信息财产权是近年来引起学界思考和争议的概念，但某些个人信息特别是个人金融信息本身或处理后的形态具有财产利益性是不能否认的现实。如银行卡卡号、密码；网银账户、密码；电子支票；具有知识产权属性的个人金融信息库；等等。侵犯某些具有财益性的个人金融信息时，如果刑法仅按照个人信息权的思路去保护，则是不完善的，甚至存在漏洞。例如，盗窃他人电子支票，很难从人格角度说对被害人的侵犯有多么严重， 这里最明显侵犯的是被害人的经济利益；再如，侵犯个人金融信息往往需要侵犯大量个人金融信息才能认定严重危害，而单个个人金融信息即具有财产利益上的重要性，如果仅按个人信息权来保护，可能会脱漏犯罪。最后还需指出是， 为保护公民个人信息权益，有关部门陆续制定了专门的法律、法规、规章等规范性文件，构筑了相关的个人信息保护制度，因此，有些不当侵犯个人金融信息行为还会侵犯国家相关的个人信息保护制度。

    综上所述，本文认为，个人信息权、信用权、信息财产利益、国家个人信息保护制度，都是刑法针对侵犯个人金融信息行为所要保护的法益，某个侵犯个人金融信息行为侵犯了何种法益须要具体考量，可能是四者中的一种，或者是几种；当然，个人信息权是所有侵犯个人金融信息行为都侵犯的法益，是侵犯个人金融信息罪名的犯罪客体。

    三、现行刑法对个人金融信息保护的分析及完善

    （一）侵犯个人金融信息的行为类型

    根据上文分析，笔者在此将侵犯个人金融信息的行为类型归纳为以下十条：一是不当泄漏个人金融信息行为；二是不当查阅个人金融信息行为；三是不当采集、处理、篡改、毁损个人金融信息行为；四是不当使用个人金融信息行为；五是拒绝更正虚假、错误的个人金融信息行为；六是不当提供、散播虚假、错误的个人金融信息行为； 七是个人金融信息骚扰行为；八是盗窃个人金融信息行为；九是非法设立个人征信机构行为；十是不当提供、拒绝提供个人信用报告行为。

    （二）现有刑法罪名规制

    对刑法条文进行梳理，主要有以下几类罪名予以规制：

    1、可以适用侵犯个人金融信息行为的普通罪名：破坏通信自由罪；私自开拆、隐匿、毁弃邮件、电报罪；非法获取国家秘密罪；非法持有国家绝密、机密文件资料、物品罪；侵犯商业秘密罪；非法侵入计算机信息系统罪；破坏计算机信息系统罪；提供虚假证明文件罪；出具证明文件重大失实罪；滥用职权罪、玩忽职守罪；故意、过失泄漏国家秘密罪；等等。

    2、可以适用侵犯个人金融信息行为的金融犯罪罪名：泄漏内幕信息罪；编造并传播证券交易虚假信息罪；诱骗投资者买卖证券罪；等等。

    3、适用侵犯个人信息或个人金融信息行为的专门罪名：窃取、收买、非法提供信用卡信息罪；刑法修正案（七） 在刑法第二百八十五条中增加的第二款规制的非法获取计算机数据行为；刑法修正案(七)在刑法第二百五十三条中增加的第二款规制的侵犯个人信息行为；等等。

    （三）刑法对个人金融信息保护之分析

    结合前文的探讨，我们可以发现目前我国刑法对个人信息保护还有很大的不足，表现在：

    1、刑法规制范围过于狭窄，不能适应保障公民权益的需要。从现有刑法罪名来看，很多侵犯个人金融信息的行为还不能予以规制， 刑事法网漏洞很大，亟待完善。

    2、专门适用侵犯个人信息或个人金融信息的专门罪名不多。虽然近年来刑法修正案对于侵犯信用卡信息及泄漏、窃取个人信息的行为作出了专门规定，但保护范围上还很狭窄，未能涵盖相当类型的侵犯个人信息的行为。

    3、不能与个人信息保护的现行法规、规章相衔接。中国人民银行及省级地方政府已经颁布实施了不少个人信息保护及个人征信方面的法规、规章，其中规定了不少对侵犯个人金融信息行为的处罚原则，很多情况下还规定情节严重的要追究刑事责任或移送司法机关处理， 而刑法却没有与之相对应的罪名，是很大的不足。如中国人民银行《个人信用信息基础数据库管理暂行办法》第三十九条：“商业银行有下列情形之一的,由中国人民银行责令改正,并处一万元以上三万元以下罚款； 涉嫌犯罪的, 依法移交司法机关处理：(一)违反本办法规定,未准确、完整、及时报送个人信用信息的；(二)违反本办法第七条规定的；(三)越权查询个人信用数据库的；(四) 将查询结果用于本办法规定之外的其他目的的；(五) 违反异议处理规定的；(六)违反本办法安全管理要求的。”现行刑法对其中大多数行为没有规定相应的罪名。

    4、对侵犯个人信息及个人金融信息行为所侵犯法益的定位还不明晰。就适用侵犯个人信息或个人金融信息行为的专门罪名来看， 或放在破坏社会主义市场经济秩序罪之破坏金融管理秩序罪章节；或放在妨害社会管理秩序罪之扰乱公共秩序罪章节；或放在侵犯公民人身权利、民主权利罪一章（从罪名法条位置、罪状来分析，所针对的法益还是传统隐私权）。可见，对侵犯个人信息及个人金融信息行为所侵犯法益的定位还未明晰， 没有凸显出个人信息权的主导地位。

    （四）刑法完善的若干方面

    笔者认为，可以从以下几个方面来完善刑法对个人金融信息的保护：

    1、继续加强个人信息保护理论研究，明确侵犯个人信息行为的法益定位，以更好地指导立法及司法活动。特别是，侵犯个人信息行为类型多样，如何详尽而精要地规制，在立法技术上必须认真探讨。

    2、完善现有的或增加专门个人信息保护罪名；例如，刑法修正案（七）所规制的侵犯个人信息行为，犯罪主体应扩大， 不局限在特定单位及其工作人员，信息来源也限定为因工作便利而获得个人信息，范围狭小，等等；再如，将经个人信息主体提出异议后，有关机构及工作人员拒绝更正错误、虚假个人信息；篡改、损毁个人信息，个人信息骚扰行为，等等，纳入刑法规制的范围。

    3、完善并增加专门罪名规制侵犯个人金融信息行为。如前文分析，个人金融信息有其特性，且在市民社会经济往来中发挥重要作用，有必要增设专门罪名规制。例如非法设立征信机构罪。