李振林

(華東政法大學(xué) 刑事法學(xué)院，上海 201620)

一、問(wèn)題的提出

人臉識(shí)別技術(shù)是利用計(jì)算機(jī)來(lái)識(shí)別人臉圖像，進(jìn)而從中提取出有效的識(shí)別信息，用來(lái)辨認(rèn)身份的一門(mén)技術(shù)。①(1)①?gòu)埓淦?、蘇光大：《人臉識(shí)別技術(shù)綜述》，《中國(guó)圖象圖形學(xué)報(bào)》2000年第11期，第885頁(yè)。在人工智能時(shí)代，計(jì)算機(jī)科學(xué)的飛速發(fā)展使得以人臉識(shí)別技術(shù)為代表的生物識(shí)別技術(shù)愈發(fā)成熟。進(jìn)入家門(mén)不再需要攜帶鑰匙，僅需“刷臉”即可完成身份認(rèn)證；線下支付無(wú)須打開(kāi)手機(jī)，“眨眨眼”便可迅速完成支付；公安機(jī)關(guān)也無(wú)須用肉眼一一比對(duì)犯罪嫌疑人信息，利用在全國(guó)范圍內(nèi)建立的逃犯追蹤識(shí)別系統(tǒng)“天網(wǎng)”便可迅速鎖定逃犯。人臉識(shí)別技術(shù)的發(fā)展極大便利了民眾生產(chǎn)生活，迅速提升了社會(huì)的運(yùn)行管理效率。但同時(shí)我們也應(yīng)當(dāng)看到，“越軌”后的人臉識(shí)別技術(shù)已為社會(huì)生活帶來(lái)了諸多困擾，甚至為侵犯人身、財(cái)產(chǎn)犯罪的滋生提供了土壤。作為敏感信息的人臉識(shí)別信息，與一般公民個(gè)人信息相比，具有唯一性、不可更改性等特征。因此，一旦其被非法取得或利用于違法犯罪，其危害將難以補(bǔ)救甚至可能永久持續(xù)。從因民事糾紛而引發(fā)的“人臉識(shí)別第一案”——“郭兵訴杭州野生動(dòng)物世界有限公司案”①(2)①2019年4月，郭兵支付1 360元購(gòu)買(mǎi)野生動(dòng)物世界雙人年卡，確定指紋識(shí)別入園方式。2019年7月、10月，野生動(dòng)物世界兩次向郭兵發(fā)送短信，通知年卡入園識(shí)別系統(tǒng)更換事宜，要求激活人臉識(shí)別系統(tǒng)，否則將無(wú)法正常入園。但是，郭兵認(rèn)為人臉信息屬于高度敏感個(gè)人隱私，不同意接受人臉識(shí)別，要求園方退卡。參見(jiàn)新華網(wǎng)：《“人臉識(shí)別第一案”宣判 野生動(dòng)物世界被判賠1 038元》，https://baijiahao.baidu.com/s?id=1683930258051178093&wfr=spider&for=pc，2021年11月24日訪問(wèn)。，再到利用人臉識(shí)別技術(shù)實(shí)施犯罪的“四川省破解某寶系統(tǒng)案”②(3)②2018年8月，唐某通過(guò)他人介紹先后兩次前往山東省菏澤市李瑞安處學(xué)習(xí)制作用以破解某寶人臉識(shí)別認(rèn)證系統(tǒng)的3D人臉動(dòng)態(tài)圖，并從李瑞安處購(gòu)買(mǎi)了相關(guān)設(shè)備，支付李瑞安人民幣2.3萬(wàn)元。后唐某在網(wǎng)絡(luò)上發(fā)布信息稱(chēng)能夠提供破解某寶人臉識(shí)別認(rèn)證的服務(wù)。2018年9月，唐某從“半邊天”(另案處理)處獲得唐甲的某寶賬戶信息，受“半邊天”委托破解某寶對(duì)唐甲賬號(hào)的限制，唐某采用制作唐甲3D人臉動(dòng)態(tài)圖的方式突破了某寶人臉識(shí)別認(rèn)證系統(tǒng)，解除了某寶對(duì)唐甲賬號(hào)的限制登錄，后唐某將唐甲某寶賬戶信息提供給張羽，張羽通過(guò)偽造唐甲手持身份證、同意(承諾)函的照片并撥打某寶客服電話的方式解除了某寶對(duì)唐甲賬戶的資金凍結(jié)，后張羽采用購(gòu)買(mǎi)話費(fèi)的形式將唐甲某寶賬戶內(nèi)的人民幣2.4萬(wàn)余元轉(zhuǎn)移。參見(jiàn)界面新聞：《人臉識(shí)別如何侵犯公民個(gè)人信息？不法分子制作3D人臉模型騙過(guò)支付寶》，https://baijiahao.baidu.com/s?id=1686826513510180399&wfr=spider&for=pc，2021年11月24日訪問(wèn)。，“上海用‘活照片’破解人臉識(shí)別注冊(cè)皮包公司虛開(kāi)發(fā)票案”③(4)③犯罪嫌疑人通過(guò)破解人臉識(shí)別技術(shù)等方式，注冊(cè)“皮包公司”用于虛開(kāi)增值稅普通發(fā)票，價(jià)稅合計(jì)超過(guò)5億元。該案中的關(guān)鍵環(huán)節(jié)，是犯罪嫌疑人利用他人高清頭像及身份證信息，破解相關(guān)政務(wù)平臺(tái)的人臉識(shí)別，成功注冊(cè)“皮包公司”。據(jù)該案中專(zhuān)門(mén)從事人臉識(shí)別破解的犯罪嫌疑人交代，其一般先從他處以30元每個(gè)的價(jià)格購(gòu)買(mǎi)他人的高清頭像和身份證信息，之后對(duì)高清頭像進(jìn)行處理，讓照片“動(dòng)起來(lái)”，形成包括點(diǎn)頭、搖頭、眨眼、張嘴等動(dòng)作視頻。在人臉識(shí)別認(rèn)證環(huán)節(jié)，犯罪嫌疑人利用特殊處理“劫持”手機(jī)，使系統(tǒng)不啟動(dòng)攝像頭，而是獲取之前做好的視頻，最后通過(guò)認(rèn)證。用這套辦法，犯罪嫌疑人破解了政務(wù)、安防、金融、支付、生活消費(fèi)等多款用戶量巨大的App，每單的破解價(jià)格從25元到300元不等。參見(jiàn)南方都市報(bào)：《又有人用“活照片”破解人臉識(shí)別，注冊(cè)皮包公司開(kāi)發(fā)票超5億》，http://m.mp.oeeee.com/a/BAAFRD000020210401463385.html，2021年11月24日訪問(wèn)。等，無(wú)不反映著人臉識(shí)別技術(shù)發(fā)展背景下公民人臉識(shí)別信息被非法取得或利用的隱憂。實(shí)際上，目前利用人臉識(shí)別技術(shù)破解人臉識(shí)別驗(yàn)證的黑色犯罪產(chǎn)業(yè)鏈已相當(dāng)齊全。購(gòu)買(mǎi)一套包含身份證正反面照片、手持身份證照片點(diǎn)頭、搖頭、張嘴的視頻僅需10元，而上述信息可以完成大多數(shù)App平臺(tái)的驗(yàn)證流程。而且，這類(lèi)交易通過(guò)QQ群及境外網(wǎng)站即可完成，由此可輕松購(gòu)買(mǎi)數(shù)以萬(wàn)計(jì)的人臉識(shí)別信息。賣(mài)家可通過(guò)借貸軟件、“走路賺錢(qián)”、網(wǎng)絡(luò)兼職等形式獲取用戶信息，成本僅需一部手機(jī)及一套軟件，并且可無(wú)限重復(fù)使用。④(5)④新京報(bào)：《人臉識(shí)別黑產(chǎn):真人認(rèn)證視頻百元一套》，https://baijiahao.baidu.com/s?id=1696883210420732243&wfr=spider&for=pc，2021年11月24日訪問(wèn)。由此導(dǎo)致當(dāng)前非法獲取、提供、破解人臉識(shí)別數(shù)據(jù)及關(guān)聯(lián)的電信網(wǎng)絡(luò)詐騙、非法發(fā)放及催收貸款等違法犯罪案件層出不窮。通過(guò)刑法規(guī)制非法取得或利用人臉識(shí)別信息行為的必要性與緊迫性由此也愈發(fā)凸顯。

《個(gè)人信息保護(hù)法》的出臺(tái)，可謂對(duì)包括人臉識(shí)別信息在內(nèi)的公民個(gè)人信息進(jìn)行了全面升級(jí)的保護(hù)，也為應(yīng)對(duì)上述日益頻發(fā)、應(yīng)接不暇的非法取得或利用人臉識(shí)別信息行為的防治注入了一股強(qiáng)心劑。此外，《民法典》對(duì)公民人臉識(shí)別信息的保護(hù)作用也不可低估。但刑法也一定不能缺位，尤其是對(duì)社會(huì)危害性不斷凸顯的非法取得或利用人臉識(shí)別信息行為的規(guī)制，很大程度上需要依靠《個(gè)人信息保護(hù)法》等其他法律的保障法即刑法。然而，從現(xiàn)實(shí)情況來(lái)看，刑法對(duì)非法取得或利用人臉識(shí)別信息行為的規(guī)制似乎有捉襟見(jiàn)肘、力有不逮之感，相關(guān)司法實(shí)踐也似乎呈現(xiàn)出無(wú)所適從、不知所措之象。主要表現(xiàn)為：目前對(duì)人臉識(shí)別信息的刑法屬性尚缺乏準(zhǔn)確的界定與認(rèn)識(shí)，對(duì)于非法獲取、出售或者提供人臉識(shí)別信息行為是否構(gòu)成侵犯公民個(gè)人信息罪尚不明確，對(duì)于時(shí)下愈演愈烈且社會(huì)危害性愈發(fā)凸顯的非法存儲(chǔ)、使用、加工人臉識(shí)別信息行為無(wú)法以侵犯公民個(gè)人信息罪進(jìn)行規(guī)制等。這些均是刑法規(guī)制非法取得或利用人臉識(shí)別信息行為過(guò)程中亟需解決的關(guān)鍵問(wèn)題。

二、人臉識(shí)別信息的法律屬性界定

人臉識(shí)別信息的法律屬性是人臉識(shí)別相關(guān)法律問(wèn)題適用法律規(guī)則的連接點(diǎn)，更是構(gòu)建非法取得或利用人臉識(shí)別信息行為刑法規(guī)制體系的出發(fā)點(diǎn)。然而，在我國(guó)當(dāng)前的法律規(guī)則體系中，人臉識(shí)別信息的法律屬性尚未被真正界定，或者說(shuō)界定并不統(tǒng)一。無(wú)論是日常生活中市民的認(rèn)知，抑或是《個(gè)人信息保護(hù)法》《民法典》《網(wǎng)絡(luò)安全法》等法律規(guī)范，均將人臉識(shí)別信息界定為公民個(gè)人信息。而“人們?cè)诮忉尵唧w犯罪的構(gòu)成要件時(shí)，又習(xí)慣于將自己熟悉的事實(shí)視為應(yīng)當(dāng)?shù)氖聦?shí)，進(jìn)而認(rèn)為刑法規(guī)范所描述的事實(shí)就是自己熟悉的事實(shí)”①(6)①?gòu)埫骺骸缎谭ǚ謩t的解釋原理(上)》，法律出版社2011年版，序說(shuō)第9頁(yè)。。因此，在刑法尚未對(duì)人臉識(shí)別信息的屬性進(jìn)行明確界定前，能否直接照搬前述的屬性界定，已成為是否可以以《刑法》第253條之一規(guī)定的侵犯公民個(gè)人信息罪對(duì)非法取得或利用人臉識(shí)別信息行為進(jìn)行規(guī)制的前提問(wèn)題。

(一)刑法與他法對(duì)人臉識(shí)別信息屬性界定之差異

日常生活中，人臉識(shí)別信息是重要的個(gè)人信息。在熟人社會(huì)中，“每個(gè)孩子都是在人家眼中看著長(zhǎng)大的，在孩子眼里周?chē)娜艘彩菑男【涂磻T的”②(7)②費(fèi)孝通：《鄉(xiāng)土中國(guó)》，北京出版社2011年版，第7頁(yè)。。因此，對(duì)方的姓名、住址可能不得而知，但一看臉就能識(shí)別出對(duì)方的身份。而在陌生人社會(huì)中，即使能夠獲取姓名、住址等信息，往往也需結(jié)合人臉才能識(shí)別到特定的人。③(8)③郭春鎮(zhèn)：《數(shù)字人權(quán)時(shí)代人臉識(shí)別技術(shù)應(yīng)用的治理》，《現(xiàn)代法學(xué)》2020年第4期，第21-22頁(yè)。因此，人臉識(shí)別信息附有與個(gè)人身份相伴隨的一系列標(biāo)簽和屬性，相較于姓名、身份證件號(hào)碼、通信通訊聯(lián)系地址，人臉具備更強(qiáng)的可識(shí)別性。那么，從規(guī)范的角度來(lái)看，人臉識(shí)別信息是否屬于公民個(gè)人信息呢？目前有關(guān)人臉識(shí)別信息的規(guī)范主要包括《個(gè)人信息保護(hù)法》《民法典》《網(wǎng)絡(luò)安全法》《信息安全技術(shù)個(gè)人信息安全規(guī)范》等。其中，《個(gè)人信息保護(hù)法》第28條第1款將人臉識(shí)別信息(生物識(shí)別信息)作為敏感個(gè)人信息加以規(guī)定?！睹穹ǖ洹返?034條第2款與《網(wǎng)絡(luò)安全法》第76條第1款第5項(xiàng)則通過(guò)列舉的方式將人臉識(shí)別信息(生物識(shí)別信息)明確規(guī)定為個(gè)人信息。國(guó)家市場(chǎng)監(jiān)督管理總局、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)2020年3月6日發(fā)布的《信息安全技術(shù)個(gè)人信息安全規(guī)范》第3.1條注1也明確規(guī)定了人臉識(shí)別信息(生物識(shí)別信息)屬于個(gè)人信息。

由此可見(jiàn)，《個(gè)人信息保護(hù)法》《民法典》《網(wǎng)絡(luò)安全法》《信息安全技術(shù)個(gè)人信息安全規(guī)范》等民事、行政法律法規(guī)及行業(yè)規(guī)范均將人臉識(shí)別信息明確納入了公民個(gè)人信息的范疇。但既有的刑法條文以及相關(guān)司法解釋對(duì)人臉識(shí)別信息的規(guī)定卻模棱兩可?！缎谭ā返?53條之一規(guī)定了侵犯公民個(gè)人信息罪用于規(guī)制非法獲取、出售或者提供公民個(gè)人信息的行為。然而，最高人民法院、最高人民檢察院《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》(以下簡(jiǎn)稱(chēng)《解釋》)第1條將侵犯公民個(gè)人信息罪中的“公民個(gè)人信息”解釋為：“以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息，包括姓名、身份證件號(hào)碼、通信通訊聯(lián)系方式、住址、賬號(hào)密碼、財(cái)產(chǎn)狀況、行蹤軌跡等?！憋@然，人臉識(shí)別信息并未在列。

在刑事立法以及《解釋》均未明確將人臉識(shí)別信息納入公民個(gè)人信息范疇的情形下，如何界定人臉識(shí)別信息的刑法屬性，便成為規(guī)制非法取得或利用人臉識(shí)別信息行為的基礎(chǔ)與前提。

(二)人臉識(shí)別信息應(yīng)屬于侵犯公民個(gè)人信息罪中的“公民個(gè)人信息”

關(guān)于侵犯公民個(gè)人信息罪中的“公民個(gè)人信息”是否需與其他法律規(guī)范保持一致，學(xué)界主要存在“一致說(shuō)”和“差別說(shuō)”兩種觀點(diǎn)?！耙恢抡f(shuō)”認(rèn)為，公民個(gè)人信息作為法律共同保護(hù)的對(duì)象，無(wú)論是刑法還是民法、行政法等其他法律規(guī)范，各種法律保護(hù)的信息類(lèi)型范圍應(yīng)當(dāng)是一致的。只是各種規(guī)范根據(jù)公民個(gè)人信息所被侵犯的嚴(yán)重程度而采取了不同的規(guī)制手段，其中只有達(dá)到刑法所規(guī)定的“情節(jié)嚴(yán)重”的程度，刑法才予以規(guī)制。④(9)④王哲：《侵犯公民個(gè)人信息罪中“個(gè)人信息”的限定》，《青少年犯罪問(wèn)題》2021年第3期，第80頁(yè)。另外，法秩序的統(tǒng)一性要求各個(gè)法律部門(mén)之間就某一概念不得作出不盡相同，甚至對(duì)立、沖突的解釋。①(10)①松宮孝明：《刑法總論講義》，錢(qián)葉六譯，中國(guó)人民大學(xué)出版社2013年版，第81頁(yè)。因此，侵犯公民個(gè)人信息罪中的“公民個(gè)人信息”在范圍上應(yīng)與《民法典》等規(guī)范中的“公民個(gè)人信息”保持一致?！安顒e說(shuō)”則認(rèn)為，由于刑法與其他法律規(guī)范在規(guī)制手段的嚴(yán)厲性上存在懸殊差異，故而二者對(duì)公民個(gè)人信息的保護(hù)范圍也當(dāng)有所區(qū)別。因此，侵犯公民個(gè)人信息罪中“公民個(gè)人信息”的概念不能完全照搬其他法律規(guī)范的界定。②(11)②吳盛：《對(duì)〈刑法修正案(七)(草案)〉第六條的完善建議》，《檢察日?qǐng)?bào)》2008年9月16日。

筆者認(rèn)為“差別說(shuō)”較為合理，理由在于刑法與《個(gè)人信息保護(hù)法》《民法典》《網(wǎng)絡(luò)安全法》等規(guī)范的保護(hù)目的并非完全相同。由于民事性法律規(guī)范以形成意思自治、契約自由的社會(huì)秩序?yàn)槟康?，因此其?guī)制手段為確定行為主體、行為方式以及行為結(jié)果，從而調(diào)整民事權(quán)利與義務(wù)關(guān)系。而刑法更注重的是對(duì)已達(dá)到一定社會(huì)危害性的行為的懲治。③(12)③秦天寧：《論網(wǎng)絡(luò)服務(wù)提供行為的著作權(quán)刑民規(guī)制銜接——兼析〈刑法修正案(九)〉第29條關(guān)于中立幫助行為的規(guī)定》，載魏昌東、顧肖榮：《經(jīng)濟(jì)刑法(第17輯)》，上海社會(huì)科學(xué)院出版社2017年版，第252頁(yè)。例如，《網(wǎng)絡(luò)安全法》第1條規(guī)定：“為了保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展，制定本法?！睋?jù)此，《網(wǎng)絡(luò)安全法》主要是從網(wǎng)絡(luò)信息安全的角度對(duì)個(gè)人信息作出規(guī)定，而《刑法》第253條之一的主要目的在于懲治嚴(yán)重侵害公民個(gè)人信息安全和相關(guān)合法權(quán)益的行為，二者的規(guī)范保護(hù)目的不完全一致。④(13)④喻海松：《侵犯公民個(gè)人信息罪司法適用探微》，《中國(guó)應(yīng)用法學(xué)》2017年第4期，第175頁(yè)。規(guī)范保護(hù)目的的差異，為刑法單獨(dú)劃定公民個(gè)人信息的范圍提供了合理性基礎(chǔ)。

然而，“差別說(shuō)”內(nèi)部還存在“擴(kuò)大說(shuō)”與“縮小說(shuō)”兩種觀點(diǎn)?！皵U(kuò)大說(shuō)”認(rèn)為，刑法中的個(gè)人信息內(nèi)涵大于其他法律中的個(gè)人信息的內(nèi)涵。⑤(14)⑤楊帆：《刑法新增侵犯?jìng)€(gè)人信息兩罪之評(píng)析》，《鐵道警官高等專(zhuān)科學(xué)校學(xué)報(bào)》2010年第3期，第60-63頁(yè)?！翱s小說(shuō)”認(rèn)為，由于刑法的構(gòu)成要件設(shè)計(jì)上存在縮小處罰范圍的政策考慮，也由于刑法主要在與公民人身、財(cái)產(chǎn)權(quán)利相關(guān)聯(lián)的意義上把握個(gè)人信息，因此侵犯公民個(gè)人信息罪中個(gè)人信息的范圍要小于《民法典》等其他法律規(guī)范所劃定的范圍。⑥(15)⑥參見(jiàn)王哲：《侵犯公民個(gè)人信息罪中“個(gè)人信息”的限定》，《青少年犯罪問(wèn)題》2021年第3期，第80頁(yè)。筆者認(rèn)為，上述兩種學(xué)說(shuō)對(duì)于人臉識(shí)別信息是否屬于公民個(gè)人信息的判斷似乎更進(jìn)一步，但由于擴(kuò)張與限縮的程度并不明確，因此在具體判斷中難以起到實(shí)質(zhì)效果。欲解決這一問(wèn)題，應(yīng)當(dāng)遵循實(shí)質(zhì)判斷的標(biāo)準(zhǔn)，即遵循《解釋》第1條規(guī)定的“識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況”這一標(biāo)準(zhǔn)。只有當(dāng)人臉識(shí)別信息能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況時(shí)，才能將其納入侵犯公民個(gè)人信息罪中“公民個(gè)人信息”的范疇。而這便需對(duì)人臉識(shí)別技術(shù)的運(yùn)作流程進(jìn)行解構(gòu)。

人臉識(shí)別技術(shù)的具體運(yùn)作流程包括：人臉檢測(cè)→人臉圖像預(yù)處理→人臉特征選擇→分類(lèi)判別→人臉識(shí)別→輸出結(jié)果，其又可簡(jiǎn)化為：人臉檢測(cè)、人臉特征提取和人臉識(shí)別三個(gè)環(huán)節(jié)。其中，人臉檢測(cè)環(huán)節(jié)是在所給定的任意靜態(tài)的人臉圖像或者動(dòng)態(tài)的人臉視頻之中，通過(guò)特定的方法對(duì)其進(jìn)行檢索，判定其中是否包含人臉信息。人臉特征提取環(huán)節(jié)是選擇提取人臉的特征，將現(xiàn)實(shí)空間的圖像映射到機(jī)器空間的過(guò)程。因此，前兩個(gè)環(huán)節(jié)本質(zhì)上屬于人臉信息的獲取，即檢測(cè)到圖像或視頻中的人臉之后進(jìn)行定位和識(shí)別，并選擇提取人臉的特征。最后的人臉識(shí)別環(huán)節(jié)則是將待識(shí)別的人臉與已知人臉進(jìn)行比對(duì)，在特征空間中用分類(lèi)方法將被識(shí)別對(duì)象歸為某一類(lèi)的過(guò)程。⑦(16)⑦肖若秀、王志良：《機(jī)器智能：人臉工程》，機(jī)械工業(yè)出版社2017年版，第199-200頁(yè)。通過(guò)上述解構(gòu)可以看出，人臉識(shí)別強(qiáng)調(diào)的是人臉之間的個(gè)體差異，并利用該差異判斷所要識(shí)別的人臉圖像是否屬于某個(gè)特定的個(gè)體。⑧(17)⑧熊欣：《人臉識(shí)別技術(shù)與應(yīng)用》，黃河水利出版社2018年版，第7頁(yè)。其方式在于結(jié)合人臉數(shù)據(jù)庫(kù)用于驗(yàn)證和鑒別場(chǎng)景中單個(gè)或者多個(gè)人的身份，從而關(guān)聯(lián)到特定的公民個(gè)人，并按圖索驥識(shí)別到本人。這無(wú)疑滿足了《解釋》第1條規(guī)定的“識(shí)別特定自然人身份”的要求。因此，從實(shí)質(zhì)判斷的角度來(lái)看，人臉識(shí)別信息應(yīng)當(dāng)屬于侵犯公民個(gè)人信息罪中的“公民個(gè)人信息”。

三、非法取得或利用人臉識(shí)別信息行為的刑法規(guī)制困境

雖然我們可以通過(guò)刑法解釋將人臉識(shí)別信息認(rèn)定為侵犯公民個(gè)人信息罪中的“公民個(gè)人信息”，進(jìn)而可以通過(guò)侵犯公民個(gè)人信息罪來(lái)規(guī)制向他人出售或者提供公民人臉識(shí)別信息，以及竊取或者以其他方法非法獲取公民人臉識(shí)別信息等行為。但面對(duì)非法取得或利用人臉識(shí)別信息這樣一個(gè)新概念、新問(wèn)題和新現(xiàn)象，在經(jīng)濟(jì)發(fā)展的復(fù)雜社會(huì)與重視人權(quán)的法治時(shí)代，我們不可能直接根據(jù)正義理念或法律屬性即將其認(rèn)定為犯罪；否則，“尤像18世紀(jì)自然法所展示的，結(jié)果走入法的不確定性和任意性”①(18)①阿圖爾·考夫曼、溫弗里德·哈斯默爾主編：《當(dāng)代法哲學(xué)和法律理論導(dǎo)論》，鄭永流譯，法律出版社2002年版，第18-19頁(yè)。。實(shí)際上，在對(duì)非法取得或利用人臉識(shí)別信息這一具有鮮明時(shí)代特征的新現(xiàn)象、新行為進(jìn)行規(guī)制時(shí)，現(xiàn)行刑法已呈現(xiàn)捉襟見(jiàn)肘之象，以致司法實(shí)踐呈現(xiàn)無(wú)所適從之感。

(一)尚未明確對(duì)非法獲取、出售或者提供人臉識(shí)別信息的行為進(jìn)行規(guī)制

首先，人臉識(shí)別信息未被明確規(guī)定為侵犯公民個(gè)人信息罪中的個(gè)人信息。無(wú)論是《個(gè)人信息保護(hù)法》《民法典》抑或《網(wǎng)絡(luò)安全法》，在規(guī)定公民個(gè)人信息或敏感個(gè)人信息的含義時(shí)，均將人臉識(shí)別信息予以明確列舉?；诜ㄖ刃虻慕y(tǒng)一性，且為避免適用《刑法》第253條之一規(guī)定時(shí)出現(xiàn)司法不準(zhǔn)確、不統(tǒng)一的問(wèn)題，較為穩(wěn)妥的做法自然是在刑法中將人臉識(shí)別信息作為與姓名、身份證件號(hào)碼等信息并列的公民個(gè)人信息予以規(guī)定。然而，關(guān)于公民個(gè)人信息的概念，《解釋》第1條雖采取定性加列舉的方式對(duì)其予以了明確，但在其列舉的公民個(gè)人信息的類(lèi)型中，卻并未將人臉識(shí)別信息納入其中?！督忉尅返?條將重要性明顯弱于人臉識(shí)別信息的姓名、身份證件號(hào)碼等信息均明確列舉為個(gè)人信息的類(lèi)型，卻沒(méi)有列舉對(duì)公民人身、財(cái)產(chǎn)權(quán)益影響更為深遠(yuǎn)、更為重要的人臉識(shí)別信息，其合理性也值得懷疑。

其次，即使可以運(yùn)用解釋學(xué)的方法將人臉識(shí)別信息納入公民個(gè)人信息的范疇，但在具體司法適用中也難以把握“情節(jié)嚴(yán)重”的標(biāo)準(zhǔn)。上文筆者從實(shí)質(zhì)判斷的角度對(duì)人臉識(shí)別信息屬于侵犯公民個(gè)人信息罪中的“公民個(gè)人信息”予以論證。但《解釋》第5條在列舉“情節(jié)嚴(yán)重”的情形時(shí)，并未將侵犯人臉識(shí)別信息的行為予以列舉，如此也就難以判斷非法獲取、出售或者提供人臉識(shí)別信息行為的入罪標(biāo)準(zhǔn)。在“對(duì)于現(xiàn)代型犯罪構(gòu)成要件加以描述時(shí)，立法者在不得已而采用兜底式規(guī)定的同時(shí)，必須有意識(shí)地將其和明示列舉相結(jié)合，并盡可能詳細(xì)、充分地列舉已經(jīng)認(rèn)識(shí)到的常見(jiàn)的相應(yīng)犯罪類(lèi)型”②(19)②付立慶：《論刑法用語(yǔ)的明確性與概括性——從刑事立法技術(shù)的角度切入》，《法律科學(xué)(西北政法大學(xué)學(xué)報(bào))》2013年第2期，第95頁(yè)。。非法獲取、出售或者提供人臉識(shí)別信息的行為已然屬于侵犯公民個(gè)人信息罪中的常見(jiàn)類(lèi)型，因此《解釋》第5條第1款也應(yīng)明確該類(lèi)行為“情節(jié)嚴(yán)重”的標(biāo)準(zhǔn)。然而，《解釋》第5條第1款并未予以明確，這勢(shì)必會(huì)導(dǎo)致對(duì)非法獲取、出售或者提供人臉識(shí)別信息行為的刑法規(guī)制陷入困境。

(二)尚無(wú)法對(duì)非法存儲(chǔ)、使用、加工人臉識(shí)別信息的行為進(jìn)行刑事規(guī)制

首先，從司法實(shí)踐來(lái)看，非法存儲(chǔ)、使用、加工人臉識(shí)別信息的行為已呈現(xiàn)出愈演愈烈之象。非法存儲(chǔ)、使用、加工人臉識(shí)別信息是指未經(jīng)信息主體許可，非法存儲(chǔ)、使用、加工自己已經(jīng)掌握的公民個(gè)人人臉識(shí)別信息以期實(shí)現(xiàn)自己特定目的的行為。如果司法實(shí)踐中出現(xiàn)通過(guò)合法手段獲取他人人臉識(shí)別信息后再非法存儲(chǔ)、使用、加工等情形，現(xiàn)行刑法勢(shì)必難以應(yīng)對(duì)。例如，2019年，一款名為“ZAO”的換臉軟件風(fēng)靡網(wǎng)絡(luò)，用戶僅需上傳自己的一張正面清晰照片即可合成換臉為某位明星，甚至可以合成自己老年時(shí)的模樣。依據(jù)“ZAO”的用戶協(xié)議相關(guān)條款，用戶一旦上傳自己的照片進(jìn)行視頻“換臉”，將在全球范圍內(nèi)完全免費(fèi)、不可撤銷(xiāo)地將包括人臉照片在內(nèi)的肖像資料授權(quán)給該公司和其關(guān)聯(lián)公司。如若認(rèn)為“ZAO”軟件用戶協(xié)議相關(guān)條款合法，那么對(duì)于其合法獲取人臉識(shí)別信息后非法存儲(chǔ)、使用、加工的行為，司法機(jī)關(guān)便難以通過(guò)刑事手段加以規(guī)制。再如，社會(huì)生活中已經(jīng)出現(xiàn)了大量非法存儲(chǔ)、使用公民個(gè)人人臉識(shí)別信息的行為。例如，某市市民李某想在某App上注冊(cè)賬號(hào)，卻發(fā)現(xiàn)怎么也注冊(cè)不成功。李某確定自己是第一次使用該平臺(tái)，但頁(yè)面卻顯示自己的身份已經(jīng)被實(shí)名注冊(cè)了。而此App注冊(cè)需要填寫(xiě)姓名、身份證號(hào)以及進(jìn)行人臉識(shí)別。①(20)①?gòu)V東商訊：《工行佛山分行溫馨提示：防范“人臉信息”被非法利用》，https://page.om.qq.com/page/O-AioaNzXsmzEMDLrF6Dzk6A0，2021年11月26日訪問(wèn)。諸如此類(lèi)非法存儲(chǔ)、使用公民個(gè)人人臉識(shí)別信息的行為，現(xiàn)行刑法似乎也無(wú)法進(jìn)行規(guī)制。

其次，從人臉識(shí)別信息犯罪的整體鏈條來(lái)看，刑法對(duì)人臉識(shí)別信息犯罪部分環(huán)節(jié)的規(guī)制存在缺失。人臉識(shí)別信息犯罪鏈的上游是非法獲取行為，中游是非法出售、提供、加工、存儲(chǔ)行為，下游則是非法使用行為。然而，根據(jù)《刑法》第253條之一的規(guī)定，侵犯公民個(gè)人信息罪的行為方式僅有非法獲取、出售、提供三種。因此，對(duì)于在人臉識(shí)別信息犯罪鏈中下游高發(fā)的非法存儲(chǔ)、使用、加工人臉識(shí)別信息的行為，現(xiàn)行刑法便無(wú)法規(guī)制了。

最后，從刑法與其他規(guī)范的規(guī)定來(lái)看，二者的銜接不甚流暢?！秱€(gè)人信息保護(hù)法》第4條第2款規(guī)定：“個(gè)人信息的處理行為包括個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)、刪除等。”由此可見(jiàn)，侵犯公民人臉識(shí)別信息的行為類(lèi)型不僅包括收集②(21)②收集行為本質(zhì)上屬于獲取行為。、傳輸、提供、公開(kāi)行為③(22)③傳輸、提供、公開(kāi)行為本質(zhì)上屬于提供行為。，還包括存儲(chǔ)、使用、加工等行為。同時(shí)，《個(gè)人信息保護(hù)法》第10條規(guī)定：“任何組織、個(gè)人不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買(mǎi)賣(mài)、提供或者公開(kāi)他人個(gè)人信息；不得從事危害國(guó)家安全、公共利益的個(gè)人信息處理活動(dòng)?！钡?1條規(guī)定：“……構(gòu)成犯罪的，依法追究刑事責(zé)任。”《網(wǎng)絡(luò)安全法》第41條第2款規(guī)定：“網(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息，并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個(gè)人信息。”第74條規(guī)定：“……構(gòu)成犯罪的，依法追究刑事責(zé)任?！庇纱丝梢?jiàn)，對(duì)于《個(gè)人信息保護(hù)法》第4條第2款、第10條以及《網(wǎng)絡(luò)安全法》第41條第2款規(guī)定的非法存儲(chǔ)、使用、加工人臉識(shí)別信息的行為，現(xiàn)行刑法中并無(wú)相應(yīng)罪名可以進(jìn)行規(guī)制，刑法與《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)安全法》的銜接明顯出現(xiàn)了“脫節(jié)”問(wèn)題。

四、非法取得或利用人臉識(shí)別信息行為的刑法規(guī)制路徑

法律規(guī)范總存在這樣的悖論——法律是立法者根據(jù)過(guò)去的經(jīng)驗(yàn)總結(jié)而制定的規(guī)范，但是其規(guī)范的卻是未來(lái)的行為。這也因此成為法律適用過(guò)程中不可避免的缺陷。非法取得或利用人臉識(shí)別信息行為的刑法規(guī)制困境正是因?yàn)檫@一缺陷而產(chǎn)生的。但由于刑法規(guī)范自身有著極強(qiáng)的概括性與包容性，即使面對(duì)上述困境，釋法者仍可以通過(guò)窮盡解釋方法的方式，如釋法者通過(guò)解釋這一方式仍不能解決，則立法者可通過(guò)積極立法的方式予以治理。

(一)非法獲取、出售或者提供人臉識(shí)別信息行為的規(guī)制路徑

盡管上文已從實(shí)質(zhì)判斷的角度論述了人臉識(shí)別信息具備識(shí)別特定自然人身份的功能，屬于侵犯公民個(gè)人信息罪中的個(gè)人信息。但這僅僅從宏觀的角度為非法取得或利用人臉識(shí)別信息行為的刑法規(guī)制提供了可能性。事實(shí)上，在具體司法適用中，人臉識(shí)別信息究竟屬于《解釋》第5條第1款規(guī)定的何種信息，以及具備何種可罰程度的非法獲取、出售或者提供人臉識(shí)別信息的行為才能以侵犯公民個(gè)人信息罪定罪處罰才是真正需要解決的問(wèn)題。一言以蔽之，欲以侵犯公民個(gè)人信息罪規(guī)制非法獲取、出售或者提供人臉識(shí)別信息的行為，必須明確這一行為應(yīng)適用《解釋》第5條第1款的何項(xiàng)規(guī)定。

綜觀《解釋》第5條第1款的規(guī)定不難發(fā)現(xiàn)，能夠?yàn)榉欠ǐ@取、出售或者提供人臉識(shí)別信息的行為提供解釋空間的規(guī)定僅有第4項(xiàng)、第5項(xiàng)與第10項(xiàng)。相應(yīng)地，學(xué)界對(duì)此主要存在四種觀點(diǎn)。第一種觀點(diǎn)將人臉識(shí)別信息解釋為“健康生理信息”，從而適用第4項(xiàng)的規(guī)定④(23)④歐陽(yáng)本祺、王兆利：《涉人臉識(shí)別行為刑法適用的邊界》，《人民檢察》2021年第13期，第17-18頁(yè)。；第二種觀點(diǎn)將人臉識(shí)別信息解釋為“其他可能影響人身、財(cái)產(chǎn)安全的公民個(gè)人信息”從而同樣適用第4項(xiàng)的規(guī)定①(24)①宋行?。骸墩摲欠ǐ@取人臉識(shí)別信息的刑法規(guī)制》，《山西警察學(xué)院學(xué)報(bào)》2020年第2期，第6頁(yè)。；第三種觀點(diǎn)將人臉識(shí)別信息解釋為“第三項(xiàng)、第四項(xiàng)規(guī)定以外的公民個(gè)人信息”，從而適用第5項(xiàng)的規(guī)定②(25)②任和和：《論我國(guó)人臉識(shí)別信息侵害行為的刑法規(guī)制》，載施偉東：《上海法學(xué)研究(第14卷)》，上海人民出版社2021年版，第274-275頁(yè)。；第四種觀點(diǎn)則直接適用第10項(xiàng)這一兜底規(guī)定，并將非法獲取、出售或者提供人臉識(shí)別信息5條以上解釋為“其他情節(jié)嚴(yán)重的情形”。③(26)③王德政：《針對(duì)生物識(shí)別信息的刑法保護(hù)：現(xiàn)實(shí)境遇與完善路徑——以四川“人臉識(shí)別案”為切入點(diǎn)》，《重慶大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版)》2021年第2期，第140頁(yè)。筆者認(rèn)為，上述第二種觀點(diǎn)較為合理，在《解釋》尚未將人臉識(shí)別信息明確列舉之前，將其解釋為“其他可能影響人身、財(cái)產(chǎn)安全的公民個(gè)人信息”，并適用50條的入罪標(biāo)準(zhǔn)是目前最為妥適的規(guī)制路徑。

首先，從權(quán)利屬性上看，人臉識(shí)別信息具備財(cái)產(chǎn)與人身權(quán)益的雙重屬性，屬于影響人身、財(cái)產(chǎn)安全的公民個(gè)人信息。盡管學(xué)界對(duì)人臉識(shí)別信息的權(quán)利屬性仍無(wú)定論，存在“財(cái)產(chǎn)權(quán)說(shuō)”“隱私權(quán)說(shuō)”“人格權(quán)說(shuō)”“個(gè)人信息權(quán)說(shuō)”等觀點(diǎn)，但上述學(xué)說(shuō)的交鋒也從側(cè)面表明，人臉識(shí)別信息同時(shí)具備了財(cái)產(chǎn)權(quán)、隱私權(quán)、人格權(quán)的色彩。在財(cái)產(chǎn)權(quán)方面，人臉識(shí)別信息作為商業(yè)價(jià)值以及財(cái)產(chǎn)價(jià)值的載體，可以用于多數(shù)交易的場(chǎng)合，具備著所有權(quán)的屬性與排他效力。④(27)④劉德良：《論個(gè)人信息的財(cái)產(chǎn)權(quán)保護(hù)》，《法學(xué)研究》2007年第3期，第80-85頁(yè)。在隱私權(quán)方面，濫用人臉識(shí)別信息極可能侵犯公民的人身尊嚴(yán)以及生活安寧，暴露公民的個(gè)人隱私。⑤(28)⑤張新寶：《隱私權(quán)的法律保護(hù)》，群眾出版社2004年版，第139頁(yè)。因此，其屬于民事權(quán)利的一類(lèi)，可以被納入隱私權(quán)的大范疇。⑥(29)⑥朱巍：《人臉識(shí)別的法律性質(zhì)認(rèn)定》，《檢察日?qǐng)?bào)》2019年11月6日。在人格權(quán)方面，從域外各國(guó)來(lái)看，將人臉識(shí)別信息作為人格權(quán)益加以保護(hù)時(shí)，有利于維護(hù)公民的人格平等。當(dāng)人格權(quán)遭受侵權(quán)損害，被害人可以主張人身?yè)p害賠償。⑦(30)⑦王利明：《論個(gè)人信息權(quán)在人格權(quán)法中的地位》，《蘇州大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版)》2012年第6期，第68-75頁(yè)。因此，人臉識(shí)別信息具備一定程度的財(cái)產(chǎn)權(quán)、隱私權(quán)、人格權(quán)的色彩，若其受到侵害，必將威脅公民個(gè)人的人身、財(cái)產(chǎn)安全。

其次，從其他規(guī)范的規(guī)定來(lái)看，將人臉識(shí)別信息解釋為“其他可能影響人身、財(cái)產(chǎn)安全的公民個(gè)人信息”與法秩序統(tǒng)一性的要求相契合?！秱€(gè)人信息保護(hù)法》《信息安全技術(shù)個(gè)人信息安全規(guī)范》均將人臉識(shí)別信息歸類(lèi)為敏感個(gè)人信息，且認(rèn)為其一旦泄露或非法使用，可能危害自然人的人身、財(cái)產(chǎn)安全。⑧(31)⑧盡管《個(gè)人信息保護(hù)法》與《信息安全技術(shù)個(gè)人信息安全規(guī)范》對(duì)于敏感個(gè)人信息的定義存在差異，前者將敏感個(gè)人信息定義為“一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息”；后者定義為“一旦泄露、非法提供或?yàn)E用可能危害人身和財(cái)產(chǎn)安全，極易導(dǎo)致個(gè)人名譽(yù)、身心健康受到損害或歧視性待遇等的個(gè)人信息”。但不可否認(rèn)的是，二者均認(rèn)為敏感個(gè)人信息與公民個(gè)人人身、財(cái)產(chǎn)安全密切關(guān)聯(lián)。因此，將其納入“其他可能影響人身、財(cái)產(chǎn)安全的公民個(gè)人信息”中加以保護(hù)也與《個(gè)人信息保護(hù)法》《信息安全技術(shù)個(gè)人信息安全規(guī)范》等規(guī)范的規(guī)定相契合，從而可以保證法秩序的統(tǒng)一性。

再次，從客觀結(jié)果上看，侵犯人臉識(shí)別信息將致人身、財(cái)產(chǎn)犯罪的實(shí)施更為輕易化，故人臉識(shí)別信息屬于“其他可能影響人身、財(cái)產(chǎn)安全的公民個(gè)人信息”。人臉識(shí)別信息具備身份識(shí)別、信息核對(duì)、位置追蹤等功能。因此，其一旦泄露，將致人身、財(cái)產(chǎn)犯罪的實(shí)施更為輕易。例如，在人臉識(shí)別的黑產(chǎn)業(yè)鏈中，行為人只需獲取被害人的一張或多張照片即可使用軟件將其制作為符合人臉識(shí)別要求的包含左轉(zhuǎn)臉、向右轉(zhuǎn)臉、抬頭、低頭、眨眼等動(dòng)作的連續(xù)視頻，從而可用于破解小區(qū)門(mén)禁、人臉支付進(jìn)而竊取公民財(cái)產(chǎn)，甚至實(shí)施非法侵入住宅、綁架、故意傷害等侵犯公民人身權(quán)利的犯罪。⑨(32)⑨宋行?。骸墩摲欠ǐ@取人臉識(shí)別信息的刑法規(guī)制》，《山西警察學(xué)院學(xué)報(bào)》2020年第2期，第6頁(yè)。再如，當(dāng)前許多房地產(chǎn)銷(xiāo)售商利用人臉信息識(shí)別系統(tǒng)收集進(jìn)入售樓部大廳消費(fèi)者的人臉識(shí)別信息⑩(33)⑩收集消費(fèi)者的人臉識(shí)別信息已成為全國(guó)房地產(chǎn)銷(xiāo)售方的慣用手段，相關(guān)案例如“佛山招商果嶺房地產(chǎn)有限公司侵害消費(fèi)者依法得到保護(hù)的個(gè)人信息權(quán)利案”，參見(jiàn)順市監(jiān)一隊(duì)罰字〔2021〕16號(hào)行政處罰決定書(shū)；“蘇州東澄房地產(chǎn)開(kāi)發(fā)有限公司侵害消費(fèi)者依法得到保護(hù)的個(gè)人信息權(quán)利案”，參見(jiàn)相市監(jiān)處字〔2021〕227號(hào)行政處罰決定書(shū)；“無(wú)錫鴻譽(yù)房地產(chǎn)開(kāi)發(fā)有限公司侵害消費(fèi)者依法得到保護(hù)的個(gè)人信息權(quán)利案”，參見(jiàn)錫山市監(jiān)處字〔2021〕03037號(hào)行政處罰決定書(shū)。，而這些信息被行為人收集用于售房詐騙也并非難事。另外，司法實(shí)踐中屢見(jiàn)不鮮的利用人臉識(shí)別信息實(shí)施侵財(cái)類(lèi)犯罪的案例①(34)①如“唐某、張某利用人臉識(shí)別技術(shù)盜竊案”，參見(jiàn)成都市郫都區(qū)人民法院(2019)川0124刑初610號(hào)刑事判決書(shū)；“白某寬‘刷臉’騙貸案”，參見(jiàn)貴州省遵義市紅花崗區(qū)人民法院(2018)黔0302刑初22號(hào)刑事判決書(shū)。已經(jīng)成為其屬于“其他可能影響人身、財(cái)產(chǎn)安全的公民個(gè)人信息”的客觀印證。

最后，人臉識(shí)別信息屬于“其他可能影響人身、財(cái)產(chǎn)安全的公民個(gè)人信息”已經(jīng)得到了司法裁判的認(rèn)可。在我國(guó)“人臉識(shí)別第一案”即“郭兵訴杭州野生動(dòng)物世界有限公司案”的二審裁判中，杭州市中級(jí)人民法院明確指出，“生物識(shí)別信息是敏感的個(gè)人信息，深度體現(xiàn)自然人的生理和行為特征，具備較強(qiáng)的人格屬性，一旦被泄露或非法使用，可能導(dǎo)致個(gè)人的人身、財(cái)產(chǎn)安全受到危害，因此應(yīng)謹(jǐn)慎處理并嚴(yán)格保護(hù)”②(35)②任和和：《論我國(guó)人臉識(shí)別信息侵害行為的刑法規(guī)制》，載施偉東：《上海法學(xué)研究(第14卷)》，上海人民出版社2021年版，第269頁(yè)。。

當(dāng)然，僅論述人臉識(shí)別信息屬于“其他可能影響人身、財(cái)產(chǎn)安全的公民個(gè)人信息”尚不足以成為僅將其納入《解釋》第5條第1款第4項(xiàng)保護(hù)的理由。筆者認(rèn)為，其余三種觀點(diǎn)無(wú)論是在對(duì)人臉識(shí)別信息的定性上還是在規(guī)范適用的規(guī)則上均存在一定偏頗。

首先，第一種觀點(diǎn)將人臉識(shí)別信息納入“健康生理信息”的范疇加以保護(hù)，陷入了法秩序不相統(tǒng)一的泥沼之中?！缎畔踩夹g(shù)個(gè)人信息安全規(guī)范》第3.1條明確指出，個(gè)人信息包括姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、通信通訊聯(lián)系方式、通信記錄和內(nèi)容、賬號(hào)密碼、財(cái)產(chǎn)信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息等。由此可見(jiàn)，在《信息安全技術(shù)個(gè)人信息安全規(guī)范》中，人臉識(shí)別信息(個(gè)人生物識(shí)別信息)與健康生理信息是互為并列、不相包容的兩個(gè)獨(dú)立概念。若將其他法律規(guī)范上互斥的“健康生理信息”與“人臉識(shí)別信息”解釋為刑法上的種屬關(guān)系，不僅有違邏輯，也將破壞法秩序的統(tǒng)一性。③(36)③歐陽(yáng)本祺、王兆利：《涉人臉識(shí)別行為刑法適用的邊界》，《人民檢察》2021年第13期，第18頁(yè)。值得一提的是，這一解釋方法其實(shí)沿用了《關(guān)于辦理侵犯知識(shí)產(chǎn)權(quán)刑事案件適用法律若干問(wèn)題的意見(jiàn)》中將信息網(wǎng)絡(luò)傳播行為解釋為發(fā)行行為的舊路④(37)④《刑法修正案(十一)》出臺(tái)前，《刑法》第217條侵犯著作權(quán)罪的行為方式主要包括復(fù)制、發(fā)行行為，不包含信息網(wǎng)絡(luò)傳播行為。為規(guī)制實(shí)踐中愈演愈烈的通過(guò)信息網(wǎng)絡(luò)傳播侵犯著作權(quán)的行為，在《著作權(quán)法》已將信息網(wǎng)絡(luò)傳播權(quán)、發(fā)行權(quán)規(guī)定為兩項(xiàng)獨(dú)立的權(quán)利的情況下，《關(guān)于辦理侵犯知識(shí)產(chǎn)權(quán)刑事案件適用法律若干問(wèn)題的意見(jiàn)》仍將“信息網(wǎng)絡(luò)傳播”解釋為“發(fā)行”?！缎谭ㄐ拚?十一)》的出臺(tái)，將信息網(wǎng)絡(luò)傳播規(guī)定為與復(fù)制發(fā)行并列的一項(xiàng)侵犯著作權(quán)的獨(dú)立行為，從而《關(guān)于辦理侵犯知識(shí)產(chǎn)權(quán)刑事案件適用法律若干問(wèn)題的意見(jiàn)》擴(kuò)大解釋“發(fā)行”的正當(dāng)性受到?jīng)_擊。，但《刑法修正案(十一)》的出臺(tái)已證明其屬于類(lèi)推解釋?zhuān)识鼞?yīng)摒棄。

其次，第三種觀點(diǎn)將人臉識(shí)別信息定性為一般個(gè)人信息，且將其入罪標(biāo)準(zhǔn)設(shè)置為5 000條，與《個(gè)人信息保護(hù)法》等規(guī)范對(duì)人臉識(shí)別信息的保護(hù)力度不相匹配。第三種觀點(diǎn)將人臉識(shí)別信息解釋為行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息、住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財(cái)產(chǎn)安全的信息以外的公民個(gè)人信息。暫且不論在規(guī)范適用的先后順序上，“其他可能影響人身、財(cái)產(chǎn)安全的公民個(gè)人信息”應(yīng)優(yōu)先于“第三項(xiàng)、第四項(xiàng)規(guī)定以外的公民個(gè)人信息”這一兜底條款加以適用。該觀點(diǎn)最為明顯的缺陷在于為侵犯人臉識(shí)別信息的行為設(shè)置了5 000條的入罪標(biāo)準(zhǔn)，而這一標(biāo)準(zhǔn)與《個(gè)人信息保護(hù)法》《信息安全技術(shù)個(gè)人信息安全規(guī)范》對(duì)人臉識(shí)別信息的保護(hù)力度不相匹配?！秱€(gè)人信息保護(hù)法》《信息安全技術(shù)個(gè)人信息安全規(guī)范》均將人臉識(shí)別信息與健康生理(醫(yī)療健康)信息作為同一梯次的個(gè)人信息即敏感個(gè)人信息加以保護(hù)。因此，在刑法規(guī)制過(guò)程中，人臉識(shí)別信息也應(yīng)與健康生理(醫(yī)療健康)信息處于同一位階。然而，根據(jù)上述觀點(diǎn)，侵犯健康生理信息的入罪標(biāo)準(zhǔn)為500條，而侵犯人臉識(shí)別信息的入罪標(biāo)準(zhǔn)卻為5 000條，這明顯與《個(gè)人信息保護(hù)法》《信息安全技術(shù)個(gè)人信息安全規(guī)范》對(duì)二者采取同等保護(hù)力度的做法不相匹配。

最后，第四種觀點(diǎn)存在以突出保護(hù)人臉識(shí)別信息為由，違背兜底條款的適用規(guī)則，突破罪刑法定原則限制的嫌疑。作為當(dāng)前學(xué)界較為有力的一種觀點(diǎn)，第四種觀點(diǎn)認(rèn)為，應(yīng)突出人臉識(shí)別信息刑法保護(hù)的重要性，通過(guò)第10項(xiàng)這一兜底條款將非法獲取、出售或者提供人臉識(shí)別信息的行為加以規(guī)制，并創(chuàng)造性地將其入罪標(biāo)準(zhǔn)設(shè)置為5條。①(38)①王德政：《針對(duì)生物識(shí)別信息的刑法保護(hù)：現(xiàn)實(shí)境遇與完善路徑——以四川“人臉識(shí)別案”為切入點(diǎn)》，《重慶大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版)》2021年第2期，第140頁(yè)。論者以刑法規(guī)制人臉識(shí)別信息犯罪的重要性為由，認(rèn)為應(yīng)為其設(shè)立最低的入罪標(biāo)準(zhǔn)。在《解釋》第5條第1款第3—5項(xiàng)均不符合入罪數(shù)量要求的情況下，將第10項(xiàng)作為強(qiáng)化人臉識(shí)別信息刑法保護(hù)的適用規(guī)范。但該觀點(diǎn)存在三大問(wèn)題。

第一，為實(shí)現(xiàn)低標(biāo)準(zhǔn)的入罪數(shù)量，犧牲了對(duì)人臉識(shí)別信息刑法屬性的研判。這種“先定量后定性”的規(guī)范適用方式與立法者、司法者普遍遵循的“先定性后定量”的方式相悖，實(shí)為本末倒置。

第二，違背了兜底條款的適用規(guī)則。“風(fēng)險(xiǎn)的泛在化、人臉識(shí)別信息的敏感性，不應(yīng)成為刑法適用極端擴(kuò)張化的藉口?！雹?39)②歐陽(yáng)本祺、王兆利：《涉人臉識(shí)別行為刑法適用的邊界》，《人民檢察》2021年第13期，第16頁(yè)。因此，兜底條款應(yīng)發(fā)揮著“補(bǔ)充法”的作用，“用以‘其他……’為內(nèi)容的堵截構(gòu)成要件，必須受到限制才能‘避免被任意解釋’，即限于‘不得已’的場(chǎng)合”③(40)③儲(chǔ)槐植：《刑事一體化與關(guān)系刑法》，北京大學(xué)出版社1996年版，第359、358-359頁(yè)。。如若某一行為可以適用已被明確列舉或尚未明確列舉但足以通過(guò)解釋的方式加以囊括，便無(wú)須適用兜底條款。在人臉識(shí)別信息可以解釋為“其他可能影響人身、財(cái)產(chǎn)安全的公民個(gè)人信息”的前提下，自然不應(yīng)再多此一舉適用兜底條款。

第三，在第3—5項(xiàng)已保護(hù)所有個(gè)人信息類(lèi)型的前提下，對(duì)其中的人臉識(shí)別信息另設(shè)數(shù)量標(biāo)準(zhǔn)將致《解釋》內(nèi)部條文體系的紊亂?！督忉尅返?條第1款采取了混合認(rèn)定模式，從信息用途(第1—2項(xiàng))、信息類(lèi)型與數(shù)量(第3—6項(xiàng))、違法所得數(shù)額(第7項(xiàng))、主體身份(第8項(xiàng))、主觀惡性(第9項(xiàng))等多種不同性質(zhì)要素方面對(duì)侵犯公民個(gè)人信息罪中的“情節(jié)嚴(yán)重”作了明確規(guī)定。④(41)④喻海松：《侵犯公民個(gè)人信息罪司法解釋理解與適用》，中國(guó)法制出版社2018年版，第37-46頁(yè)。根據(jù)同類(lèi)解釋規(guī)則，既然明確列舉的“情節(jié)嚴(yán)重”是多種不同性質(zhì)要素的混合，那么在認(rèn)定“其他情節(jié)嚴(yán)重的情形”時(shí)也應(yīng)按照混合認(rèn)定模式進(jìn)行認(rèn)定。⑤(42)⑤石聚航：《侵犯公民個(gè)人信息罪“情節(jié)嚴(yán)重”的法理重述》，《法學(xué)研究》2018年第2期，第63頁(yè)。按照這一觀點(diǎn)，對(duì)于非法獲取、出售或者提供人臉識(shí)別信息的行為，在《解釋》尚未列舉的情況下，似乎可以另設(shè)一項(xiàng)“信息類(lèi)型與數(shù)量”的標(biāo)準(zhǔn)，從而將其納入侵犯公民個(gè)人信息罪的規(guī)制范圍。但筆者認(rèn)為，《解釋》第5條第1款第3—5項(xiàng)已經(jīng)從“信息類(lèi)型與數(shù)量”的角度窮盡了所有類(lèi)型的個(gè)人信息。在個(gè)人信息類(lèi)型已規(guī)定周延的狀況下，不應(yīng)再對(duì)其中某一信息類(lèi)型另設(shè)數(shù)量標(biāo)準(zhǔn)，否則將導(dǎo)致《解釋》第5條第1款條文的冗雜重復(fù)，甚至紊亂。事實(shí)上，這種指摘兜底條款可以包羅萬(wàn)象的觀點(diǎn)不過(guò)是對(duì)兜底條款的曲解。⑥(43)⑥李軍：《兜底條款中同質(zhì)性解釋規(guī)則的適用困境與目的解釋之補(bǔ)足》，《環(huán)球法律評(píng)論》2019年第4期，第117頁(yè)。通過(guò)對(duì)其所在條文本身的理解，兜底條款的內(nèi)涵和外延是可以明確的。⑦(44)⑦儲(chǔ)槐植：《刑事一體化與關(guān)系刑法》，北京大學(xué)出版社1996年版，第359、358-359頁(yè)。即使難以做到足夠明確，但至少可以排除部分行為(如侵犯人臉識(shí)別信息的行為)不應(yīng)納入兜底條款規(guī)制的范疇。在該兜底條款中可以排除的是，其不應(yīng)再采取“信息類(lèi)型與數(shù)量”的認(rèn)定模式。

綜上所述，在《解釋》尚未明確列舉侵犯人臉識(shí)別信息入罪標(biāo)準(zhǔn)的現(xiàn)狀下，將人臉識(shí)別信息解釋為“其他可能影響人身、財(cái)產(chǎn)安全的公民個(gè)人信息”并適用《解釋》第5條第1款第4項(xiàng)規(guī)定，是當(dāng)前最為妥適的刑法規(guī)制路徑。

(二)非法存儲(chǔ)、使用、加工人臉識(shí)別信息行為的刑法規(guī)制路徑

鑒于目前司法實(shí)踐中已經(jīng)出現(xiàn)了以非法存儲(chǔ)、使用、加工人臉識(shí)別信息為手段進(jìn)而實(shí)施違法犯罪活動(dòng)的案件。因此，如何運(yùn)用刑法規(guī)制上述手段以遏制違法犯罪活動(dòng)的產(chǎn)生便顯得尤為重要。有學(xué)者認(rèn)為，基于罪刑法定原則的要求，由于《刑法》第253條之一僅將非法獲取、提供公民個(gè)人信息的行為入罪，對(duì)于實(shí)踐中業(yè)已出現(xiàn)的非法存儲(chǔ)、使用、加工公民個(gè)人信息的行為，難以直接入罪。⑧(45)⑧喻海松：《〈民法典〉視域下侵犯公民個(gè)人信息罪的司法適用》，《北京航空航天大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版)》2020年第6期，第4頁(yè)。但筆者認(rèn)為，在遵循罪刑法定原則的前提下，對(duì)于非法存儲(chǔ)、使用、加工公民個(gè)人信息的行為，完全可以通過(guò)解釋學(xué)或立法學(xué)的路徑對(duì)上述行為建構(gòu)合理的刑法規(guī)制路徑。

首先，對(duì)于非法存儲(chǔ)人臉識(shí)別信息的行為，可以認(rèn)定為不作為的非法獲取人臉識(shí)別信息行為，繼而以侵犯公民個(gè)人信息罪定罪處罰。需要明確的是，這里所討論的是行為人已合法獲取公民人臉識(shí)別信息前提下的非法存儲(chǔ)人臉識(shí)別信息行為的定性問(wèn)題。對(duì)于公民個(gè)人不知情而被非法獲取或網(wǎng)絡(luò)爬蟲(chóng)爬取后繼而保持非法存儲(chǔ)狀態(tài)的行為，實(shí)際上可直接以侵犯公民個(gè)人信息罪、非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)或非法控制計(jì)算機(jī)信息系統(tǒng)罪等犯罪定罪處罰即可，故不在本文討論之列。關(guān)于合法獲取公民人臉識(shí)別信息后非法存儲(chǔ)的行為，《民法典》《網(wǎng)絡(luò)安全法》《電子商務(wù)法》已作出了較為詳細(xì)規(guī)定。《民法典》第1037條第2款規(guī)定：“自然人發(fā)現(xiàn)信息處理者違反法律、行政法規(guī)的規(guī)定或者雙方的約定處理其個(gè)人信息的，有權(quán)請(qǐng)求信息處理者及時(shí)刪除?！薄毒W(wǎng)絡(luò)安全法》第43條規(guī)定：“個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個(gè)人信息的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者刪除其個(gè)人信息；發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者收集、存儲(chǔ)的其個(gè)人信息有錯(cuò)誤的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者予以更正。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取措施予以刪除或者更正?！薄峨娮由虅?wù)法》第24條第2款規(guī)定：“電子商務(wù)經(jīng)營(yíng)者收到用戶信息查詢或者更正、刪除的申請(qǐng)的，應(yīng)當(dāng)在核實(shí)身份后及時(shí)提供查詢或者更正、刪除用戶信息。用戶注銷(xiāo)的，電子商務(wù)經(jīng)營(yíng)者應(yīng)當(dāng)立即刪除該用戶的信息；依照法律、行政法規(guī)的規(guī)定或者雙方約定保存的，依照其規(guī)定?！币虼?，合法獲取公民人臉識(shí)別信息后非法存儲(chǔ)的情形僅限于信息收集主體合法獲取了人臉識(shí)別信息，但其違反法律法規(guī)或者雙方的約定擅自存儲(chǔ)個(gè)人信息，在公民個(gè)人發(fā)出刪除通知后，仍不予以刪除，抑或在公民個(gè)人用戶注銷(xiāo)后無(wú)正當(dāng)理由繼續(xù)保留和處理該信息。由此可見(jiàn)，當(dāng)信息收集主體合法獲取公民人臉識(shí)別信息后非法存儲(chǔ)的行為，在公民個(gè)人發(fā)出刪除通知后，該信息收集主體即具備了采取措施予以刪除的法定義務(wù)。當(dāng)然，這并不意味著不履行該法定義務(wù)即構(gòu)成不作為的侵犯公民個(gè)人信息罪。成立不作為犯罪，還要求行為人以不作為實(shí)現(xiàn)的不法構(gòu)成要件與作為實(shí)現(xiàn)的不法構(gòu)成要件在刑法上之非價(jià)，彼此相當(dāng)。①(46)①林山田：《刑法通論(下)》，臺(tái)灣臺(tái)大法學(xué)院圖書(shū)部2006年版，第226頁(yè)。因此，在明確信息收集主體具備刪除義務(wù)的前提下，還需探討其不履行刪除義務(wù)(非法存儲(chǔ))行為與非法獲取行為之間是否等價(jià)。而認(rèn)定不作為行為與作為犯罪是否等價(jià)，必須證明不作為人故意或過(guò)失行為導(dǎo)致了侵害特定法益的現(xiàn)實(shí)危險(xiǎn)性②(47)②何榮功：《不真正不作為犯的構(gòu)造與等價(jià)值的判斷》，《法學(xué)評(píng)論》2010年第1期，第111頁(yè)。，且與作為行為對(duì)法益侵害所起的作用和效果相當(dāng)。③(48)③袁愛(ài)華、李克艷：《不真正不作為犯的等價(jià)性問(wèn)題研究》，《云南大學(xué)學(xué)報(bào)(法學(xué)版)》2013年第3期，第81頁(yè)。筆者認(rèn)為，一方面，導(dǎo)致公民個(gè)人信息法益侵害結(jié)果的原因僅限于信息收集主體在收到公民通知后仍不刪除進(jìn)而存儲(chǔ)的行為，并不包含其他可能具備法益侵害性的起因；另一方面，合法獲取公民個(gè)人信息后經(jīng)要求刪除仍不刪除的行為與非法獲取公民個(gè)人信息行為對(duì)法益侵害所起的作用相當(dāng)，這在刑法中已經(jīng)有相關(guān)立法例。例如，《刑法》第128條第1款規(guī)定了非法持有、私藏槍支、彈藥罪。其中，“私藏”是指依法配備、配置槍支、彈藥的人員，在配備、配置槍支、彈藥的條件消除后，違反槍支管理法律、法規(guī)的規(guī)定，私自藏匿所配備、配置的槍支、彈藥且拒不交出的行為。筆者認(rèn)為，刑法之所以將本罪規(guī)定為“持有”與“私藏”并列的選擇性罪名，是因?yàn)閱适Ш戏ǔ钟袠屩А椝庂Y格后私藏槍支、彈藥的行為與本不具備合法持有槍支、彈藥資格而非法持有的行為所具備的法益侵害性相當(dāng)。④(49)④當(dāng)然，非法私藏僅僅是非法持有的一種表現(xiàn)形式，且依法配備、配置槍支、彈藥的人員，在配備、配置條件消除后，將槍支、彈藥丟棄，不再事實(shí)上支配槍支、彈藥的，難以評(píng)價(jià)為“私藏”(有可能成立丟失槍支不報(bào)罪或者其他犯罪)；如果只有行為人知道槍支、彈藥藏于何處，則仍然屬于持有槍支、彈藥。因此，筆者認(rèn)為并無(wú)必要將“私藏”獨(dú)立于“持有”。參見(jiàn)張明楷：《刑法學(xué)(下)》，法律出版社2021年版，第916頁(yè)。由此可見(jiàn)，既有立法已肯定了非法持有(獲取)行為與喪失合法持有(獲取)資格后非法藏匿(存儲(chǔ))的行為具備相當(dāng)?shù)姆ㄒ媲趾π浴Ｒ虼?，信息收集主體在應(yīng)履行刪除義務(wù)卻繼續(xù)予以存儲(chǔ)時(shí)，實(shí)質(zhì)上等同于其非法獲取了該人臉識(shí)別信息，故而可認(rèn)定為不作為的非法獲取人臉識(shí)別信息的行為，以侵犯公民個(gè)人信息罪定罪處罰。①(50)①劉方可：《論人臉識(shí)別信息的三個(gè)基礎(chǔ)性問(wèn)題——兼論侵犯公民個(gè)人信息罪行為方式補(bǔ)充》，《前沿》2021年第4期，第89頁(yè)。

其次，對(duì)于非法使用、加工②(51)②在刑法視域下，“加工”一詞過(guò)于模糊，其行為方式主要表現(xiàn)偽造、變?cè)斓仁侄?，本質(zhì)上仍屬于非法利用行為。故下文筆者將省略“加工”，將其與“使用”統(tǒng)稱(chēng)為“利用”。人臉識(shí)別信息的行為，可通過(guò)擴(kuò)大解釋“非法”的范疇甚或增設(shè)非法利用公民個(gè)人重要信息罪加以規(guī)制。

第一，在立法尚未先行的現(xiàn)狀下，將侵犯公民個(gè)人信息罪中的“非法”解釋為“以非法利用為目的”可解燃眉之急。當(dāng)前對(duì)于侵犯公民個(gè)人信息罪中“非法”的含義一般理解為“以非法的方式”或“以非法的狀態(tài)”，即將“非法”作為“獲取”的修飾詞。如果遵循這樣的解釋邏輯，非法利用人臉識(shí)別信息的行為自然無(wú)法納入刑法規(guī)制的范疇。為此，有學(xué)者提出將“非法”解釋為“以非法利用為目的”。③(52)③王哲：《侵犯公民個(gè)人信息罪中“個(gè)人信息”的限定》，《青少年犯罪問(wèn)題》2021年第3期，第80頁(yè)。筆者較為贊同這一觀點(diǎn)。首先需要明確的是，“非法利用”這一主觀目的并不為侵犯公民個(gè)人信息罪的直接故意所包含，這一目的的實(shí)現(xiàn)有待于行為人進(jìn)一步實(shí)施利用人臉識(shí)別信息的客觀行為，如非法使用、非法加工。因此，相對(duì)于非法獲取行為而言，非法利用的目的是一種超過(guò)的主觀要素④(53)④陳興良：《目的犯的法理探究》，《法學(xué)研究》2004年第3期，第73頁(yè)。，這一目的需通過(guò)行為人事后對(duì)個(gè)人信息的使用狀態(tài)是否合法加以推定。如此，即使行為人獲取個(gè)人人臉識(shí)別信息的方式合法，但只要其對(duì)該信息的利用非法，便可推定其在獲取人臉識(shí)別信息時(shí)具備非法利用的目的，從而認(rèn)定為非法獲取人臉識(shí)別信息的行為，以侵犯公民個(gè)人信息罪定罪處罰。

第二，刑事立法仍是規(guī)制非法利用人臉識(shí)別信息行為的治本之策。盡管可以通過(guò)解釋學(xué)的路徑對(duì)非法利用人臉識(shí)別信息的行為加以規(guī)制，但這一解釋進(jìn)路是否合理、是否超出國(guó)民預(yù)測(cè)可能性仍有待審視。因此，規(guī)制非法利用人臉識(shí)別信息行為的治本之策仍是刑事立法，即增設(shè)能夠規(guī)制非法利用人臉識(shí)別信息等在內(nèi)的可能?chē)?yán)重影響人身、財(cái)產(chǎn)安全的個(gè)人信息行為的非法利用公民個(gè)人重要信息罪。實(shí)際上，因“非法利用”特定對(duì)象而構(gòu)成犯罪的情形在我國(guó)刑法中已有規(guī)定，例如《刑法》第284條規(guī)定的非法使用竊聽(tīng)、竊照專(zhuān)用器材罪、第375條第3款規(guī)定的非法使用武裝部隊(duì)專(zhuān)用標(biāo)志罪和第287條之一規(guī)定的非法利用信息網(wǎng)絡(luò)罪等。⑤(54)⑤李振林：《非法利用個(gè)人金融信息行為刑法規(guī)制強(qiáng)化論》，《華東政法大學(xué)學(xué)報(bào)》2019年第1期，第81頁(yè)。上述前兩個(gè)“非法使用”型犯罪中非法使用的對(duì)象均為專(zhuān)用物品，具有較強(qiáng)的排他使用性，即只能由特定的主體或只能在特定的場(chǎng)合進(jìn)行使用。然而，人臉識(shí)別信息等可能?chē)?yán)重影響公民人身、財(cái)產(chǎn)安全的個(gè)人信息并不具備這樣的特征。因?yàn)橹灰?jīng)過(guò)公民個(gè)人的單獨(dú)同意，第三人便可使用其人臉識(shí)別信息。因此，筆者認(rèn)為，在非法利用公民個(gè)人重要信息罪行為方式的規(guī)定上，可以借鑒非法利用信息網(wǎng)絡(luò)罪的規(guī)定模式。至于其刑度的選擇，由于非法利用人臉識(shí)別信息等個(gè)人信息所導(dǎo)致的后果一般較輕，且若涉及其他犯罪如敲詐勒索罪等會(huì)另罪處罰，故而本罪的起刑點(diǎn)不應(yīng)過(guò)高，宜與侵犯公民個(gè)人信息罪相當(dāng)。⑥(55)⑥吳萇弘：《個(gè)人信息的刑法保護(hù)研究》，上海社會(huì)科學(xué)院出版社2014年版，第184頁(yè)。因此，可將非法利用公民個(gè)人重要信息罪作為《刑法》第253條之二，并將其罪狀表述為：

未經(jīng)許可，利用公民個(gè)人人臉識(shí)別信息等可能?chē)?yán)重影響人身、財(cái)產(chǎn)安全的個(gè)人重要信息實(shí)施下列行為之一，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金：

(一)偽造、變?cè)?、冒用公民個(gè)人重要信息的；

(二)將公民個(gè)人重要信息用于實(shí)施威脅、恐嚇、挾制等行為的；

(三)將公民個(gè)人重要信息用于營(yíng)利活動(dòng)的。

盡管明確了非法利用公民個(gè)人重要信息罪的罪狀，但根據(jù)罪刑法定原則，仍需將其“情節(jié)嚴(yán)重”的情形具體化。立法者之所以對(duì)某些犯罪采取情節(jié)犯的立法模式，主要是考慮到現(xiàn)實(shí)生活中有許多行為，雖然在一般情況下其社會(huì)危害性還沒(méi)有達(dá)到應(yīng)受刑罰處罰的程度，卻又難以通過(guò)強(qiáng)調(diào)犯罪構(gòu)成的某一方面的具體內(nèi)容或者增加某一具體要素來(lái)使之達(dá)到這種程度，或者不能預(yù)見(jiàn)所有情節(jié)嚴(yán)重的情況而無(wú)法作出具體規(guī)定，或者雖能預(yù)見(jiàn)但需做冗長(zhǎng)的表述，使刑法喪失簡(jiǎn)短價(jià)值。于是，立法者作出一個(gè)綜合性規(guī)定，如“情節(jié)嚴(yán)重”便認(rèn)定為犯罪，否則不以犯罪論處。因此，實(shí)踐中對(duì)于情節(jié)是否嚴(yán)重的判斷，應(yīng)當(dāng)盡可能考慮案件的全部情況。①(56)①利子平、周建達(dá)：《非法獲取公民個(gè)人信息罪“情節(jié)嚴(yán)重”初論》，《法學(xué)評(píng)論》2012年第5期，第148頁(yè)。筆者認(rèn)為，《解釋》對(duì)于侵犯公民個(gè)人信息罪中的“情節(jié)嚴(yán)重”已經(jīng)規(guī)定了較為明確的考量標(biāo)準(zhǔn)。因此，行為對(duì)象數(shù)量標(biāo)準(zhǔn)、行為性質(zhì)標(biāo)準(zhǔn)、后果標(biāo)準(zhǔn)、又犯標(biāo)準(zhǔn)可在判斷非法利用公民個(gè)人重要信息罪的“情節(jié)嚴(yán)重”時(shí)予以參考。但同時(shí)，由于非法利用公民個(gè)人信息行為具備行為手段上的特殊性，因此也應(yīng)根據(jù)利用行為的特點(diǎn)確定其“情節(jié)嚴(yán)重”的額外標(biāo)準(zhǔn)。例如，欺詐型利用、隱瞞型利用、大規(guī)模反復(fù)利用等均體現(xiàn)出較一般不當(dāng)利用行為更為嚴(yán)重的危害性，故而同樣可以作為認(rèn)定非法利用公民個(gè)人重要信息罪“情節(jié)嚴(yán)重”的標(biāo)準(zhǔn)。②(57)②李川：《個(gè)人信息犯罪的規(guī)制困境與對(duì)策完善——從大數(shù)據(jù)環(huán)境下濫用信息問(wèn)題切入》，《中國(guó)刑事法雜志》2019年第5期，第46頁(yè)。