早在2013年，最高人民法院、最高人民檢察院、公安部《關(guān)于依法懲處侵害公民個(gè)人信息犯罪活動(dòng)的通知》便指出：“當(dāng)前，一些犯罪分子為追求不法利益，利用互聯(lián)網(wǎng)大肆倒賣公民個(gè)人信息，已逐漸形成龐大‘地下產(chǎn)業(yè)’和黑色利益鏈。買賣的公民個(gè)人信息包括戶籍、銀行、電信開戶資料等，涉及公民個(gè)人生活的方方面面。部分國(guó)家機(jī)關(guān)和金融、電信、交通、教育、醫(yī)療以及物業(yè)公司、房產(chǎn)中介、保險(xiǎn)、快遞等企事業(yè)單位的一些工作人員，將在履行職責(zé)或者提供服務(wù)過(guò)程中獲取的公民個(gè)人信息出售、非法提供給他人。獲取信息的中間商在互聯(lián)網(wǎng)上建立數(shù)據(jù)平臺(tái)，大肆出售信息謀取暴利。非法調(diào)查公司根據(jù)這些信息從事非法討債、詐騙和敲詐勒索等違法犯罪活動(dòng)。此類犯罪不僅危害公民的信息安全，而且極易引發(fā)多種犯罪，成為電信詐騙、網(wǎng)絡(luò)詐騙以及滋擾型‘軟暴力’等信息犯罪的根源，甚至與綁架、敲詐勒索、暴力追債等犯罪活動(dòng)相結(jié)合，影響人們?nèi)罕姷陌踩校{社會(huì)和諧穩(wěn)定。”2015年，《刑法修正案（九）》第十七條將刑法第二百五十三條之一修改為“侵犯公民個(gè)人信息罪”。

網(wǎng)絡(luò)借貸信息中介業(yè)務(wù)中，《網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)業(yè)務(wù)活動(dòng)管理暫行辦法》（以下稱“《辦法》”）第九條規(guī)定：“網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)當(dāng)履行下列義務(wù)： （六）妥善保管出借人與借款人的資料和交易信息，不得刪除、篡改，不得非法買賣、泄露出借人與借款人的基本信息和交易信息。”可見(jiàn)，出借人與借款人的資料和交易信息能夠反映網(wǎng)絡(luò)借貸的實(shí)際情況，是事后認(rèn)定網(wǎng)絡(luò)借貸存在的重要證據(jù)?？紤]到網(wǎng)絡(luò)借貸借、貸雙方匿名性的特征，信息中介機(jī)構(gòu)作為居間方，且負(fù)有收集、整理借款人與貸款人義務(wù)，故《辦法》規(guī)定網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)有義務(wù)妥善保存該些數(shù)據(jù)。

近年來(lái)，隨著我國(guó)經(jīng)濟(jì)快速發(fā)展和信息網(wǎng)絡(luò)的廣泛普及，侵害公民個(gè)人信息的違法犯罪日益突出，互聯(lián)網(wǎng)上非法買賣公民個(gè)人信息泛濫，由此滋生的電信詐騙、網(wǎng)絡(luò)詐騙、敲詐勒索、等犯罪屢打不絕，因此，《辦法》要求網(wǎng)絡(luò)借貸信息中介機(jī)不得非法買賣、泄露出借人與借款人的基本信息和交易信息。

《辦法》第九條實(shí)際上要求建立出借人與借款人資料、信息保管制度。理解本條應(yīng)從網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)保管信息的范圍、保管制度建立、具體保管方式等方面入手。

網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)保管信息的范圍

（一）反洗錢信息

《辦法》第九條第六項(xiàng)規(guī)定，網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)有義務(wù)依法履行交易記錄保存等反洗錢和反恐怖融資義務(wù)。因此，網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)保存與反洗錢與反恐怖融資相關(guān)的信息。

（二）網(wǎng)絡(luò)借貸業(yè)務(wù)活動(dòng)信息

《辦法》第二十三條規(guī)定，網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)當(dāng)采取適當(dāng)?shù)姆椒ê图夹g(shù)，記錄并妥善保存網(wǎng)絡(luò)借貸業(yè)務(wù)活動(dòng)數(shù)據(jù)和資料，做好數(shù)據(jù)備份。保存期限應(yīng)當(dāng)符合法律法規(guī)及網(wǎng)絡(luò)借貸有關(guān)監(jiān)管規(guī)定的要求。借貸合同到期后應(yīng)當(dāng)至少保存5年。因此，網(wǎng)貸業(yè)務(wù)活動(dòng)的全部數(shù)據(jù)與資料均應(yīng)當(dāng)保存。

建立信息保管制度

為了將《辦法》第九條第六項(xiàng)規(guī)定的信息保管制度具體化，《辦法》第十八條規(guī)定網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)當(dāng)建立信息科技管理制度。本條實(shí)際上是要求網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)設(shè)立信息保管制度，以有效保管相關(guān)信息。

保護(hù)公民信息制度化是破解公民信息泄露引發(fā)合規(guī)糾紛的關(guān)鍵所在。

網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)依照國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)頒布的《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》、工信部頒布的《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》制定用戶信息保護(hù)制度。必要時(shí)，可以聘用律師制定相關(guān)制度以確保合規(guī)性。

同時(shí)，保護(hù)公民信息制度化既是網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)經(jīng)營(yíng)行為的合規(guī)標(biāo)志之一，也是網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)陷入侵犯公民個(gè)人信息指控之時(shí)的免責(zé)證據(jù)之一。

保管方式

《辦法》第二十三條要求網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)當(dāng)采取適當(dāng)?shù)姆椒ê图夹g(shù)以保障網(wǎng)貸活動(dòng)信息保存。此外，《辦法》第十八條還規(guī)定，網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)當(dāng)按照國(guó)家網(wǎng)絡(luò)安全相關(guān)規(guī)定和國(guó)家信息安全等級(jí)保護(hù)制度的要求，開展信息系統(tǒng)定級(jí)備案和等級(jí)測(cè)試，具有完善的防火墻、入侵檢測(cè)、數(shù)據(jù)加密以及災(zāi)難恢復(fù)等網(wǎng)絡(luò)安全設(shè)施和管理制度，建立信息科技管理、科技風(fēng)險(xiǎn)管理和科技審計(jì)有關(guān)制度，配置充足的資源，采取完善的管理控制措施和技術(shù)手段保障信息系統(tǒng)安全穩(wěn)健運(yùn)行，保護(hù)出借人與借款人的信息安全?？梢?jiàn)，《辦法》對(duì)信息保管的安全性提出了較高要求。

違反保管義務(wù)的刑事風(fēng)險(xiǎn)

我國(guó)《刑法》第二百五十三條之一規(guī)定了侵犯公民個(gè)人信息罪：“違反國(guó)家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。

“違反國(guó)家有關(guān)規(guī)定，將在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰。

“竊取或者以其他方法非法獲取公民個(gè)人信息的，依照第一款的規(guī)定處罰。“單位犯前三款罪的，對(duì)單位判處罰金，并對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照各該款的規(guī)定處罰。”

公民個(gè)人信息的范圍

依照《關(guān)于依法懲處侵害公民個(gè)人信息犯罪活動(dòng)的通知》，公民個(gè)人信息包括公民的姓名、年齡、有效證件號(hào)碼、婚姻狀況、工作單位、學(xué)歷、履歷、家庭住址、電話號(hào)碼等能夠識(shí)別公民個(gè)人身份或者涉及公民個(gè)人隱私的信息、數(shù)據(jù)資料。

依照《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》，用戶個(gè)人信息是指電信業(yè)務(wù)經(jīng)營(yíng)者和互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過(guò)程中收集的用戶姓名、出生日期、身份證件號(hào)碼、住址、電話號(hào)碼、賬號(hào)和密碼等能夠單獨(dú)或者與其他信息結(jié)合識(shí)別用戶的信息以及用戶使用服務(wù)的時(shí)間、地點(diǎn)等信息。

依照《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》，個(gè)人信息（personal information）是可為信息系統(tǒng)所處理、與特定自然人相關(guān)、能夠單獨(dú)或通過(guò)與其他信息結(jié)合識(shí)別該特定自然人的計(jì)算機(jī)數(shù)據(jù)。個(gè)人信息可以分為個(gè)人敏感信息和個(gè)人一般信息。個(gè)人敏感信息（personal sensitive information）是指一旦遭到泄露或修改，會(huì)對(duì)標(biāo)識(shí)的個(gè)人信息主體造成不良影響的個(gè)人信息。各行業(yè)個(gè)人敏感信息的具體內(nèi)容根據(jù)接受服務(wù)的個(gè)人信息主體意愿和各自業(yè)務(wù)特點(diǎn)確定。例如個(gè)人敏感信息可以包括身份證號(hào)碼、手機(jī)號(hào)碼、種族、政治觀點(diǎn)、宗教信仰、基因、指紋等；個(gè)人一般信息（personal general information）是指除個(gè)人敏感信息以外的個(gè)人信息。