《私募投资基金监督管理暂行办法》
最终法院以非法获取计算机信息系统数据罪定案。[④]可以说，只要是存储于计算机系统中，不能直接、公开地获得的电子数据，非法获取该数据的行为，在司法实践中处于严格规制范畴，理论上对其

  第八条：各类私募基金募集完毕，私募基金管理人应当根据基金业协会的规定 ，办理基金备案手续，报送以下基本信息 ：
例如非法爬取数据的行为还可能构成侵犯商业秘密罪。商业秘密是指不为公众所知悉，经权利人采取保密措施并能为其带来经济利益的技术信息和经营信息。其中，技术信息又指是指生产方案、设计图纸、

（一） 主要投资方向 及根据主要投资方向注明的基金类别；
产品配方等；而经营信息则是指企业的经营方针、客户名单等。各大互联网企业，如阿里巴巴、微信、京东等平台，存储于其中的用户行为数据、社交数据以及购物清单等数据无疑构成互联网企业最为重要

（二 ） 基金合同 、公司章程或者合伙协议。资金募集过程中向投资者提供基金招募说明书的，应当报送基金招募说明书 。以公司 、合伙等企业形式设立的私募基金 ，还应当报送工商登记和营业执照正副本复印件；
另外根据《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第十一条：本解释所称“身份认证信息”，是指用于确认用户在计算机信息系统上操作权限的数据，包括账号、口令、密码、

（三） 采取委托管理方式的，应当报送委托管理协议 。委托托管机构托管基金财产的，还应当报送托管协议；（四）基金业协会规定的其他信息。
数字证书等。也就是说，在获取这些身份性数据时，可能同时落入侵犯公民个人信息罪的规制范围内。公民个人信息区别于其他信息的主要特性在于其可识别性，可以单独或间接识别到信息主体，而信息

 基金业协会应当在私募基金备案材料齐备后的 20 个工作日内 ， 通过网站公告私募基金名单及其基本情况的方式 ，为私募基金办结备案手续。
笔者认为，在非法获取“身份认证信息”此类与信息主体粘性极强的个人信息时，即使属于互联网金融的商业个人信息，也依然应当优先考虑依附其上的人身属性，尤其是在现今互联网金融平台登录账号

 1）私募基金管理人应当在私募基金募集完毕后20个工作日内，通过私募基金登记备案系统进行备案，并根据私募基金的主要投资方向注明基金类别，如实填报基金名称、资本规模、投资者、基金合同(基金公司章程或者合伙协议，以下统称基金合同)等基本信息。