網(wǎng)絡(luò)的快速發(fā)展不斷凸顯”個(gè)人信息”的商業(yè)價(jià)值，對(duì)于互聯(lián)網(wǎng)金融機(jī)構(gòu)來說，“個(gè)人信息”具有更直接的經(jīng)濟(jì)意義，一方面，互金機(jī)構(gòu)需要獲取潛在客戶資料開拓、發(fā)展業(yè)務(wù)，另一方面，互金機(jī)構(gòu)通過撮合交易取得的客戶數(shù)據(jù)本身就是一筆關(guān)鍵財(cái)富。也正因?yàn)榇�，不少互金機(jī)構(gòu)習(xí)慣于通過QQ等網(wǎng)絡(luò)平臺(tái)向房產(chǎn)、金融、保險(xiǎn)、汽車4S點(diǎn)等渠道獲取個(gè)人信息，亦有互金機(jī)構(gòu)本身從事客戶信息出售、轉(zhuǎn)售的行為。

但是，從2012年12月《全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》出臺(tái)到2015年11月《中華人民共和國刑法修正案（九）》生效，涉及個(gè)人信息保護(hù)的法律、法規(guī)、規(guī)章不斷增加、公民隱私保護(hù)和維權(quán)意識(shí)大幅提升，互金機(jī)構(gòu)若不能在合規(guī)框架內(nèi)獲取、使用個(gè)人信息，將可能面臨沉重的法律責(zé)任。

一、哪些個(gè)人信息屬于法律保護(hù)范圍？

根據(jù)《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》（2014）、《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》（2013）等相關(guān)規(guī)定，受法律保護(hù)的個(gè)人信息包括：

1、自然人姓名、出生日期、身份證件號(hào)碼、住址、聯(lián)系方式、賬號(hào)和密碼等能夠單獨(dú)或者與其他信息結(jié)合識(shí)別用戶的信息以及用戶使用服務(wù)的時(shí)間、地點(diǎn)等信息。

2、基因信息、病歷資料、健康檢查資料、犯罪記錄、家庭住址、私人活動(dòng)等個(gè)人隱私和其他個(gè)人信息。

對(duì)于金融消費(fèi)者來說，根據(jù)國家工商行政管理總局的相關(guān)規(guī)定，消費(fèi)者的性別、職業(yè)、收入和財(cái)產(chǎn)狀況、健康狀況、消費(fèi)情況等能夠單獨(dú)或者與其他信息結(jié)合識(shí)別消費(fèi)者的信息的都屬于法律保護(hù)范圍。

二、非法收集、使用個(gè)人信息會(huì)引發(fā)哪些法律后果？

（一）侵權(quán)方可能被受侵害人向人民法院提起民事訴訟

根據(jù)《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》（2014），非法收集、使用個(gè)人信息，造成他人損害的，受侵害人可以向人民法院起訴侵權(quán)的網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)服務(wù)提供者。

值得注意的是，相關(guān)司法解釋已明確，有管轄權(quán)的人民法院包括侵權(quán)行為實(shí)施地（如實(shí)施被訴侵權(quán)行所在地）、侵權(quán)結(jié)果發(fā)生地（如被侵權(quán)人住所地）或者被告住所地，這將大大減輕受侵害人的維權(quán)成本。

（二）侵權(quán)方可能面臨來自工商行政管理部門的相關(guān)處罰

根據(jù)《中華人民共和國消費(fèi)者權(quán)益保護(hù)法》（2013）、《工商行政管理部門處理消費(fèi)者投訴辦法》（2014）、《侵害消費(fèi)者權(quán)益行為處罰辦法》（2015）等相關(guān)規(guī)定，對(duì)未經(jīng)消費(fèi)者同意，收集、使用消費(fèi)者個(gè)人信息或泄露、出售或者非法向他人提供所收集的消費(fèi)者個(gè)人信息的行為，除侵權(quán)方應(yīng)承擔(dān)相應(yīng)的民事責(zé)任外，將面臨的處罰有：

由工商行政管理部門或者其他有關(guān)行政部門責(zé)令改正，可以根據(jù)情節(jié)單處或者并處警告、沒收違法所得、處以違法所得一倍以上十倍以下的罰款，沒有違法所得的，處以五十萬元以下的罰款；情節(jié)嚴(yán)重的，責(zé)令停業(yè)整頓、吊銷營業(yè)執(zhí)照。

以2015年的上海地區(qū)為例，筆者從公開渠道查詢到三起與非法收集、使用個(gè)人信息相關(guān)的《行政處罰決定書》，僅因非法收集、使用個(gè)人信息這一項(xiàng)遭受罰款的金額從10萬到40萬不等。

（三）侵權(quán)方可能面臨來自電信管理部門的相關(guān)處罰

根據(jù)《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》（2013），對(duì)超過提供服務(wù)所必需收集的用戶個(gè)人信息或者將信息用于提供服務(wù)之外的目的、以欺騙、誤導(dǎo)或者強(qiáng)迫等方式或者違反法律、行政法規(guī)以及雙方的約定收集、使用信息、泄露、篡改或者毀損，不得出售或者非法向他人提供等行為的，由電信管理機(jī)構(gòu)依據(jù)職權(quán)責(zé)令電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者限期改正，予以警告，可以并處一萬元以上三萬元以下的罰款，向社會(huì)公告；構(gòu)成犯罪的，依法追究刑事責(zé)任。

（四）侵權(quán)方可能面臨最高刑期七年的刑事責(zé)任

根據(jù)2015年11月1日生效的《中華人民共和國刑法修正案（九）》規(guī)定：”違反國家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。違反國家有關(guān)規(guī)定，將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰。竊取或者以其他方法非法獲取公民個(gè)人信息的，依照第一款的規(guī)定處罰。單位犯前三款罪的，對(duì)單位判處罰金，并對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照各該款的規(guī)定處罰。”也即，《中華人民共和國刑法修正案（九）》進(jìn)一步擴(kuò)大追責(zé)主體范圍、增加了量刑級(jí)別（最高刑期從三年提高至七年。）

簡(jiǎn)言之，非法收集、使用個(gè)人信息涉及的刑事罪名有非法獲取公民個(gè)人信息罪和出售、非法提供公民個(gè)人信息罪。對(duì)竊取、購買或出售、非法提供公民個(gè)人信息數(shù)量較大，或者違法所得數(shù)額較大的，均應(yīng)當(dāng)依法以非法獲取公民個(gè)人信息罪或出售、非法提供公民個(gè)人信息罪追究刑事責(zé)任。同時(shí)，單位實(shí)施侵害公民個(gè)人信息犯罪的，應(yīng)當(dāng)追究直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員的刑事責(zé)任。

三、互聯(lián)網(wǎng)金融企業(yè)如何避免由”個(gè)人信息”收集、使用帶來的法律風(fēng)險(xiǎn)？

（一）互金機(jī)構(gòu)應(yīng)首先完善平臺(tái)規(guī)則和用戶協(xié)議中的相關(guān)內(nèi)容

互金機(jī)構(gòu)應(yīng)首先完善平臺(tái)規(guī)則和用戶協(xié)議的相關(guān)內(nèi)容是指：互金機(jī)構(gòu)應(yīng)遵循合法、正當(dāng)、必要的原則從成文的制度層面向用戶明示個(gè)人信息收集和使用規(guī)則、明確告知用戶收集、使用信息的目的、方式和范圍、隱私保護(hù)、風(fēng)險(xiǎn)提示等事項(xiàng)。

（二）互金機(jī)構(gòu)應(yīng)在合規(guī)框架內(nèi)獲得、處理個(gè)人信息

互金機(jī)構(gòu)應(yīng)在合規(guī)框架內(nèi)獲得、處理個(gè)人信息是指：

一方面互金機(jī)構(gòu)不得以”地下產(chǎn)業(yè)”或非獲授權(quán)的中間商處獲取、非法使用信息，如一些互金機(jī)構(gòu)通過網(wǎng)絡(luò)平臺(tái)購買個(gè)人信息后進(jìn)行電話營銷等，應(yīng)通過合法渠道（如征信機(jī)構(gòu)）處或用戶本人授權(quán)的方式獲取信息；

另一方面互金機(jī)構(gòu)不得向第三方出售信息，成為非法信息產(chǎn)業(yè)鏈的一環(huán)，特別注意不要被他人將互金機(jī)構(gòu)的個(gè)人信息用以實(shí)施犯罪，造成受害人人身傷害或者死亡，或者造成重大經(jīng)濟(jì)損失、惡劣社會(huì)影響的，如網(wǎng)絡(luò)詐騙、暴力追債等，以免得不償失。

（三）互金機(jī)構(gòu)應(yīng)建立內(nèi)部安全管理制度，避免用戶信息被竊取

互金機(jī)構(gòu)建立內(nèi)部安全管理制度是指：通過綜合明確機(jī)構(gòu)內(nèi)部各部門、崗位和分支機(jī)構(gòu)的用戶個(gè)人信息安全管理責(zé)任、實(shí)行權(quán)限管理、簽署保密協(xié)議、妥善保管用戶信息載體、重視并落實(shí)網(wǎng)絡(luò)安全技術(shù)等方式，建立用戶個(gè)人信息收集、使用及其相關(guān)活動(dòng)的工作流程和安全管理制度，避免用戶信息被竊取。

綜上所述，在相關(guān)立法不斷完善、法律責(zé)任不斷強(qiáng)化的背景之下，互金機(jī)構(gòu)應(yīng)著力細(xì)化完善互聯(lián)網(wǎng)金融個(gè)人信息保護(hù)的原則、標(biāo)準(zhǔn)和操作流程，避免”個(gè)人信息”成為企業(yè)的法律達(dá)摩克里斯之劍。