个人征信中的隐私权保护
李 倩
（中央民族大学法学院经济法研究生 100081）

【摘要】信用既是市场经济发展的产物，也是市场经济发展的动力。我国目前已提出在全社会强化信用意识，整肃信用秩序，建立严格的信用制度的目标。但是，在个人征信体系建设中，也应该为保护个人隐私权留下足够的空间。个人信用制度的建立和发展绝不能以牺牲个人隐私权为代价，隐私权和征信权应该同时构成个人信用法律机制的两大基石。作者在本文中将尝试从个人信息隐私权的角度出发，讨论征信中的隐私权保护。
【关键词】个人征信 隐私权 个人信息隐私权

一.个人征信中保护隐私权的必要性

1.个人征信的概念
信用制度是市场经济的核心内容，在信用体系的建设中，征信制度的建设和完善是重要方面。征信有广义和狭义之分：狭义征信指调查或验证他人信用；广义征信还有“求取他人对自己的信用”之意，例如求取公众的信任，提高自身道德评价等。 按征信对象的不同，征信可以分为企业征信和个人征信。《上海市个人信用征信管理办法》第二条规定，个人信用征信是指依法设立的个人信用征信机构对个人信息进行的采集、加工，并根据用户要求提供个人信息查询和评估服务的活动。因此，个人信用征信就是通过一定的机制由征信机构把分散在不同金融机构、商业企业、公安、工商、税务、公用事业等部门的个人信用资料进行采集、利用、提供和管理的活动。

2.保护个人隐私的必要性
信息不对称是信用交易的核心问题。个人对自身的信用状况有比较清楚的认识，但其他人并不清楚。在市场经济中要取得交易的公平合理，必须保证交易双方掌握对方信息的程度相当。因此，信用制度体系建立的首要任务就是开放征信数据。具体讲，信息主体开放自己的个人信息，征信机构用生产信用报告并提供给用户的办法弥补信用信息使用者对双方信用好坏不甚明了的状况。例如在信贷交易中，授信机构只有了解到个人真实信用信息，才能弱化信用交易中的信息不对称。如果不能验证信用消费者的信息，就会使低风险，低利率，高风险高利率的价格形成机制无法运行，使资信状况良好的消费者因为利率超过预期而退出交易，市场上只留下资信差劣的申请者。其后果是市场上最有效率，对双方都有利的交易难以达成，造成资源的错误配置。这不仅使授信方的风险水平上升，也容易让偿债能力不强的消费者获得授信后陷入债务危机，从而使整个社会的信用链条断裂，甚至还可能使许多人不再着力维护自己的信用，造成整个社会信用的缺失。因此对个人信用信息的合理开放利用，不仅符合信用提供者的利益，也符合信用消费者乃至整个社会的利益。 但是，这些应当开放的个人信息，也属于个人隐私的范畴。只强调信息公开，不顾及信息保密，或者只强调使用，不注意保护措施，都会伤害信息所有者的合法权益，并给别有用心的人提供可乘之机，败坏当事人的信誉和公众形象。因此，这里就存在一个矛盾，即从合理配置资源和信息对称才能有效避免风险的经济学角度讲，信息应当是透明的；但从法律和人权角度讲，又需要隐蔽。 所以，如何保持二者的平衡，体现着立法者的智慧。在当前社会高度强调个人信息开放利用的同时，必须注重对个人信息隐私权的保护。

二.个人信息隐私权

什么是个人信息隐私权？在界定这一概念之前，应首先明确以下概念：
1.个人信息
个人信息是能把该个人从他人中识别出来的与该个人相关的信息。有学者认为个人信息包括所有与个人相关的信息，具体包括：身体物理特征，感情、思想与观点，经济与财产状况，生活方式，身份信息，家庭与社会关系，职业经历、简历和个人档案材料，健康状况与病历，个人通信、日记和其他私人文件，其他所有纯属私人内容的个人数据资料。 本文认为，个人信息通常包括：（1）标识个人基本情况的信息，如姓名、性别、身高、体重、出生年月、基因序列等；（2）标识个人生活与工作经历、社会情况的信息，如个人受教育的相关信息，各种社会关系，政治背景，个人习惯，家庭基本情况等；（3）与网络有关的个人信息，如个人在上网、网上购物、消费、交易时，登录和使用的各种信用卡，帐号和个人在网上的活动踪迹，如IP地址、浏览踪迹、活动内容以及邮箱地址等。（4）个人信用和财产状况方面的信息，如个人的资产、负债情况，收入、支出以及过去债务的返还情况等。

2.隐私权
作为使得个人能保留独处而不受外界侵扰之权利，隐私权一直备受瞩目。 但隐私权并非一个容易界定的概念。布兰戴斯和沃伦在《隐私权》一文中将隐私权解释为“个人在通常情况下决定他的思想、观点、情感在多大程度上与别人交流的权利。 国外法学理论中在定义隐私权时有“信息说”、“接触说”和“综合说”等。 在我国，有学者认为隐私权是自然人对其隐私的控制权，即私人生活不公开权。 还有学者认为隐私权是指自然人享有的私人生活安宁和私人信息依法受到保护、不被他人非法侵扰、知悉、搜集、利用和公开等的一种人格权。 还有学者认为隐私权包括三方面：个人信息的保密，个人生活不受干扰的权利和个人私事决定的自由。

3.个人信息隐私权
随着信息技术的高速发展，个人信息的搜集变得越来越容易。对此类信息的不当使用或予以公开会给个人造成财产、精神上的损失。因此，对个人隐私权的保护不能只停留在所谓独处权的保护上，而应该朝着保护个人信息的方向发展。隐私权已经从传统的“个人生活安宁不受干扰”的消极权利演变为现代的具有积极意义的“信息隐私权”。 本文认为，隐私权表现为个人对私人事务和私人信息的控制力上，个人信息隐私权就是指个人对自身可识别信息的控制权。

三．征信国家个人征信中的隐私权保护

考虑到个人信息收集和利用的泛滥，可能威胁到个人自由，许多国家专门制定了保护个人隐私的法律规范。1967年，美国制定了《信息自由法》，明确规定公民有要求信息公开的权利；1970年，美国制定的《公平信用报告法》对征信活动进行专门规制；1974年，美国制定《隐私权法》，规定了对政府机构收集的资料中的个人信息与隐私权的保护；同年通过的《家庭教育权与隐私法》限制披露计算机存储的教育记录；1980年，美国通过《金融隐私权法》，规定政府机构不得获取私人部门所收集和持有的个人财务信息。德国于1970年颁布了世界上最早的《个人信息保护法》，规制的对象限于政府机关；1977年制定了《联邦信息保护法》将规制对象扩大到私营的信息机关。在英国，1972年，杨格委员会在其报告中确立了10项处理个人信息的原则，这些原则的影响体现在其1984年的《数据保护法》中。澳大利亚于1988年制定了《联邦隐私权法》；后来又于1990年对该法进行了修改，扩大了该法的适用范围，规定了信息隐私权保护的11条原则。
以上征信国家大都制定了征信中保护个人隐私权的法律规范，虽然规则不尽相同，但对个人信息的保护有着许多类似的原则。大致有以下几方面:(1)信息的来源。从本人处获取信息，并得到本人的同意。（2）信息收集范围。只能收集与收集者的职务或者活动有关的信息。（3）收集方法。告知收集该资料的性质和用途，收集者的身份，确认该收集行为的合法性；禁止用不法或不公正的手段搜集信息。（4）资料的性质。收集的资料必须做到具有精确性、相关性、完整性和公平性。（5）使用限制。保证利用信息的目的正当，只有为了信用授予或用于其他正当目的才能利用信息，不能在其他场合随意利用该信息。（6）披露规则。除法律有特别规定外，未经本人同意，不得以任何形式向本人以外的人公开其隐私资料。（7）信息管理。个人信息的保存者或保管者，必须采取严格的措施，防止信息出现丢失、无权限使用、变更、随意提供或出现其他误用行为。（8）主体权利。个人有权知道数据被使用的状况，有权在适当的时候更正或删除个人数据。此外，美国、德国、日本还规定了个人信息泄露的救济程序。

四．我国个人征信中隐私权保护的规范性分析

目前，我国在个人征信方面基本无法可依,必须尽快采取措施，创造一个有利于征信的法律环境。在个人征信体系中，要涉及四方当事人，一是被征信人即所征集的个人信用信息的主体；二是信息的提供者；三是征信机构；四是信用信息使用者。在这一体系中，个人信息隐私会遭到其他三方主体的威胁。所以有必要从法律上对它们进行规制。

（一）对征信机构的法律规制

1.对个人征信机构设立较高的市场准入条件
征信机构在信用体系中起主导作用，尤其是个人征信机构的运营会涉及到众多个人利益和社会利益。因此，对于这类主体进入市场设立严格的条件和程序是非常必要的。一方面要规定征信机构具备从事征信活动的硬件条件，如完善的技术设施，数据库系统，自动或人工核查系统，必要的安全措施等；另一方面，对征信机构的组成人员的素质和管理手段也要予以详细规定。

2.信息主体的同意权
如上文所述，个人信息隐私权是个人对自身可识别信息的控制权，收集个人信息必须要征得信息主体的同意。各国立法都对此作了规定。 但有两类信息需要特别讨论：一类是行政机关、行政事务机构、司法机关在行使职权过程中形成的可供公众查阅的公共记录信息。法律规定这类信息的收集无需征得信息主体的同意，如《上海市个人信用征信管理试行办法》规定对行政机关、行政事务机构、司法机关在行使职权过程中形成的可供公众查阅的公共记录信息和已经公开的个人信用信息无需信息主体的同意就可以收集。实际上，个人对该类信息仍享有信息隐私权，只是对这类信息享有的隐私权不再完整。信息主体失去了他人收集该类信息的同意权，即他人可以不经过该信息主体同意收集此类信息，但当他人依据此类信息对信息主体作一判断时，信息主体有权要求此人告知所收集信息的内容，并可就不正确或有疑问的信息提出异议，同时要求信息收集者对异议进行调查，对不正确内容进行更改。 另一类信息为个人不良信息， 这类信息属于被强制公开的个人信息。事实上，这种公开是剥夺了个人信息隐私权中的同意权（属支配权）。法律规定这种剥夺是对个人某些不良行为的惩罚，特别是当个人的这种不良行为给社会和他人造成或会造成很大损失时，这种剥夺尤为重要。但这种剥夺并不影响权利人对其他权利的行使，信息主体仍可要求使用者将此类信息应用于合法目的，并享有知情权，异议权。所以这两类信息也属于应受保护的范围。

3.信息主体的开示请求权和异议权
信息主体一旦将个人信息披露，就丧失了对这些信息的直接控制权。如果不能赋予信息主体对征信机构收集的个人信息进行检查并提出异议的权利，个人的隐私权就无法得到保护。美国《公正信用报告法》第609条和611条规定了信息主体的知情权和异议权：征信机构必须给予信息主体对其本人信用档案的知情权和接触权；当消费者对自己的信用档案提出异议时，征信机构负有重新调查的义务，对确认为错误的信息必须从消费者的信用档案中删除，并负有将该事实通知各信用报告使用者的义务。《上海市个人信用征信管理试行办法》规定，被征信个人认为征信机构披露的个人信用信息不准确、不完整、不相关或者已经过时时，可以向征信机构提出异议，要求予以更正。

4.信息收集的范围
（1）内容限制
个人信息隐私权所保护的个人信息的范围非常广泛，征信机构收集的信息越多，范围越广，对个人隐私侵犯的可能性就越大，所以必须要明确信息收集的范围，规定哪些信息可以收集，哪些信息禁止收集。日本法律规定征信报告包括下列内容：（1）与信用供给相联系的本人识别信息，如姓名、年龄、住所和出生年月等；（2）与判断个人经济状况有关联的信息，如个人的资产、负债情况、收入、支出以及过去债务的返还情况等；（3）间接地推论个人经济状况的信息，如工作单位、家庭成员、居住情况等；（4）与该次信用供给合同有关的信息，如信用供给金额、交易户头、该债务的返还状况等。 参照上述规定，本文认为征信机构征集的个人信息应包括下列几类：（1）个人身份识别信息。这是保证信息与个人相匹配的基本信息，通常包括姓名、性别、年龄、住址、出生年月等。如《深圳市个人信用征信及信用评级管理办法》规定，个人身份情况包括：姓名、性别、出生日期、身份证号、户籍所在地住址、居所。 （2）个人信用信息，即能推断个人信用状况的信息。这类信息可分为两类，一类是能直接推断出个人信用状况的信息，如个人资产负债情况、收入支出情况、信贷信息、缴费信息等；另一类是间接推断出个人信用状况的信息，如职业、家庭情况、居住情况等。《上海市个人信用征信管理试行办法》规定个人信用信息包括下列内容：（1）据以识别个人身份以及反映个人家庭、职业等情况的个人基本信息；（2）个人与金融机构或者住房公积金管理中心等机构发生信贷关系而形成的个人信贷信息；（3）个人与商业机构、公用事业服务机构发生赊购关系而形成的个人赊购、缴费信息；（4）行政机关、行政事务执行机构、司法机关在行使职权过程中形成的与个人信用相关的公共记录信息；（5）其他与个人信用有关的信息。
现代科学技术异化的刑法反动
——论计算机网络诈骗犯罪刑法对策

吴思博* 周丽君**

【摘 要】 在计算机网络技术日趋成熟的今日，国际互联网的日益推进和迅猛发展，为全人类建构起一个快捷、便利的虚拟世界，依托于网络的发展，社会经济、文化、政治生活正经历一场史无前例的变革，但由于网络经济的安全保护和法律保障体系存在严重缺漏，使得网络经济领域成为犯罪滋生的温床，其中利用计算机实施网络诈骗的犯罪尤为严重。形形色色的网络犯罪给这场变革提出了全方位、不容忽视的挑战。本文针对计算机网络，利用网络进行诈骗犯罪的新特征，种类，犯罪构成，未完成形态及危害结果等方面立足于刑法学的立场，提出自己的观点。
【关键词】计算机 网络诈骗 诈骗犯罪 网络诈骗犯罪
未来的世界，将是网络化的世界；未来的中国，也将是网络化的中国。然而，当人们为进入数字化生存而欢呼的同时，也日益感觉到一种前所未有的威胁正向我们逼近——这就是利用计算机所实施的网络犯罪。因此，有必要对这一问题加以探索。
一、 计算机网络诈骗犯罪的概述
所谓计算机网络，就是两台以上的计算机以直接或者通过电话线的方式连接起来，以实现信息和资源共享的系统。计算机网络诈骗罪，就是普通的诈骗罪在这个虚拟世界中的变形，是指以非法占有为目的，利用计算机通过互联网采用虚拟事实或者隐瞒事实真相的方法，骗取数额较大的公私财物的行为。
（一）计算机网络诈骗犯罪的种类
由于计算机网络诈骗犯罪可以不亲临现场的间接性特点，表现出形式多样的不同于传统诈骗罪的计算机网络诈骗犯罪。
1. 利用网上拍卖实施的诈骗犯罪
计算机网络诈骗犯罪中发生最多的是网络拍卖诈骗，受害人大多是付款后或收不到商品或收到的商品不如卖主所承诺的那样值钱，或者干脆一文不值。
2. 利用Modem拨叫国际长途的诈骗犯罪
犯罪行为人诱使上网者下载一个“浏览工具”或者“拨号器”，以便免费登陆成人网站。而所谓 “拨号器”就会悄悄切断Modem的当前连接，转而通过拨通一个国际长途号码连接上互联网。这样，用户会在不知不觉中损失一大笔电话费。
3. 利用互联网骗取信用卡的诈骗犯罪
网络信用卡诈骗犯罪是指通过计算机系统，利用可网上支付信用卡的功能、特性，出于诈骗意图为自己或第三人获取经济利益，故意实施诈骗行为导致他人财产损失的行为。这类犯罪与一般诈骗的主要差别在于它利用了计算机、网络和可网上支付信用卡的特性、功能，犯罪方法与传统犯罪迥然不同，新犯罪形式多种多样、层出不穷。网络信用卡诈骗的危害最严重带来的新的法律问题最多。
4. 利用互联网提供特许权的诈骗犯罪
犯罪行为人在向投资者提供经营特许权时，有意隐瞒相关情况进行诈骗。通常以其中商业机会和特许产品展览做诱饵。譬如说，有的提出低价出售数以百万计的电子邮件地址名单，而有的则提供收信人的代理服务器号码，但实际中：提供代理服务器的号码是违反网络规定的，而所谓的电子邮件地址不是失效的就是错误的。
5. 利用互联网进行多层次销售和传销的诈骗犯罪
诈骗的手段是多种多样，五花八门，有的利用网络电话兜售一些非法或欺骗性的投资产品；有的则把定价过高的为房地产提供保证底风险债券作为风险普通的一般债券来推销；也有的在网络上刊登启事要求应征者花大笔的钱买回某种生产资料，生产出商品后，公司负责回收，却又以“质量不达标”等这样那样的理由拒绝回收，从而使许多投资者损失惨重。而所谓的多层次销售一般宣称“你可以通过自己以及你所发展的下线销售产品和提供服务来赚钱”。其实商品或服务不过买给了和你一样的销售者。那么，你通过什么来赚钱呢？
6.利用互联网提供的旅游休假以及医疗保健商品及服务的诈骗犯罪
犯罪行为人宣称“你可以参加一次豪华旅游，并提供许多打折的附加服务”。实际上这全是谎言，就算成行的话，你也得因为那些“附加服务”损失不少钱。而所谓“一般药店没有的东西，可以包治百病”的医疗保健商品。你相信吗？不过对于那些身患绝症，生命垂危的人就不一样，他们可能会相信的，哪怕一点点希望。但这不过是一个骗钱的老把戏 而已。
除以上几种网络诈骗犯罪外，还有里用互联网进行的中大奖诈骗犯罪，以及利用互联网提供商业机会，投资的诈骗活动。针对网络诈骗的种种方法，类型，网络诈骗就有了自己的一些新的特点。

（二）、计算机网络诈骗犯罪的特点
网络诈骗罪和其他类型的诈骗罪取的财物的方式不同，一般的诈骗活动，行为人与一定自然人之间有一定的意思沟通，即“人——人对话”，而网络诈骗罪则不然，行为人更多通过“人——机对话”的方式，达到初步目的。正是由于人机对话的技术特点，决定了网络诈骗罪具有一些独特的特点：
1、犯罪方法简单，容易进行
网络用于诈骗犯罪使犯罪行为人虚构的事实更加逼近事实，或者能够更加隐瞒地掩盖事实真相，从而使被害人易于上当受骗，给出钱物。
2、犯罪成本低，传播迅速，传播范围广
犯罪行为人利用计算机网络技术和多媒体技术制作形式极为精美的电子信息，诈骗他人的财物，并不需要投入很大的资金，人力和物力。着手犯罪的物质条件容易达到。
3、渗透性强，网络化形式复杂，不定性强
网络发展形成一个虚拟的电脑空间，即消除了国境线也打破了社会和空间的界限，使得行为人在进行诈骗他人财物时有极高的渗透性。网络诈骗的网络化形式发展，使得受害人从理论上而言是所有上网的人。
4、社会危害性极强，极其广泛，增长迅速
从CNNIC统计调查报告关于网民对网络的使用与需求来看，网络在进一步的融入到人们的生活中去。以往的高达88%的电子邮箱的使用有所下降，而搜索引擎，网上银行和网上销售等网上交易的使用和需求有大幅提高。① 而且，由于这些犯罪的受害者分布广泛，造成了极为严重的社会危害。并且，网络诈骗犯罪发展特别迅速，是所有网络犯罪中增长最快的一个。
二、计算机网络诈骗犯罪的构成特征
（一） 犯罪客体
现实社会的种种复杂关系都能在网络得到体现。网络诈骗犯罪所侵犯的一般客体是为刑法所保护的而为网络诈骗犯罪行为人所侵犯的一切社会关系。但是应当看到互联网是靠电脑的连接关系而形成的一个虚拟空间，它实际并不存在。就互联网而言，这种连接关系是靠两个支柱来维系的，一个是技术上的TCP/IP，另一个是用户方面资源共享原则。正是这两个支柱，才使得国界，洲界全都烟消云散，才使得虚拟空间得以形成。笔者认为，这里的网络诈骗犯罪侵犯的是复杂的客体，网络诈骗犯罪所侵犯的同类客体应是网络上信息交流于共享得以正常进行的公共秩序。而其所侵犯的直接客体应是公私财物的所有权。犯罪的对象只可能是动产。应当指出，利用互联网进行的骗情骗色不属于本罪。
（二）客观方面
表现为违反有关计算机网络管理法律、法规，利用互联网实施了诈骗行为。虚构事实和隐瞒真相是本罪行为的两种并列选择形式，只要实施其中一种行为。便可构成本罪。至于采取什么方法虚构事实或隐瞒真相，法律未作限定。因此，利用互联网技术虚构事实和隐瞒真相，骗取公私财物同样可以构成本罪。
构成本罪客观方面的特征有以下两个：一是工具特征，犯罪行为人利用了互联网这一“虚拟空间”。二是行为特征，犯罪行为人刻意用里假名字隐瞒真相，发布虚假信息来虚构事实。这样的目的就是为了骗取被害人的信任，使其“自愿地”交出财物。表面上看，被害人交出财物是“自愿的”。其实这是由于行为人的欺骗行为所引起的。如果被害人了解事实的真相，决不会将财物交给对方的，所以“自愿地”交出财物并非被害人的真实意思表示。
（三）犯罪主体
本罪的主体是一般主体，即可以是自然人，也可以是法人。从网络诈骗的具体表现来看，犯罪主体大多为14岁至40岁左右的年轻人，并且具有一定的计算机和网络专业知识。但是不能认为具有网络知识的人就是特殊的主体。按照我国刑法学界通行的主张，所谓主体的特殊身份，是指刑法所规定的影响行为人刑事责任的行为人人身方面的资格，地位或者状态，通常将具有特定职务，特定业务，具有特定法律地位以及具有特定人身关系的人视为特殊主体。我国虽然给一定拥有网络专业水平的人发放网络工程师证或给其相应的职称，但从网络诈骗犯罪的案例来看，一部分只有简单的网络知识。同时，在网络普及的今天，越来越多的人具有基础的网络操作知识。网络诈骗犯罪越来越多，用具有专业知识的标准是不确切的，这不是所有网络诈骗犯罪的共性，而且犯罪主体的趋于年轻化是显而易见的。
（四）犯罪的主观方面
网络诈骗在主观方面表现为直接故意，并且具有非法占有公私财物的目的，间接故意和过失不构成本罪。在本罪中，犯罪行为人具有明显的“非要侵占不可”和想方设法占有的念头。这表明犯罪主体具有明显的犯罪故意。而且，这种故意常常是直接的。并显示了行为人具有极强的主观故意。
三、计算机网络诈骗犯罪未完成的形态的司法认定
1． 关于实行行为的着手
犯罪的着手是区别犯罪预备和犯罪未遂的界限，它是指“犯罪人开始实施刑法分则所规定的具体犯罪的实行行为”。② 那么在网络诈骗罪领域，实行行为何时或何环节开始呢？
首先应该将现实性环节行为排除在外。