互联网金融，如何逃离“侵犯公民信息魔咒”？

来源: 零壹财经 肖飒   

金评媒（https://www.jpm.cn） 编者按：P2P的法律定性为信息中介平台，既然是信息流的传导，我们就要注意“入口”和“出口”。 

众所周知，金融需要风控，风控需要数据，数据从何而来？金融消费者授权，然而，两高出台《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》，那些“未经被收集者同意”就提供的信息，从此变身“烫手山芋”......

                                                                                                                                  ——肖飒

我们收集的信息是公民个人信息吗? 

有一位助贷机构老总说，我们就是收集姓名、财力和手机号，难道这些不是公开信息或者半公开信息吗？凭什么不允许我们买卖。 

且慢，司法解释对于“公民个人信息”的定义是： 

以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反应特定自然人活动情况的各种信息，包括姓名、身份证号码、通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。 

对于互金企业而言，我们在平台注册时，是否让投资人留下了真实姓名（这是监管机关的要求）、联系电话、风险偏好的依据等，对于来借钱的借款方，我们几乎像银行一样，查询了各类信息，最终这些信息的出口在哪里？ 

很多企业用完数据就不关心数据存储和消减，其实很多都被内部人员转卖牟利，严重影响企业形象甚至可能带来刑事风险（涉嫌刑法253条之一侵犯公民个人信息罪）。 

不收任何费用，就不犯罪了吗？ 

金融机构出来的朋友经常跟我们津津乐道，只要别人托我办事，俺不收钱，公安就不会找我喝茶！ 

此言不虚，在一些贪贿案件中，不收取任何好处，介绍或赚介绍资源的嫌疑人，很多不追究刑事责任。 

但是，这并不意味着他们的行为不违反刑法规定。 

根据司法解释第四条， 

违反国家有关规定，通过购买、收受、交换等方式获取公民个人信息，或者在履行职责、提供服务过程中手机公民个人信息的，属于刑法第253条之一规定的“以其他方法非法获取公民信息” 

我们在平日办案中发现，用Q Q传输信息数据，一位在职员工给已辞职的老员工处于“哥们感情”发送了信息数据，也构成了该罪。 

虽然行为人并未取得任何经济利益，但他确定损害了公民个人信息，情节严重，应予刑法制裁。 

这就要求我们互金企业，加强内控工作，数据导出的权限设定必须分级，一般员工不能看到公司收集的所有数据信息，高级别员工可以看到但无法复制，公司一把手要想动用这些数据都需要外部董事同意。否则，数据谁也不能拿出来交换或非法使用。 

曾经参观过一些P2P企业在这一方面的做法很到位，一旦插入U盘立刻报警，非法操作也立刻报警，只有内控工作做得扎实，才有底气获得金融消费着和机构投资人的信任。 

那么，怎么破？ 

1.无法识别特定个人且不能复原。 

如果数据无法识别为“特定个人”且“不能复原”，则不构成犯罪。 

正如我们处理医用垃圾，使用时救命，废弃时可能致命。对于数据信息，企业也应当考虑如何销毁或有效处理废弃数据，防止刑法风险。 

自从限缩了公民信息的使用，信息中介们的日子不好过，大家也在想如何交流数据而不犯罪。 

现在已经有技术可以将数据进行打碎，但是保证不能复原，有些技术是可逆的，恐怕做不到。 

互金企业在购买这类技术的时候，要特别询问数据是否能复原，否则，会被牵连。 

在北京、上海等地发现“区块链”技术已经运用到个人信息的处理中来，请资本继续支持并关注。 

2.不违反“国家有关规定”。 

刑法253条之一，大大扩大了刑法打击侵犯公民信息罪的“入罪圈”。 

但还是设有前提，即必须违反法律、行政法规、部门规章对有关公民个人信息保护的规定，对比其他法定犯罪，是不能违反“国家规定”。 

您可能敏锐地发现，怎么多了两字“有关”？确实，国家规定不等于国家有关规定，前者被刑法第96条严格限制了，不包括部门规章，在我们互金领域就相当于一行三会出的规章和文件不属于犯罪门槛。 

但是，加了“有关”就把这些部门规章划入入罪门槛，违反了规章也就进入了刑法打击的视野。 

因此，要想不被刑事打击，要认真学习监管部门的规章和国家法律法规，寻找到市场主体的行为边界，才能开展业务。 

提醒诸位，这也意味着如果违反了地方政府出台的关于公民信息保护的文件，不属于“国家有关规定”，还不到进入刑法调整的范畴，换句话说，不构成犯罪。 

3.咬住单位犯罪，会判得轻吗？ 

从司法常识来看，一般而言，单位犯罪比个人犯罪的量刑起点高，判刑较轻，互金老板们最熟悉的刑法第176条非法吸收公众存款罪就是20万&100万之差（这也是P2P大标之死的源头）。 

但是根据本司法解释第七条的规定，单位犯刑法第二百五十三条之一之罪的，依照本解释规定的相应自然人犯罪的定罪量刑标准，对直接负责的主管人员和其他直接责任人员定罪处罚，并对单位判处罚金。 

请注意，这里要看的单位犯罪的“稻草”失灵，标准降低到与自然人一样；另外，还增加了对单位的罚金，这个罚金就是罚企业的合法财产（非法财产早就作为“赃款”了）。 

因此，咬住单位犯罪不仅不能获救，反而，赔了夫人又折兵。 

结语 

综上，P2P的法律定性为信息中介平台，既然是信息流的传导，我们就要注意“入口”和“出口”。 

作为桥梁我们不能擅自节流数据再卖钱，每次使用数据和分享数据都必须经过“被收集人”的同意（以书面为宜），加强内控，防止内鬼作案，谨防互金企业刑事法律风险，不要在本次“打击公民个人信息犯罪”的大潮中，被当作典型上了“头条”。

（编辑：杨少康）

来源: 零壹财经 肖飒

颜汐

金评媒责任编辑