麥買提·烏斯曼，阿不都米吉提·吾買爾

(1.新疆農(nóng)業(yè)大學(xué) 管理學(xué)院，新疆 烏魯木齊 830052；2.新疆師范大學(xué) 政法學(xué)院，新疆 烏魯木齊 830054)

為了達到監(jiān)管和改造罪犯的目的，1785年，英國哲學(xué)家杰里米·邊沁設(shè)計并提出了新型監(jiān)獄——“圓形監(jiān)獄”。在這種圓形監(jiān)獄中，獄警處在中心望塔，犯人卻在中心望塔外圍環(huán)形建筑之中，警察能夠完全監(jiān)視犯人的一舉一動，犯人無隱私可言。雖然邊沁的此一監(jiān)獄設(shè)計未被當(dāng)時的英國政府所采納，但是并不能說邊沁的此種想法在現(xiàn)實社會就不能實現(xiàn)。因為20世紀70年代，?？略凇兑?guī)訓(xùn)與懲罰》中就提到“全景敞視主義”，認為“圓形監(jiān)獄”理論應(yīng)該適用在整個當(dāng)代社會范圍之中[1]。隨著智能社會的到來，算法成為了驅(qū)動人工智能的驅(qū)動器[2]，算法應(yīng)用早已無處不在。但是，正如英國科學(xué)家貝爾納所指出：“科學(xué)技術(shù)的發(fā)展本身既為我們揭開了改善人類生活的前景，也為我們開辟了毀滅人類的可能?！盵3]人們通過海量數(shù)據(jù)的智能算法分析，實現(xiàn)了海量數(shù)據(jù)的智能挖掘，得到了高效、便捷和經(jīng)濟的決策根據(jù)。與此同時，人工智能算法的應(yīng)用也產(chǎn)生了一系列法律和社會治理問題。其中，人工智能算法個人信息利用與個人信息安全的保護問題最為典型。

一、人工智能算法應(yīng)用表征：法益增長與危機

英國科學(xué)家霍金斷言：“人工智能也有可能是人類文明史的終結(jié)，除非我們學(xué)會如何避免危險。”[4]自人工智能算法在我國使用以來，其憑借技術(shù)優(yōu)勢迅速搶占了用戶的注意力市場，遠遠超過了人工算法，相繼在新聞領(lǐng)域、社交平臺、短視頻平臺中被廣泛運用。但是，人工智能算法的應(yīng)用在為用戶提供便捷的同時，也引發(fā)了人們對個人信息安全問題的大討論。因為人工智能算法的應(yīng)用使人“無往不在枷鎖之中”。例如，“今日頭條”向用戶推薦的新聞界面是根據(jù)用戶注冊時使用的姓名、手機號等基本信息和用戶點擊瀏覽的相關(guān)類新聞的次數(shù)、停留時間等數(shù)據(jù)推算出用戶的愛好后推薦的私人訂制式新聞界面。也就是說，人工智能算法的實質(zhì)是算法系統(tǒng)處理、利用用戶存在于網(wǎng)絡(luò)之中的個人信息。從這種意義上講，算法系統(tǒng)類似于一座圓形監(jiān)獄，算法作為中心望塔無時無刻不在讀取并挖掘著個人信息。用戶作為環(huán)形建筑中不斷被監(jiān)視下的犯人，面臨著“天下誰人不識君”的尷尬場面，用戶個人信息權(quán)益遭受損害，用戶個人隱私也受到了極大的威脅。因此，有必要在理論上對人工智能算法個人信息利用刑法規(guī)制與個人信息安全的刑法保護進行前瞻性的研究。

(一)人工智能算法應(yīng)用的價值剖析與法益的增長

人類社會的發(fā)展在進入21世紀之后呈現(xiàn)出了加速變革的態(tài)勢，其表現(xiàn)就是人們在幾乎沒有做好準備之前就被迅速地推入智能社會。雖然智能社會借用“智能”來命名，但是，智能社會標志性的先進生產(chǎn)力是人工智能算法。那么，人工智能算法應(yīng)用的巨大價值是如何體現(xiàn)的呢？從本質(zhì)上講，人工智能算法是智能社會中的超級力量，是智能社會的驅(qū)動器[2]。在智能社會，信息和數(shù)據(jù)是最重要的資源[5]。但是，互聯(lián)網(wǎng)中海量的數(shù)據(jù)使有價值的信息變得極為分散，不能在有限的時間內(nèi)抓取用戶全面的數(shù)據(jù)。隨著人工智能算法的廣泛應(yīng)用，蘊藏在網(wǎng)絡(luò)空間中的海量個人信息(瀏覽記錄、閱讀興趣、行為習(xí)慣、位置信息和消費記錄等)像滾雪球般地急速增加，人工智能能夠在極短的時間內(nèi)通過算法統(tǒng)計挖掘分析信息，使數(shù)據(jù)成為了具有高度應(yīng)用價值和商業(yè)價值的“數(shù)據(jù)黃金”[6]。其中，人工智能的商業(yè)價值尤為凸顯。對商業(yè)環(huán)境的健康運行而言，個人信息至關(guān)重要[7]。例如，網(wǎng)站為了擴展自己的商業(yè)機會，通過算法推薦技術(shù)分析網(wǎng)站用戶的個人消費習(xí)慣數(shù)據(jù)；網(wǎng)絡(luò)購物網(wǎng)站通過算法對消費者以往的消費習(xí)慣進行分析后推薦同類的商品，這已經(jīng)成為了各大購物網(wǎng)站的促銷手段。再比如，在購物網(wǎng)站瀏覽圖書或商品之后，緊接著登錄“今日頭條”等新聞平臺時，平臺會自動推薦之前瀏覽過的圖書或商品甚至相關(guān)或類似的書籍。可以發(fā)現(xiàn)，人工智能算法應(yīng)用已經(jīng)充分發(fā)揮了個人信息在我們?nèi)粘Ｉ钪械慕?jīng)濟價值和社會價值。鑒于此，人工智能算法不僅推動了電子商務(wù)的變革，而且也轉(zhuǎn)變了商業(yè)運營模式(1)甚至有學(xué)者斷言：“個人信息已經(jīng)成為現(xiàn)代商業(yè)和政府運行的基礎(chǔ)動力。”(參見Perri Six, Private Life and Public Policy, The Future o f Privacy，Vol.1， 1998，pp23)“在商業(yè)運行中，個人信息已經(jīng)成為營銷之目的而被廣泛使用?！?參見戴恩·羅蘭德、伊麗莎白·麥克唐納德:《信息技術(shù)法》，武漢大學(xué)出版社2004年版，第298頁)，個人信息的經(jīng)濟價值和商業(yè)價值急劇膨脹，引發(fā)了個人信息使用者財產(chǎn)性法益的擴張。

(二)人工智能算法應(yīng)用的危機與刑法關(guān)切

人工智能算法的本質(zhì)是解決問題的數(shù)學(xué)過程[8]。人工智能算法獨特的運行邏輯導(dǎo)致法律賴以存在和生存的社會場景發(fā)生變化[9]，使人們?nèi)找姹粩?shù)據(jù)化和算法化[10]，可能對個人權(quán)益甚至對公共安全法益帶來風(fēng)險。尤其是人工智能算法的應(yīng)用提升了個人信息所具有的經(jīng)濟價值，使得針對個人信息的違法犯罪行為與日俱增。

1.個人信息整合后的不當(dāng)利用造成隱私風(fēng)險

對于大多數(shù)用戶而言，人工智能算法如同一個“技術(shù)黑箱”[11]，難以看清廬山真面目。根據(jù)2017年5月8日最高人民法院和最高人民檢察院聯(lián)合發(fā)布的《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》(以下簡稱《解釋》)第1條的規(guī)定(2)《解釋》第1條規(guī)定：“刑法第二百五十三條之一規(guī)定的‘公民個人信息’，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財產(chǎn)狀況、行蹤軌跡等?！?，公民個人信息是身份識別信息，身份識別的標準分為“單獨識別”與“結(jié)合識別”。對于人工智能算法而言，任何可數(shù)字化的事物，都是信息[12]，即涉及個人的可數(shù)字化的分散單一信息或行為痕跡，經(jīng)過應(yīng)用人工智能算法就會形成具有指向性的身份識別信息，故通過應(yīng)用人工智能算法結(jié)合識別出來的個人信息就是信息性隱私(3)根據(jù)我國民法學(xué)界通說，隱私大致可分為安寧性隱私和信息性隱私兩大類。安寧性隱私要求私人住宅不被侵犯、秘密活動不被他人偷窺或監(jiān)控；信息性隱私則要求個人秘密不被他人隨意公開或濫用。(參見程嘯：《侵權(quán)責(zé)任法》，法律出版社2015年版，第168-173頁)。這種整合形成的整合型信息性隱私已經(jīng)成為了隱私信息的常態(tài)現(xiàn)象[5]。例如，用戶在購物平臺中所點擊、瀏覽或者購買過的各類商品都會被人工智能記錄下來。雖然這些記錄簡單粗糙，但是，人工智能通過算法來推算出用戶的興趣。因此，人工智能算法在此就會被看作用戶行為信息的收集器和分析器[13]?？陀^而言，這些通過應(yīng)用人工智能算法整合后取得的信息，如果合理運用可以帶來很多便利。例如，從用戶對算法新聞?wù)J可度的調(diào)查來看，約40%的參與者認可人工智能算法應(yīng)用在新聞分發(fā)領(lǐng)域；42%的參與者認為人工智能算法可以為用戶提供全新的閱讀習(xí)慣和信息獲取模式；約41%的參與者認為人工智能算法節(jié)省了用戶大量時間[14]。

2.信息主體的控制力減弱

人工智能算法應(yīng)用使個人信息作為基礎(chǔ)性的生產(chǎn)資料，個人信息日益成為了企業(yè)提升競爭力的核心。人工智能在收集個人信息，通過算法使個人信息成為價值創(chuàng)造的源泉的同時，也重構(gòu)了向去中心化方向發(fā)展的個人信息生態(tài)系統(tǒng)(personal data ecosystem)[18]。與此同時，在人工智能算法中，算法定義的對象逐漸變成被數(shù)據(jù)化和計算化的個人，客體個人可以被計算、被預(yù)測和被控制[19]。這種技術(shù)的異化導(dǎo)致的最終結(jié)果就是個人對自身信息的控制能力日益削弱，人與人之間的信任逐漸轉(zhuǎn)向?qū)C器和算法的信任[20]。

二、問題的提出：個人信息利用與刑法保護再平衡

人工智能算法是智能社會及其法律秩序的核心[2]。在智能社會，整個社會對人工智能算法的應(yīng)用依賴和應(yīng)用需求不斷在增強，人工智能算法利用個人信息在不斷增進個人和社會福祉的同時，也可能引起信息主體的權(quán)益受到威脅和侵害。由此，個人乃至整個社會都催生了個人信息保護的需要。但是，人工智能算法在利用個人信息時卻又增加了信息使用者的利益，即增加了信息使用者合法、合理和安全使用個人信息的法益。面對彼此沖突化的個人信息生產(chǎn)者和信息使用者(5)本文中的信息生產(chǎn)者是信息主體，信息使用者是信息企業(yè)。的利益，刑法必須在無限需求和有限資源之間尋求平衡的最佳機制，實現(xiàn)不同利益上下位階的合理安排[7]，而目前我國刑法尚未完成此種合理安排。

(一)信息私權(quán)化使人工智能算法個人信息利用刑法規(guī)制錯位

人們已經(jīng)從互聯(lián)網(wǎng)、大數(shù)據(jù)時代進入到了智能時代。在智能時代，信息的開發(fā)和利用在很大程度上依賴于信息的共享，而信息使用者盈利的主要模式也是信息的共享。所以，智能時代信息采集和共享的方式在發(fā)生日新月異的變化。在智能時代，應(yīng)用人工智能算法最大限度地獲取了個人信息，既節(jié)省了成本，又創(chuàng)造了更大的社會效益，成為信息共享利用的一種重要方式。但是，現(xiàn)階段信息刑法立法是以信息權(quán)入法為基礎(chǔ)，將信息的私權(quán)保障與利用作為基本原則，輕信息使用者的利益、重信息主體的保護。所以，如不對個人信息私權(quán)化進行調(diào)整，除了抹殺信息的共享之外，更為嚴重的是會扼殺人工智能算法技術(shù)的繼續(xù)發(fā)展，不利于合作、共享、繁榮社會的構(gòu)建。

法律是時代的產(chǎn)物[21]。隨著信息技術(shù)的發(fā)展，刑法作為“后置法”也開始回應(yīng)信息和隱私威脅的持續(xù)蔓延[22]。我國以《刑法修正案(七)》《刑法修正案(九)》和《解釋》為標志，正式設(shè)立了“侵犯公民個人信息罪”并擴大了犯罪主體和侵犯行為的范圍，初步建立了個人信息的刑法保護體系。由此可知，目前我國刑事立法對大數(shù)據(jù)(信息)保護等方面的表現(xiàn)就是犯罪化[23]。除此之外，侵犯公民個人信息罪的法條設(shè)置屬于典型的空白罪狀立法模式，為了確保統(tǒng)一法秩序下公民個人信息的有效保護，法條中“個人信息”的認定無疑應(yīng)以《民法典》在內(nèi)的前置法為基礎(chǔ)[24]。然而，一方面，我國《民法典》總則第五章第111條規(guī)定，“自然人的個人信息受法律保護”；另一方面，第四編人格權(quán)第六章第1034條至第1039條則對個人信息保護做了詳細的規(guī)定。所以，在民法領(lǐng)域出現(xiàn)了個人信息是隱私權(quán)還是新型個人信息權(quán)之爭。而我國民事司法實踐則更傾向于在隱私權(quán)的框架內(nèi)對公民個人信息的保護(6)參見北京市第三中級人民法院(2016)京03民終9992號民事判決書；北京市第一中級人民法院(2017)京01民終509號民事判決書；廣西壯族自治區(qū)百色市人民法院(2015)百中民一終字第1199號民事判決書。。但是，隨著個人信息內(nèi)容的不斷擴充，“隱私性”不再是個人信息的構(gòu)成要素(7)2016年11月7日發(fā)布的《網(wǎng)絡(luò)安全法》對個人信息的定義刪除了“隱私信息”的描述，不再區(qū)分“能夠識別公民個人身份”的信息與“涉及公民個人隱私”的信息，統(tǒng)稱為“能夠識別公民個人身份”的信息。(參見商希雪：《個人信息隱私利益與自決權(quán)益的權(quán)利實現(xiàn)路徑》，《法律科學(xué)》2020年第3期，第72頁)。與此同時，除了《民法典》明確并列規(guī)定個人信息保護和隱私權(quán)保護[25]之外，在網(wǎng)絡(luò)信息技術(shù)迅猛發(fā)展之下，個人信息財產(chǎn)利益的保護需求也愈發(fā)強烈[17]。所以，個人信息權(quán)益在性質(zhì)上屬于一種集人格利益與財產(chǎn)利益于一體的綜合性權(quán)利[26]，即個人信息權(quán)。個人信息權(quán)起源于德國，作為不同類型和性質(zhì)[27]的新型權(quán)利(8)本文中的新型權(quán)利和新興權(quán)利是同一概念。，個人信息權(quán)是指“個人依照法律控制自己的個人信息并決定是否收集和利用的權(quán)利”[28]。根據(jù)當(dāng)今民法通說觀點，“權(quán)利就是為了滿足個人利益，由法律規(guī)范授予人的意思力”[29]。所以，個人信息權(quán)的基礎(chǔ)是個人的自決權(quán)，權(quán)利人同意他人收集、利用都是權(quán)利人控制權(quán)的具體表現(xiàn)[30]，其本身體現(xiàn)的就是一種私益[28]。所以，為了保護個人自身信息利益而產(chǎn)生的權(quán)利是個人信息權(quán)，由當(dāng)事人決定個人信息權(quán)的行使和利用，其是當(dāng)事人的一項私法權(quán)利[31]，即絕對控制權(quán)。

侵犯公民個人信息罪中，“個人信息”所包括的內(nèi)容成為侵犯公民個人信息罪的構(gòu)成要件之一，所以，民法中對“個人信息”權(quán)利的私權(quán)性認定則成為侵犯公民個人信息罪的違法性根據(jù)[32]。這也決定了侵犯公民個人信息罪是法定犯[33]。對于法定犯而言，要確定行為違法性的前提是確定行為人是否實施了違反前置法的行為[34]。根據(jù)民法關(guān)于個人信息控制權(quán)屬性的認定，個人信息權(quán)與物權(quán)一樣屬于民法中的絕對權(quán)[28]，信息使用者在收集、利用個人信息時必須盡到最大的注意義務(wù)[34]。鑒于此，為了明確“個人信息”所包含的內(nèi)容，使信息收集、利用者能夠更好地履行注意義務(wù)，刑法在不斷擴大“個人信息”的范圍。根據(jù)《刑法》第253條“違反國家有關(guān)規(guī)定”此表述，該條文的前置法并不僅僅局限于民法，作為行政法的《網(wǎng)絡(luò)安全法》可以是另一個前置法。我國2017年頒布實施的《網(wǎng)絡(luò)安全法》第76條規(guī)定了個人信息的范圍(9)《網(wǎng)絡(luò)安全法》第76條第5款規(guī)定：“個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等?！惫駛€人信息,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財產(chǎn)狀況、行蹤軌跡等。。與此同時，《解釋》第1條也明確規(guī)定了個人信息的范圍。但是，個人信息的范圍大于《網(wǎng)絡(luò)安全法》的規(guī)定，即增加了“賬號密碼、財產(chǎn)狀況、行蹤軌跡等”。然而，刑法中的個人信息概念與《網(wǎng)絡(luò)安全法》規(guī)定的不一致的現(xiàn)象，已經(jīng)違背了法定犯的立法初衷[33]。所以，如果刑法在保護個人信息中完全以個人信息主體對信息的私權(quán)保護為原則，則極有可能造成對人工智能算法行為處罰范圍的擴大(10)就《刑法》適用而言，辦理侵犯公民個人信息刑事案件，特別是對相關(guān)獲取、提供公民個人信息行為定性時，要對標《民法典》的相關(guān)規(guī)定，堅決防止將符合《民法典》規(guī)定的行為認定為“違反國家有關(guān)規(guī)定”，甚至按照犯罪處罰。，導(dǎo)致應(yīng)用人工智能算法只要分析個人任何一類信息就有可能構(gòu)成犯罪，此為刑法規(guī)制的錯位。如果此種趨勢繼續(xù)發(fā)展，則必然導(dǎo)致個人信息的共享利用會遇到根本上的難題(11)首先，信息越關(guān)聯(lián)越有價值，但是，“個人信息”內(nèi)容的擴大不利于破解地域性、狹隘性、封閉式的運營模式；其次，信息不能被獨占，不能有絕對排他性狀態(tài)存在，如果“個人信息”內(nèi)容不斷擴大，則必然導(dǎo)致信息領(lǐng)域新型“公地悲劇”的出現(xiàn)。(參見任穎：《數(shù)據(jù)立法轉(zhuǎn)向：從數(shù)據(jù)權(quán)利入法到數(shù)據(jù)法益保護》，《政治與法律》2020年第6期，第136頁)。

“云上交通遨碧空，峻嶺險峰飄彩虹。磅礴烏蒙通天路，沖破關(guān)山萬千重?！碑吂?jié)的交通建設(shè)，腳踏實地蹄疾步穩(wěn)，一個腳印一支歌。

(二)信息私權(quán)化使人工智能算法個人信息利用刑法規(guī)制提前

如前所述，在信息已經(jīng)成為“黃金”的時代，人工智能算法將從以能源、資本為核心的工業(yè)時代的經(jīng)濟發(fā)展模式轉(zhuǎn)變?yōu)橐跃W(wǎng)絡(luò)信息為核心的經(jīng)濟發(fā)展模式，其正在成為一種創(chuàng)造財富的手段。特別是信息使用者(數(shù)據(jù)控制者)(12)信息控制者又稱為數(shù)據(jù)控制者，數(shù)據(jù)控制者來源于歐洲委員會的《個人數(shù)據(jù)自動化處理中的個人保護公約》，其使用“檔案控制人”，之后的《個人數(shù)據(jù)保護令》《通用數(shù)據(jù)保護條例》都采用了數(shù)據(jù)控制人，用來涵蓋所有可以決定數(shù)據(jù)處理或使用目的的主體，并非實際控制個人數(shù)據(jù)者。因此，信息使用者和數(shù)據(jù)控制者可以互換使用。通過人工智能算法增長著自己對數(shù)據(jù)的財產(chǎn)權(quán)益(13)數(shù)據(jù)經(jīng)濟是一種雙向動態(tài)結(jié)構(gòu)，且在生產(chǎn)重要經(jīng)濟價值的數(shù)據(jù)收集、存儲、加工、利用等環(huán)節(jié)中，用戶授權(quán)或協(xié)議同意數(shù)據(jù)經(jīng)營者進行數(shù)據(jù)采集，數(shù)據(jù)經(jīng)營者則通過開展集合加工等活動實現(xiàn)數(shù)據(jù)的資產(chǎn)化。(參見劉新宇：《大數(shù)據(jù)時代數(shù)據(jù)權(quán)屬分析及其體系構(gòu)建》，《上海大學(xué)學(xué)報(社會科學(xué)版)》2019年第6期，第20頁)。然而，《刑法》第253條“侵犯公民個人信息罪”的空白罪狀特征，使得民法領(lǐng)域?qū)€人信息作為一種新型權(quán)利即個人信息權(quán)的認定影響到了刑法對個人信息的保護，其結(jié)果就是除了擴大侵犯對象“個人信息”所包含的內(nèi)容之外，更為重要的是又導(dǎo)致侵犯公民個人信息罪客觀構(gòu)成要件行為的擴大化。

根據(jù)我國《刑法》第253條第1款的規(guī)定，侵犯公民個人信息罪的客觀構(gòu)成要件是“違反國家有關(guān)規(guī)定，向他人出售或者提供公民個人信息”。民法作為前置法，個人信息權(quán)在民法領(lǐng)域不斷被承認導(dǎo)致我國《刑法》對個人信息的保護從以轉(zhuǎn)移型侵害為核心的刑法規(guī)制思路(14)當(dāng)前，個人信息專門刑法規(guī)定只對非法提供(出售)、獲取、泄露個人信息的轉(zhuǎn)移信息型行為處以刑事責(zé)任。擴大到包括信息濫用在內(nèi)的行為的刑法規(guī)制上。尤其是我國《刑法》對“合法取得，不當(dāng)濫用”個人信息行為尚未作明確規(guī)定，難以通過刑法規(guī)制加以有效防范，導(dǎo)致刑法的嚴重失靈。所以，《解釋》第3條就規(guī)定：“未經(jīng)被收集者同意，將合法收集的公民個人信息向他人提供的，屬于刑法253條之一規(guī)定的‘提供公民個人信息’。”但是，《解釋》無法適應(yīng)數(shù)據(jù)流動和利用的巨大市場需求，除了抬高個人信息使用的門檻之外，還加速了侵犯公民個人信息罪的成立，即只要信息使用者(數(shù)據(jù)控制者)未經(jīng)信息主體同意而使用他人信息，就能認定信息主體的信息自決權(quán)受到侵犯，信息使用者(數(shù)據(jù)控制者)的行為構(gòu)成侵犯個人信息罪。進一步說，“同意規(guī)則”一般化的法律效果就是個人信息被刑法所保護，其目的就是防范因個人信息被濫用而可能產(chǎn)生的抽象危險，因為侵犯個人信息的行為具有造成個人隱私權(quán)受侵害、名譽受損或財產(chǎn)損失的潛在危險性?？梢哉f，在刑法犯罪構(gòu)成要件中規(guī)定行為與結(jié)果之間具有典型的危險關(guān)系，不考察行為是否實際侵犯了法益或制造了法益侵害危險的犯罪就是抽象危險犯。所以，侵犯個人信息罪是一種抽象危險犯。在刑法學(xué)界，刑法為什么規(guī)定抽象危險犯？筆者認為，除了體系內(nèi)因素，即“抽象危險犯是對法益保護的前置化措施”[35]之外，還有一個體系外因素，就是現(xiàn)代性風(fēng)險控制邏輯與抽象危險犯理論結(jié)構(gòu)相互暗合。具體到信息時代，網(wǎng)絡(luò)技術(shù)的發(fā)展使得個人信息生態(tài)系統(tǒng)朝著去中心化方向發(fā)展，個人信息主體除了與服務(wù)提供者之間產(chǎn)生直接的聯(lián)系之外，還要面對信息間接使用者和信息后續(xù)利用者對信息的使用。因此，信息主體對個人信息的控制能力日益削弱。更為嚴重的是，隨著人工智能算法技術(shù)的出現(xiàn)，信息使用者(數(shù)據(jù)控制者)通過算法更容易獲得他人不愿讓人知曉的明暗信息，為個人帶來了不安、困擾，乃至造成財產(chǎn)損失。所以，為了讓個人能更好地控制自身個人信息，在積極的個人信息支配權(quán)的影響下，刑法秉承了大數(shù)據(jù)時代個人信息利用的嚴格控制，并制定了相關(guān)規(guī)定。但是，這些規(guī)定在信息主體利益保護方面具有嚴重的規(guī)制超前性(15)《解釋》意在強調(diào)，侵犯公民個人信息罪不是針對結(jié)果，而是對行為人進行非難，只要求行為人明知自己提供或購買個人信息就構(gòu)成犯罪。，其極容易忽視數(shù)據(jù)使用者(數(shù)據(jù)控制者)的合法利益。

三、新型法益的證成：人工智能算法個人信息利用與個人信息刑法保護之法益

侵犯公民個人信息罪作為刑法分則侵犯公民人身權(quán)利、民主權(quán)利罪中的具體罪名，其侵犯的是公民最基本、最重要的個人專屬權(quán)利。就目前來講，在新型權(quán)利——個人信息權(quán)的影響下，刑法對信息主體賦予了權(quán)利，對信息使用者(數(shù)據(jù)控制者)則增加了義務(wù)。但是，這種脫胎于隱私保護、以個人自決為核心的個人信息權(quán)，其強調(diào)個人對自身信息的控制(16)美國學(xué)者認為，隱私必須被重新界定為“個人、群體或機構(gòu)對自身信息在何時、何地以及在什么程度與他人溝通的主張，導(dǎo)致個人對自身信息控制的獨立意義”。(參見Alan Westin,Privacy and Freedom，Atheneum Press,1967,pp7)德國理論界認為，通過“小普查案”和“人口普查案”等案例，德國已經(jīng)確立了個人信息自決權(quán)。(參見彭禮堂、饒傳平：《網(wǎng)絡(luò)隱私權(quán)的屬性：從傳統(tǒng)人格權(quán)到資訊自決權(quán)》，《法學(xué)評論》2006年第1期，第60頁)，在理論上有一定的缺陷。

首先，個人信息權(quán)不具有周延性。從個人信息權(quán)在西方提出的社會背景和立法軌跡來看，電子計算機出現(xiàn)并廣泛應(yīng)用是個人信息權(quán)出現(xiàn)的前提，即個人信息權(quán)是電子計算機技術(shù)的產(chǎn)物。所以，個人信息權(quán)僅僅適用于電子網(wǎng)絡(luò)環(huán)境下的個人信息的控制，并不能適用于日常生活和傳統(tǒng)媒體的信息控制，也不能成為一種普遍適用的權(quán)利。

其次，在以個人信息權(quán)為基礎(chǔ)的個人信息保護規(guī)則中，并不能找到個人信息為個人所獨占(17)《通用數(shù)據(jù)保護條例》第1條第2款明確規(guī)定：“本條例保護自然人的基本權(quán)利和自由，特別是保護自然人享有的個人數(shù)據(jù)保護的權(quán)利。”該條文明確表明了個人享有個人數(shù)據(jù)而非獨占。，并能排除他人合理使用、分享和流通的相關(guān)規(guī)則。立法確立個人信息權(quán)的目的似乎更多傾向于有效阻止個人信息被非法濫用。

最后，個人信息權(quán)忽視了大量個人信息已經(jīng)被他人分享的現(xiàn)實，無法保證信息使用者(數(shù)據(jù)控制者)的利益。在智能社會，個人信息使用者(數(shù)據(jù)控制者)利用算法對個人信息進行分析，從而生產(chǎn)出更受大眾歡迎的產(chǎn)品，如果個人信息再依“權(quán)利說”成為信息主體的“專屬品”，則不能刺激個人信息使用者(數(shù)據(jù)控制者)保護個人信息安全的積極性，不利于個人信息使用者(數(shù)據(jù)控制者)利益的保護。

法律是為保護利益而生，法所保護的利益即為法益，在立法中，保護利益的手段之一是創(chuàng)設(shè)權(quán)利。所以，有些學(xué)者指出，現(xiàn)今新型權(quán)利的研究“僅僅將重心放在外在經(jīng)驗的生活化描述上”[36]，少有本質(zhì)的探討。具體到人工智能算法技術(shù)下個人信息的刑法保護，其本質(zhì)是共同保護信息主體和信息使用者(數(shù)據(jù)控制者)的利益，所以，必須從權(quán)利說出發(fā)并超越權(quán)利說，即從作為權(quán)利上位概念的法益[37]角度來平衡人工智能算法個人信息利用與個人信息刑法保護之間的利益沖突。

(一)信息用益權(quán)是人工智能算法信息使用者利益的基礎(chǔ)

在物理世界，個人特征與特定主體不可分離，即個人特征必須依附著某個特定主體。但是，在互聯(lián)網(wǎng)時代，個人特征的表現(xiàn)形式則轉(zhuǎn)換成為數(shù)據(jù)并廣泛存在于網(wǎng)絡(luò)世界中[38]。當(dāng)下，隨著互聯(lián)網(wǎng)和新一代信息技術(shù)的發(fā)展，人類又進入了網(wǎng)絡(luò)信息時代，數(shù)據(jù)已經(jīng)成為創(chuàng)造和捕獲價值的新經(jīng)濟資源，成為財產(chǎn)權(quán)的客體。例如，我國《民法典》第127條明確規(guī)定：“法律對數(shù)據(jù)、網(wǎng)絡(luò)虛擬財產(chǎn)的保護有規(guī)定的，依照其規(guī)定?！钡牵覈睹穹ǖ洹穼?shù)據(jù)和個人信息做了明確的區(qū)分，即上述表明個人特征的數(shù)據(jù)在《民法典》第四編人格權(quán)中稱為個人信息，并通過第1034條至第1039條對個人信息權(quán)進行了較為詳盡的保護。所以，在我國《民法典》中，表述個人特征的個人數(shù)據(jù)被稱為個人信息，這與其他類型的數(shù)據(jù)是相互區(qū)分的，具有不同的權(quán)利屬性。當(dāng)下，民法作為前置法深深地影響著刑法，特別是對我國《刑法》第253條之一“侵犯公民個人信息罪”的影響尤為深刻。民法中數(shù)據(jù)與個人信息兩者權(quán)利屬性的不同認定，在《刑法》第253條之一“侵犯公民個人信息罪”中出現(xiàn)了單一賦權(quán)思維模式，即侵犯公民個人信息罪僅保護人格權(quán)下信息主體的個人信息權(quán)，并造成了信息主體與信息使用者之間利益的失衡。為此，刑法必須調(diào)整思路，重新構(gòu)建個人信息權(quán)利體系，以便信息使用者利益的有效保護。

刑法在保護個人信息時出現(xiàn)信息使用者和信息主體利益的失衡，其問題的根本在于對個人信息屬性的認定。根據(jù)我國《民法典》的規(guī)定，無論是隱私權(quán)還是新型個人信息權(quán)，都屬于人格權(quán)下的權(quán)利(18)我國《民法典》中個人信息的保護條款體現(xiàn)在第四編人格權(quán)編中。，所以，其不具有財產(chǎn)權(quán)屬性。其中，隱私權(quán)倡導(dǎo)者認為，對任何數(shù)據(jù)的控制都會對個人信息控制造成風(fēng)險，如果信息使用者通過財產(chǎn)權(quán)來控制個人數(shù)據(jù)，則不可能保護隱私權(quán)。此種推理的結(jié)果就是個人數(shù)據(jù)等于個人信息[39]。但是，筆者認為，個人信息并不等同于個人數(shù)據(jù)，因為：一是數(shù)據(jù)是人類發(fā)明的一種符號，而信息是人對這種符號的認識，具有一定的主觀性，信息是經(jīng)過加工處理后的數(shù)據(jù)[40]。除此之外，在互聯(lián)網(wǎng)信息時代，許多單個零星的個人數(shù)據(jù)并不必然是個人信息。尤其是通過人工智能算法應(yīng)用取得的相關(guān)個人信息更不是簡單的個人數(shù)據(jù)。如果把侵犯公民個人信息罪中的個人信息簡單等同于個人數(shù)據(jù)，那么，不屬于個人信息的個人數(shù)據(jù)就不能被納入到保護范圍中。二是通過人工智能算法應(yīng)用取得的個人信息。根據(jù)洛克所倡導(dǎo)的勞動論，利用人工智能算法的信息使用者在對個人數(shù)據(jù)進行分析的過程中付出了勞動，享有勞動產(chǎn)品的財產(chǎn)權(quán)。有鑒于此，個人信息的實際控制者是信息使用者，那么，在人工智能技術(shù)下，信息使用者對個人信息的實際控制其權(quán)利屬性是什么？筆者認為，在網(wǎng)絡(luò)信息時代，大多數(shù)信息使用者通過授權(quán)協(xié)議取得相關(guān)個人數(shù)據(jù)并通過人工智能算法分析出所需要的個人信息。所以，信息使用者除了具有使用該信息的權(quán)利，還擁有通過信息獲益的權(quán)利。此種具有利用和收益兩種權(quán)能的權(quán)利就是一種用益權(quán)[41]。

用益權(quán)制度發(fā)端于羅馬法，并對后世民法典產(chǎn)生了重大影響。在大陸法系的傳統(tǒng)意義上，用益權(quán)屬于人役權(quán)的范疇，是為了特定人的利益而設(shè)立。所以，對權(quán)利主體、權(quán)利行使等方面作了較大的限制，其體現(xiàn)在“人役權(quán)不可轉(zhuǎn)移原則”上。但是，網(wǎng)絡(luò)信息時代，特別是當(dāng)下與數(shù)字經(jīng)濟相結(jié)合的網(wǎng)絡(luò)信息時代，作為信息所有人的信息主體只能支配著作為信息基礎(chǔ)的數(shù)據(jù)，尚不發(fā)生網(wǎng)絡(luò)信息時代意義上的信息的利用和收益問題。所以，為促進信息權(quán)益的暢通流轉(zhuǎn)并確保各方的交易安全，構(gòu)建信息用益權(quán)制度尤為重要。與此同時，信息用益權(quán)顯然不能等同于我國立法上的“用益物權(quán)”。信息用益權(quán)是圍繞著信息管理和利用所形成的一種兼容性財產(chǎn)權(quán)[39]。信息用益權(quán)的出現(xiàn)并不違反物權(quán)法定原則。根據(jù)《民法典》第三分編用益物權(quán)第323條的規(guī)定，對“他人所有的不動產(chǎn)或者動產(chǎn)都可以設(shè)定占有、使用和收益的權(quán)利”。所以，對他人個人數(shù)據(jù)權(quán)可以設(shè)定信息使用者對信息使用和收益的用益權(quán)。有鑒于此，在民法領(lǐng)域應(yīng)該確認信息使用者所擁有的信息用益權(quán)，其中，個人信息權(quán)屬于作為信息來源的信息主體，而用益權(quán)則屬于信息使用者。只有民法中信息用益權(quán)的確立，才能使刑法中形成個人信息保護的“個人信息權(quán)+用益權(quán)”的兩權(quán)分立模式。當(dāng)信息使用者對信息具有控制、開發(fā)、許可和轉(zhuǎn)讓等用益權(quán)時，刑法才能保護信息使用者的合法權(quán)益，侵犯公民個人信息罪才能在保護信息使用者和信息主體利益方面達到平衡。

(二)個人信息安全是侵犯公民個人信息罪中保護的法益

隨著信息用益權(quán)的提出而形成的對個人信息保護的“個人信息權(quán)+用益權(quán)”的兩權(quán)分立模式，使得刑法在侵犯公民個人信息罪中所要保護的不僅僅是信息主體的利益，而且也應(yīng)該包括合法擁有公民個人信息的信息使用者(數(shù)據(jù)控制者)的利益。而要達到這一目的，就必須對刑法中公民個人信息罪保護的法益進行重新定義，以使其能夠促成個人信息刑法保護體系的形成。

1.刑法應(yīng)從局部特殊保護到整體同等保護

德國憲法法院的相關(guān)判決指出，為了實現(xiàn)國家賦予的保護責(zé)任，立法者有義務(wù)動用刑法手段來保護人民共同有效的生活。但是，立法者動用刑罰必須具有憲法上的正當(dāng)性，即當(dāng)刑法是共同生活保護的最后手段時才能允許動用刑罰[42]。這明確確立并形成了刑法與其他部門法之間的規(guī)范分工和結(jié)構(gòu)安排，即在憲法價值秩序的指引下，刑法之外的前置法確立了法律保護的生活利益即法益，所以，前置法應(yīng)作為調(diào)整性規(guī)范(19)調(diào)整性規(guī)范以法律權(quán)利和義務(wù)的設(shè)定為內(nèi)容，以假定和處理為形式。。而刑法包含著責(zé)任和制裁形式，對調(diào)整性規(guī)范確立的法益給予了保護，所以，刑法應(yīng)該具有保護性規(guī)范(20)保護性規(guī)范以法律責(zé)任的設(shè)定為內(nèi)容，以假定和制裁為形式。的任務(wù)。雖然前置法也包含著一定的保護性規(guī)范，即第一保護性規(guī)范，但是，通過第一保護性規(guī)范來實現(xiàn)責(zé)任的強度和嚴厲性終究有限，難以有效恢復(fù)重要的調(diào)整性法益，通過刑事責(zé)任的追究與制裁的實施來對第一保護性規(guī)范予以強力增援就只能是作為第二保護性規(guī)范的刑法的任務(wù)。具體到人工智能算法技術(shù)下個人信息的刑法保護問題而言，作為前置法第一保護性規(guī)范的我國民法對信息用益權(quán)尚未作明確規(guī)定(21)我國《民法典》規(guī)定，用益物權(quán)包括土地承包經(jīng)營權(quán)、建設(shè)用地使用權(quán)、宅基地使用權(quán)、居住權(quán)和地役權(quán)等。，導(dǎo)致了作為前置法的民法對信息使用者信息用益權(quán)的保護滯后。同時，作為最嚴厲、對前置法的利益保護起到增援作用的刑法，在前置法的影響下也同樣不能保護信息使用者的利益。所以，在刑法對前置法起到增援作用的同時，必須把保護的范圍從僅僅保護信息主體利益的局部特殊保護擴大到包含信息使用的利益的范圍，以便達到信息主體和信息使用者利益整體的同等保護。

2.刑法應(yīng)從權(quán)利保護轉(zhuǎn)變?yōu)樾畔踩ㄒ娴谋Ｗo

利益作為事實概念，是法益的“前生”，而法益是規(guī)范概念，是利益的“來世”[43]。刑法法益的來源是經(jīng)驗事實，即利益，而刑法保護利益的手段之一就是在立法中創(chuàng)設(shè)權(quán)利。但是，刑法并非保護權(quán)利，而是保護利益，即在刑法中通過規(guī)范評價被稱為法益的利益。有鑒于此，《刑法》第253條之一“侵犯公民個人信息罪”中刑法保護的利益是信息主體的法益和信息使用者的法益，而兩者的法益都涉及信息利用、使用和收益等有關(guān)信息安全的問題。所以，重視個人信息自身安全或許能夠滿足信息主體個人信息權(quán)利和信息使用者信息用益權(quán)保護的雙重需求。所以，刑法對個人信息的保護應(yīng)從新型權(quán)利轉(zhuǎn)變?yōu)樾滦头ㄒ?，即個人信息安全法益。

個人信息安全法益是法律所識別、確認、保護的信息安全利益。個人信息安全法益不同于個人信息權(quán)利，兩者之間的差異是刑法信息立法從新型權(quán)利保障轉(zhuǎn)向新型法益保護，并為個人信息安全法益的保護奠定了法理基礎(chǔ)。從功能方面看，個人信息安全法益的刑法保障是刑法對特定主體(信息使用者和信息主體)信息利益的認可。正如哈賽默所說：“構(gòu)成合法法益基礎(chǔ)的是單個的個人利益，而非群體的和國家的利益?！盵44]“刑法的任務(wù)是法益保護”[45]，這是現(xiàn)代刑法學(xué)的核心概念。而個人信息權(quán)利則強調(diào)的是信息權(quán)利人(信息主體)的自由意志以及由此而來的選擇自由[46]不被非法干預(yù)。從價值方面看，個人信息安全法益既保護公益又保護私益，而個人信息權(quán)以信息私益保護為側(cè)重點，忽視了社會共同信息秩序的維護。從應(yīng)用方面看，個人信息安全法益除了可以保護信息主體和信息使用者的利益之外，還可以保護信息間接使用者等多主體的利益。因此，個人信息安全法益的適用前提是多樣化的信息利益的衡量。而信息權(quán)利的適用則是單向度的，即僅僅保護信息主體的利益。從總體上看，刑法中個人信息安全法益的確立不僅具備現(xiàn)實基礎(chǔ)，而且還有深刻的理論基礎(chǔ)。首先，刑法確立個人信息安全法益源于刑法對多樣化的信息利益保護的現(xiàn)實需求。作為社會的實在利益，個人信息安全法益的存在對個人乃至社會具有有用性和有益性。特別是在人工智能算法技術(shù)下，對于信息主體而言，個人信息安全的保障有利于個人人身權(quán)和財產(chǎn)權(quán)的保障，而對信息使用者而言，其通過算法使個人信息成為爭奪市場占有率的新型手段(22)參見山東省泰安市中級人民法院(2014)泰刑終字第27號刑事裁決書。。在此基礎(chǔ)上，個人信息安全法益應(yīng)當(dāng)成為獨立的法律保護對象，“個人信息法益可以成為刑法法益的新內(nèi)容，并成為獨立的刑法保護對象”[47]。其次，個人信息安全法益應(yīng)成為刑法信息保護立法的核心。一是個人信息安全法益在刑法信息保護中的確立可以破解刑法個人信息保護的私權(quán)化，避免刑法規(guī)制錯位現(xiàn)象的出現(xiàn)。個人信息安全法益是數(shù)字經(jīng)濟背景下的新型法益[48]。正如有些學(xué)者指出的，信息“不能歸入表彰民事權(quán)利的客體”“也不宜將其獨立視作財產(chǎn)”。但是，隨著前置法民法對個人信息權(quán)利的不斷承認，片面認為個人信息是個人信息權(quán)的客體，個人對自身個人信息具有絕對排他權(quán)，使刑法個人信息保護私權(quán)化，導(dǎo)致了刑法個人信息規(guī)制的錯位，即不管什么原因，未經(jīng)信息生產(chǎn)者同意使用個人信息都受刑法的追究。個人信息安全法益的確立賦予了信息使用者刑法法益保障，形成了二元刑法保護模式，避免了刑法規(guī)制錯位的出現(xiàn)。二是個人信息安全法益在刑法中的確立使侵犯公民個人信息犯罪成為具體危險犯?！靶谭ㄊ且詮娭拼胧﹣硗匚：ι鐣男袨椋瑥亩S系社會秩序的重要手段?！盵49]但是，刑法介入并成為維系社會秩序的重要手段必須具有正當(dāng)性。即，刑法“除了維系社會秩序之外，在規(guī)范保護層面還有規(guī)制的必要性”[50]。所以，刑法在規(guī)范層面規(guī)定，只要有“出售或者提供”行為，就構(gòu)成侵犯公民個人信息罪，使侵犯個人信息罪成了抽象危險犯。但是，刑法中個人信息安全法益的確立給予了信息使用者使用和收益的利益，信息使用者只有通過非法收集信息、非法交易信息獲取利益時，才能受到刑法否定性評價。即只有信息使用者的行為產(chǎn)生具體的危險時，才能承擔(dān)侵犯公民個人信息罪的刑事責(zé)任。

四、場景化行為主義規(guī)制：個人信息安全刑法保護與人工智能算法個人信息利用刑法規(guī)制

“刑法在國家對公民權(quán)利的所有干涉中是最嚴厲的一種，只有在比較輕緩的手段不能充分保證效果的情況下，才允許適用刑法。”[51]有鑒于此，刑法并不保護所有的法益，刑法只保護其他前置法不能給予充分保護的法益，即刑法向前置法保護法益提供增援。所以，根據(jù)罪刑法定原則，刑法所保護的法益必須在刑法中明文規(guī)定。現(xiàn)階段，我國刑法在侵犯公民個人信息罪中承認的遭到破壞的法益是個人的人身權(quán)利。對新型個人信息安全法益，刑法尚未給予承認。雖然如此，但是這不能成為我們坐以待斃的理由，出現(xiàn)問題必須勇敢面對并予以解決。通過對人工智能個人信息利用與個人信息刑法保護之間緊張關(guān)系的分析了解到，兩者之間的主要問題在于個人信息主體與信息使用者在個人信息利用和收益方面的利益沖突。所以，筆者認為，首先，刑法個人信息安全問題不能通過個人信息權(quán)來解決。侵犯公民個人信息罪的核心是通過重點防控個人信息非法獲取、泄露的行為來保護個人信息本身的保密性、完整性和可用性等靜態(tài)安全問題[52]。但是，隨著人工智能算法技術(shù)的迅猛發(fā)展，個人信息安全在形式、內(nèi)容上均有了不斷的異化，尤其是信息使用者通過算法分析個人信息，不斷提供各類新產(chǎn)品，推動著數(shù)字經(jīng)濟乃至社會經(jīng)濟的發(fā)展。信息使用者與個人信息之間有密切的財產(chǎn)聯(lián)系，此種趨勢給現(xiàn)行刑法對侵犯公民個人信息罪的評價治理模式帶來了新的挑戰(zhàn)。其次，人工智能算法技術(shù)承認個人信息使用者在個人信息方面的利用和收益的用益權(quán)，如不做好監(jiān)管，則必然會導(dǎo)致過度采集目標用戶的基本信息、上網(wǎng)習(xí)慣、消費記錄、位置信息等，給個人信息生產(chǎn)者的個人信息安全帶來風(fēng)險。例如，2018年的美國Facebook數(shù)據(jù)泄露事件等。由此可見，大數(shù)據(jù)信息的龐大性、復(fù)雜性容易造成信息的泄露和受損，一旦作為信息使用者的企業(yè)等對信息利用安全的控制力度不足，就會帶來信息的濫用風(fēng)險[53]。所以，必須對信息使用者設(shè)定大量的數(shù)據(jù)安全保障義務(wù)，確立信息使用者的保證人地位?？傊?，互聯(lián)網(wǎng)信息時代，人工智能算法技術(shù)下個人信息的刑法保護問題的來源及出現(xiàn)的各類問題的根源都在于人們對信息使用者利用個人信息的恐懼，其解決問題的路徑是在不損害信息使用者合法利益的前提下，合理規(guī)制信息利用的算法行為，不對信息主體的個人信息安全造成損害。筆者認為，考慮到信息主體和信息使用者對個人信息各自具有的利益，從行為主義規(guī)制的進路出發(fā)，在個人信息使用的不同階段和不同場景分不同的情況進行刑法規(guī)制和保護。場景化行為主義規(guī)制不同于刑法上的行為主義規(guī)制，刑法上某些行為被確定為犯罪之后，該行為在任何一類場景中都會被認定為犯罪。場景化行為主義規(guī)制是指對行為進行規(guī)制的必要性和合理性完全取決于不同的場景，即行為的規(guī)制高度場景化。人工智能算法個人信息利用的刑法規(guī)制和個人信息的刑法保護都與個人信息安全有關(guān)，使得個人信息方面存有多重權(quán)益。正因為這種多重權(quán)益的存在，使人工智能算法個人信息利用刑法規(guī)制和個人信息刑法保護不能制定出統(tǒng)一或單一的規(guī)制和保護標準。為了保護個人信息和促進信息使用者的權(quán)益，刑法必定要重點考慮行為實施的場景變化。

(一)個人信息安全的刑法行為主義保護

人工智能算法是指“網(wǎng)絡(luò)服務(wù)提供者對網(wǎng)絡(luò)用戶在一定時間內(nèi)已經(jīng)做出的歷史選擇記錄、評論以及相關(guān)輔助信息進行分析后發(fā)現(xiàn)網(wǎng)絡(luò)用戶所關(guān)注的信息并進行個性化推送信息的技術(shù)”[54]。所以，在人工智能算法中，信息(數(shù)據(jù))成為了基礎(chǔ)原料，信息(數(shù)據(jù))在人工智能算法下得到了進一步的分析并產(chǎn)生出了新的信息(數(shù)據(jù))。但是，隨著人工智能算法的不斷推廣應(yīng)用，個人信息保護方面的風(fēng)險在日益增加。例如，信息使用者未經(jīng)個人信息生產(chǎn)者同意，擅自使用他們的信息，侵犯信息主體個人信息權(quán)的行為不斷出現(xiàn)。因此，個人信息的刑法保護應(yīng)根據(jù)不同行為所可能侵犯的信息主體與信息使用者的權(quán)益而進行不同程度的規(guī)制。

信息收集階段，對個人信息的保護應(yīng)采取相對寬松的刑事政策。侵犯個人信息罪的源頭是信息的收集行為。但是，在智能社會，個人大量信息已經(jīng)被他人分享，個人信息被他人所收集已成為普遍行為。為此，如若在個人信息的收集階段，刑法采取的是嚴格保護個人信息的刑事政策，那么，必然會阻礙個人信息的合理使用、分享和流通，造成信息使用者法益受損。所以，在信息收集階段，信息收集者只要不使用欺詐或脅迫等刑法禁止的行為，其收集信息的行為則不構(gòu)成犯罪。即使在信息收集階段個人信息擁有者和收集者之間發(fā)生爭議，也要盡量使用前置法(民法或行政法)來解決爭議。

相比起個人信息的收集，個人信息的處理會直接造成信息主體法益的受損，所以，在個人信息的分析處理階段應(yīng)采取嚴格、區(qū)分的刑事政策。信息使用者具有合理使用、分享和流通信息的權(quán)益，但此種權(quán)益不能濫用。所以，刑法必須在保護信息使用者合法權(quán)益的同時，也要嚴格限制并處罰信息使用者的濫用權(quán)益行為。為此，必須對我國《刑法》第253條之一“侵犯公民個人信息罪”進行修訂。根據(jù)我國《刑法》第253條之一“侵犯公民個人信息罪”的規(guī)定，該條文并沒有明確“向他人出售或者提供的公民個人信息”是經(jīng)過算法分析的可識別性個人信息還是原始取得的非可識別性個人信息。這種不區(qū)分直接導(dǎo)致的結(jié)果就是只要向他人提供任何一類個人信息都可能構(gòu)成“侵犯公民個人信息罪”。所以，為了保護信息使用者的合法權(quán)益，同時又不失去權(quán)益濫用行為的刑法處罰，《刑法》第253條之一“侵犯公民個人信息罪”就要進一步明確“向他人提供的個人信息”的類型。

(二)人工智能算法個人信息利用的刑法行為主義規(guī)制

2019年發(fā)布的《數(shù)據(jù)安全管理辦法(征求意見稿)》第17條規(guī)定：“網(wǎng)絡(luò)運營者以營利為目的收集重要數(shù)據(jù)或個人敏感信息的，應(yīng)當(dāng)明確數(shù)據(jù)安全責(zé)任人。”人工智能從某種意義上說是一種能夠自主學(xué)習(xí)、判斷的算法[55]。智能社會，人類把選擇權(quán)和決策權(quán)讓渡于算法，算法取得了決策權(quán)和控制權(quán)。但是，算法的高度技術(shù)性，使算法的運行往往掌握在專業(yè)人士手中，這使得技術(shù)中立原則早已消失，算法并非絕對中立。在信息利用者通過人工智能算法分析信息生產(chǎn)者的個人信息時，刑法規(guī)制的中心應(yīng)當(dāng)立足于人工智能算法利用者的主觀故意或過失。

具有主觀故意并實施行為是構(gòu)成侵犯公民個人信息罪的重要構(gòu)成要件。信息使用者利用人工智能算法技術(shù)分析他人個人信息時，不得有故意侵犯信息主體個人信息的主觀故意并實施行為，如果明知是屬于他人敏感個人信息還繼續(xù)使用并進行算法分析，應(yīng)構(gòu)成侵犯公民個人信息罪。如果因過錯利用了他人敏感信息并進行分析，在收到他人的通知之后應(yīng)立即停止對個人信息的進一步算法分析，收到通知之后仍不停止算法分析行為，信息使用者的行為應(yīng)構(gòu)成侵犯公民個人信息罪。

我國《刑法》第253條之一“侵犯公民個人信息罪”的規(guī)定并沒有區(qū)分行為人在實施行為時是故意、過失還是過錯，即“向他人提供公民個人信息時”對信息使用者的主觀條件沒有進行區(qū)分。此種對信息使用者主觀條件的不區(qū)分直接導(dǎo)致的結(jié)果就是只要向他人提供了公民個人信息，即提供行為不管是故意、過失還是過錯都構(gòu)成侵犯公民個人信息罪。在智能社會，為了算法技術(shù)的發(fā)展和信息使用者信息利用權(quán)益的保護，不應(yīng)擴大信息使用者行為的處罰范圍。所以，我國《刑法》第253條之一“侵犯公民個人信息罪”應(yīng)明確主觀條件。

五、結(jié) 語

智能社會，算法早已是社會發(fā)展的驅(qū)動器。人工智能算法的應(yīng)用除創(chuàng)造了新的法益之外，還對個人信息安全造成了恐懼和不安。所以，“加強個人信息保護已成為社會共識”[56]。刑法作為最嚴厲的法，對人工智能算法技術(shù)下個人信息的保護問題也作出了回應(yīng)。但是，我國刑法侵犯公民個人信息罪以個人信息權(quán)入法為基礎(chǔ)，以信息的私權(quán)保障與利用為基本原則，導(dǎo)致了人工智能算法個人信息利用刑法規(guī)制的錯位和刑法規(guī)制的提前。筆者認為，人工智能算法個人信息利用與個人信息安全刑法保護之間的此種緊張關(guān)系可通過以下路徑加以解決。

第一，人工智能算法技術(shù)下個人信息的刑法保護，其本質(zhì)是共同保護信息主體和信息使用者的利益。

第二，個人信息的擁有并非信息主體的絕對控制權(quán)，信息使用者也有安全使用信息的權(quán)益。所以，侵犯個人信息罪的傳統(tǒng)法益應(yīng)從權(quán)利轉(zhuǎn)變?yōu)榉ㄒ?，即個人信息安全法益。

第三，刑法中的法益應(yīng)在刑法中明文規(guī)定，在刑法尚未對個人信息安全法益作明文規(guī)定的情況下，考慮到信息主體和信息使用者對個人信息具有的利益，對人工智能算法個人信息利用的刑法規(guī)制和個人信息安全的刑法保護應(yīng)從行為主義規(guī)制的進路出發(fā)，在個人信息利用的不同階段和不同場景分不同的情況進行刑法規(guī)制。

首先，在信息利用的不同階段，刑法應(yīng)采取不同的刑事政策。在個人信息的收集階段，為了使個人信息合理使用、分享和流通，進而保護信息使用者的合法權(quán)益，刑法應(yīng)采取相對寬松的刑事政策。在個人信息的分析和處理階段，刑法應(yīng)采取嚴格、區(qū)分的刑事政策，即除了限制信息使用者濫用權(quán)益行為之外，還要保護信息使用者的合法權(quán)益。為此，對《刑法》第253條之一“侵犯公民個人信息”中的“向他人提供的個人信息”的類型進行進一步明確。

其次，根據(jù)信息利用的不同場景，區(qū)分信息使用者的故意或過失。但是，《刑法》第253條之一“侵犯公民個人信息罪”的規(guī)定并沒有區(qū)分行為人在實施行為時是故意、過失還是過錯，即“向他人提供公民個人信息時”對信息使用者的主觀條件沒有進行區(qū)分。所以，我國《刑法》第253條之一“侵犯公民個人信息罪”應(yīng)明確主觀條件。