征信影響信用信息權(quán)利的保護(hù)，而對(duì)信用信息權(quán)利的保護(hù)會(huì)降低征信效率。為了防止人們逾越權(quán)利底線追求自身利益而給他人利益帶來損害，法律需要確認(rèn)合法利益的邊界，協(xié)調(diào)不同主體利益，建立利益調(diào)節(jié)機(jī)制，既要充分保證個(gè)人隱私和人格權(quán)益不受損害，又能夠保證個(gè)人征信活動(dòng)的正常開展?！?3 〕從國外立法來看，各國已經(jīng)意識(shí)到衡平征信與信用信息權(quán)利保護(hù)兩者矛盾的重要性。如美國通過《公平信用報(bào)告法》《消費(fèi)者信用報(bào)告改革法》《格萊姆法案》《公平與準(zhǔn)確信用交易法》強(qiáng)化了征信機(jī)構(gòu)、信用報(bào)告使用者以及信息提供者的義務(wù);歐盟也通過《關(guān)于個(gè)人數(shù)據(jù)處理的個(gè)人權(quán)利保護(hù)及此類數(shù)據(jù)自由流動(dòng)的指令》等為依據(jù)保護(hù)信息主體的權(quán)益。相比之下，美國寬松的信息保護(hù)政策促進(jìn)了信用信息的有效供給和流通，但也不可避免地提高了民眾的負(fù)債率。而歐盟立法更加注重對(duì)信用信息權(quán)利的保護(hù)，但也在一定程度上阻礙了信用市場(chǎng)的發(fā)展?！?4 〕隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，各國有關(guān)個(gè)人征信的法律規(guī)則也在不斷作出調(diào)整，在利益沖突和協(xié)調(diào)的過程中趨同性日益凸顯。

我國刑法將侵犯公民個(gè)人信息罪置于《刑法》“侵犯公民人身權(quán)利、民主權(quán)利罪”一章，作為第253條之一規(guī)定在“私自開拆、隱匿、毀棄郵件、電報(bào)罪”之后，可見刑法保護(hù)的重點(diǎn)是公民個(gè)人的隱私權(quán)。然而，這種隱私權(quán)保護(hù)模式已經(jīng)難以適應(yīng)現(xiàn)代社會(huì)積極利用個(gè)體信息的現(xiàn)實(shí)需要。從保護(hù)個(gè)人隱私權(quán)的角度出發(fā)，必須限定征信中個(gè)人信用信息的范圍;但將其完全限制在個(gè)人隱私之外顯然是不現(xiàn)實(shí)的，只要允許個(gè)人信用信息的采集和使用，就必然存在其與個(gè)人隱私和人格權(quán)保護(hù)之間的沖突。對(duì)個(gè)人信息權(quán)利主體而言，他們很難對(duì)自身信息價(jià)值作出正確估價(jià)，很難對(duì)信息披露的風(fēng)險(xiǎn)作出評(píng)估，也不能確切地知道其個(gè)人信息最終會(huì)流向何處，或者將會(huì)被如何利用?！?5 〕由于信息持有者和使用者之間不平等的談判力量，個(gè)人也無法通過與處于強(qiáng)勢(shì)地位的征信機(jī)構(gòu)進(jìn)行談判來有效保護(hù)自己的個(gè)人信息財(cái)產(chǎn)權(quán)利。而對(duì)于需要積累數(shù)以億計(jì)的信用信息的征信機(jī)構(gòu)而言，針對(duì)每次個(gè)人信息的使用逐一進(jìn)行談判，需要非常高的交易成本，也是難以做到的。

我國征信業(yè)尚處于初創(chuàng)階段，在個(gè)人信用信息采集和使用方面，宜采取相對(duì)寬松的制度政策?；诒Ｗo(hù)社會(huì)公共利益的原則，在某些特殊情況下，可以強(qiáng)制公開個(gè)人信用信息，以實(shí)現(xiàn)個(gè)人信用信息公開的對(duì)稱性和公平性。在刑事立法和司法中，應(yīng)當(dāng)在堅(jiān)持罪刑法定原則的基礎(chǔ)上，運(yùn)用利益衡量的原則和方法，對(duì)侵犯?jìng)€(gè)人信用信息行為的社會(huì)危害性進(jìn)行實(shí)質(zhì)判斷。有學(xué)者提出將利益分為：具體利益、群體利益、制度利益和社會(huì)公共利益，并通過利益層級(jí)進(jìn)行判定?！?6 〕但也不能由此認(rèn)為社會(huì)公共利益就一定要高于具體利益，否則就會(huì)導(dǎo)致國家權(quán)力的過度擴(kuò)張，而使個(gè)人權(quán)利自由空間遭致壓縮。如前所述，個(gè)人信用信息所包含的法益可分為個(gè)人人格及財(cái)產(chǎn)權(quán)益、社會(huì)公共利益、國家安全利益。原則上，人格權(quán)益優(yōu)于財(cái)產(chǎn)權(quán)益;財(cái)產(chǎn)權(quán)益之間價(jià)值高者優(yōu)先;社會(huì)公共利益、國家安全利益一般優(yōu)先于個(gè)人的人格及財(cái)產(chǎn)利益;但也要考察利益數(shù)量和規(guī)模大小從而加以判斷，而不能僅將法益性質(zhì)作為唯一根據(jù)。判斷個(gè)人信用信息法益性質(zhì)及其程度，包括個(gè)人信用信息的識(shí)別性強(qiáng)弱、信息數(shù)量規(guī)模、侵權(quán)行為方式和用途去向、被害人的心理感受、對(duì)國家信息安全、社會(huì)公共利益的影響等因素，需要司法機(jī)關(guān)綜合加以考量?！?7 〕

結(jié)語

綜上所述，在互聯(lián)網(wǎng)征信領(lǐng)域，個(gè)人信用信息呈現(xiàn)權(quán)利屬性復(fù)雜化、法益結(jié)構(gòu)多元化的特點(diǎn)，包括信息主體的知情同意權(quán)和自決權(quán)，兼具保護(hù)國家和社會(huì)公共安全、利益及秩序的“超個(gè)人法益”，因而需要多層次、體系化的刑法保護(hù)，刑法體系自身是一個(gè)開放的復(fù)雜系統(tǒng)，并不局限于靜態(tài)的文本構(gòu)造，更應(yīng)從刑事司法功能的動(dòng)態(tài)發(fā)揮得到實(shí)現(xiàn)。司法機(jī)關(guān)應(yīng)加強(qiáng)對(duì)相關(guān)罪名的體系解釋，加強(qiáng)刑法保護(hù)體系內(nèi)外部的銜接協(xié)調(diào)，構(gòu)筑侵犯?jìng)€(gè)人信用信息違法犯罪行為的法律責(zé)任和制裁體系;同時(shí)，通過運(yùn)用利益衡量方法進(jìn)行實(shí)質(zhì)判斷，準(zhǔn)確把握入罪門檻與出罪邊界，實(shí)現(xiàn)征信各方主體的信息權(quán)利的整體刑法保護(hù)和適當(dāng)利益平衡。另外，法律上的利益平衡都不是靜態(tài)的，隨著個(gè)人征信的行業(yè)進(jìn)步和經(jīng)濟(jì)發(fā)展，通過刑事法律與非刑事法律之間的銜接協(xié)調(diào)，尋求互聯(lián)網(wǎng)征信領(lǐng)域不同主體利益的平衡點(diǎn)，在有效保護(hù)個(gè)人隱私的同時(shí)又不過度抑制征信行業(yè)的發(fā)展創(chuàng)新，從而實(shí)現(xiàn)個(gè)人信用信息法益刑法保護(hù)與信用信息開放之間的動(dòng)態(tài)平衡。