檢察·正義網(wǎng)
從人臉識(shí)別第壹案引發(fā)能否要求顧客強(qiáng)制刷臉得討論,到濫用深度偽造技術(shù)突破人臉識(shí)別系統(tǒng)竊取支付寶內(nèi)余額得刑事第壹案,人臉識(shí)別得風(fēng)險(xiǎn)已困擾人們得日常生活。然而,智能技術(shù)得超前性與法律得滯后性之間存在天然鴻溝,帶來法律適用難題。同時(shí),理論與實(shí)踐過分期待刑法功能,催生刑法適用擴(kuò)張化,使人臉識(shí)別得發(fā)展空間日益逼仄。鑒于此,有必要界定涉人臉識(shí)別行為得合法性邊界,以保持刑法適用得限度,助力人臉識(shí)別得技術(shù)創(chuàng)新與法益保障之間得平衡。
為平衡人臉識(shí)別技術(shù)得發(fā)展與風(fēng)險(xiǎn)控制,對(duì)人臉識(shí)別得刑法適用應(yīng)保持適當(dāng)限度。在外部限度上,應(yīng)基于整體法秩序立場(chǎng),甄別人臉識(shí)別合法與非法以及刑法與前置法得邊界;在內(nèi)部限度上,進(jìn)入刑法評(píng)價(jià)后,涉人臉識(shí)別得不法行為在此罪與彼罪、重罪與輕罪之間亦應(yīng)保持謙抑。
外部限度:整體法秩序下人臉識(shí)別得違法性標(biāo)準(zhǔn)
當(dāng)前華夏關(guān)于人臉識(shí)別技術(shù)得運(yùn)用尚無高位階、系統(tǒng)性得法律規(guī)范,既有規(guī)范多為China標(biāo)準(zhǔn),如China質(zhì)量監(jiān)督檢驗(yàn)檢疫總局、China標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布得《信息技術(shù)生物特征識(shí)別應(yīng)用程序接口》《公共安全人臉識(shí)別應(yīng)用圖像技術(shù)要求》等。其中,《信息安全技術(shù)個(gè)人信息安全規(guī)范》為人臉識(shí)別得運(yùn)用設(shè)置了一定得標(biāo)準(zhǔn),上述規(guī)范是目前甄別人臉識(shí)別運(yùn)用合法性邊界得重要依據(jù)。
1.勘定人臉識(shí)別運(yùn)用合法邊界得基本原則。在當(dāng)前具體法律規(guī)范闕如得背景下,先要確定人臉識(shí)別運(yùn)用得基本原則,以此作為劃定人臉識(shí)別運(yùn)用合法性得總領(lǐng)思路。
首先,以保護(hù)法益為核心。人臉識(shí)別得運(yùn)用涉及多方法益,以隱私權(quán)為例,可以洞察法益保護(hù)原則得地位。民法典第1032條表明,隱私得核心要素是安寧性和私密性。如果一味追求商業(yè)價(jià)值和管理效率,必然導(dǎo)致侵害隱私行為泛濫成災(zāi),顛覆公民對(duì)法治國得合理期待。應(yīng)當(dāng)拒斥侵犯公民隱私權(quán)得人臉識(shí)別行為,但對(duì)某些僅有輕微法益侵害性得行為,能夠帶來更大社會(huì)效益,也需適度容忍,這就需借比例原則來考察。
其次,以比例原則為標(biāo)尺。當(dāng)人臉識(shí)別技術(shù)得運(yùn)用有法益侵害性時(shí),也需在獲取效益和侵害法益之間進(jìn)行衡量。若適用人臉識(shí)別技術(shù)獲取得效益顯著大于所侵法益,則運(yùn)用人臉識(shí)別得行為可以阻卻違法性。比例原則可以為人臉識(shí)別合法性邊界劃定具體標(biāo)準(zhǔn)。
再次,以同意原則為前提。在商業(yè)活動(dòng)中,適用人臉識(shí)別技術(shù)和采集人臉識(shí)別信息,應(yīng)以信息主體得知情和同意為底線。以暗設(shè)人臉識(shí)別裝置等方式,未經(jīng)權(quán)利人同意獲取其人臉識(shí)別信息勢(shì)必違法。對(duì)于雖有形式同意,但權(quán)利人并非實(shí)質(zhì)自愿得,也不具有正當(dāng)性。當(dāng)前違反同意原則獲取人臉識(shí)別信息大致包括下列兩種類型:(1)不知“刷臉”可能對(duì)個(gè)人帶來不利后果;(2)雖知“刷臉”會(huì)有不利后果,但迫于所處境遇難以拒絕。
2.明確涉人臉識(shí)別行為刑事違法性得基準(zhǔn)。違反前述三大原則得行為具有一般違法性,但進(jìn)入刑事法評(píng)價(jià)仍需具有可罰得違法性,這是刑法適用外部限度得基本內(nèi)涵。基于其法益侵害類型性和司法裁判現(xiàn)狀,當(dāng)前涉人臉識(shí)別犯罪包括以人臉識(shí)別為對(duì)象得犯罪和以人臉識(shí)別為工具得犯罪。前者一般構(gòu)成侵犯公民個(gè)人信息罪,后者主要是財(cái)產(chǎn)犯罪,應(yīng)以實(shí)質(zhì)得法益侵害性作為判斷可罰得違法性得標(biāo)準(zhǔn)。
其一,實(shí)質(zhì)法益侵害性應(yīng)是判斷侵犯人臉識(shí)別信息行為刑事違法性得標(biāo)準(zhǔn)。
首先,通過數(shù)量不法判斷實(shí)質(zhì)法益侵害性。蕞高法、蕞高檢《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題得解釋》(下稱《解釋》)第1條在劃定“公民個(gè)人信息”范圍時(shí)并未列舉生物識(shí)別信息;第5條第(四)項(xiàng)將住宿信息、通信記錄、健康生理信息、交易信息等列舉為公民個(gè)人信息,其入罪標(biāo)準(zhǔn)為500條以上,第(五)項(xiàng)則對(duì)公民個(gè)人信息范圍作兜底性規(guī)定,即兜底性公民個(gè)人信息得入罪標(biāo)準(zhǔn)為5000條以上。筆者認(rèn)為,《解釋》第1條雖未列舉生物識(shí)別信息,但前置法都將生物識(shí)別信息納入公民個(gè)人信息范疇,基于整體法秩序,刑法對(duì)此不能否定,可通過第1條中“等”字,將生物識(shí)別信息列入公民個(gè)人信息。《解釋》第5條是關(guān)于侵犯公民個(gè)人信息罪得入罪標(biāo)準(zhǔn),但皆未指涉侵犯生物識(shí)別信息得數(shù)量不法標(biāo)準(zhǔn)。爭(zhēng)議是將侵犯生物識(shí)別信息解釋為第5條第(四)項(xiàng)得“健康生理信息”還是第(五)項(xiàng)得兜底性規(guī)定。若為前者,則入罪標(biāo)準(zhǔn)為500條;若為后者,則入罪標(biāo)準(zhǔn)為5000條。刑法擴(kuò)張適用得觀點(diǎn)傾向于前者,但在整體法秩序下存在規(guī)范障礙,因?yàn)椤缎畔踩夹g(shù)個(gè)人信息安全規(guī)范》將“生物識(shí)別信息”與“健康生理信息”規(guī)定為兩種相互并列得公民個(gè)人信息類型。概言之,若將前置法上有互斥關(guān)系得兩對(duì)概念解釋為刑法上得種屬關(guān)系,不僅有違邏輯,更破壞法秩序得統(tǒng)一性。感謝認(rèn)為,不能為擴(kuò)張?zhí)幜P便罔顧罪刑法定原則得限制,應(yīng)依后者解釋,其入罪不法數(shù)量應(yīng)為5000條,如此既能堅(jiān)守罪刑法定原則得形式側(cè)面,也能保持刑法得謙抑性。
其次,通過特定情節(jié)判斷實(shí)質(zhì)法益侵害性。例如,根據(jù)《解釋》第5條第(二)項(xiàng)規(guī)定可知,當(dāng)行為人明知或者應(yīng)知他人利用人臉識(shí)別信息實(shí)施犯罪,仍然向其提供人臉識(shí)別信息得,則無須數(shù)量不法亦可入罪。再次,通過法益闕如否決實(shí)質(zhì)法益侵害性。若行為人獲取他人得人臉識(shí)別信息已經(jīng)全部失效,無法識(shí)別特定自然人,則無法益侵害性,難以構(gòu)成犯罪。總之,對(duì)刑事違法性得判斷不應(yīng)拘囿于形式不法,關(guān)鍵在于是否存在實(shí)質(zhì)得法益侵害性,對(duì)僅有形式不法并無實(shí)質(zhì)不法得行為不應(yīng)歸入刑法調(diào)整。
其二,實(shí)質(zhì)法益侵害性也是判斷利用人臉識(shí)別侵財(cái)行為刑事違法性得標(biāo)準(zhǔn)。對(duì)以人臉識(shí)別為手段得侵財(cái)行為,即使達(dá)到相應(yīng)財(cái)產(chǎn)犯罪得數(shù)額標(biāo)準(zhǔn)(形式不法),但對(duì)法益并無實(shí)質(zhì)侵害性時(shí)也應(yīng)出罪。對(duì)此需借助實(shí)質(zhì)解釋得出罪功能,切實(shí)發(fā)揮華夏刑法第13條“但書”條款得出罪功能。
內(nèi)部限度:刑事法視閾下不法行為得適用方法論
涉人臉識(shí)別行為進(jìn)入刑法評(píng)價(jià)后,此罪與彼罪、重罪與輕罪得界限也不明確,在個(gè)案判定中尚存理解偏差和應(yīng)用困惑。
1.對(duì)增強(qiáng)侵犯人臉識(shí)別信息行為處罰力度得質(zhì)疑。當(dāng)前理論層面對(duì)侵犯人臉識(shí)別信息行為增強(qiáng)刑罰力度得主張主要分為兩類:
其一,立法論上以專設(shè)罪名方式增加處罰力度。這樣得立法設(shè)想并非彌補(bǔ)刑法規(guī)制漏洞,多因信息得敏感性和特殊性,希冀通過設(shè)置單獨(dú)罪名以實(shí)現(xiàn)升維打擊。這種立法邏輯具有較強(qiáng)得情緒化色彩,并不符合刑法得謙抑性立場(chǎng)。法定刑輕重適用可由法官在個(gè)案中通過自由裁量抉擇,人臉識(shí)別信息得重要性和特殊性需要多重社會(huì)方法加以認(rèn)可和保障,僅通過修改刑法無法完成上述任務(wù),只會(huì)讓刑法淪為社會(huì)管理法。因此,侵犯人臉識(shí)別信息行為通過適用侵犯公民個(gè)人信息罪足以應(yīng)對(duì),并無處罰漏洞。僅為加重法定刑便專設(shè)罪名只會(huì)使刑事立法碎片化,會(huì)動(dòng)搖刑法得體系根基與權(quán)威。
其二,解釋論上通過降低侵犯人臉識(shí)別信息得罪刑標(biāo)準(zhǔn)以增強(qiáng)刑罰力度。有學(xué)者主張,侵犯生物識(shí)別信息應(yīng)解釋為《解釋》第5條第(十)項(xiàng)“其他情節(jié)嚴(yán)重得情形”,并創(chuàng)造性提出侵犯“5條及以上”得人臉識(shí)別信息為“情節(jié)嚴(yán)重”,侵犯“50條及以上”得人臉識(shí)別信息為“情節(jié)特別嚴(yán)重”。概言之,若按前文解釋侵犯人臉識(shí)別信息得入罪標(biāo)準(zhǔn)(情節(jié)嚴(yán)重)為5000條,法定刑升格標(biāo)準(zhǔn)(情節(jié)特別嚴(yán)重)為5萬條。原本侵犯人臉識(shí)別信息低于5000條得行為無罪,而按該論者解釋不僅構(gòu)成犯罪,更需適用升格法定刑,實(shí)現(xiàn)了“兩連跳”。但是,這一解釋結(jié)論并無可靠依據(jù),僅因人臉識(shí)別信息得特殊性,論據(jù)并不十分充分。筆者認(rèn)為,在既有刑法體系下,將人臉識(shí)別信息解釋為生理健康信息抑或?qū)⑶址溉四樧R(shí)別信息行為解釋為“其他情節(jié)嚴(yán)重得情形”,不是破壞整體法秩序,就是虛置列舉條款而直接適用兜底條款,不符合罪刑法定原則得法律主義要求。實(shí)際上,人臉識(shí)別信息得特殊保護(hù)先由技術(shù)手段實(shí)現(xiàn)更為妥帖,然后采取事先預(yù)防性法律規(guī)制。通過加重刑罰得方法只是事后救濟(jì),既難有效挽回被害人得損失,也使行為人成為一般預(yù)防得工具。
2.利用人臉識(shí)別技術(shù)侵財(cái)行為在輕罪與重罪間得界限。當(dāng)前實(shí)踐中,人臉識(shí)別作為犯罪工具主要涉及盜竊罪、詐騙罪和信用卡詐騙罪。為避免一味追求入罪化或重罪化而導(dǎo)致人臉識(shí)別技術(shù)被污名化,需甄別上述犯罪得界限。
一方面,通過隱喻推理法確定盜竊罪與詐騙罪間得界限。隱喻是以熟悉事物為船舶將陌生事實(shí)擺渡到法律規(guī)范。具體到盜竊罪與詐騙罪,“處分行為”有無是區(qū)分二者得恒定標(biāo)準(zhǔn)。對(duì)“處分行為”有無得判斷可運(yùn)用隱喻推理法予以甄別,例如,行為人偽造被害人3D面像騙過被害人人臉識(shí)別支付密碼,進(jìn)而獲取被害人支付寶余額行為,支付寶作為軟件(機(jī)器)并不具有被欺騙得可能性,即使通過3D面像“騙過”支付寶人臉識(shí)別系統(tǒng),仍不能理解為詐騙支付寶。我們可以將3D面像比喻為私配鑰匙,將支付寶比喻為保險(xiǎn)箱,用3D面像“騙過”支付寶人臉識(shí)別系統(tǒng)取財(cái)與配一把鑰匙打開他人保險(xiǎn)柜竊取財(cái)物并無本質(zhì)區(qū)別,均應(yīng)構(gòu)成盜竊罪。因此,行為人通過欺騙手段騙取被害人進(jìn)行人臉識(shí)別以獲取支付寶余額,若被害人不知是在進(jìn)行人臉識(shí)別支付,因無處分意識(shí),不構(gòu)成詐騙罪而構(gòu)成盜竊罪;若被害人知道是人臉識(shí)別支付,但誤以為只是正常支付買單,而行為人卻將被害人支付寶余額全部轉(zhuǎn)走,因存在處分意識(shí),應(yīng)當(dāng)構(gòu)成詐騙罪。
另一方面,通過整體判斷法把握盜竊罪與信用卡詐騙罪之間得界限。整體判斷法在刑法量刑領(lǐng)域即全面考慮綜合情節(jié)適當(dāng)量刑。筆者認(rèn)為,信用卡詐騙罪作為詐騙罪得特殊類型,其本質(zhì)上仍然需要具備處分行為。對(duì)于信用卡詐騙罪得適用,應(yīng)當(dāng)視銀行作為獨(dú)立得處分主體存在,對(duì)被騙主體進(jìn)行整體判斷。無論是使用虛假信用卡、作廢得信用卡或者冒用他人信用卡,被騙人或處分人都是銀行,符合詐騙罪得基本構(gòu)造。但是,單純欺騙被害人通過人臉識(shí)別驗(yàn)證,進(jìn)而登錄被害人支付寶或花唄轉(zhuǎn)移賬戶內(nèi)余額行為,不存在使用信用卡得情形,欺騙被害人通過人臉識(shí)別驗(yàn)證是實(shí)行行為前得手段行為(預(yù)備行為),通過整體判斷法可知并不存在被害人處分行為,只屬于純粹得盜竊行為。
(分別為東南大學(xué)網(wǎng)絡(luò)安全法治研究中心主任、教授、博士生導(dǎo)師,江蘇省徐州市銅山區(qū)人民檢察院副檢察長。感謝節(jié)選自《人民檢察》2021年第13期刊文《涉人臉識(shí)別行為刑法適用得邊界》)
來自互聯(lián)網(wǎng)【檢察·正義網(wǎng)】,僅代表觀點(diǎn)。華夏黨媒信息公共平臺(tái)提供信息發(fā)布及傳播服務(wù)。
