林思含

（澳門(mén)科技大學(xué)，澳門(mén) 999078）

一、問(wèn)題的提出

隨著人臉識(shí)別技術(shù)活躍在娛樂(lè)、安防、商業(yè)解決方案、金融等多個(gè)應(yīng)用領(lǐng)域，帶來(lái)了多種智能化的解決方案，人臉識(shí)別信息的運(yùn)用也引發(fā)了民眾的擔(dān)憂(yōu)。[1]據(jù)艾媒咨詢(xún)《2019 中國(guó)人工智能發(fā)展風(fēng)險(xiǎn)預(yù)警白皮書(shū)》中的調(diào)查數(shù)據(jù)顯示，64.1%的中國(guó)網(wǎng)民認(rèn)為人工智能是存在風(fēng)險(xiǎn)或者安全威脅的，人臉識(shí)別產(chǎn)品的風(fēng)險(xiǎn)排名在人工智能產(chǎn)品中排名第二位，網(wǎng)民認(rèn)為其風(fēng)險(xiǎn)程度僅次于無(wú)人駕駛汽車(chē)。[2]隨著人臉識(shí)別信息數(shù)據(jù)價(jià)值的提高，被非法獲取的風(fēng)險(xiǎn)也會(huì)隨之提高。①四川成都的一起侵犯公民信息罪案件中，被告人甲采用通過(guò)人臉合成軟件制作受害人3D 人臉動(dòng)態(tài)圖的方式，“騙過(guò)了”支付寶人臉識(shí)別認(rèn)證系統(tǒng)，完成人像比對(duì)，解除了支付寶對(duì)受害人賬號(hào)的限制登錄，后被告人甲將受害人支付寶賬戶(hù)信息提供給被告人乙，被告人乙通過(guò)偽造唐某手持身份證、承諾函的照片并撥打支付寶客服電話(huà)的方式解除了支付寶對(duì)受害人賬戶(hù)的資金凍結(jié)，后被告人乙采用購(gòu)買(mǎi)話(huà)費(fèi)的形式將受害人支付寶賬戶(hù)內(nèi)的人民幣2.4 萬(wàn)余元轉(zhuǎn)移。②雖然該案件中對(duì)公民造成資產(chǎn)損失尚未達(dá)到“巨大”的標(biāo)準(zhǔn)，但是該公民個(gè)人信息泄露的后果已經(jīng)造成且無(wú)法挽回，無(wú)法保證人臉信息被其他人或其他渠道非法獲取后是否還會(huì)造成同樣甚至更加嚴(yán)重的后果?！八⒛槨边@一通過(guò)識(shí)別人臉驗(yàn)證身份的行為現(xiàn)已深入到我們生活的方方面面，在一些支付軟件或者金融場(chǎng)景中開(kāi)設(shè)賬戶(hù)時(shí)，雖說(shuō)人臉信息是“自愿”提供，但如不進(jìn)行人臉識(shí)別信息的錄入與識(shí)別，便無(wú)法進(jìn)行后續(xù)的操作。在現(xiàn)實(shí)生活場(chǎng)景中越來(lái)越多使用到人臉識(shí)別技術(shù)時(shí)，人臉識(shí)別系統(tǒng)“被欺騙”案件卻屢屢發(fā)生，以深網(wǎng)視界公司發(fā)生的數(shù)據(jù)泄露事件為例，該公司被泄露的信息中包含身份證號(hào)碼、地址、生日、通行證、雇主等個(gè)人信息，高達(dá)250 萬(wàn)人的個(gè)人信息遭遇泄露，泄露事件的發(fā)生不禁讓人產(chǎn)生這樣的疑問(wèn)，人臉識(shí)別是否最能夠準(zhǔn)確檢驗(yàn)公民真實(shí)身份的方式，是必要的驗(yàn)證方式嗎？企業(yè)能否安全妥善地存儲(chǔ)好人臉識(shí)別信息，怎樣才能夠有效防止人臉識(shí)別信息泄露的發(fā)生？現(xiàn)有的刑法能否做到對(duì)這類(lèi)侵犯公民人臉識(shí)別信息行為予以打擊，保障公民的人臉識(shí)別信息安全？

二、人臉識(shí)別的優(yōu)勢(shì)與風(fēng)險(xiǎn)

不可否認(rèn)人臉識(shí)別技術(shù)帶來(lái)了產(chǎn)業(yè)的進(jìn)步，帶來(lái)了廣闊的產(chǎn)業(yè)發(fā)展前景，甚至為抓捕逃犯也提供了很大的幫助，但也帶來(lái)產(chǎn)業(yè)發(fā)展的風(fēng)險(xiǎn)。刷臉支付、刷臉進(jìn)入小區(qū)、校園為人們帶來(lái)了很大的便利，與傳統(tǒng)方式相比，人們解放了雙手，不需要出示手機(jī)二維碼、攜帶門(mén)禁卡校園卡等相關(guān)證明，只要刷臉便可以實(shí)現(xiàn)很多生活場(chǎng)景的便捷化體驗(yàn)，但是這樣的便利是否遠(yuǎn)大于風(fēng)險(xiǎn)，帶來(lái)的危險(xiǎn)會(huì)不會(huì)是社會(huì)無(wú)法承受的，這都是我們需要謹(jǐn)慎思考的。

（一）人臉識(shí)別技術(shù)具備高便捷度及高性?xún)r(jià)比

人臉識(shí)別信息的獲取以人臉識(shí)別技術(shù)為依托。人臉識(shí)別技術(shù)是基于人的臉部特征，用攝像機(jī)或攝像頭采集含有人臉的圖像或視頻流，并自動(dòng)在圖像中檢測(cè)和跟蹤人臉，進(jìn)而對(duì)檢測(cè)到的人臉進(jìn)行臉部識(shí)別的一系列相關(guān)技術(shù)。[3]在日常生活中，政府部門(mén)及商業(yè)主體常常需要通過(guò)身份識(shí)別來(lái)驗(yàn)證用戶(hù)的身份，生物特征識(shí)別技術(shù)相比以往的證件驗(yàn)證、書(shū)面材料驗(yàn)證或者密鑰驗(yàn)證而言，有其獨(dú)特的優(yōu)勢(shì)，用戶(hù)無(wú)需準(zhǔn)備或攜帶大量的證明資料。人臉識(shí)別技術(shù)作為生物特征識(shí)別技術(shù)的一種，如今被大力推廣、廣泛適用主要還是因其非強(qiáng)制性、非接觸性。區(qū)別于指紋技術(shù)、DNA 檢驗(yàn)技術(shù)及虹膜識(shí)別技術(shù)，用戶(hù)無(wú)需特意配合設(shè)備、無(wú)需接觸設(shè)備就能獲取人臉圖像。并且人臉識(shí)別技術(shù)的采用對(duì)硬件的需求不高，所使用的是常規(guī)通用的攝像頭，相比其他生物識(shí)別技術(shù)所需的硬件措施，具有更高的性?xún)r(jià)比，部分認(rèn)證通過(guò)用戶(hù)自己手機(jī)攝像頭上傳動(dòng)態(tài)人臉圖片便可完成，改變了傳統(tǒng)的驗(yàn)證模式，為用戶(hù)帶來(lái)便利的同時(shí)也大大提高了認(rèn)證的效率。人臉識(shí)別技術(shù)對(duì)基礎(chǔ)設(shè)施的低要求及非接觸的采集方式，大幅縮短了信息采集時(shí)間，提供了便捷的信息采集方式。

（二）人臉識(shí)別信息具有唯一性，一旦泄露后果無(wú)法逆轉(zhuǎn)

人臉識(shí)別信息附有與個(gè)人和身份相伴隨的一系列標(biāo)簽和屬性，并直接或間接地表達(dá)著屬于這個(gè)人的權(quán)利與義務(wù)、權(quán)力與職責(zé)，甚至是性格與行為特征，實(shí)質(zhì)上是一種重要的個(gè)人信息。[4]人的面部結(jié)構(gòu)都具有唯一性，無(wú)法復(fù)制，雖然人臉識(shí)別技術(shù)相較于普通的賬號(hào)密碼而言具有便利性，可以克服用戶(hù)容易遺忘密碼的問(wèn)題，但賬號(hào)密碼在丟失或被盜取之后可以設(shè)置新密碼或者重新申請(qǐng)新賬戶(hù)，但是生物信息是無(wú)法“重置”的，一旦泄露便很難找回，泄露帶來(lái)的后果可能是終身的，無(wú)法恢復(fù)到泄露前的狀態(tài)，人臉信息的泄露會(huì)造成持續(xù)性的侵害，具有不可逆轉(zhuǎn)性。例如2018 年引起爭(zhēng)議的換臉軟件“ZAO”，用戶(hù)可以通過(guò)上傳照片將人臉置換到經(jīng)典影視劇的人物中形成動(dòng)態(tài)視頻。即使ZAO 平臺(tái)本身不將用戶(hù)數(shù)據(jù)用作他用，但它作為儲(chǔ)存人臉、手機(jī)識(shí)別信息的載體，也有遭遇黑客盜取資料的可能。

另外，在未與其他信息關(guān)聯(lián)的情況下，人臉識(shí)別信息的泄露可能還不會(huì)造成太嚴(yán)重的后果，但在到處遍布攝像頭的今天，如果能夠同時(shí)獲取個(gè)人的身份證、電話(huà)、具體消費(fèi)出行信息以及行蹤軌跡，直接與個(gè)體的身份建立聯(lián)系，信息泄露所造成的風(fēng)險(xiǎn)與危害是難以估量的。與指紋信息泄露相比，指紋信息泄露無(wú)法如人像信息泄露一般迅速、直接地與當(dāng)事人構(gòu)建聯(lián)系。例如許多小區(qū)、寫(xiě)字樓、學(xué)校在使用人臉識(shí)別技術(shù)作為門(mén)禁的過(guò)程中，門(mén)禁系統(tǒng)中往往將人臉信息與其身份信息或住址信息相應(yīng)的進(jìn)行共同儲(chǔ)存，但這類(lèi)主體又往往缺乏對(duì)人臉識(shí)別信息進(jìn)行保護(hù)的能力，人臉信息的泄露完全有可能被他人利用建立起一個(gè)立體的身份信息庫(kù)，使信息主體的財(cái)產(chǎn)人身安全等方面受到嚴(yán)重侵害。此外，人臉識(shí)別技術(shù)除了收集生物數(shù)據(jù)外，還可以通過(guò)統(tǒng)計(jì)、分析積累的數(shù)據(jù)，勾勒個(gè)人畫(huà)像，分析個(gè)人偏好及個(gè)人的行為選擇，有使人“被透明化”的風(fēng)險(xiǎn)。[5]

三、人臉識(shí)別應(yīng)用的利益平衡

人臉識(shí)別技術(shù)為生活帶來(lái)便利的同時(shí)也為公民帶來(lái)安全風(fēng)險(xiǎn)，這是一個(gè)社會(huì)利益與個(gè)人利益之間的協(xié)調(diào)問(wèn)題。其實(shí)，社會(huì)利益與個(gè)人利益之間并不存在實(shí)質(zhì)沖突，個(gè)人利益并不是必須為社會(huì)利益讓步，社會(huì)利益也不能以犧牲公民個(gè)人利益為代價(jià)，需要通過(guò)利益平衡機(jī)制的構(gòu)建，實(shí)現(xiàn)科技發(fā)展與權(quán)利保護(hù)之間的平衡。[6]

（一）人臉識(shí)別信息的采集需遵循必要性原則

近年來(lái)，人臉識(shí)別的商業(yè)性應(yīng)用呈大幅上升的趨勢(shì)，除了國(guó)家機(jī)關(guān)、金融機(jī)構(gòu)應(yīng)用之外，人臉識(shí)別還被應(yīng)用于住宅門(mén)禁、校園簽到等各種各樣的場(chǎng)景之中，因此，應(yīng)考慮在商業(yè)性應(yīng)用中人臉識(shí)別信息的收集是否必要，是否存在過(guò)度化的問(wèn)題。從利益平衡的角度來(lái)說(shuō)，人臉識(shí)別的商業(yè)性應(yīng)用并非出于公共利益的目的，這類(lèi)應(yīng)用不應(yīng)超越公民個(gè)人的隱私權(quán)利，必須以公民個(gè)人隱私權(quán)利保護(hù)為前提。[7]人臉識(shí)別的商業(yè)性應(yīng)用雖然在一定程度上提高了商業(yè)服務(wù)的質(zhì)量或者日常管理的效率，在其應(yīng)用初期也能夠達(dá)到預(yù)期目的，但是也給信息主體帶來(lái)了巨大的風(fēng)險(xiǎn)。雖然該風(fēng)險(xiǎn)尚未轉(zhuǎn)化為現(xiàn)實(shí)侵害，但是一旦轉(zhuǎn)化，后果是難以估量的，商業(yè)性應(yīng)用所帶來(lái)的便利與效率在風(fēng)險(xiǎn)和可能轉(zhuǎn)化的侵害面前，是不合比例的。其實(shí)，在2020《信息安全技術(shù)個(gè)人信息安全規(guī)范》、《個(gè)人信息保護(hù)法（草案）》、《最高人民法院關(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問(wèn)題的規(guī)定》中都明確了人臉識(shí)別信息個(gè)人敏感信息的法律屬性，明確了其采集必須遵循必要性原則，也需要經(jīng)過(guò)用戶(hù)的明示同意。在此基礎(chǔ)上，也應(yīng)通過(guò)行政法規(guī)、部門(mén)規(guī)章這類(lèi)可行而且相對(duì)經(jīng)濟(jì)的立法方式更加細(xì)致、具體地對(duì)人臉識(shí)別信息的安全進(jìn)行保護(hù)。

（二）建立集中準(zhǔn)入中心，注重采集主體自身監(jiān)管

人臉識(shí)別技術(shù)中受到保護(hù)的信息已不止于直接來(lái)源于用戶(hù)的個(gè)人信息，利用大數(shù)據(jù)等技術(shù)將用戶(hù)信息進(jìn)行處理后生成的用戶(hù)畫(huà)像或特征標(biāo)簽等可識(shí)別圖像同樣也成為了法律監(jiān)管和保護(hù)的一部分。③人臉識(shí)別技術(shù)的使用及人臉識(shí)別信息的采集核心還是在于標(biāo)準(zhǔn)和規(guī)范，可以建立一個(gè)集中的個(gè)人信息認(rèn)證與網(wǎng)絡(luò)應(yīng)用軟件準(zhǔn)入中心，使得人臉識(shí)別機(jī)器、模塊和數(shù)據(jù)庫(kù)安全性只有經(jīng)過(guò)機(jī)構(gòu)和標(biāo)準(zhǔn)認(rèn)證之后才能被市場(chǎng)應(yīng)用，在出現(xiàn)問(wèn)題的時(shí)候也能夠及時(shí)追溯源頭。凡使用人臉識(shí)別技術(shù)的公司設(shè)立必須“先證后照”，設(shè)置較高的準(zhǔn)入門(mén)檻。

除了作為社會(huì)治理手段之一的法治治理之外，采集主體也必須注重自身對(duì)人臉識(shí)別信息的監(jiān)管，防止公民個(gè)人信息的泄露。采集主體需要提高其風(fēng)險(xiǎn)責(zé)任意識(shí)，建立數(shù)據(jù)采集、傳輸、存儲(chǔ)、使用、加工等多方面的合規(guī)機(jī)制，明確人臉識(shí)別信息收集行為中每一步的邊界，依法對(duì)所采集的人臉識(shí)別信息進(jìn)行安全管理；結(jié)合自身特點(diǎn)建立人臉識(shí)別信息使用的合規(guī)評(píng)估體系；也可以通過(guò)定期培訓(xùn)普及相關(guān)法律知識(shí)，培養(yǎng)采集主體內(nèi)部工作人員人臉識(shí)別信息等個(gè)人信息的保護(hù)意識(shí)。

四、人臉識(shí)別的刑法保障路徑

區(qū)別于指紋識(shí)別技術(shù)，人臉識(shí)別技術(shù)的隱蔽性及侵入性強(qiáng)，隨著人臉識(shí)別技術(shù)的逐漸成熟，作為個(gè)人敏感信息的人臉信息的可抓取距離也越來(lái)越遠(yuǎn)且精確率越來(lái)越高，收集主體常常在未有抓取的提醒或未經(jīng)過(guò)被抓取同意，甚至在被抓取人毫不知情情況下進(jìn)行信息抓取，而被識(shí)別者卻無(wú)法知曉其人臉信息被收集的時(shí)間、地點(diǎn)及收集主體。在個(gè)人遭遇侵害時(shí)，由于不知道泄露的主體、方式及時(shí)間，會(huì)面臨舉證困難的窘境，提起民事訴訟的幾率較低，且一旦泄露后果也具有無(wú)法逆轉(zhuǎn)性。刑法應(yīng)發(fā)揮其作為最后防線(xiàn)的作用，對(duì)于技術(shù)使用所不可避免帶來(lái)的未知風(fēng)險(xiǎn)，明確其制裁邊界及程度，在實(shí)現(xiàn)技術(shù)發(fā)展的同時(shí)也確保公眾生活安全有序，避免風(fēng)險(xiǎn)轉(zhuǎn)化為現(xiàn)實(shí)侵害。[8]

（一）可利用兜底解釋對(duì)人臉識(shí)別信息進(jìn)行保護(hù)

人臉識(shí)別信息是一種能夠與個(gè)人建立直接關(guān)聯(lián)的數(shù)據(jù)信息，作為生物識(shí)別信息的一種，其自然也應(yīng)當(dāng)屬于公民個(gè)人信息的保護(hù)范疇。我國(guó)刑法中有關(guān)個(gè)人信息規(guī)定的內(nèi)容出現(xiàn)較晚，隨著互聯(lián)網(wǎng)的發(fā)展和大數(shù)據(jù)時(shí)代的到來(lái)，信息安全的重要性凸顯，我國(guó)刑法對(duì)個(gè)人信息的保護(hù)也經(jīng)歷了從間接保護(hù)到直接保護(hù)的過(guò)程。我國(guó)刑法首次對(duì)公民個(gè)人信息進(jìn)行保護(hù)始于法修正案（七），經(jīng)歷了數(shù)次修正，最高人民法院與最高人民檢察院也出臺(tái)了數(shù)個(gè)相關(guān)的《解釋》，對(duì)于侵犯公民個(gè)人信息犯罪無(wú)論是在犯罪主體、犯罪客體、犯罪主觀方面或是犯罪客觀方面的規(guī)制都逐漸走向成熟。[9]立法者還對(duì)公民個(gè)人信息的種類(lèi)進(jìn)行了列舉，主要列舉的情形有泄露行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息、住宿信息、通信記錄、健康生理信息、交易信息的情形，卻還是都未對(duì)生物識(shí)別信息泄露進(jìn)行單獨(dú)列舉。生物識(shí)別信息自始至終的缺位，人臉識(shí)別信息作為生物識(shí)別信息的一種在刑法中也處于空白的狀態(tài)，這并不利于對(duì)生物識(shí)別信息特別是人臉識(shí)別信息進(jìn)行特殊保護(hù)，相應(yīng)具體司法解釋的缺失也給司法實(shí)踐帶來(lái)了不少困難，對(duì)生物識(shí)別信息特殊保護(hù)的缺少也在一定程度上反映出立法者立法時(shí)前瞻性的欠缺。[10]

對(duì)于生物識(shí)別信息的特殊保護(hù)在學(xué)界也引起了討論，有學(xué)者主張除現(xiàn)有罪名外，可通過(guò)設(shè)立盜竊個(gè)人身份罪、侵害個(gè)人身份唯一標(biāo)識(shí)罪等罪名對(duì)人臉識(shí)別信息安全進(jìn)行特殊保護(hù)。[11]這樣的方式毫無(wú)疑問(wèn)能夠起到更為全面的保護(hù)效果，但非法獲取、出售、提供公民人臉識(shí)別信息或者盜竊公民身份的這類(lèi)犯罪行為往往在實(shí)踐中是作為電信網(wǎng)絡(luò)詐騙、敲詐勒索等犯罪的上游犯罪。法律作為一門(mén)“理性的科學(xué)”，與直接設(shè)立新的罪名相比，根據(jù)現(xiàn)有刑法規(guī)定對(duì)人臉識(shí)別相關(guān)犯罪行為進(jìn)行打擊是更可行、更經(jīng)濟(jì)、更有效的方式。要更能夠維護(hù)我國(guó)法律的權(quán)威性與刑法的謙抑性，可以嘗試通過(guò)刑法解釋而非修改法律的角度來(lái)實(shí)現(xiàn)我國(guó)刑事立法對(duì)人臉識(shí)別信息的特殊保護(hù)。我國(guó)刑法對(duì)于侵犯公民信息罪規(guī)定了“違反國(guó)家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金”?！蛾P(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》（下稱(chēng)《解釋》）第5 條對(duì)情節(jié)嚴(yán)重或特別嚴(yán)重的具體界定進(jìn)行了詳細(xì)的闡述，在《解釋》第1 款第3-5 項(xiàng)對(duì)公民個(gè)人信息進(jìn)行了分類(lèi)并給不同的種類(lèi)設(shè)定了相應(yīng)的入罪數(shù)量，以信息內(nèi)容的重要程度為劃分依據(jù)，將公民個(gè)人信息分為三類(lèi)，具體為行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息50 條及以上的；住宿信息、通信記錄、健康生理信息、交易信息等500 條及以上的以及其他信息5000 條及以上的。從《解釋》的文本上看，人臉識(shí)別信息雖然不適用于第一類(lèi)和第二類(lèi)所列舉的信息類(lèi)型，但可以通過(guò)《解釋》第5 條第1 款第10 項(xiàng)以兜底條款的方式所規(guī)定的“其他情節(jié)嚴(yán)重的情形”實(shí)現(xiàn)對(duì)生物識(shí)別信息的特殊保護(hù)。人臉識(shí)別信息是一種能夠直觀反映信息主體的信息類(lèi)型，其不僅具備身份驗(yàn)證、位置追蹤的功能，與其他住址電話(huà)等信息進(jìn)行關(guān)聯(lián)還具備建構(gòu)立體的身份信息庫(kù)，從而分析信息主體的偏好等多方面的功能，與《解釋》中所列舉的內(nèi)容相當(dāng)甚至更具保護(hù)緊迫性。[12]人臉識(shí)別信息的非法獲取或者人臉識(shí)別技術(shù)的濫用將為下游的侵犯財(cái)產(chǎn)類(lèi)犯罪或其他相關(guān)犯罪提供支持，使得下游犯罪更易實(shí)施。利用兜底條款的解釋方式可以明確人臉識(shí)別信息所應(yīng)歸入的類(lèi)別，使其成為區(qū)別于第一第二類(lèi)信息的更為嚴(yán)重的信息侵犯類(lèi)別，一方面能夠從定性上明確人臉識(shí)別信息的重要性，提高對(duì)非法獲取人臉識(shí)別信息相關(guān)犯罪的打擊力度，另一方面也可以使相關(guān)信息的保管者、社會(huì)一般公眾提高對(duì)這類(lèi)信息的保護(hù)意識(shí)。

（二）確立“組信息”為統(tǒng)一定量評(píng)價(jià)的標(biāo)準(zhǔn)

我國(guó)現(xiàn)有信息安全犯罪的定量評(píng)價(jià)，對(duì)犯罪對(duì)象的信息在價(jià)值上進(jìn)行了劃分，并設(shè)置了不同的定量標(biāo)準(zhǔn)。然而，現(xiàn)有定量評(píng)價(jià)體系對(duì)信息價(jià)值劃分的標(biāo)準(zhǔn)存在著明顯的缺陷。一方面，缺乏體系性，不同罪名中對(duì)于信息的定量評(píng)價(jià)存在不同的標(biāo)準(zhǔn)，甚至于在同一罪名中的劃分標(biāo)準(zhǔn)也存在不統(tǒng)一的情況。司法解釋中的定量標(biāo)準(zhǔn)主要分為以下幾種：首先是以“組”作為信息數(shù)據(jù)規(guī)模的計(jì)量單位。例如，《關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問(wèn)題的解釋》中規(guī)定，非法獲取支付結(jié)算、證券交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的身份認(rèn)證信息十組以上的，構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的“情節(jié)嚴(yán)重”。其次是以“條”作為信息數(shù)據(jù)規(guī)模的計(jì)量單位。例如，《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》規(guī)定，非法獲取、出售或者提供行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息五十條以上的，應(yīng)當(dāng)認(rèn)定為刑法第253 條之一規(guī)定的“情節(jié)嚴(yán)重”。最后是以“個(gè)”作為信息數(shù)據(jù)規(guī)模的計(jì)量單位。例如，《關(guān)于辦理非法利用、幫助信息網(wǎng)絡(luò)犯罪刑事案件解釋》規(guī)定，致使傳播違法視頻文件以外的其他違法信息二千個(gè)以上的，構(gòu)成拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪的“致使違法信息大量傳播”。因此，當(dāng)前司法解釋同時(shí)存在“組信息”“條信息”“個(gè)信息”三種標(biāo)準(zhǔn)，甚至在《關(guān)于辦理非法利用、幫助信息網(wǎng)絡(luò)犯罪刑事案件解釋》中同時(shí)使用了“條信息”和“個(gè)信息”兩種技術(shù)標(biāo)準(zhǔn)，對(duì)網(wǎng)絡(luò)信息本身數(shù)據(jù)規(guī)模的量化標(biāo)準(zhǔn)模糊混亂，不利于實(shí)踐中規(guī)范地對(duì)信息犯罪行為定罪處罰。

現(xiàn)有司法解釋量化不明確，多種計(jì)量單位的混用嚴(yán)重阻礙了司法認(rèn)定的效果，未來(lái)更需要設(shè)定統(tǒng)一的基礎(chǔ)計(jì)量單位。計(jì)量單位的明確顯然更加符合其法益本質(zhì)和行為特征，更能實(shí)現(xiàn)準(zhǔn)確評(píng)價(jià)，更符合刑事訴訟法“事實(shí)清楚，證據(jù)確實(shí)、充分”的證明標(biāo)準(zhǔn)[13]。針對(duì)這些問(wèn)題，我們首先對(duì)幾個(gè)不同的計(jì)量單位進(jìn)行適用性分析?！皞€(gè)信息”的計(jì)量標(biāo)準(zhǔn)主要適用于違法視頻文件的傳播，現(xiàn)在很多人臉識(shí)別技術(shù)需要通過(guò)眨眼、點(diǎn)頭等人臉動(dòng)態(tài)通過(guò)其驗(yàn)證，存在服務(wù)商非法保存剪輯的風(fēng)險(xiǎn)，用“個(gè)”單獨(dú)對(duì)視頻文件進(jìn)行評(píng)價(jià)似乎具有一定的合理性。但這樣的認(rèn)定存在無(wú)法準(zhǔn)確評(píng)價(jià)信息規(guī)模的缺陷，難以應(yīng)對(duì)視頻剪輯為多個(gè)或?qū)﹄娮訄D片進(jìn)行拼接或剪切的情況，不適合作為計(jì)量單位。[14]被運(yùn)用最廣泛的“條信息”這一計(jì)量單位同樣不適合作為“信息規(guī)?！钡幕A(chǔ)計(jì)量單位，因?yàn)椤皸l”單位普遍用于像通信內(nèi)容、征信信息等文字信息計(jì)量，隨著科技帶動(dòng)人們生活方式的變化，不適合對(duì)人臉視頻、圖片等其他形式的人臉信息進(jìn)行計(jì)數(shù)?！敖M信息”相比“條信息”與“個(gè)信息”，可以用于描述不同類(lèi)型信息的集合，更能夠反應(yīng)數(shù)據(jù)的規(guī)模且適用于全部信息類(lèi)型。針對(duì)人臉識(shí)別信息易與其他公民個(gè)人信息聯(lián)結(jié)而被建立立體個(gè)人信息庫(kù)的風(fēng)險(xiǎn)，“組信息”更能夠直觀地反映被侵害的信息所蘊(yùn)含的法益價(jià)值，針對(duì)人臉信息特殊保護(hù)的必要性，可以考慮將出售、非法獲取、提供5 組人臉信息作為定量標(biāo)準(zhǔn)。“5 組”這一定量標(biāo)準(zhǔn)主要考慮到，原本侵犯公民個(gè)人信息罪是規(guī)定在《中華人民共和國(guó)刑法》侵犯?jìng)€(gè)人權(quán)利的章節(jié)當(dāng)中，但該罪名往往適用于企業(yè)告發(fā)其數(shù)據(jù)被離職員工濫用的情況，被侵害者雖然是信息主體，但這些信息需要50 條或500 條以上才可構(gòu)成犯罪，單獨(dú)的個(gè)人信息的侵害無(wú)法主張相應(yīng)的權(quán)利，難以獲得刑法上的救濟(jì)；并且，人臉識(shí)別信息的侵害后果要遠(yuǎn)比《解釋》中第一類(lèi)所列舉的行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息及第二類(lèi)的住宿信息、通信記錄、健康生理信息、交易信息等更嚴(yán)重，后果更加具有不可逆轉(zhuǎn)性。對(duì)于第一類(lèi)及第二類(lèi)的信息分別以50 組及500 組以上，其他信息5000 組以上作為信息犯罪定量的標(biāo)準(zhǔn)，5 組、50 組、500 組及5000 組的入罪數(shù)量，體現(xiàn)了對(duì)不同信息從嚴(yán)到寬的梯度，凸顯了對(duì)人臉識(shí)別信息的特殊保護(hù)，也是罪責(zé)刑相適應(yīng)原則的體現(xiàn)。

五、結(jié)語(yǔ)

技術(shù)的迭代需要法律的更新與之相匹配，即使人臉識(shí)別信息的采集與應(yīng)用在短期內(nèi)帶來(lái)了高收益與高便利，但其唯一、不可逆轉(zhuǎn)的特殊屬性也致使其應(yīng)該被限制在合理且必需的領(lǐng)域內(nèi)加以適用，必須被及時(shí)納入重點(diǎn)監(jiān)管范圍，通過(guò)合理的規(guī)則設(shè)計(jì)以防范系統(tǒng)性風(fēng)險(xiǎn)。刑法應(yīng)當(dāng)對(duì)人臉識(shí)別信息進(jìn)行特殊保護(hù)，以發(fā)揮刑法作為保障法的最后一道防線(xiàn)的作用。但與此同時(shí)我們也應(yīng)該認(rèn)識(shí)到，刑法不可能憑借一己之力遏制侵犯?jìng)€(gè)人生物信息安全的犯罪行為，也不可能為遏制犯罪而過(guò)度地限制技術(shù)的發(fā)展與采用，應(yīng)當(dāng)主動(dòng)把握不斷發(fā)展的技術(shù)屬性和社會(huì)屬性高度融合的特征，通過(guò)刑法與行政法及民法內(nèi)外部的協(xié)調(diào)銜接，實(shí)現(xiàn)激勵(lì)發(fā)展與合理規(guī)制的協(xié)調(diào)，研判大勢(shì)、把握方向，努力做到充分利用人臉識(shí)別技術(shù)，充分保護(hù)人臉信息安全，做到科技發(fā)展與風(fēng)險(xiǎn)規(guī)制的平衡。

注釋?zhuān)?/p>

①據(jù)艾媒咨詢(xún)調(diào)查，在2019 年中國(guó)受訪(fǎng)者對(duì)人臉識(shí)別隱私泄露風(fēng)險(xiǎn)擔(dān)憂(yōu)程度分布中，11.5%的受訪(fǎng)者非常擔(dān)心因人臉識(shí)別泄露隱私，25.2%的受訪(fǎng)者比較擔(dān)心因人臉識(shí)別泄露隱私，27.5%的中國(guó)受訪(fǎng)者不擔(dān)心因人臉識(shí)別泄露隱私。

②參見(jiàn)四川省成都市郫都區(qū)人民法院（2019）川0124 刑初610 號(hào)刑事判決書(shū)。

③《信息安全技術(shù) 個(gè)人信息安全規(guī)范》在3.1 條注3規(guī)定：“個(gè)人信息控制著通過(guò)個(gè)人信息或其他信息加工處理后形成的信息，例如，用戶(hù)畫(huà)像或特征標(biāo)簽，能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況，屬于個(gè)人信息”。用戶(hù)畫(huà)像指通過(guò)收集、匯聚、分析個(gè)人信息，對(duì)某特定自然人個(gè)人特征，如職業(yè)、經(jīng)濟(jì)、健康、教育、個(gè)人喜好、信用、行為等方面做出分析或預(yù)測(cè)，形成期個(gè)人特征模型的過(guò)程。