|
四����、關(guān)聯(lián)犯罪與罪數(shù)理論的澄清 五����、結(jié)語:對數(shù)據(jù)利維坦的警惕 摘要:如果國家無意用刑法手段規(guī)制公權(quán)力組織濫用人臉識別的現(xiàn)象���,那么從刑法面前人人平等的原則出發(fā)�����,對于個人濫用人臉識別的行為就必須慎用刑事制裁措施�。法秩序統(tǒng)一性原理主要強(qiáng)調(diào)的是刑法的補(bǔ)充性�,它必須受制于刑法的獨(dú)立性。侵犯公民個人信息罪是通過保護(hù)公民的個人信息來捍衛(wèi)信息所承載的人身�、財產(chǎn)權(quán)利。它是一種具體危險犯���,只有對人臉等個人信息的侵犯足以危及人身�、財產(chǎn)權(quán)利�,才可以發(fā)動刑罰權(quán)。單獨(dú)的人臉信息如果沒有姓名等其他信息���,很難對自然人的人身��、財產(chǎn)權(quán)利造成實(shí)質(zhì)損害�。在涉及人臉識別的相關(guān)犯罪中���,侵犯公民個人信息罪與計算機(jī)犯罪���、網(wǎng)絡(luò)犯罪、財產(chǎn)犯罪都不能進(jìn)行數(shù)罪并罰��。通過人臉識別騙取財物��,機(jī)器不能被騙的理論應(yīng)當(dāng)被揚(yáng)棄�����。法治必須對數(shù)據(jù)利維坦保持足夠的警惕����,對人臉識別的規(guī)制主要依賴于其他法律體系的治理,刑法應(yīng)該保持必要的謙抑與節(jié)制���。 關(guān)鍵詞:人臉識別���;侵犯公民個人信息罪���;刑法的獨(dú)立性與補(bǔ)充性
2022年12月26日,最高人民法院發(fā)布指導(dǎo)性案例192號����,該案例的核心內(nèi)容為利用“顏值檢測”軟件竊取的“人臉信息”是否屬于刑法中的“公民個人信息”。此案明確了使用人臉識別技術(shù)處理的人臉信息以及基于人臉識別技術(shù)生成的人臉信息均具有高度的可識別性����,屬于刑法規(guī)定的“公民個人信息”。竊取或者以其他方法非法獲取上述人臉識別信息��,情節(jié)嚴(yán)重的����,構(gòu)成侵犯公民個人信息罪。根據(jù)這個指導(dǎo)性案件�,只要非法收集人臉信息,符合司法解釋的入罪標(biāo)準(zhǔn)�����,就可以侵犯公民個人信息罪論處�。最高人民法院、最高人民檢察院《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》(以下簡稱“《個人信息司法解釋》”)把個人信息區(qū)分為超敏信息、敏感信息�����、一般信息三類�,入罪標(biāo)準(zhǔn)分別是50條、500條和5000條����。最高人民法院指導(dǎo)性案例192號(以下簡稱“指導(dǎo)性案例192號”)并未明確人臉信息屬于司法解釋中的何類個人信息��。但無論如何�,按照該指導(dǎo)性案例的觀點(diǎn),非法獲取5000條人臉信息���,就構(gòu)成侵犯公民個人信息罪��。這種觀點(diǎn)是否會導(dǎo)致刑罰權(quán)的過度擴(kuò)張���,是一個需要慎重思考的問題。 人臉識別是指自動處理包含個人面部的數(shù)字圖像����,以便對這些個人進(jìn)行相應(yīng)的識別、驗(yàn)證或分類。無論在追捕逃犯����、疫情管控抑或公共出行等方面,這種技術(shù)都已經(jīng)得到廣泛適用��。人臉識別的主要功能有驗(yàn)證��、識別與分類三種��。驗(yàn)證主要指身份驗(yàn)證����,這是一種一對一的比對,典型的例子如辦理登機(jī)手續(xù)時工作人員對身份證照片與人臉實(shí)時信息進(jìn)行比對�����,以確定登機(jī)者與身份證照片上的人是否為同一人�����。識別則是一對多的比對�����,是將一個人的面部圖像模板與數(shù)據(jù)庫中的大量模板進(jìn)行比對,以確定此人的模板是否在數(shù)據(jù)庫中�,比如公安機(jī)關(guān)的天網(wǎng)系統(tǒng)從人流中識別出網(wǎng)上追逃的犯罪分子。分類則是一種面部分析����,通過對面部特征的分析判斷出其性別、年齡���、種族等各種特征���。 對于人臉識別技術(shù)�,公權(quán)力組織進(jìn)行了廣泛的運(yùn)用。相比于個體的違法犯罪行為��,公權(quán)力組織的濫權(quán)行為可能更讓人恐懼��。沒有人喜歡生活在公權(quán)力無處不在的凝視之中���。電影《國家公敵》提醒我們�,公權(quán)力可利用大數(shù)據(jù)與人工智能對所有人進(jìn)行監(jiān)控���,讓每個人成為透明人��,如果監(jiān)督者的權(quán)力不受限制�,那么必將導(dǎo)致災(zāi)難性的后果。2015年國家發(fā)展改革委��、公安部等聯(lián)合發(fā)布的《關(guān)于加強(qiáng)公共安全視頻監(jiān)控建設(shè)聯(lián)網(wǎng)應(yīng)用工作的若干意見》明確規(guī)定:到2020年�����,基本實(shí)現(xiàn)“全域覆蓋���、全網(wǎng)共享���、全時可用、全程可控”的公共安全視頻監(jiān)控建設(shè)聯(lián)網(wǎng)應(yīng)用��。據(jù)統(tǒng)計���,在我國的天網(wǎng)中����,官方擁有的攝像頭應(yīng)當(dāng)在一億個左右�����,國人每天平均要暴露在各種攝像頭下超過500次?���!吨腥A人民共和國個人信息保護(hù)法》(以下簡稱“《個人信息保護(hù)法》”)第26條規(guī)定:“在公共場所安裝圖像采集、個人身份識別設(shè)備��,應(yīng)當(dāng)為維護(hù)公共安全所必需�,遵守國家有關(guān)規(guī)定,并設(shè)置顯著的提示標(biāo)識���。所收集的個人圖像�、身份識別信息只能用于維護(hù)公共安全的目的���,不得用于其他目的�;取得個人單獨(dú)同意的除外��?�!薄秱€人信息保護(hù)法》規(guī)定處理個人信息必須遵循合法����、正當(dāng)和必要原則���。相當(dāng)比例的包含人臉識別的公共安全視頻監(jiān)控并不一定能夠同時符合這幾個原則。如果嚴(yán)格按照刑法的規(guī)定——非法獲取公民個人信息,情節(jié)嚴(yán)重的�����,就可構(gòu)成侵犯公民個人信息罪——至少從形式上看�����,不少公權(quán)力組織的行為似乎也符合侵犯公民個人信息罪的構(gòu)成要件����。 除了國家機(jī)關(guān)�����,其他社會公權(quán)力組織對人臉識別技術(shù)的濫用也令人擔(dān)憂��。比如�,疫情期間不少大學(xué)在進(jìn)行研究生復(fù)試時都采取線上模式,學(xué)生必須接受人臉識別�����,沒有其他選擇����;如果不同意進(jìn)行人臉識別�����,就要放棄受教育的權(quán)利�。再如�,根據(jù)教育部的規(guī)定,不少大學(xué)都對入學(xué)新生進(jìn)行人臉識別�,防止冒名頂替。但這并不符合《個人信息保護(hù)法》的規(guī)定����。對于研究生復(fù)試,教育部其實(shí)并沒有強(qiáng)制要求人臉識別���,2020年教育部辦公廳《關(guān)于做好2020年全國碩士研究生復(fù)試工作的通知》只是規(guī)定�����,采取遠(yuǎn)程復(fù)試的,要會同技術(shù)平臺提供方�����,積極運(yùn)用“人臉識別”“人證識別”等技術(shù)。但是��,對于新生的人臉識別�,教育部則有強(qiáng)制性的規(guī)定。根據(jù)教育部辦公廳《關(guān)于做好2020年普通高等學(xué)校錄取新生入學(xué)資格復(fù)查和學(xué)籍電子注冊工作的通知》的規(guī)定����,各高校要對新生報到所需材料與考生紙質(zhì)檔案、錄取考生名冊��、電子檔案逐一比對核查��,并通過“人像比對”等技術(shù)嚴(yán)防冒名頂替����。然而,這個規(guī)定只是行政規(guī)范性文件����,既非行政法規(guī),亦非部門規(guī)章���?�!蹲罡呷嗣穹ㄔ宏P(guān)于審理使用人臉識別技術(shù)處理個人信息相關(guān)民事案件適用法律若干問題的規(guī)定》將人臉識別視為生物識別信息�,按照《個人信息保護(hù)法》的規(guī)定,它屬于敏感個人信息�。而根據(jù)《個人信息保護(hù)法》第29條的規(guī)定,處理敏感個人信息應(yīng)當(dāng)取得個人的單獨(dú)同意���。不少學(xué)校在進(jìn)行人臉識別時并未讓學(xué)生簽署知情同意書���,即便簽署,學(xué)生也根本沒有拒絕的權(quán)利�。如果一種拒絕必須以放棄受教育權(quán)為代價,這本身可能就是違背誠信原則的脅迫��。 按照指導(dǎo)性案例192號的觀點(diǎn)��,只要非法獲取5000條以上的人臉信息�,就構(gòu)成侵犯公民個人信息罪,那么首當(dāng)其沖的是要對公權(quán)力組織進(jìn)行刑事追訴�����。如果對強(qiáng)勢的公權(quán)機(jī)構(gòu)網(wǎng)開一面��,只對渺小的個人進(jìn)行打擊����,就顯然違反了刑法面前人人平等原則,也有“只許州官放火���,不許百姓點(diǎn)燈”的嫌疑�?���!秱€人信息保護(hù)法》第68條規(guī)定:“國家機(jī)關(guān)不履行本法規(guī)定的個人信息保護(hù)義務(wù)的,由其上級機(jī)關(guān)或者履行個人信息保護(hù)職責(zé)的部門責(zé)令改正��;對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分����。履行個人信息保護(hù)職責(zé)的部門的工作人員玩忽職守、濫用職權(quán)���、徇私舞弊��,尚不構(gòu)成犯罪的�,依法給予處分���?��!睆谋砻嫔峡?�,該條對公職人員違反個人信息保護(hù)法的行為并無追究刑事責(zé)任的規(guī)定�。然而��,該法第71條規(guī)定:“違反本法規(guī)定�����,構(gòu)成違反治安管理行為的�����,依法給予治安管理處罰�;構(gòu)成犯罪的,依法追究刑事責(zé)任�����?�!睆捏w系解釋的角度��,公職人員違反個人信息保護(hù)法��,構(gòu)成犯罪的,自然也應(yīng)該被追究刑事責(zé)任���。按照刑法的基本原理��,即便追求公共利益,瀆職行為也有可能構(gòu)成犯罪��。2003年《全國法院審理經(jīng)濟(jì)犯罪案件工作座談會紀(jì)要》明確:“徇私舞弊型瀆職犯罪的’徇私’應(yīng)理解為徇個人私情�、私利。國家機(jī)關(guān)工作人員為了本單位利益����,實(shí)施濫用職權(quán)、玩忽職守行為����,構(gòu)成犯罪的,依照刑法第三百九十七條第一款(濫用職權(quán)罪��、玩忽職守罪)定罪處罰���?����!痹诶碚撋?�,如果國家機(jī)關(guān)工作人員的瀆職行為觸犯了其他罪名��,可以按照想象競合來進(jìn)行處理��。比如�����,警察見到歹徒行兇殺人�,故意不予制止,導(dǎo)致被害人被殺身亡�,警察同時構(gòu)成濫用職權(quán)罪和故意殺人罪,從一重罪論處���。又如�����,法官讓被告人認(rèn)罪認(rèn)罰����,但讓被告人預(yù)先繳納巨額罰金����,隨后又單方面撕毀認(rèn)罪認(rèn)罰協(xié)議��,給被告人判處重刑�����。這可能既觸犯徇私枉法罪����,又觸犯詐騙罪���,也應(yīng)從一重罪論處。同理�,如果一種瀆職行為同時觸犯侵犯公民個人信息罪,自然也可按照想象競合犯的原理來進(jìn)行處理��。我國刑法第4條規(guī)定:“對任何人犯罪�,在適用法律上一律平等。不允許任何人有超越法律的特權(quán)���?��!边@里的“人”既包括自然人�����,也包括單位�。因此���,如果國家無意用刑事手段規(guī)制公權(quán)力組織濫用人臉識別的現(xiàn)象��,那么從刑法面前人人平等的原則出發(fā)�,對于人臉識別就必須慎用刑事制裁措施����,保持必要的謙抑。 指導(dǎo)性案例192號認(rèn)為����,將“人臉信息”認(rèn)定為公民個人信息遵循了法秩序統(tǒng)一性原理。民法和個人信息保護(hù)法等前置法都將“人臉信息”作為公民個人信息予以保護(hù)��,因此侵犯“人臉信息”也須承擔(dān)相應(yīng)的民事責(zé)任或行政���、刑事責(zé)任����。 法秩序統(tǒng)一性原理主要強(qiáng)調(diào)的是刑法的補(bǔ)充性,認(rèn)為刑法中的概念要與其他部門法中的概念保持協(xié)調(diào)�,不能互相矛盾。刑法中的入罪概念不能大于其他部門法中的違法概念�����。如果一種行為在其他部門法中屬于合法行為�����,那么就絕非刑法中的犯罪行為�����。最典型的案件如帥某保險詐騙案����。帥某虛構(gòu)母親年齡向保險公司投保��,三年后被保險人因疾病身故�,帥某向保險公司申請給付身故保險金27萬元。帥某的行為表面上符合我國刑法第198條保險詐騙罪的規(guī)定�����,但是,我國當(dāng)時的保險法第54條規(guī)定��,即便投保人申報的被保險人年齡不真實(shí)�,但自合同成立之日起逾二年的保險合同依然有效。既然在保險法上屬于有效合同��,那么在刑法上就不應(yīng)該視為犯罪行為�����,所以檢察機(jī)關(guān)后來作出了不起訴決定����。因此,如果收集人臉信息符合《個人信息保護(hù)法》等前置法的規(guī)定����,也就不可能屬于刑法上的犯罪行為。侵犯公民個人信息罪中的“違反國家有關(guān)規(guī)定”其實(shí)可以視為對本罪違法阻卻事由的一種提示性規(guī)定����。 但是,刑法的補(bǔ)充性又與獨(dú)立性存在張力�����。根據(jù)刑法的獨(dú)立性,作為最嚴(yán)厲的部門法���,刑法的入罪概念完全可以小于其他部門法的違法概念�����。比如����,指導(dǎo)性案例192號認(rèn)為“人臉信息”屬于我國民法典所說的“生物識別信息”����,按照《個人信息保護(hù)法》的規(guī)定屬于敏感信息。但這種敏感信息是否就必然屬于刑法上的敏感信息����,從而適用《個人信息司法解釋》500條以上即構(gòu)成犯罪的標(biāo)準(zhǔn)�,依然有討論的空間。 當(dāng)前�����,部分司法機(jī)關(guān)過分強(qiáng)調(diào)法秩序統(tǒng)一性的原理����,在定罪量刑的過程中經(jīng)常以其他部門法的規(guī)定來認(rèn)定行為的刑事違法性����,忽視了刑法獨(dú)立性的限縮機(jī)能�����。在法定犯中這種現(xiàn)象很普遍����,在自然犯中這種現(xiàn)象也不罕見。比如��,我國刑法第302條規(guī)定了盜竊�����、侮辱�����、故意毀壞尸體�、尸骨、骨灰罪,這是一個典型的自然犯�。不少從事器官移植的醫(yī)生因此罪被追究刑事責(zé)任。比如�����,黃某某侮辱尸體案��,該案被告人系某醫(yī)院外科主任醫(yī)生���,違規(guī)摘取死者器官被認(rèn)定為侮辱尸體罪���。法院定罪的主要依據(jù)是國務(wù)院《人體器官移植條例》、國家衛(wèi)計委《人體捐獻(xiàn)器官獲取與分配管理規(guī)定(試行)》�、衛(wèi)生部《關(guān)于委托中國紅十字會開展人體器官捐獻(xiàn)有關(guān)工作的函》。根據(jù)《人體器官移植條例》�����,“公民生前未表示不同意捐獻(xiàn)其人體器官的��,該公民死亡后�����,其配偶�����、成年子女�����、父母可以以書面形式共同表示同意捐獻(xiàn)該公民人體器官的意愿”�。但在本案中,黃某某僅取得部分近親屬同意���,而未取得全部近親屬同意��,這是否就構(gòu)成侮辱尸體罪呢����?《人體器官移植條例》屬于行政法規(guī)����,可以對犯罪構(gòu)成要素進(jìn)行填補(bǔ),但是該條例對于未經(jīng)全部近親屬同意的違規(guī)行為并沒有追究刑事責(zé)任的規(guī)定����。因此����,不能以對行政法規(guī)范的違反就直接認(rèn)定成立侮辱尸體罪�,依然還要進(jìn)行刑法的獨(dú)立判斷。刑法的獨(dú)立判斷在客觀上要根據(jù)法益學(xué)說進(jìn)行實(shí)質(zhì)限縮����。侮辱尸體罪侵犯的并非單純的社會管理秩序。社會管理秩序是一種抽象的行政法益����,所有違反行政法規(guī)范的行為都自然而然違反了某種社會管理秩序,這不能作為發(fā)動刑罰權(quán)的實(shí)質(zhì)根據(jù)���。侮辱尸體罪侵犯的也非單純的遺屬的尊嚴(yán)�,否則唯一的遺屬對尸體進(jìn)行侮辱就不構(gòu)成犯罪����,這并不合理。尸體是人的一種象征物��,侮辱尸體是對人性尊嚴(yán)的褻瀆��,具有強(qiáng)烈的冒犯性����。黃某某侮辱尸體案并不存在這種強(qiáng)烈的冒犯性,不宜用刑罰手段進(jìn)行制裁��。又如���,生產(chǎn)�����、銷售�、提供假藥罪����,原刑法第141條規(guī)定了生產(chǎn)、銷售假藥罪��,其中明確規(guī)定:“本條所稱假藥���,是指依照《中華人民共和國藥品管理法》的規(guī)定屬于假藥和按假藥處理的藥品���、非藥品?��!蔽覈酝乃幤饭芾矸ㄖ械募偎幇偎幒桶醇偎幪幚韮煞N情況���,2019年修訂后的藥品管理法對此進(jìn)行了修改����,將原法中“按假藥處理”的個別情形直接規(guī)定為假藥��,不再保留“按假藥處理”這個概念�。其中,最令人矚目的就是進(jìn)口國內(nèi)未批準(zhǔn)的境外合法新藥不再按假藥論處����。2021年,《中華人民共和國刑法修正案(十一)》對于生產(chǎn)���、銷售假藥罪也進(jìn)行了修改�,刪除了刑法中的假藥必須按照藥品管理法規(guī)定的條款���。這其實(shí)意味著刑法關(guān)于假藥的定義可以小于藥品管理法的相關(guān)定義��,畢竟�����,刑法是最嚴(yán)厲的部門法�,違法不代表犯罪。如果以非藥品冒充藥品�,按照藥品管理法屬于行政法上的假藥,可以進(jìn)行罰款�����,吊銷執(zhí)照�,但是不一定就必然屬于刑法上的假藥���。生產(chǎn)���、銷售假藥罪所侵犯的法益不是單純的藥品管理秩序,還包括對不特定多數(shù)人的身體健康�、生命安全的侵犯。如果一種行政法上所謂的“假藥”有療效��,對人民群眾的生命安全沒有威脅����,那就沒有必要以犯罪論處,行政處罰就足以�。 另外��,刑法的獨(dú)立性判斷還要求行為人在主觀上具有刑事違法性的認(rèn)識���,如果行為人知道自己的行為違反了其他部門法,但誤認(rèn)為沒有觸犯刑法�,也不宜發(fā)動刑罰權(quán)。比如���,行為人開按摩館�,組織婦女為客戶提供手淫服務(wù)����,數(shù)次被公安機(jī)關(guān)治安拘留。行為人誤認(rèn)為此行為只具有行政違法性�����,不構(gòu)成犯罪��,遂繼續(xù)組織此類按摩活動����。后司法機(jī)關(guān)擴(kuò)張了刑法上賣淫的定義,認(rèn)為組織他人提供手淫服務(wù)也屬于組織賣淫罪的行為方式。在這個案件中���,即便認(rèn)為為他人手淫屬于刑法意義上的賣淫�����,行為人也并不具有刑事違法性的認(rèn)識�,認(rèn)定為組織賣淫罪并不合理�����。 人臉本來就是人類社會的識別工具��,人與人的交往經(jīng)?�?康氖菍λ巳四樚卣鞯挠洃?�。在一般情況下���,大部分人都不會蒙住臉面進(jìn)入公共場所或非公共場所。作為一種交互的工具����,人臉被凝視和窺探,本來無需大驚小怪?!澳阏驹跇蛏峡达L(fēng)景,看風(fēng)景人在樓上看你���?!蔽覀兘邮芩擞幸鉄o意的注視����,我們也時常注視他人。人臉信息的泄露造成公眾恐慌的主要原因在于大規(guī)模刷臉設(shè)備的普及�����,其中主要來源于公權(quán)力組織的收集行為�。其次是非法獲取者用他人面部數(shù)據(jù)制作3D模型或面具,偽造篡改他人在線身份�,一旦人的身份被篡改,那就極有可能遭受人身或財產(chǎn)損失����。因此,針對個人的犯罪行為����,人臉識別刑事規(guī)制的重心并不在于對人臉信息本身的侵犯,而在于對這種電子身份信息的篡改可能損害他人的人身或財產(chǎn)等現(xiàn)實(shí)性權(quán)利。有很多學(xué)者主張數(shù)字人權(quán)的概念��,但是人本不應(yīng)該被數(shù)字化�����,無論是數(shù)字還是信息都不是一種實(shí)際的權(quán)利��。數(shù)字或信息只是個人權(quán)利的載體�,正如虛擬財產(chǎn)如果無法體現(xiàn)真實(shí)的財產(chǎn)內(nèi)容,它也只具有虛擬的意義����,無論如何都不能解釋為財產(chǎn)。因此��,包括人臉信息在內(nèi)的各種個人信息只是信息時代個人人格的信息載體����,只有當(dāng)這種信息足以危及現(xiàn)實(shí)性的人身或財產(chǎn)權(quán)利�����,才有必要進(jìn)行刑法規(guī)制��。侵犯公民個人信息罪屬于侵犯公民人身權(quán)利或民主權(quán)利中的犯罪,這表明立法者認(rèn)為其法益必須是信息所承載的個人權(quán)利�����。 在刑法中����,絕大多數(shù)對普通人身份的篡改都不是犯罪,除非這種冒名頂替行為現(xiàn)實(shí)性地侵犯了他人的人身或財產(chǎn)權(quán)利���,才有必要動用刑罰���。比如,冒名頂替從事詐騙���,或者冒充他人丈夫進(jìn)行性侵��。雖然我國刑法第280條之一規(guī)定了使用虛假身份證件�、盜用身份證件罪�����,但這個罪的刑罰很輕���,最高僅是拘役刑�����。同時�,它打擊的是極端的身份冒用行為。一方面��,這種冒用的場合非常特殊���,僅限于依照法律或行政法規(guī)規(guī)定應(yīng)當(dāng)提供身份證明的活動���,但絕大多數(shù)的日常活動并不需要提供身份證明�����;另一方面����,被冒用的必須是他人的法定身份證明(居民身份證��、護(hù)照����、社會保障卡��、駕駛證等依法可以用于證明身份的證件)��,冒用行為是對官方信譽(yù)的侵犯��,所以并不包括學(xué)生證��、工作證等大量的普通證件����。人臉信息并非法定證件���,篡改行為不太可能對官方信譽(yù)造成侵犯���,人臉信息被用來證明身份的場合也更為普遍,比如��,刷臉打游戲����、取錢、進(jìn)入小區(qū)等各種場合���。因此��,刑法規(guī)制的重心不是篡改行為本身��,而是它可能造成人身或財產(chǎn)的具體損害����。相似的例子是我國刑法第280條之二規(guī)定的冒名頂替罪,該罪法定刑與侵犯公民個人信息罪的基本刑相似����,都是三年以下有期徒刑或者拘役。這種冒名頂替行為只限于三種場合����,即頂替他人取得的高等學(xué)歷教育入學(xué)資格、公務(wù)員錄用資格��、就業(yè)安置待遇�����。這些場合的冒名頂替都會對他人的人身或財產(chǎn)權(quán)利造成重大損害�����。 我國刑法第253條之一第1款規(guī)定����,侵犯公民個人信息罪的行為方式有出售或者提供,第3款規(guī)定“竊取或者以其他方法非法獲取”公民個人信息的�,依照第1款的規(guī)定處罰。單純的竊取或獲取行為并不會對他人的人身���、財產(chǎn)造成危險�����。立法者將第3款以第1款論����,而不在第1款中直接規(guī)定竊取或者以其他方法非法獲取的行為方式����,就意味著竊取、非法獲取這兩類行為方式應(yīng)當(dāng)和“出售或者提供”具有等價值性�����,必須具有擴(kuò)散目的���。如果沒有擴(kuò)散目的����,單純的竊取或者以其他方法非法獲取人臉信息的,并不具有對他人人身�、財產(chǎn)權(quán)利侵犯的現(xiàn)實(shí)性危險,那就不應(yīng)該動用刑罰��。比如��,聯(lián)防隊(duì)員利用派出所民警插在電腦上的數(shù)字證書�,進(jìn)入到公安內(nèi)網(wǎng)系統(tǒng)內(nèi)查詢并下載公民身份證頭像,如果他沒有傳播目的�,只是為了獲取信息,了解戀愛對象的家庭背景�,這種行為雖然違反《個人信息保護(hù)法》等諸多法律,但并非刑法上的侵犯公民個人信息行為����。但如果他以每張公民身份證頭像4元的價格賣給他人,獲利頗豐���,那么這種竊取并出售的行為自然可以以犯罪論處�。因此,在互聯(lián)網(wǎng)上無意獲取人臉信息�、單純地下載自用行為一般不宜認(rèn)定為“非法獲取”,除非有擴(kuò)散目的才可能構(gòu)成犯罪���。否則就意味著只要非法持有個人信息也會構(gòu)成犯罪,這顯然違反了罪刑法定原則����。此外,無論將持有視為作為���,還是介于作為與不作為之間的行為方式���,持有型犯罪都必須有刑法的明確規(guī)定,不能因?yàn)檫`反了其他部門法的義務(wù)就將其視為刑法上的持有���。有個別學(xué)者認(rèn)為持有是一種新的不作為方式�����。但即便如此����,也不能因法秩序統(tǒng)一原理而將違反其他部門法的義務(wù)任意解釋為刑法上的作為義務(wù)。比較典型的例子是我國刑事訴訟法規(guī)定的作證義務(wù)�。該法第62條第1款規(guī)定:“凡是知道案件情況的人,都有作證的義務(wù)��?���!比绻C人拒不作證,這并不構(gòu)成犯罪��。除非有刑法的明文規(guī)定����,才能將其他部門法上的義務(wù)上升為刑法上的義務(wù)。我國刑法第311條規(guī)定了拒絕提供間諜犯罪�����、恐怖主義犯罪���、極端主義犯罪證據(jù)罪����,這就是通過刑法的特別規(guī)定將刑事訴訟法中的作證義務(wù)部分升格為刑法上的義務(wù)��。因此,《個人信息保護(hù)法》所規(guī)定的法律義務(wù)并不能自然而然升格為刑法上的義務(wù)�,如該法第47條規(guī)定的信息刪除權(quán)。假設(shè)行為人使用車載視頻攝像頭獲取大量包括人臉信息在內(nèi)的個人信息�,備份在個人電腦中,沒有及時刪除�����,這雖然違反了《個人信息保護(hù)法》�����,但是不能將其上升為刑法上的“刪除義務(wù)”�,更不能因行為人沒有履行這種刪除義務(wù)���,就將行為人認(rèn)定為刑法上“非法獲取”的不作為犯����。 總之���,侵犯公民個人信息罪是通過保護(hù)公民的個人信息來捍衛(wèi)信息所承載的人身����、財產(chǎn)權(quán)利,本罪“情節(jié)嚴(yán)重”的罪狀應(yīng)當(dāng)理解為具體危險犯���,只有對人臉等個人信息的侵犯足以危及他人的人身�����、財產(chǎn)權(quán)利���,才具有實(shí)質(zhì)上的法益侵害,否則就不應(yīng)該發(fā)動刑罰權(quán)��。 指導(dǎo)性案例192號認(rèn)為����,“人臉信息”屬于生物識別信息,其具有不可更改性和唯一性�,人臉與自然人個體一一對應(yīng),無需結(jié)合其他信息即可直接識別到特定自然人身份�����,具有極高的“可識別性”���。按照這種觀點(diǎn)���,單一的“人臉信息”就具有可識別性。因此����,只要竊取或以其他方法非法獲取“人臉信息”,情節(jié)嚴(yán)重�����,就構(gòu)成侵犯公民個人信息罪��。但是�����,迄今為止��,幾乎所有涉及“人臉信息”的判例都沒有單獨(dú)獲取“人臉信息”即構(gòu)成犯罪的現(xiàn)象���。絕大多數(shù)案件都在非法獲取人臉信息的同時,還非法獲取了身份證號碼��、電話號碼����、姓名等多種個人信息��。即便是指導(dǎo)性案例192號也并非單純涉及“人臉信息”����。涉案被告人開發(fā)“顏值檢測”軟件�����,竊取安裝者相冊照片共計1751張��,其中部分照片含有人臉信息��、自然人姓名����、身份號碼、聯(lián)系方式�、家庭住址等公民個人信息100余條。同時���,被告人還在暗網(wǎng)購買����、下載“社工庫資料”數(shù)據(jù)并分享給QQ群,供群成員免費(fèi)下載����。經(jīng)鑒定,“社工庫資料”包含各類公民個人信息共計8100萬余條�����。如果指導(dǎo)性案例192號的被告人只是利用“顏值檢測”軟件獲取了單一的“人臉信息”�����,這是否構(gòu)成犯罪��?指導(dǎo)案例語焉不詳�����。到目前為止���,司法實(shí)踐中還幾乎沒有單獨(dú)獲取人臉信息即構(gòu)成侵犯公民個人信息罪的判例。絕大多數(shù)判例中的行為人除了獲取人臉信息�����,還同時獲取了姓名、身份證號碼�、電話號碼等信息,這些信息可以綜合指向某個實(shí)實(shí)在在的具體自然人���。 需要說明的是���,無論是我國網(wǎng)絡(luò)安全法第76條,還是民法典第1034條都規(guī)定個人信息既包括單獨(dú)識別信息�����,也包括結(jié)合識別信息�����?��!秱€人信息司法解釋》也采取了相似的定義方式���,即個人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息,包括姓名����、身份證件號碼����、通信通訊聯(lián)系方式�����、住址�����、賬號密碼���、財產(chǎn)狀況����、行蹤軌跡等���。 然而�����,無論是人臉信息,還是身份證號碼��,這些所謂的具有唯一指向性的個人信息都并不一定能夠單獨(dú)識別出具體的自然人。如果沒有姓名����、身份證號碼等信息,單獨(dú)的人臉信息其實(shí)與具體自然人的關(guān)聯(lián)不大��,很難對他人的人身�、財產(chǎn)權(quán)利造成實(shí)質(zhì)侵犯。身份證號碼看似具有單獨(dú)識別性����,但其實(shí)身份證號碼的命名是有規(guī)律的,國家質(zhì)量技術(shù)監(jiān)督局1999年發(fā)布的國家標(biāo)準(zhǔn)(GB11643-1999《公民身份號碼》)規(guī)定了公民身份證號碼的編碼對象����、號碼的結(jié)構(gòu)和表現(xiàn)形式,只要按照這個標(biāo)準(zhǔn)可以任意組合出公民身份證號碼��,同時借助互聯(lián)網(wǎng)上的身份證查驗(yàn)軟件��,就有可能分析出真實(shí)的公民身份證號碼����。如果向他人提供、出售這種經(jīng)過簡單加工分析的號碼,則該行為不宜以侵犯公民個人信息罪論處���,因?yàn)樗⑽粗苯雨P(guān)聯(lián)到具體個人�,只是關(guān)聯(lián)到某個可能存在的人��,沒有指向某個有名有姓的具體人���。因此�����,在缺乏姓名等關(guān)鍵信息的情況下����,單獨(dú)的身份證號碼也不能認(rèn)定為刑法中的個人信息���。然而�����,司法實(shí)踐中有個別判例認(rèn)為單獨(dú)的電話號碼可以認(rèn)定為刑法中的個人信息����。例如����,石某利用“號碼魔方”電腦軟件生成公民手機(jī)號碼,并多次將生成的手機(jī)號碼向他人轉(zhuǎn)賣��,獲利29850元��,出售的手機(jī)號碼被他人用以實(shí)施犯罪�����。法院認(rèn)為���,“號碼魔方”軟件生成的手機(jī)號碼屬于個人信息����,被告人構(gòu)成侵犯公民個人信息罪����。然而,這種判決并不合理����,手機(jī)號碼的命名同樣是有規(guī)律的�����。按照此規(guī)律任意組合的號碼只要經(jīng)過互聯(lián)網(wǎng)上隨處可見的軟件進(jìn)行校驗(yàn)����,就可能生成真實(shí)的手機(jī)號碼���。這種手機(jī)號碼也只能關(guān)聯(lián)到某個可能存在的人����,而非某個具體人��。在絕大多數(shù)情況下��,獲取這類個人信息的行為人只是從事商業(yè)推廣�����,雖然構(gòu)成對他人的騷擾�,但并不會對他人人身、財產(chǎn)權(quán)利造成具體危險��,沒有必要動用刑罰����。事實(shí)上�,有相當(dāng)多的個人信息都貌似具有唯一識別性��,比如電子郵箱基本上就不太可能出現(xiàn)重名的現(xiàn)象���。但是,在缺乏姓名等其他個人信息的情況下��,單純的電子郵箱很難直接指向某個具體的個人�,也很難對個人的人身、財產(chǎn)權(quán)利造成實(shí)質(zhì)侵害�。 總之,“人臉信息”雖然屬于生物識別信息�,具有不可更改性和唯一性。但是�����,單獨(dú)的人臉信息如果沒有姓名等其他信息����,并不能直接指向到具體的自然人,也很難對其人身����、財產(chǎn)權(quán)利造成實(shí)質(zhì)損害����。非法獲取單純的人臉信息即便屬于民法和行政法上的不法行為�,但也不宜作為刑法上的犯罪行為。 關(guān)聯(lián)犯罪與罪數(shù)理論的澄清 人臉識別的流程大致如下:首先需要在數(shù)據(jù)庫錄入本人比較清晰的照片�����,然后利用計算機(jī)技術(shù)��,通過攝像頭掃描收集真實(shí)的人臉圖像進(jìn)行參數(shù)標(biāo)記�����,形成虛擬的3D模型��,轉(zhuǎn)化為實(shí)時人臉數(shù)據(jù)文件��,和數(shù)據(jù)庫的照片進(jìn)行對比����,看是否屬于同一個體。當(dāng)前���,與人臉識別相關(guān)的犯罪行為除了侵犯公民個人信息罪以外�����,還往往涉及計算機(jī)犯罪���、網(wǎng)絡(luò)犯罪以及盜竊�����、詐騙等財產(chǎn)犯罪,相關(guān)的罪名適用以及罪數(shù)問題在司法實(shí)踐中存在一定的混亂����。 (一)侵犯公民個人信息罪與計算機(jī)犯罪的關(guān)系 這里主要是破解人臉識別系統(tǒng)的定性問題。對于破解人臉識別系統(tǒng)�,司法實(shí)踐認(rèn)定不一,有的認(rèn)定為侵犯公民個人信息罪��,有的則認(rèn)定為破壞計算機(jī)信息系統(tǒng)罪��、非法控制計算機(jī)信息系統(tǒng)罪等計算機(jī)犯罪��。然而�����,信息和系統(tǒng)是兩個不同的概念,單純的侵入系統(tǒng)只可能構(gòu)成計算機(jī)犯罪�。比如,行為人破解人臉識別系統(tǒng)對相關(guān)數(shù)據(jù)(如數(shù)據(jù)庫的照片)進(jìn)行篡改�����,這構(gòu)成破壞計算機(jī)信息系統(tǒng)罪�,與侵犯公民個人信息罪沒有關(guān)系。為破解人臉識別系統(tǒng)提供工具則可能構(gòu)成提供侵入���、非法控制計算機(jī)信息系統(tǒng)程序���、工具罪,也與侵犯公民個人信息罪無關(guān)�����。比較復(fù)雜的現(xiàn)象是破解人臉識別系統(tǒng)獲取人臉信息等個人信息����,其手段行為構(gòu)成非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)罪,但目的行為構(gòu)成侵犯公民個人信息罪。兩者是應(yīng)該數(shù)罪并罰還是從一重罪����,存在一定的爭議。我國法律和司法解釋中有著大量牽連犯數(shù)罪并罰的規(guī)定����。代表性的觀點(diǎn)認(rèn)為,只有具備類型化的手段與目的����、原因與結(jié)果的關(guān)系時,才存在牽連關(guān)系�����,可以從一重罪論處�。然而��,對于類型化牽連關(guān)系的判斷見仁見智��。有學(xué)者認(rèn)為為了殺人侵入他人住宅具備類型化的關(guān)系�,應(yīng)當(dāng)從一重罪論處,但是為了殺人而盜竊槍支則缺乏類型化的關(guān)系���,因此要數(shù)罪并罰�����,理由是殺人通常會侵入住宅��,但槍支并非殺人的通常手段�。顯然,這樣的一種類型化的判斷憑借的是主觀感覺�,過于隨意。并無足夠的司法統(tǒng)計學(xué)證明故意殺人和非法侵入住宅存在這樣一種通常性類型關(guān)系���。因此�����,還不如放棄牽連犯概念�,除了法律的特別規(guī)定�,牽連關(guān)系都應(yīng)該數(shù)罪并罰。對于計算機(jī)犯罪刑法有特別規(guī)定�����,我國刑法第287條規(guī)定:“利用計算機(jī)實(shí)施金融詐騙�����、盜竊、貪污���、挪用公款�、竊取國家秘密或者其他犯罪的�����,依照本法有關(guān)規(guī)定定罪處罰�。”這就意味著通過計算機(jī)犯罪來實(shí)施其他犯罪��,既不能按照數(shù)罪并罰來處理��,也不能按照從一重罪的處斷原則���,只能按照目的行為定罪量刑?��!缎淌聦徟袇⒖肌返?202號指導(dǎo)案例也指出:“根據(jù)刑法第287條之規(guī)定����,凡是利用計算機(jī)來實(shí)施金融詐騙、盜竊�����、貪污�、挪用公款、竊取國家秘密或者其他犯罪的����,不論手段行為是否構(gòu)成相關(guān)計算機(jī)犯罪,均應(yīng)以金融詐騙罪�����、盜竊罪��、貪污罪��、挪用公款罪等目的犯罪定罪處罰��。被告人實(shí)施的破壞計算機(jī)信息系統(tǒng)等行為應(yīng)當(dāng)作為量刑情節(jié)予以適當(dāng)考慮�����?!币虼?���,通過非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)的手段來取得個人信息����,只能以侵犯公民個人信息罪定罪處罰。 (二)侵犯公民個人信息罪與網(wǎng)絡(luò)犯罪的關(guān)系 有學(xué)者認(rèn)為:行為人設(shè)立用于實(shí)施出售���、提供或者非法獲取人臉識別信息違法犯罪活動的網(wǎng)站��、通訊群組��,情節(jié)嚴(yán)重的��,構(gòu)成非法利用信息網(wǎng)絡(luò)罪����;由此非法獲取人臉識別等個人信息的�,構(gòu)成侵犯公民個人信息罪,應(yīng)當(dāng)數(shù)罪并罰���。這種觀點(diǎn)值得商榷?����!秱€人信息司法解釋》規(guī)定:“設(shè)立用于實(shí)施非法獲取、出售或者提供公民個人信息違法犯罪活動的網(wǎng)站�����、通訊群組��,情節(jié)嚴(yán)重的����,應(yīng)當(dāng)依照刑法第二百八十七條之一的規(guī)定,以非法利用信息網(wǎng)絡(luò)罪定罪處罰�����;同時構(gòu)成侵犯公民個人信息罪的���,依照侵犯公民個人信息罪定罪處罰�����?!彼痉ń忉尩挠^點(diǎn)并無不妥����,系想象競合原理的體現(xiàn)�。如果行為人設(shè)立網(wǎng)站非法獲取人臉識別信息�,這既構(gòu)成非法利用信息網(wǎng)絡(luò)罪,又構(gòu)成侵犯公民個人信息罪����,則從一重罪處罰,即應(yīng)該按照重罪侵犯公民個人信息罪論處���。如果行為人設(shè)立網(wǎng)站獲取人臉識別信息之后又出售給他人����,也只能以侵犯公民個人信息罪論處����,雖然《個人信息司法解釋》對此并未規(guī)定,但是非法獲取和出售本身都是侵犯公民個人信息罪的行為方式��,屬于選擇性罪狀���,不能數(shù)罪并罰����。 至于幫助信息網(wǎng)絡(luò)犯罪活動罪��,這比較復(fù)雜�����。司法實(shí)踐中大量存在的案件是明知他人從事網(wǎng)絡(luò)犯罪活動���,為他人提供自己的人臉識別等驗(yàn)證信息����,這構(gòu)成幫助信息網(wǎng)絡(luò)犯罪活動罪沒有太大問題�。但是,如果非法獲取他人的個人信息��,提供給他人從事網(wǎng)絡(luò)犯罪活動��,這應(yīng)該如何定性�?司法解釋沒有規(guī)定。比如����,行為人伙同他人使用軟件將公民頭像照片制作成公民3D頭像,將此3D頭像在網(wǎng)上售賣�,買家利用此頭像通過某寶人臉識別認(rèn)證����,騙取某寶獎勵��。前行為符合侵犯公民個人信息罪的構(gòu)成要件�����,后行為則構(gòu)成幫助信息網(wǎng)絡(luò)犯罪活動罪�,對此也不應(yīng)該數(shù)罪并罰,只能以侵犯公民個人信息罪論處����。從表面上看,這有兩個行為�,然而非法獲取與出售都是侵犯公民個人信息罪的行為方式,行為人既有非法獲取行為�,又有出售行為,這本身是一個侵犯公民個人信息的行為���。非法獲取與出售“行為”可以視為侵犯公民個人信息行為中的兩個舉動��,實(shí)施侵犯公民個人信息行為的過程中又同時符合幫助信息網(wǎng)絡(luò)犯罪活動罪的構(gòu)成要件��,也應(yīng)該按照想象競合���,從一重罪即侵犯公民個人信息罪處理�����。 另外一個要討論的犯罪是拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪,它在司法實(shí)踐中很少適用����。這是一個純正的不作為犯,其作為義務(wù)必須來源于法律和行政法規(guī)的規(guī)定��,同時還要經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正���。拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)的罪狀之一是“致使用戶信息泄露���,造成嚴(yán)重后果的”,這與侵犯公民個人信息罪可能發(fā)生競合關(guān)系����。根據(jù)司法解釋的規(guī)定,作為入罪標(biāo)準(zhǔn)的“嚴(yán)重后果”與侵犯公民個人信息罪的“情節(jié)特別嚴(yán)重”的加重情節(jié)幾乎一致�。有學(xué)者認(rèn)為,本罪的責(zé)任形式是故意,行為人必須認(rèn)識到自己不履行信息網(wǎng)絡(luò)安全管理義務(wù)�,經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正會發(fā)生危害結(jié)果,但卻希望或放任這種結(jié)果的發(fā)生�����。如果按照這種觀點(diǎn)����,拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪的相關(guān)條款其實(shí)沒有存在的必要。拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪的刑罰(主刑)是三年以下有期徒刑��、拘役或者管制��,與侵犯公民個人信息罪的基本刑(主刑)相似����。但侵犯公民個人信息罪還有加重情節(jié),可以判處三年以上七年以下有期徒刑���。如果行為人明知自己不履行信息網(wǎng)絡(luò)安全管理義務(wù)����,經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正可能導(dǎo)致大量人臉識別信息被他人竊取���,但依然希望或放任這種危害結(jié)果的發(fā)生�����,這既構(gòu)成拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪��,同時也構(gòu)成侵犯公民個人信息罪加重情節(jié)的不作為犯����,而后罪的處罰更重。根據(jù)我國刑法第286條之一第3款的規(guī)定(“同時構(gòu)成其他犯罪的����,依照處罰較重的規(guī)定定罪處罰”)�����,這一行為只能以侵犯公民個人信息罪加重情節(jié)定罪����。這其實(shí)意味著拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪中的“致使用戶信息泄露,造成嚴(yán)重后果的”條款沒有存在的意義�����。 拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪雖然是一種故意犯罪,但是其中的“嚴(yán)重后果”可以視為一種客觀處罰條件����,并不需要行為人對此存在認(rèn)識。類似的例子是我國刑法第261條規(guī)定的遺棄罪�����,構(gòu)成該罪的行為是“對于年老���、年幼�����、患病或者其他沒有獨(dú)立生活能力的人����,負(fù)有扶養(yǎng)義務(wù)而拒絕扶養(yǎng)����,情節(jié)惡劣的”行為。遺棄罪是典型的故意犯罪��,但是構(gòu)成該罪并不需要行為人對于“情節(jié)惡劣”要素存在認(rèn)識�����。如果母親拒不履行撫養(yǎng)義務(wù),遺棄幼兒致其死亡����,假如行為人對死亡結(jié)果存在故意,那就構(gòu)成遺棄罪和故意殺人罪的想象競合����。但若行為人對死亡結(jié)果沒有明知,則不構(gòu)成故意殺人罪��,但也不影響遺棄罪的成立����。因此����,如果行為人拒不履行信息網(wǎng)絡(luò)安全管理義務(wù),同時對于“致使用戶信息泄露����,造成嚴(yán)重后果”持故意的心態(tài),則屬于拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪和侵犯公民個人信息罪的想象競合���,按照重罪侵犯公民個人信息罪論處����。但如果對于“嚴(yán)重后果”缺乏故意,則直接以拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪論處����。 (三)侵犯公民個人信息罪與詐騙、盜竊等財產(chǎn)犯罪的關(guān)系 通過獲取他人的人臉識別信息實(shí)施財產(chǎn)犯罪的行為方式主要包括兩種:一種是實(shí)時獲得他人人臉識別信息當(dāng)場進(jìn)行財產(chǎn)犯罪����。比如欺騙他人進(jìn)行人臉識別案,朱某在操作陳某支付寶賬戶時���,多次以支付寶掉線為由哄騙陳某進(jìn)行人臉識別驗(yàn)證����,在陳某不知情的情況下���,從其支付寶“借唄”��、支付寶備用金�����、支付寶網(wǎng)上銀行���、京東賬戶中的京東“金條”“白條”盜刷和套現(xiàn)��,總計盜取人民幣46700元�。騙取他人進(jìn)行人臉識別驗(yàn)證只是盜竊的一個步驟�����,即便認(rèn)為獲取信息的行為符合侵犯公民個人信息罪的犯罪構(gòu)成��,這也屬于想象競合����,從一重罪論處,無需數(shù)罪并罰�。另一種更為常見的現(xiàn)象是行為人非法獲取他人人臉識別信息后,并未當(dāng)場而是在一段時間后再進(jìn)行財產(chǎn)犯罪��。比如制作人臉識別信息騙取支付寶紅包案���,張某等人利用已非法獲取的公民個人信息,通過使用軟件將相關(guān)公民頭像照片制作成公民3D頭像�,從而通過支付寶人臉識別認(rèn)證���,并使用上述公民個人信息注冊支付寶賬戶,來獲取支付寶提供的邀請注冊新支付寶用戶的相應(yīng)紅包獎勵�����。張某獲取個人信息制作3D頭像的行為構(gòu)成侵犯公民個人信息罪�,但騙取支付寶紅包的行為則構(gòu)成詐騙罪。法院認(rèn)為����,這是兩個獨(dú)立的犯罪行為,并不具備牽連關(guān)系�����,應(yīng)當(dāng)數(shù)罪并罰����。雖然筆者認(rèn)為牽連犯一般都應(yīng)該數(shù)罪并罰,但是在本案中不能數(shù)罪并罰���,這并不是因?yàn)閮蓚€行為有牽連關(guān)系����,而是因?yàn)閮蓚€行為的法益不能被重復(fù)評價。侵犯公民個人信息罪是一種具體危險犯���,必須足以危及他人的人身或財產(chǎn)權(quán)利才構(gòu)成犯罪����。個人信息權(quán)在本質(zhì)上只是通過信息承載的人身和財產(chǎn)權(quán)����。如果無法現(xiàn)實(shí)性地侵犯他人的人身、財產(chǎn)權(quán)利����,那么這種侵犯個人信息的行為不應(yīng)該受到刑法的規(guī)制。在某種意義上����,侵犯公民個人信息罪屬于財產(chǎn)、人身犯罪在信息領(lǐng)域中的預(yù)備行為正犯化�����。在制作人臉識別信息騙取支付寶紅包案中��,侵犯公民個人信息行為只是現(xiàn)實(shí)性地危及了財產(chǎn)權(quán)利�����,而騙取紅包的詐騙行為則實(shí)際侵犯了財產(chǎn)權(quán)����,財產(chǎn)權(quán)的實(shí)際損害自然吸收了財產(chǎn)權(quán)的可能損害,沒有必要數(shù)罪并罰�����。類似的例子是我國刑法第177條之一所規(guī)定的竊取��、收買���、非法提供信用卡信息罪���,這是刑法中最早出現(xiàn)的個人信息犯罪,它雖然屬于破壞金融管理秩序罪中的犯罪����,但是它也類似于金融詐騙犯罪預(yù)備行為的正犯化。如果行為人竊取他人信用卡信息從事信用卡詐騙���,自然也只能以信用卡詐騙罪定罪量刑�����,不能數(shù)罪并罰�。我國刑法第287條的規(guī)定也是同樣的道理,侵入計算機(jī)信息系統(tǒng)本身可能侵犯他人財產(chǎn)權(quán)����,如果實(shí)施盜竊、詐騙等財產(chǎn)犯罪�����,現(xiàn)實(shí)性侵犯了他人的財產(chǎn)權(quán)利�,也就不能和計算機(jī)犯罪數(shù)罪并罰。 比較特殊的情況是在類似三角詐騙的三方當(dāng)事人場域中����,行為人利用被害人的人臉信息,騙取銀行的財物���。如利用人臉信息貸款詐騙案�����,徐某是某貸款公司業(yè)務(wù)員��,騙取于某提供身份證����、銀行卡���、密碼���、配合人臉識別,向金融有限公司貸款本金人民幣172000元��。從表面上看��,這既侵犯了被害人于某的個人信息權(quán)(危及其財產(chǎn)權(quán)利)��,也實(shí)際侵害了銀行的財產(chǎn)權(quán)����,似乎應(yīng)該數(shù)罪并罰。但是��,在本案中���,只有一種財產(chǎn)權(quán)利被實(shí)際侵害�����。如果銀行可以找于某進(jìn)行追償����,則銀行沒有遭受財產(chǎn)損失;如果銀行不能找于某進(jìn)行追償��,則于某不可能遭受真實(shí)的財產(chǎn)損失����,因此也只能評價為貸款詐騙罪一罪。類似的例子是所有權(quán)人盜竊案��,甲將摩托車借給乙���,當(dāng)晚甲將摩托車偷出�����,次日甲讓乙還車��,乙發(fā)現(xiàn)摩托車丟失�,遂賠償甲1萬元。即便認(rèn)為甲竊取摩托車的行為構(gòu)成盜竊罪�����,也不可能認(rèn)為事后接受賠償?shù)男袨闃?gòu)成詐騙罪����,因?yàn)橐抑辉馐芰艘淮呜敭a(chǎn)損失��,不能重復(fù)評價���。在此類案件中���,其實(shí)沒有必要接受所有權(quán)人可以構(gòu)成對占有權(quán)人盜竊的理論,因?yàn)檫@與人的直覺相抵觸�,如果甲拿回摩托車后沒有向乙主張任何賠償,這根本就不應(yīng)該是犯罪�。出借人把借出去的東西偷偷拿回來,何罪之有�?法律邏輯不能違背常識與經(jīng)驗(yàn)。當(dāng)然�,如果出借人事后主張賠償,直接以詐騙罪論處就可以實(shí)現(xiàn)法益的全面保護(hù)�����。類似的判例是《刑事審判參考》第1177號指導(dǎo)案例,行為人盜取自己被公安機(jī)關(guān)扣押的財產(chǎn)�����,法院認(rèn)為不構(gòu)成財產(chǎn)犯罪�����,只是構(gòu)成刑法第314條規(guī)定的非法處置扣押財產(chǎn)罪����。 獲取人臉識別信息從事財產(chǎn)犯罪,最常見的問題就是詐騙與盜竊的區(qū)分�,其中機(jī)器能否被騙在刑法理論中依然存在重大爭議。一種觀點(diǎn)認(rèn)為�,機(jī)器不能成為詐騙罪的受騙者,因?yàn)闄C(jī)器不可能存在認(rèn)識錯誤����。但另一種觀點(diǎn)則認(rèn)為,機(jī)器能夠被騙���,被騙的不是機(jī)器�����,而是機(jī)器背后的人����。利用他人的人臉識別信息騙取財物,不同的立場自然得出不同的結(jié)論���。比如�����,有學(xué)者就堅(jiān)持認(rèn)為欺騙他人進(jìn)行人臉識別,“刷臉”冒名貸款�����,對這種行為不宜認(rèn)定為詐騙罪��,應(yīng)定性為盜竊罪�,因?yàn)闄C(jī)器不能被騙。然而��,這種法律邏輯并不一定符合當(dāng)下的生活經(jīng)驗(yàn)��,有必要適時調(diào)整。在司法實(shí)踐中���,“機(jī)器不能被騙”的原理幾乎被拋棄�����,司法解釋和權(quán)威判例都肯定了機(jī)器能夠被騙的立場�。 2008年4月��,最高人民檢察院《關(guān)于拾得他人信用卡并在自動柜員機(jī)(ATM機(jī))上使用的行為如何定性問題的批復(fù)》明確規(guī)定�,拾得他人信用卡并在自動柜員機(jī)(ATM機(jī))上使用的行為,屬于“冒用他人信用卡”的情形����,應(yīng)當(dāng)以信用卡詐騙罪定罪處罰。2009年最高人民法院��、最高人民檢察院《關(guān)于辦理妨害信用卡管理刑事案件具體應(yīng)用法律若干問題的解釋》再次重申這種立場�,該解釋第5條規(guī)定:“竊取、收買���、騙取或者以其他非法方式獲取他人信用卡信息資料����,并通過互聯(lián)網(wǎng)、通訊終端等使用的”應(yīng)認(rèn)定為冒用他人信用卡的行為���,論以信用卡詐騙罪�。最高人民檢察院發(fā)布的指導(dǎo)案例“董亮等四人詐騙案(檢例第38號)”也認(rèn)為虛構(gòu)提供服務(wù)事實(shí)�,騙取互聯(lián)網(wǎng)公司墊付費(fèi)用及訂單補(bǔ)貼,數(shù)額較大的行為���,應(yīng)認(rèn)定為詐騙罪���。該指導(dǎo)案例并不區(qū)分對機(jī)器還是對人工進(jìn)行欺騙。在涉及人臉識別詐騙的絕大多數(shù)判例中�����,司法實(shí)踐中主流的觀點(diǎn)也很少認(rèn)可機(jī)器不能被騙的立場����。 詐騙罪的基本構(gòu)造需要被害人陷入認(rèn)識錯誤�,這就意味著被騙人需要具有“自由意志”。主張“機(jī)器不能被騙”的基本邏輯在于機(jī)器是缺乏自由意志的�,沒有思維能力,如果認(rèn)為機(jī)器能夠被騙��,那就肯定了機(jī)器具有人所獨(dú)有的“自由意志”和思維能力,這是對人的不尊重����。換言之,將機(jī)器等同于人���,是對機(jī)器的抬舉��,自然也是對人的貶低����。 然而��,這里的問題在于人的“自由意志”本身存在決定論和非決定論的分歧���。無論如何�,人的認(rèn)識能力與思維能力都有程度之分�,所以即便主張機(jī)器不能被騙的學(xué)者也不認(rèn)為所有的人都能夠成為被騙人,他們認(rèn)為幼兒和嚴(yán)重精神病患者不能成為詐騙的對象��,騙取他們財物的��,構(gòu)成盜竊罪,那這是否也是對人的不尊重呢���?智商多少才能被騙呢��? 其次�,人工智能有弱人工智能和強(qiáng)人工智能之分�,強(qiáng)人工智能有較強(qiáng)的學(xué)習(xí)能力和適應(yīng)能力,它在一定的空間范圍內(nèi)可以決定去應(yīng)對新的場景�,作出一定的選擇。如果說弱人工智能不能被騙還有一定的道理��,但是如果認(rèn)為強(qiáng)人工智能也不能被騙��,這種觀點(diǎn)就太過于教條�。人們之所以對人臉識別技術(shù)心生恐懼,就在于智能機(jī)器往往能夠造成比人更大的危害�����。 再次����,如果認(rèn)為機(jī)器不能被騙���,這也無法處理抽象的事實(shí)認(rèn)識錯誤問題����。比如,行為人利用他人的人臉識別信息騙取貸款����,在手機(jī)上選擇人工服務(wù),但事實(shí)上只是人工智能服務(wù)����,人工智能批準(zhǔn)了行為人的貸款申請。按照機(jī)器不能被騙的原理�,這屬于主觀上想實(shí)施詐騙,但客觀上卻實(shí)施了盜竊���,這應(yīng)該如何處理呢��?相似的例子是行為人選擇了人工智能服務(wù)�����,但實(shí)際上是人工進(jìn)行了服務(wù)�,主觀上想盜竊���,但客觀上詐騙�����,這又該如何定性呢���?由于盜竊罪和詐騙罪屬于排斥關(guān)系����,并無重合的內(nèi)容�,似乎只能成立詐騙罪的未遂,這顯然不合理��。即便認(rèn)為盜竊和詐騙在規(guī)范上有重合的部分����,重罪和輕罪在輕罪的范圍內(nèi)重合,那么兩個案件最終都會被評價為詐騙罪的既遂���,這其實(shí)也肯定了機(jī)器是可以被騙的���。與其這么糾結(jié),不如大大方方地肯定人工智能可以被騙�����。 更為重要的是��,機(jī)器不能被騙的原理也會導(dǎo)致嚴(yán)重的不公平����。從表面上看,肯定機(jī)器不能被騙是對人的尊重�,但這種符號意義上的抽象尊重可能極大地?fù)p害具體人的利益。在大多數(shù)情況下����,欺騙人工和欺騙機(jī)器,社會危害性上并無本質(zhì)區(qū)別��。行為人購買照相機(jī)��,將便宜的照相機(jī)條形碼貼在昂貴的照相機(jī)上�����,最后以便宜的價格購買了昂貴的照相機(jī)�����。如果采取抽象處分說,不考慮被害人對標(biāo)的物的認(rèn)識���,那么如果行為人在人工結(jié)賬柜臺結(jié)賬�,這構(gòu)成詐騙罪����,但在機(jī)器自助結(jié)賬柜臺結(jié)賬,主張機(jī)器不能被騙的觀點(diǎn)就認(rèn)為構(gòu)成盜竊罪����。但這兩者的社會危害性真的有區(qū)別嗎?嚴(yán)格來說�,對人的欺騙也許比對機(jī)器欺騙的主觀惡性更大。但是��,前者論以較輕的詐騙罪�,后者則認(rèn)為構(gòu)成更重的盜竊罪,這從根本上違反了罪刑均衡原則�����,也與民眾的道德直覺相抵觸����。根據(jù)司法解釋��,盜竊罪數(shù)額較大的標(biāo)準(zhǔn)是1000—3000元���,而詐騙罪的入罪標(biāo)準(zhǔn)是3000—10000元��。比如��,在北京地區(qū)����,行為人在人工結(jié)賬柜臺騙取2000元財物不構(gòu)成犯罪,但在機(jī)器自助結(jié)賬柜臺結(jié)賬騙取2000元財物卻構(gòu)成犯罪��,這明顯不公平���。另外�����,盜竊罪還有多次盜竊���、攜帶兇器盜竊等條款,而詐騙罪則沒有類似規(guī)定����。如果行為人連續(xù)三次在超市購物����,每次購買10元的小物件��,若選擇機(jī)器自助結(jié)賬�����,逃單行為就構(gòu)成犯罪�����。若行為人膽大妄為選擇人工結(jié)賬���,逃單反而不構(gòu)成犯罪�����。甚至如果行為人攜帶兇器在超市購物�,通過機(jī)器自助結(jié)賬騙取了10元零食����,按照機(jī)器不能被騙的觀點(diǎn)��,這就構(gòu)成(攜帶兇器)盜竊罪����,這種結(jié)論是荒謬的����。威廉·詹姆斯提過一部小說��,該小說描述的是一位貴婦人在劇院里為劇中人物的悲慘命運(yùn)啜泣不已���,但她的馬夫就在戲院外面凍得快要死去��?���!皺C(jī)器不能被騙”的邏輯是為了將人與機(jī)器區(qū)別開來�����,表面上是對人的尊重�����,但是這種尊重只是一種抽象性符號意義的尊重。人們通過賦予某種符號以抽象的價值��,卻最終犧牲了具體人的真實(shí)利益��。在某種意義上這將導(dǎo)致學(xué)術(shù)研究成為一種智力游戲與邏輯自欺���。法律的生命是經(jīng)驗(yàn)���,而不是邏輯。 當(dāng)然����,機(jī)器不能被騙的理論并非完全沒有價值。比如利用機(jī)器故障騙取財物��,如把鐵片插入自動柜員機(jī)取款����,這自然不能構(gòu)成詐騙罪,而應(yīng)該以盜竊罪論處��。因?yàn)檫@并不存在對機(jī)器思維的干擾���。當(dāng)人工智能陷入了癱瘓���,對機(jī)器的“欺騙”就如同對精神失常的人欺騙一樣�����,沒有必要再以詐騙罪論處���。因此,對于人工智能��,尤其是強(qiáng)人工智能應(yīng)當(dāng)肯定機(jī)器可以被騙的觀點(diǎn)�。利用他人的人臉識別信息騙取財物�,無需區(qū)分對機(jī)器還是對人,都應(yīng)該以詐騙犯罪論處���。 結(jié)語:對數(shù)據(jù)利維坦的警惕 我們生活在一個個人信息隨時都會被泄露的時代�����,信息泄露可能是數(shù)據(jù)時代必須接受的危險���。在照相技術(shù)剛剛出現(xiàn)的時候,很多人害怕照相,擔(dān)心他人獲取自己的影像從而獲得神秘的傷害力量��。這種對未知事物的恐懼是人類有限性的一種體現(xiàn)���。今天�����,人臉識別的廣泛運(yùn)用也讓人們心生恐懼���,但是這種恐懼自然也有非理性的成分。未知的力量總是讓人懼怕����,尤其當(dāng)我們不知道這種力量掌控者亦正亦邪時更是如此。生活在信息時代的當(dāng)下����,虛擬與現(xiàn)實(shí)的邊界愈來愈模糊,但是虛擬和現(xiàn)實(shí)的區(qū)分依然是有意義的?��,F(xiàn)實(shí)具有本體的意義�����,虛擬只是對現(xiàn)實(shí)的折射���?��!扒f生曉夢迷蝴蝶”只是一種藝術(shù)修辭,若有人將夢境看成真實(shí)����,那可能只是一種可悲的人生錯亂。因此�����,只有當(dāng)包括人臉信息在內(nèi)的數(shù)據(jù)能夠反映現(xiàn)實(shí)性的權(quán)利才有法律上的意義����。個人信息可以作為人權(quán)的信息載體�,只有當(dāng)侵犯個人信息的行為危及了現(xiàn)實(shí)性的個人權(quán)利,刑法才有必要介入�。 利維坦是《圣經(jīng)》中的怪獸,霍布斯把它比作國家��?���;舨妓拐J(rèn)為��,在自然狀態(tài)下�,“人們不斷處于暴力死亡的恐懼和危險中���,人的生活孤獨(dú)�����、貧困���、卑污、殘忍而短壽”��。人性充滿著爭競���、猜疑和虛榮���。如果缺少讓眾人敬畏的共同權(quán)力,人與人的關(guān)系便是“戰(zhàn)爭狀態(tài)”����。為了避免這種悲慘的戰(zhàn)爭狀態(tài)��,人們讓渡了自己的權(quán)利���,形成了社會契約,于是誕生了偉大的利維坦��。通過國家中每一個人的授權(quán)����,利維坦便可以利用托付給它的權(quán)力和力量,通過其威懾組織大家的意志��,對內(nèi)謀求和平��,對外互相幫助抗御外敵����。霍布斯認(rèn)為:“任何政府形式可能對全體人民普遍發(fā)生的最大不利跟伴隨內(nèi)戰(zhàn)而來的慘狀和可怕的災(zāi)難相比起來�,或者跟那種無人統(tǒng)治,沒有服從法律與強(qiáng)制力量以約束其人民的掠奪與復(fù)仇之手的紊亂狀態(tài)比起來���,簡直就是小巫見大巫了?��!狈旁诳萍悸浜蟮?7世紀(jì)�����,霍布斯的論斷可能是正確的��,但是放到今天��,人類擁有無數(shù)次毀滅自己的力量����,這個說法顯然不合時宜。兩次世界大戰(zhàn)的經(jīng)歷讓人們從對社會契約公共意志的樂觀假設(shè)中驚醒����,利維坦式的國家權(quán)力濫用也許比無政府狀態(tài)下的自然戰(zhàn)爭狀態(tài)更為可怖。 絕對的個體權(quán)利和絕對的國家權(quán)力都是一種烏托邦���。法治是對所有類型烏托邦的解毒劑��,它并不期待最好的局面�,而只是為了避免出現(xiàn)最壞的狀況���。國家不是完美的善�����,它只是必要的惡���。利維坦是人造的怪獸���,不應(yīng)擁有毀滅人類的力量?��;舨妓箤乙暈槿嗽斓纳系?���,但它不是上帝本身�����。它的權(quán)力不能沒有邊界�����,依然要受到法治的約束���。當(dāng)前包括人臉識別在內(nèi)的各種信息技術(shù)已經(jīng)成為一種超級數(shù)字利維坦���,它還在不斷的膨脹之中,吞吃一切數(shù)據(jù)����。如果所有的數(shù)據(jù)壁壘都被徹底打通,數(shù)據(jù)庫的泄露就會出現(xiàn)災(zāi)難性的后果����,至于數(shù)據(jù)的濫用更是令人膽顫心驚。因此��,法治對公權(quán)力必須保持常態(tài)化的警惕�����。沒有人愿意生活在《少數(shù)派報告》所描述的世界�。公權(quán)機(jī)關(guān)與孤立個體兩者對人臉識別技術(shù)的濫用所能帶來的危害不可同日而語。如果刑法無意對公權(quán)機(jī)關(guān)進(jìn)行大刀闊斧的整肅�����,那么也不應(yīng)該對孤立個體的不法行為刻薄寡恩大開殺戒�����。刑法只是最后法、補(bǔ)充法��,不到萬不得已不應(yīng)該輕易動用���。人臉識別主要依賴于其他法律體系的治理�,刑法應(yīng)該保持必要的謙抑與節(jié)制����。
|
