第一章  金融机构法律风险


               例来看，除非法出售、非法买卖、非法购买个人信息等案例外，还包括非法查询
               征信信息、非法提供信息供他人查询牟利、利用恶意程序批量获取个人信息等涉
               及特殊主体或非典型个人信息使用情形引发的犯罪，多领域同步打击个人信息

               犯罪。
                   以利用“爬虫”等批量获取个人信息的犯罪行为为抓捕重点，司法机关办理
               个人信息的刑事案件逐年上升。最高人民法院在 2019 年度的人大报告中发布，
               2018 年严惩涉网络犯罪，办理侵犯个人信息、利用网络窃取商业秘密、破坏计

               算机信息系统等新型犯罪。最高人民检察院在 2019 年度的人大报告中发布，
               2018 年依法维护网络秩序，起诉利用网络实施的犯罪行为，包括泄露个人信息
               等犯罪 15003 人，同比上升 41.3%。2019 年，侵犯公民个人信息犯罪执法进一步
               趋严，公安机关在打击“现金贷”暴力催收专项行动中，抓捕多家大数据公司，

               该等大数据公司通过系统“爬虫”的方式从网络批量抓取个人信息，提供给从事
               现金贷业务、暴力催收公司在内的多类互联网金融机构。严厉的个人信息犯罪打
               击行动，为同样在探索大数据风险控制的商业银行敲响了个人信息应用的警钟。
                   个人信息保护的民事责任判决规则不一致，同一风险事件可能引发不同索赔。

               目前对于个人信息的民事保护规则并不明晰，法院对于个人信息保护适用的法律
               繁杂，不同的诉讼主体针对同一事件，可提出不同之诉，引发同一事件对不同主
               体产生多次赔偿责任。如在数据公司之间把个人信息视为公司资产以不正当竞争、
               商业秘密、计算机犯罪等方式提起诉讼，在个人与数据控制者之间把个人信息视

               为隐私权，以提起侵权责任之诉的方式进行保护。
                   （二）商业银行个人数据治理典型法律风险
                   银行业最早受到规制的个人信息是个人征信信息，因此目前银行直接涉及的
               个人信息违规行为，以个人客户征信信息使用不规范导致的人员处罚为主，银行

               员工多因参与非法出售个人征信信息获刑。2018 年人民银行对商业银行征信违
               规处罚 137 件，其中，违反《征信业管理条例》处罚案件有 62 件，违反《个人
               信用信息基础数据库管理暂行办法》处罚案例有 21 件。随着国家个人信息保护
               工作的推进，除个人征信信息管理中的法律风险之外，商业银行面临的个人信息

               保护法律风险，更多地体现在因违反越来越明晰、丰富的法律法规而导致承担法
               律责任。





                                                                                       17