[[413292]]

從人臉識(shí)別第一案引發(fā)能否要求顧客強(qiáng)制刷臉的討論,到濫用深度偽造技術(shù)突破人臉識(shí)別系統(tǒng)竊取支付寶內(nèi)余額的刑事第一案,人臉識(shí)別的風(fēng)險(xiǎn)已困擾人們的日常生活。然而,智能技術(shù)的超前性與法律的滯后性之間存在天然鴻溝,帶來(lái)法律適用難題。同時(shí),理論與實(shí)踐過(guò)分期待刑法功能,催生刑法適用擴(kuò)張化,使人臉識(shí)別的發(fā)展空間日益逼仄。鑒于此,有必要界定涉人臉識(shí)別行為的合法性邊界,以保持刑法適用的限度,助力人臉識(shí)別的技術(shù)創(chuàng)新與法益保障之間的平衡。

為平衡人臉識(shí)別技術(shù)的發(fā)展與風(fēng)險(xiǎn)控制,對(duì)人臉識(shí)別的刑法適用應(yīng)保持適當(dāng)限度。在外部限度上,應(yīng)基于整體法秩序立場(chǎng),甄別人臉識(shí)別合法與非法以及刑法與前置法的邊界;在內(nèi)部限度上,進(jìn)入刑法評(píng)價(jià)后,涉人臉識(shí)別的不法行為在此罪與彼罪、重罪與輕罪之間亦應(yīng)保持謙抑。

外部限度:整體法秩序下人臉識(shí)別的違法性標(biāo)準(zhǔn)

當(dāng)前我國(guó)關(guān)于人臉識(shí)別技術(shù)的運(yùn)用尚無(wú)高位階、系統(tǒng)性的法律規(guī)范,既有規(guī)范多為國(guó)家標(biāo)準(zhǔn),如國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的《信息技術(shù)生物特征識(shí)別應(yīng)用程序接口》《公共安全人臉識(shí)別應(yīng)用圖像技術(shù)要求》等。其中,《信息安全技術(shù)個(gè)人信息安全規(guī)范》為人臉識(shí)別的運(yùn)用設(shè)置了一定的標(biāo)準(zhǔn),上述規(guī)范是目前甄別人臉識(shí)別運(yùn)用合法性邊界的重要依據(jù)。

1.勘定人臉識(shí)別運(yùn)用合法邊界的基本原則。在當(dāng)前具體法律規(guī)范闕如的背景下,先要確定人臉識(shí)別運(yùn)用的基本原則,以此作為劃定人臉識(shí)別運(yùn)用合法性的總領(lǐng)思路。

首先,以保護(hù)法益為核心。人臉識(shí)別的運(yùn)用涉及多方法益,以隱私權(quán)為例,可以洞察法益保護(hù)原則的地位。民法典第1032條表明,隱私的核心要素是安寧性和私密性。如果一味追求商業(yè)價(jià)值和管理效率,必然導(dǎo)致侵害隱私行為泛濫成災(zāi),顛覆公民對(duì)法治國(guó)的合理期待。應(yīng)當(dāng)拒斥侵犯公民隱私權(quán)的人臉識(shí)別行為,但對(duì)某些僅有輕微法益侵害性的行為,能夠帶來(lái)更大社會(huì)效益,也需適度容忍,這就需借比例原則來(lái)考察。

其次,以比例原則為標(biāo)尺。當(dāng)人臉識(shí)別技術(shù)的運(yùn)用有法益侵害性時(shí),也需在獲取效益和侵害法益之間進(jìn)行衡量。若適用人臉識(shí)別技術(shù)獲取的效益顯著大于所侵法益,則運(yùn)用人臉識(shí)別的行為可以阻卻違法性。比例原則可以為人臉識(shí)別合法性邊界劃定具體標(biāo)準(zhǔn)。

再次,以同意原則為前提。在商業(yè)活動(dòng)中,適用人臉識(shí)別技術(shù)和采集人臉識(shí)別信息,應(yīng)以信息主體的知情和同意為底線。以暗設(shè)人臉識(shí)別裝置等方式,未經(jīng)權(quán)利人同意獲取其人臉識(shí)別信息勢(shì)必違法。對(duì)于雖有形式同意,但權(quán)利人并非實(shí)質(zhì)自愿的,也不具有正當(dāng)性。當(dāng)前違反同意原則獲取人臉識(shí)別信息大致包括下列兩種類(lèi)型:(1)不知“刷臉”可能對(duì)個(gè)人帶來(lái)不利后果;(2)雖知“刷臉”會(huì)有不利后果,但迫于所處境遇難以拒絕。

2.明確涉人臉識(shí)別行為刑事違法性的基準(zhǔn)。違反前述三大原則的行為具有一般違法性,但進(jìn)入刑事法評(píng)價(jià)仍需具有可罰的違法性,這是刑法適用外部限度的基本內(nèi)涵?；谄浞ㄒ媲趾︻?lèi)型性和司法裁判現(xiàn)狀,當(dāng)前涉人臉識(shí)別犯罪包括以人臉識(shí)別為對(duì)象的犯罪和以人臉識(shí)別為工具的犯罪。前者一般構(gòu)成侵犯公民個(gè)人信息罪,后者主要是財(cái)產(chǎn)犯罪,應(yīng)以實(shí)質(zhì)的法益侵害性作為判斷可罰的違法性的標(biāo)準(zhǔn)。

其一,實(shí)質(zhì)法益侵害性應(yīng)是判斷侵犯人臉識(shí)別信息行為刑事違法性的標(biāo)準(zhǔn)。

首先,通過(guò)數(shù)量不法判斷實(shí)質(zhì)法益侵害性。最高法、最高檢《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》(下稱《解釋》)第1條在劃定“公民個(gè)人信息”范圍時(shí)并未列舉生物識(shí)別信息;第5條第(四)項(xiàng)將住宿信息、通信記錄、健康生理信息、交易信息等列舉為公民個(gè)人信息,其入罪標(biāo)準(zhǔn)為500條以上,第(五)項(xiàng)則對(duì)公民個(gè)人信息范圍作兜底性規(guī)定,即兜底性公民個(gè)人信息的入罪標(biāo)準(zhǔn)為5000條以上。筆者認(rèn)為,《解釋》第1條雖未列舉生物識(shí)別信息,但前置法都將生物識(shí)別信息納入公民個(gè)人信息范疇,基于整體法秩序,刑法對(duì)此不能否定,可通過(guò)第1條中“等”字,將生物識(shí)別信息列入公民個(gè)人信息?！督忉尅返?條是關(guān)于侵犯公民個(gè)人信息罪的入罪標(biāo)準(zhǔn),但皆未指涉侵犯生物識(shí)別信息的數(shù)量不法標(biāo)準(zhǔn)。爭(zhēng)議是將侵犯生物識(shí)別信息解釋為第5條第(四)項(xiàng)的“健康生理信息”還是第(五)項(xiàng)的兜底性規(guī)定。若為前者,則入罪標(biāo)準(zhǔn)為500條;若為后者,則入罪標(biāo)準(zhǔn)為5000條。刑法擴(kuò)張適用的觀點(diǎn)傾向于前者,但在整體法秩序下存在規(guī)范障礙,因?yàn)椤缎畔踩夹g(shù)個(gè)人信息安全規(guī)范》將“生物識(shí)別信息”與“健康生理信息”規(guī)定為兩種相互并列的公民個(gè)人信息類(lèi)型。概言之,若將前置法上有互斥關(guān)系的兩對(duì)概念解釋為刑法上的種屬關(guān)系,不僅有違邏輯,更破壞法秩序的統(tǒng)一性。本文認(rèn)為,不能為擴(kuò)張?zhí)幜P便罔顧罪刑法定原則的限制,應(yīng)依后者解釋,其入罪不法數(shù)量應(yīng)為5000條,如此既能堅(jiān)守罪刑法定原則的形式側(cè)面,也能保持刑法的謙抑性。

其次,通過(guò)特定情節(jié)判斷實(shí)質(zhì)法益侵害性。例如,根據(jù)《解釋》第5條第(二)項(xiàng)規(guī)定可知,當(dāng)行為人明知或者應(yīng)知他人利用人臉識(shí)別信息實(shí)施犯罪,仍然向其提供人臉識(shí)別信息的,則無(wú)須數(shù)量不法亦可入罪。再次,通過(guò)法益闕如否決實(shí)質(zhì)法益侵害性。若行為人獲取他人的人臉識(shí)別信息已經(jīng)全部失效,無(wú)法識(shí)別特定自然人,則無(wú)法益侵害性,難以構(gòu)成犯罪?？傊?對(duì)刑事違法性的判斷不應(yīng)拘囿于形式不法,關(guān)鍵在于是否存在實(shí)質(zhì)的法益侵害性,對(duì)僅有形式不法并無(wú)實(shí)質(zhì)不法的行為不應(yīng)歸入刑法調(diào)整。

其二,實(shí)質(zhì)法益侵害性也是判斷利用人臉識(shí)別侵財(cái)行為刑事違法性的標(biāo)準(zhǔn)。對(duì)以人臉識(shí)別為手段的侵財(cái)行為,即使達(dá)到相應(yīng)財(cái)產(chǎn)犯罪的數(shù)額標(biāo)準(zhǔn)(形式不法),但對(duì)法益并無(wú)實(shí)質(zhì)侵害性時(shí)也應(yīng)出罪。對(duì)此需借助實(shí)質(zhì)解釋的出罪功能,切實(shí)發(fā)揮我國(guó)刑法第13條“但書(shū)”條款的出罪功能。

內(nèi)部限度:刑事法視閾下不法行為的適用方法論

涉人臉識(shí)別行為進(jìn)入刑法評(píng)價(jià)后,此罪與彼罪、重罪與輕罪的界限也不明確,在個(gè)案判定中尚存理解偏差和應(yīng)用困惑。

1.對(duì)增強(qiáng)侵犯人臉識(shí)別信息行為處罰力度的質(zhì)疑。當(dāng)前理論層面對(duì)侵犯人臉識(shí)別信息行為增強(qiáng)刑罰力度的主張主要分為兩類(lèi):

其一,立法論上以專設(shè)罪名方式增加處罰力度。這樣的立法設(shè)想并非彌補(bǔ)刑法規(guī)制漏洞,多因信息的敏感性和特殊性,希冀通過(guò)設(shè)置單獨(dú)罪名以實(shí)現(xiàn)升維打擊。這種立法邏輯具有較強(qiáng)的情緒化色彩,并不符合刑法的謙抑性立場(chǎng)。法定刑輕重適用可由法官在個(gè)案中通過(guò)自由裁量抉擇,人臉識(shí)別信息的重要性和特殊性需要多重社會(huì)方法加以認(rèn)可和保障,僅通過(guò)修改刑法無(wú)法完成上述任務(wù),只會(huì)讓刑法淪為社會(huì)管理法。因此,侵犯人臉識(shí)別信息行為通過(guò)適用侵犯公民個(gè)人信息罪足以應(yīng)對(duì),并無(wú)處罰漏洞。僅為加重法定刑便專設(shè)罪名只會(huì)使刑事立法碎片化,會(huì)動(dòng)搖刑法的體系根基與權(quán)威。

其二,解釋論上通過(guò)降低侵犯人臉識(shí)別信息的罪刑標(biāo)準(zhǔn)以增強(qiáng)刑罰力度。有學(xué)者主張,侵犯生物識(shí)別信息應(yīng)解釋為《解釋》第5條第(十)項(xiàng)“其他情節(jié)嚴(yán)重的情形”,并創(chuàng)造性提出侵犯“5條及以上”的人臉識(shí)別信息為“情節(jié)嚴(yán)重”,侵犯“50條及以上”的人臉識(shí)別信息為“情節(jié)特別嚴(yán)重”。概言之,若按前文解釋侵犯人臉識(shí)別信息的入罪標(biāo)準(zhǔn)(情節(jié)嚴(yán)重)為5000條,法定刑升格標(biāo)準(zhǔn)(情節(jié)特別嚴(yán)重)為5萬(wàn)條。原本侵犯人臉識(shí)別信息低于5000條的行為無(wú)罪,而按該論者解釋不僅構(gòu)成犯罪,更需適用升格法定刑,實(shí)現(xiàn)了“兩連跳”。但是,這一解釋結(jié)論并無(wú)可靠依據(jù),僅因人臉識(shí)別信息的特殊性,論據(jù)并不十分充分。筆者認(rèn)為,在既有刑法體系下,將人臉識(shí)別信息解釋為生理健康信息抑或?qū)⑶址溉四樧R(shí)別信息行為解釋為“其他情節(jié)嚴(yán)重的情形”,不是破壞整體法秩序,就是虛置列舉條款而直接適用兜底條款,不符合罪刑法定原則的法律主義要求。實(shí)際上,人臉識(shí)別信息的特殊保護(hù)先由技術(shù)手段實(shí)現(xiàn)更為妥帖,然后采取事先預(yù)防性法律規(guī)制。通過(guò)加重刑罰的方法只是事后救濟(jì),既難有效挽回被害人的損失,也使行為人成為一般預(yù)防的工具。

2.利用人臉識(shí)別技術(shù)侵財(cái)行為在輕罪與重罪間的界限。當(dāng)前實(shí)踐中,人臉識(shí)別作為犯罪工具主要涉及盜竊罪、詐騙罪和信用卡詐騙罪。為避免一味追求入罪化或重罪化而導(dǎo)致人臉識(shí)別技術(shù)被污名化,需甄別上述犯罪的界限。

一方面,通過(guò)隱喻推理法確定盜竊罪與詐騙罪間的界限。隱喻是以熟悉事物為船舶將陌生事實(shí)擺渡到法律規(guī)范。具體到盜竊罪與詐騙罪,“處分行為”有無(wú)是區(qū)分二者的恒定標(biāo)準(zhǔn)。對(duì)“處分行為”有無(wú)的判斷可運(yùn)用隱喻推理法予以甄別,例如,行為人偽造被害人3D面像騙過(guò)被害人人臉識(shí)別支付密碼,進(jìn)而獲取被害人支付寶余額行為,支付寶作為軟件(機(jī)器)并不具有被欺騙的可能性,即使通過(guò)3D面像“騙過(guò)”支付寶人臉識(shí)別系統(tǒng),仍不能理解為詐騙支付寶。我們可以將3D面像比喻為私配鑰匙,將支付寶比喻為保險(xiǎn)箱,用3D面像“騙過(guò)”支付寶人臉識(shí)別系統(tǒng)取財(cái)與配一把鑰匙打開(kāi)他人保險(xiǎn)柜竊取財(cái)物并無(wú)本質(zhì)區(qū)別,均應(yīng)構(gòu)成盜竊罪。因此,行為人通過(guò)欺騙手段騙取被害人進(jìn)行人臉識(shí)別以獲取支付寶余額,若被害人不知是在進(jìn)行人臉識(shí)別支付,因無(wú)處分意識(shí),不構(gòu)成詐騙罪而構(gòu)成盜竊罪;若被害人知道是人臉識(shí)別支付,但誤以為只是正常支付買(mǎi)單,而行為人卻將被害人支付寶余額全部轉(zhuǎn)走,因存在處分意識(shí),應(yīng)當(dāng)構(gòu)成詐騙罪。

另一方面,通過(guò)整體判斷法把握盜竊罪與信用卡詐騙罪之間的界限。整體判斷法在刑法量刑領(lǐng)域即全面考慮綜合情節(jié)適當(dāng)量刑。筆者認(rèn)為,信用卡詐騙罪作為詐騙罪的特殊類(lèi)型,其本質(zhì)上仍然需要具備處分行為。對(duì)于信用卡詐騙罪的適用,應(yīng)當(dāng)視銀行作為獨(dú)立的處分主體存在,對(duì)被騙主體進(jìn)行整體判斷。無(wú)論是使用虛假信用卡、作廢的信用卡或者冒用他人信用卡,被騙人或處分人都是銀行,符合詐騙罪的基本構(gòu)造。但是,單純欺騙被害人通過(guò)人臉識(shí)別驗(yàn)證,進(jìn)而登錄被害人支付寶或花唄轉(zhuǎn)移賬戶內(nèi)余額行為,不存在使用信用卡的情形,欺騙被害人通過(guò)人臉識(shí)別驗(yàn)證是實(shí)行行為前的手段行為(預(yù)備行為),通過(guò)整體判斷法可知并不存在被害人處分行為,只屬于純粹的盜竊行為。

(作者分別為東南大學(xué)網(wǎng)絡(luò)安全法治研究中心主任、教授、博士生導(dǎo)師,江蘇省徐州市銅山區(qū)人民檢察院副檢察長(zhǎng)。本文節(jié)選自《人民檢察》2021年第13期刊文《涉人臉識(shí)別行為刑法適用的邊界》)