?

信息技術(shù)的飛速發(fā)展和大數(shù)據(jù)、智能化時(shí)代的奔涌而來，人臉識(shí)別作為人工智能的重要應(yīng)用已經(jīng)逐步滲透到人們生活的方方面面，大到智慧城市建設(shè)，小到手機(jī)客戶端的登錄解鎖，活躍在國境邊防、公共交通、城市治安、疫情防控等諸多領(lǐng)域。其中，基于人臉識(shí)別技術(shù)的應(yīng)用而生成的人臉信息則屬于敏感個(gè)人信息，是社交屬性最強(qiáng)、最易采集的個(gè)人信息，不僅具有唯一性和幾乎不可更改性，且一旦泄露將對(duì)個(gè)人的人身和財(cái)產(chǎn)安全造成極大危害，甚至還可能威脅公共安全，也就成為個(gè)人信息司法保護(hù)工作中必須予以特殊保護(hù)的"重中之重"。

?

最高人民法院發(fā)布的數(shù)據(jù)顯示：2017年6月至2021年6月，全國法院新收侵犯公民個(gè)人信息刑事案件10059件，審結(jié)9743件，生效判決人數(shù)21726人，對(duì)3803名被告人判處三年以上有期徒刑，比例達(dá)17.50%，但并未公布上述案件中侵犯"人臉信息"類型案件的數(shù)量及占比。就此，筆者于2021年8月23日以"人臉信息"為關(guān)鍵詞在北大法寶·司法案例庫進(jìn)行全文查找，共顯示有46篇法律文書，其中，刑事法律文書9篇，民事法律文書33篇，行政法律文書4篇，經(jīng)逐一梳理刑事法律文書，其共涉及詐騙罪、盜竊罪、貸款詐騙罪、敲詐勒索罪、妨害公務(wù)罪等五個(gè)罪名，通過對(duì)9篇判決文書[1]的研讀，從判決文書反映的"法院審理查明"的事實(shí)看，均非以"人臉信息"為直接侵犯對(duì)象的案件事實(shí)，也未涉及侵犯公民個(gè)人信息的指控或裁判。同時(shí)，筆者以"侵犯公民個(gè)人信息罪"為案由在北大法寶·司法案例庫進(jìn)行檢索，共有11304篇法律文書，其中，以"人臉識(shí)別"為關(guān)鍵詞進(jìn)行項(xiàng)下全文查找，符合檢索條件的法律文書有28篇、占比約0.25%；以"人臉信息"為關(guān)鍵詞在上述11304篇法律文書項(xiàng)下進(jìn)行全文查找，沒有符合相應(yīng)檢索條件的法律文書。

?

?

經(jīng)逐一查閱上述以"人臉識(shí)別"為關(guān)鍵詞查找獲取的28篇法律文書，對(duì)應(yīng)的實(shí)際個(gè)案有25起，而符合侵犯"人臉信息"之侵犯公民個(gè)人信息案的有效案件實(shí)則只有13起，并呈現(xiàn)出以下特征：

?

一是地區(qū)分布及上訴率：案發(fā)區(qū)域分散、缺乏集中性（涉及廣東、山東、四川、吉林、河南等地[2]，未見北京、上海、深圳區(qū)域發(fā)案），各區(qū)域總體發(fā)案量均較低，同時(shí)，案件上訴率較低（13起案件中有3起上訴，占比23.08%），上訴案件的二審結(jié)果均為維持原判。

?

二是案發(fā)頻率：從2009年刑法修正案（七）增設(shè)侵犯公民個(gè)人信息罪至今12年，年均只有1起有余，同時(shí)，既有實(shí)例案發(fā)時(shí)間多分布在2016年-2020年之間。

?

三是行為方式特征：人臉信息非法獲取、出售或使用的具體對(duì)象集中于公民的身份頭像信息，既包括通過"非法采集居民身份證信息并通過人臉識(shí)別、聲紋識(shí)別等方式進(jìn)行活體驗(yàn)證"[3]的直接采集、應(yīng)用，也包括"將相關(guān)公民頭像照片制作成公民3D頭像，從而通過支付寶人臉識(shí)別認(rèn)證"[4]間接加工、轉(zhuǎn)化。

?

四是行為主體特征：既有案例均以自然人為主體進(jìn)行裁判，既有特殊身份主體（如公安局派出所聯(lián)防隊(duì)員[5]），也有一般身份主體[6]，但上述主體均不屬于當(dāng)前人臉識(shí)別技術(shù)已經(jīng)普遍應(yīng)用的商超管理、第三方支付、物業(yè)服務(wù)、交通出行、銀行信用等領(lǐng)域，同時(shí)，既有案例沒有以單位為犯罪主體的追責(zé)情形。

?

五是信息組合性：當(dāng)前單純非法獲取、出售或提供"人臉信息"的案例并不多見，"人臉信息"通常與公民姓名、身份證號(hào)、聯(lián)系方式、通話記錄、銀行卡號(hào)等[7]其他公民個(gè)人信息并合出現(xiàn)，作為被侵犯的對(duì)象之一。

?

六是涉案信息流向：侵犯"人臉信息"類案件不僅有單純非法獲取、提價(jià)出售等牟利類案件[8]，也有為實(shí)施其他非法行為而進(jìn)行預(yù)備的前端收集，使用流向上則包括實(shí)施詐騙[9]、非法放貸[10]、非法催收[11]等。

?

由此可知，當(dāng)前的"人臉信息"類侵犯公民個(gè)人信息案的總量及比例均處于低數(shù)狀態(tài)，但智能化的時(shí)代背景和人臉識(shí)別技術(shù)的廣泛運(yùn)用及其約千億規(guī)模的市場(chǎng)潛力[12]，該類型案件的多發(fā)、常見將不難預(yù)測(cè)，潛在風(fēng)險(xiǎn)主體也將隨著技術(shù)的普及化、商業(yè)化而更加多元和不可控。而上述零散案例所歸結(jié)的案件特征、處理做法顯然難以應(yīng)對(duì)未來多發(fā)的同類案件，也由于樣本量較少而難以實(shí)現(xiàn)實(shí)務(wù)反哺理論的任務(wù)，由此，必須以罪名本身的構(gòu)造及理解為基點(diǎn)，構(gòu)建起"人臉安全"刑法保護(hù)的密網(wǎng)。其中，侵犯公民"人臉信息"類案件中罪與非罪、基本刑與加重刑的裁判基點(diǎn)內(nèi)涵不容忽視。事實(shí)上，由于司法個(gè)案中涉"人臉信息"類侵犯公民個(gè)人信息案中數(shù)據(jù)信息條數(shù)往往較大，且通常因與其他種類信息并合發(fā)案、達(dá)標(biāo)或以違法所得數(shù)值較大等情形作為追訴標(biāo)準(zhǔn)，并未涉及"人臉信息"適用何類刑事裁判標(biāo)準(zhǔn)的反思。

?

?

2009年,《刑法修正案(七)》增設(shè)了侵犯公民個(gè)人信息的犯罪，并在2015年《刑法修正案（九）》進(jìn)一步完善。后為依法嚴(yán)懲此類犯罪、對(duì)公民個(gè)人信息予以全面保護(hù)，最高人民法院會(huì)同有關(guān)部門于2017年發(fā)布了《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》（以下簡稱"《解釋》"）。該司法解釋根據(jù)刑法有關(guān)規(guī)定，對(duì)侵犯公民個(gè)人信息犯罪的定罪量刑標(biāo)準(zhǔn)和有關(guān)法律適用問題作了相對(duì)系統(tǒng)的規(guī)定。

?

《解釋》第一條對(duì)侵犯公民個(gè)人信息罪之"公民個(gè)人信息"予以了界定，其是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息，包括姓名、身份證件號(hào)碼、通信通訊聯(lián)系方式、住址、賬號(hào)密碼、財(cái)產(chǎn)狀況、行蹤軌跡等。同時(shí)，該解釋第五條第3-5項(xiàng)通過對(duì)（1）行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息；（2）住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響到人身、財(cái)產(chǎn)安全的公民個(gè)人信息（3）上述信息以外的個(gè)人信息等進(jìn)行信息分類，基于不同類型信息的重要程度分別設(shè)置了三檔入罪標(biāo)準(zhǔn)（依次對(duì)應(yīng)"50條以上""500條以上""5000條以上"），以體現(xiàn)罪責(zé)刑相適應(yīng)。[13]然而，該解釋并未直接明確"人臉信息"屬于上述哪種類型的信息，也就導(dǎo)致在不滿足第五條所列之違法所得數(shù)額、主體身份、前科情況、信息用途等其他構(gòu)罪情形下，單純非法獲取、出售或提供"人臉信息"應(yīng)當(dāng)歸入上述哪一檔信息類型作為標(biāo)準(zhǔn)進(jìn)行刑事裁判追訴成為未決的疑問。

?

對(duì)這一問題，若實(shí)踐中因"人臉信息"并未被明文歸入第1、2檔（即《解釋》第五條的第三款、第四款），就將"人臉信息"歸入第3檔"其他信息"的做法，非但無法實(shí)現(xiàn)對(duì)"人臉信息"特殊保護(hù)的目的，相反，還由于必須滿足最高的入罪數(shù)量而提高了此類行為的入罪門檻。

?

同時(shí)，如果將"人臉信息"作為"健康生理信息"予以概括性處理，可能存在違背既有法律規(guī)范的前置認(rèn)定、陷入概念混淆的誤區(qū)。根據(jù)《民事規(guī)定》第一條，"人臉信息"屬于民法典第一千零三十四條規(guī)定的"生物識(shí)別信息"，其他類型的生物識(shí)別信息則包括個(gè)人基因、指紋、聲紋、掌紋、耳廓、虹膜等，此類信息反映了個(gè)體獨(dú)特的人身特征而具備獨(dú)一無二性，對(duì)于識(shí)別公民身份天然具備極強(qiáng)、迅捷的作用，從信息識(shí)別性、保護(hù)必要性、國民預(yù)期可能性上，其重要性、質(zhì)量評(píng)價(jià)性不亞于行蹤軌跡、通信內(nèi)容等信息類型。而根據(jù)國家市場(chǎng)監(jiān)督管理總局、國家標(biāo)準(zhǔn)化管理委員會(huì)實(shí)施的《信息安全技術(shù) 個(gè)人信息安全規(guī)范》（2020年10月1日實(shí)施）中的個(gè)人信息舉例表、個(gè)人敏感信息舉例表，個(gè)人生物識(shí)別信息與個(gè)人健康生理信息從概念位階上是作為相互獨(dú)立而存在的類型，從具體列明的外延上兩者也不存在包容或交叉的內(nèi)容[14]，更緊要的是，從外延內(nèi)容的價(jià)值位階上，生物識(shí)別信息具體指向的類型在人身緊密性、隱私核心性、人格尊嚴(yán)性、可更改性等方面均高于健康生理信息。

?

此外，如果運(yùn)用第2檔追訴標(biāo)準(zhǔn)中的"等"字，將"人臉信息"歸入"等"字之內(nèi)而成為與健康生理信息等并列的第2類信息，不僅難以實(shí)現(xiàn)對(duì)生物識(shí)別信息特殊保護(hù)的目的，而且按照體系解釋和被保護(hù)對(duì)象等價(jià)性的要求，在生物識(shí)別信息的重要性、價(jià)值位階明顯大于第2類中健康生理信息等個(gè)人信息的情況下，要求達(dá)到500條才能入罪，會(huì)導(dǎo)致規(guī)范解釋層面的罪責(zé)刑不相適應(yīng)。[15]

?

筆者認(rèn)為，"人臉信息"作為以電子或其他方式記錄的、能夠單獨(dú)識(shí)別特定自然人身份的自然人身份識(shí)別信息，從信息類型的種屬關(guān)系上，根據(jù)《個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法》第四條的規(guī)定，屬于個(gè)人信用信息中的個(gè)人基本信息[16]。而進(jìn)一步，根據(jù)《征信業(yè)管理?xiàng)l例》第二條，征信業(yè)務(wù)是指對(duì)企業(yè)、事業(yè)單位等組織的信用信息和個(gè)人的信用信息進(jìn)行采集、整理、保存、加工，并向信息使用者提供的活動(dòng)。由此，有權(quán)單位對(duì)包括"人臉信息"在內(nèi)的個(gè)人信息進(jìn)行采集、整理等而來的信息，也就成為征信信息的一種類型[17]，而征信信息則屬于《解釋》中第1檔信息類型的追訴標(biāo)準(zhǔn)。

?

因此，從法律規(guī)范層面，對(duì)"人臉信息"以侵犯公民個(gè)人信息進(jìn)行刑法保護(hù)的基點(diǎn)問題，筆者認(rèn)為可以嘗試通過"征信信息"打開了刑事追訴標(biāo)準(zhǔn)的路徑，最終從法律規(guī)范和司法適用層面解決了"人臉安全"刑事保護(hù)追訴標(biāo)準(zhǔn)和實(shí)務(wù)裁判的基本命題，且不存在規(guī)范性和解釋論上的障礙。

?

?