當(dāng)今社會，信息作為一種權(quán)利資源，其有序流動對于社會的發(fā)展具有基礎(chǔ)性意義。基于信息資源的戰(zhàn)略性地位，各類主體均會采取不同手段獲取信息優(yōu)勢，由此可能導(dǎo)致權(quán)利失衡和秩序紊亂。信息時代的到來使得國家安全和個人安全的形式與內(nèi)涵發(fā)生了深刻的變化，可以說國家和個人的信息安全已經(jīng)成為一個事關(guān)國家穩(wěn)定、社會安定和個人安全的全局性問題。2019年8月，中國人民銀行印發(fā)了《金融科技（FinTech）發(fā)展規(guī)劃（20192021年）》，強調(diào)了金融科技的發(fā)展形勢、總體要求、重點任務(wù)和保障措施，以促進金融交易的信息化。該規(guī)劃更是在第三章重點任務(wù)的第三節(jié)賦能金融服務(wù)提質(zhì)增效中提出了人臉識別技術(shù)（生物識別技術(shù)）的運用：探索人臉識別線下支付安全應(yīng)用，借助密碼識別、隱私計算、數(shù)據(jù)標簽、模式識別等技術(shù)，利用專用口令、無感活體檢測等實現(xiàn)交易驗證，突破1∶N人臉辨識支付應(yīng)用性能瓶頸，由持牌金融機構(gòu)構(gòu)建以人臉特征為路由標識的轉(zhuǎn)接清算模式，實現(xiàn)支付工具安全與便捷的統(tǒng)一。正是得益于國家大力發(fā)展金融科技的相關(guān)經(jīng)濟政策，金融交易日益信息化，金融信息這一名詞也頻現(xiàn)報端，金融信息安全亦很快成為國家和個人信息安全的一個重要方面。
隨著互聯(lián)網(wǎng)金融時代金融服務(wù)業(yè)的不斷發(fā)展和個人金融資產(chǎn)的不斷豐富，金融信息也愈發(fā)豐富，加之金融混業(yè)經(jīng)營的發(fā)展，以及互聯(lián)網(wǎng)金融、金融呼叫中心、移動支付等金融服務(wù)的普及，金融信息的共享更為便捷與廣泛。此外，金融機構(gòu)出于提供更多服務(wù)、介紹新產(chǎn)品或從信息中獲利等目的，總是期望能夠?qū)⑾�費者的金融信息應(yīng)用于消費者提供信息目的之外的場景。例如，一些金融機構(gòu)利用所掌握的個人金融信息和個人其他資料，對消費者進行分類，分析其對金融產(chǎn)品的需求類型，并向消費者寄送產(chǎn)品或服務(wù)的廣告。又如，有些金融機構(gòu)將消費者的姓名、地址和電話提供給關(guān)聯(lián)企業(yè)或者與其有業(yè)務(wù)聯(lián)系的商業(yè)機構(gòu)，而這些商業(yè)機構(gòu)取得消費者名單的目的也在于向消費者推銷某種商品或服務(wù)。目前，金融機構(gòu)和互聯(lián)網(wǎng)金融服務(wù)平臺等均儲存了海量的個人金融信息，一旦這些信息被泄露并被非法利用，勢必會給公民個人帶來意想不到的損失。2022年，中國人民銀行、金融監(jiān)管總局等對銀行業(yè)金融機構(gòu)及其從業(yè)人員開出了160張涉及個人金融信息處理違規(guī)的罰單，總計罰款金額達到12139萬元。2023年全網(wǎng)監(jiān)測并分析驗證有效的數(shù)據(jù)泄露事件超過19500起，而金融行業(yè)則是其中的重災(zāi)區(qū)，數(shù)據(jù)泄露事件達8758起。根據(jù)《2024年度中國金融科技投訴數(shù)據(jù)與典型案例報告》，2024年金融科技用戶投訴問題中，首要問題即為信息泄露，占比高達37.99%，可見金融信息泄露已經(jīng)對公民日常生活造成較為普遍的影響。2024年初，美國金融巨頭LoanDepot受到勒索攻擊，超1600萬用戶數(shù)據(jù)被泄露，泄露數(shù)據(jù)包括客戶姓名、地址、電子郵件地址、電話號碼、出生日期、社會保障號碼和金融賬號等，該事件給公司造成了2690萬美元（約合1.92億元人民幣）的損失。2024年6月26日，金融數(shù)字化發(fā)展聯(lián)盟與銀聯(lián)數(shù)據(jù)發(fā)布的《零售金融消費者權(quán)益保護專題報告》顯示，30%聽說過黑灰產(chǎn)的用戶曾與之接觸或使用服務(wù)，超半數(shù)經(jīng)歷者提供個人敏感信息。在黑產(chǎn)方面，常見的有個人金融信息黑產(chǎn)鏈，包括非法獲取、販賣和使用個人金融信息，用于金融欺詐、身份盜竊、反催收或其他非法活動。在使用了黑灰產(chǎn)服務(wù)后，手機號和身份證號是泄露最為嚴重的個人信息，其次是銀行卡號和密碼。部分黑灰產(chǎn)經(jīng)歷者在使用代理維權(quán)服務(wù)后產(chǎn)生了資金損失。此外，2024年以來，國家網(wǎng)信辦對網(wǎng)上金融信息亂象保持高壓嚴打態(tài)勢，會同相關(guān)部門處置了一批在抖音、快手、微博、微信等平臺從事非法薦股、非法金融中介等活動的賬號，清理金融領(lǐng)域引流類及誘導(dǎo)性違規(guī)信息，加大對無資質(zhì)從事金融相關(guān)業(yè)務(wù)的網(wǎng)站及賬號的處置處罰力度，對從事助貸業(yè)務(wù)的網(wǎng)站平臺提出要求，要求其規(guī)范營銷信息展示和營銷功能設(shè)置，加強信息風(fēng)險披露工作。
在互聯(lián)網(wǎng)金融時代背景下，個人金融信息被非法利用的原因固然是多方面的，但法律規(guī)制尤其是刑法規(guī)制的缺憾無疑是其中的一個重要原因。為此，我國進一步加大了對侵犯金融隱私和金融信息等違法犯罪行為的打擊力度，試圖將個人金融信息置于刑法的保護之下。
2005年2月28日，《刑法修正案（五）》增設(shè)了竊取、收買、非法提供信用卡信息罪；2009年2月28日，《刑法修正案（七）》在《刑法》第180條中增設(shè)了利用未公開信息交易罪；2011年8月29日，最高人民法院、最高人民檢察院發(fā)布了《關(guān)于辦理危害計算機信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》，將非法獲取網(wǎng)絡(luò)金融服務(wù)的身份認證信息10組以上規(guī)定為犯罪行為；2012年2月10日，最高人民法院印發(fā)的《關(guān)于人民法院為防范化解金融風(fēng)險和推進金融改革發(fā)展提供司法保障的指導(dǎo)意見》，明確了防范化解金融風(fēng)險，維護金融秩序穩(wěn)定，推動金融市場協(xié)調(diào)發(fā)展，保障金融改革創(chuàng)新，保障國家金融安全的多項司法舉措；2015年7月8日，最高人民法院研究室的《關(guān)于刑法二百五十三條之一第二款有關(guān)內(nèi)容理解問題的研究意見》對《刑法》第二百五十三條之一第二款竊取或者以其他方法非法獲取上述信息中的上述信息和非法獲取公民個人信息罪中的公民進行了解釋和明確。2015年8月29日，第十二屆全國人民代表大會常務(wù)委員會第十六次會議通過并于2015年11月1日施行的《刑法修正案（九）》對《刑法》第二百五十三條之一進行了修改，將侵犯公民個人信息罪的主體由國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員這些特殊主體修改為一般主體，增設(shè)了從重處罰的規(guī)定，并將該罪法定最高刑由3年有期徒刑提高為7年有期徒刑，從而加大了對出售、非法提供公民個人信息的行為的刑法規(guī)制力度。至此，可以說我國對金融信息的保護以及對金融信息違法犯罪行為的法律規(guī)制又向前邁進了一步。
然而，問題不能就此終結(jié)，作為理論研究者，應(yīng)當(dāng)時刻用謹慎、批判、發(fā)展的眼光來看待問題本身，以期能夠更好地探尋問題的本質(zhì)并提出更為妥適的解決方案。實際上，侵犯公民個人信息罪在諸多方面仍與互聯(lián)網(wǎng)金融時代背景下侵犯公民個人信息行為刑法規(guī)制的現(xiàn)實要求不相適應(yīng)。其一，諸多與侵犯公民個人信息罪的社會危害性相當(dāng)甚至更為嚴重的非法利用個人金融信息行為未受規(guī)制；其二，侵犯公民個人信息罪中的個人信息并未突出也沒有完全涵蓋個人金融信息；其三，2017年5月9日，最高人民法院、最高人民檢察院發(fā)布的《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（以下簡稱《侵犯公民個人信息司法解釋》）對情節(jié)特別嚴重的倍化標準規(guī)定不甚合理，規(guī)定了在目的要素不同情況下的入罪標準卻沒有規(guī)定相應(yīng)的法定刑升格標準，且對以其他方法非法獲取公民個人信息的規(guī)定并不周延。在相關(guān)刑法修正案和司法解釋中，該罪的行為對象公民個人信息的具體種類都會被立法者逐一列舉，其中金融信息自始至終的缺位反映了立法者對該種類信息所蘊含的特殊重要性欠缺充足的認識。因此，如何繼續(xù)完善立法并妥適司法，以實現(xiàn)對個人金融信息的充分、有效、特殊保護，仍是一個值得我們繼續(xù)深思和研究的重要課題。
人權(quán)主義思潮的興起和人權(quán)保障運動在歐美國家的開展，使得各國開始注重對公民個人權(quán)利的保障和救濟。以美國為例，1890年美國兩位律師路易斯·布蘭蒂斯（Louis Brandeis）和薩莫爾·華倫（Samuel Warren）在《哈佛法學(xué)評論》發(fā)表的著名論文《隱私權(quán)》（The Right to Privacy），拉開了以個人信息為內(nèi)容的隱私權(quán)利研究的序幕。歷經(jīng)一百三十余年的發(fā)展，美國對國家信息和個人信息的保護已走在世界前列。美國將個人信息視為金融隱私。美國最早的金融隱私保護源于1961年的彼特森案。在這個判例中法院確立了銀行保密義務(wù)，認為銀行在任何時候均不得認為它有權(quán)向外界透露與客戶有關(guān)的任何信息。美國整體上比較重視公民的個人權(quán)利，將公民的隱私權(quán)保護擺在突出位置。具體而言，美國把公民的隱私權(quán)保護細化到各行各業(yè)的法律規(guī)范中，通過分散的立法模式對公民隱私權(quán)進行全面保護。同時，美國將金融消費者信息權(quán)歸入隱私權(quán)，注重金融行業(yè)的自我監(jiān)督及約束。
近年來，我國學(xué)者逐漸加強了對公民個人信息的研究，在民事法律領(lǐng)域，多數(shù)學(xué)者從隱私權(quán)的角度出發(fā)，將公民的個人金融信息定義為金融隱私，并比照隱私權(quán)的相關(guān)規(guī)定予以保護，還有學(xué)者將互聯(lián)網(wǎng)金融消費者納入我國消費者權(quán)益保護體系。此外，部分學(xué)者結(jié)合國外金融隱私的立法現(xiàn)狀，著重研究以銀行為代表的金融機構(gòu)在完善金融隱私保護方面的制度構(gòu)建等。但從我國目前關(guān)于個人金融信息保護問題的研究情況來看，由于我國金融市場經(jīng)濟起步較晚，金融信息進入人們視野的時日尚短，目前理論上的研究還是停留在個人信息層面，而尚無針對具有較強特殊性的個人金融信息的研究，尤其是針對個人金融信息刑法保護的研究。理論界雖有一些文章針對金融信息的具體罪名進行單一研究，但這些文章既不深入具體也不夠系統(tǒng)全面。
應(yīng)當(dāng)看到，個人金融信息被非法利用破壞了國家信息安全且侵犯了公民個人金融信息權(quán)，這已經(jīng)成為信息社會亟待解決的問題。如何有效規(guī)制非法利用個人金融信息行為，維護個人信息安全與互聯(lián)網(wǎng)金融交易和管理秩序，已成為當(dāng)下刑法的重要課題。在金融信息已成為公民個人最重要的信息且會對公民生活和社會經(jīng)濟產(chǎn)生巨大影響的時代背景下，加強對個人金融信息的刑法保護尤為重要。非法利用其他個人信息的行為或許不值得科處刑罰，但很多非法利用個人金融信息的行為凸顯的巨大社會危害性，足以表明這些行為已經(jīng)達到需用刑法進行否定性評價的程度。也正是因為非法利用個人金融信息的行為已經(jīng)表現(xiàn)出比非法利用其他個人信息的行為更大的社會危害性，所以筆者要對非法利用該類信息的行為專門進行研究。實際上，非法利用個人金融信息的行為可能構(gòu)成的金融信息犯罪已成為我國金融領(lǐng)域多發(fā)、常發(fā)的一種犯罪類型，僅從局部的某一犯罪現(xiàn)象來分析某一罪名，顯然不能準確發(fā)現(xiàn)問題本質(zhì)，還會割裂金融信息犯罪的完整性，也就不能為更好地規(guī)制非法利用個人金融信息行為提供理論上的支撐。而且，我國現(xiàn)行刑法對非法利用個人金融信息行為的規(guī)制可謂捉襟見肘，凸顯出了諸多問題，包括對新型非法利用個人金融信息的行為無法進行有效規(guī)制，非法利用個人金融信息行為的適用罪名較少且量刑不統(tǒng)一，刑法體系下對金融信息的保護與現(xiàn)行的行政法規(guī)、規(guī)章難以有效銜接，以及對非法利用個人金融信息行為所侵犯的法益的定位尚不明晰等。在互聯(lián)網(wǎng)金融快速發(fā)展的我國，這些問題亟待我們通過理論闡釋并結(jié)合實踐加以分析和研究。
因此，我們必須認真審視當(dāng)前侵犯公民個人信息罪在互聯(lián)網(wǎng)金融時代背景下所面臨的困境，探求問題的癥結(jié)所在，并尋求合理化解之法，以實現(xiàn)在最大限度保障金融科技發(fā)展的同時，有效規(guī)制利用金融科技侵犯公民個人信息的行為。這儼然成為進一步完善我國個人信息保護法律制度的實然需求，更是理論研究應(yīng)予先行探索的現(xiàn)實問題。為此，本書將通過對非法利用個人金融信息行為進行類型化研究，揭示非法利用個人金融信息行為及其犯罪構(gòu)成的共性關(guān)系，論證非法利用個人金融信息行為刑法規(guī)制強化的必要性和可行性以及刑法介入的空間和尺度，以期為我國刑法對該類犯罪行為進行合理且有效的規(guī)制提供理論參考和依據(jù)。刑法是其他部門法的保障法，是社會正義和權(quán)利救濟的最后一道防線，刑法所保障的權(quán)利范圍和對象應(yīng)與其他部門法一致，并為非法利用個人金融信息行為罪與非罪的界限提供一個標準。通過對非法利用個人金融信息行為刑法規(guī)制的研究，勢必能夠在一定程度上完善我國金融信息保護立法，從而為我國有效懲治非法利用個人金融信息行為提供現(xiàn)實的理論參考，譜寫我國對公民個人信息保護的新的篇章，迎來金融市場經(jīng)濟發(fā)展的新的春天。