(三)刑法对个人金融信息保护之分析
结合前文的探讨,我们可以发现目前我国刑法对个人信息保护还有很大的不足,表现在:
1、刑法规制范围过于狭窄,不能适应保障公民权益的需要。从现有刑法罪名来看,很多侵犯个人金融信息的行为还不能予以规制, 刑事法网漏洞很大,亟待完善。
2、专门适用侵犯个人信息或个人金融信息的专门罪名不多。虽然近年来刑法修正案对于侵犯信用卡信息及泄漏、窃取个人信息的行为作出了专门规定,但保护范围上还很狭窄,未能涵盖相当类型的侵犯个人信息的行为。
3、不能与个人信息保护的现行法规、规章相衔接。中国人民银行及省级地方政府已经颁布实施了不少个人信息保护及个人征信方面的法规、规章,其中规定了不少对侵犯个人金融信息行为的处罚原则,很多情况下还规定情节严重的要追究刑事责任或移送司法机关处理, 而刑法却没有与之相对应的罪名,是很大的不足。如中国人民银行《个人信用信息基础数据库管理暂行办法》第三十九条:“商业银行有下列情形之一的,由中国人民银行责令改正,并处一万元以上三万元以下罚款; 涉嫌犯罪的, 依法移交司法机关处理:(一)违反本办法规定,未准确、完整、及时报送个人信用信息的;(二)违反本办法第七条规定的;(三)越权查询个人信用数据库的;(四) 将查询结果用于本办法规定之外的其他目的的;(五) 违反异议处理规定的;(六)违反本办法安全管理要求的。”现行刑法对其中大多数行为没有规定相应的罪名。
4、对侵犯个人信息及个人金融信息行为所侵犯法益的定位还不明晰。就适用侵犯个人信息或个人金融信息行为的专门罪名来看, 或放在破坏社会主义市场经济秩序罪之破坏金融管理秩序罪章节;或放在妨害社会管理秩序罪之扰乱公共秩序罪章节;或放在侵犯公民人身权利、民主权利罪一章(从罪名法条位置、罪状来分析,所针对的法益还是传统隐私权)。可见,对侵犯个人信息及个人金融信息行为所侵犯法益的定位还未明晰, 没有凸显出个人信息权的主导地位。
