論非法獲取人臉識(shí)別信息的刑法規(guī)制

□宋行健

(中國(guó)政法大學(xué)，北京100088)

一、問(wèn)題之提出

全國(guó)人大法工委于2019年12月提出，我國(guó)將于2020年制定個(gè)人信息保護(hù)法、數(shù)據(jù)安全法等法律，使針對(duì)公民個(gè)人信息的法律保護(hù)體系更為健全。刑法修正案(九)雖然對(duì)侵犯公民個(gè)人信息罪的主體范圍、法定刑配置予以了完善，但在人臉識(shí)別技術(shù)日趨成熟、應(yīng)用領(lǐng)域不斷擴(kuò)大的背景下，非法獲取人臉識(shí)別信息的犯罪行為難以根據(jù)現(xiàn)有司法解釋得到有效規(guī)制，具體體現(xiàn)為三個(gè)方面的問(wèn)題：第一，構(gòu)成要件該當(dāng)性層面，人臉識(shí)別信息在與該罪相關(guān)的司法解釋中應(yīng)如何歸類(lèi)？該司法解釋第5條將公民個(gè)人信息分為三類(lèi)，但第二、三類(lèi)未采取窮盡式列舉的方式，人臉識(shí)別信息應(yīng)定位為哪一類(lèi)？第二，違法性層面，如果公民同意行為人收集自己的人臉識(shí)別信息，行為人未侵犯公民的個(gè)人信息自決權(quán)，能否阻卻信息收集行為的違法性？前述同意的內(nèi)容、范圍應(yīng)如何界定？第三，有責(zé)性層面，在行為人從非法渠道購(gòu)買(mǎi)人臉識(shí)別信息、符合入罪條件的情況下，如果將其用于測(cè)試人臉識(shí)別軟件功能、提升軟件識(shí)別精度，并且客觀上有利于提升軟件在具體場(chǎng)景中的應(yīng)用能力，能否作為從輕處罰的考量因素？本文將圍繞以上三個(gè)問(wèn)題進(jìn)行研究。

二、人臉識(shí)別信息的概念與體系性定位

(一)人臉識(shí)別信息的界定方式

在學(xué)界現(xiàn)有的研究成果中，主要從以下三個(gè)角度界定人臉識(shí)別信息的概念：第一，從民事權(quán)利的角度切入。朱巍指出，人臉識(shí)別信息屬于隱私權(quán)的范疇，公民的面部信息不僅與身份直接掛鉤，還能夠與其他信息相印證，綜合反映出該公民的財(cái)產(chǎn)狀況、運(yùn)動(dòng)軌跡、個(gè)人習(xí)慣等內(nèi)容。[1]例如在社會(huì)公益組織對(duì)獨(dú)居孤寡老人的照顧、管理過(guò)程中，可通過(guò)在其住所附近多個(gè)地點(diǎn)安裝的人臉識(shí)別設(shè)備，判斷這些老人的生活狀態(tài)與活動(dòng)軌跡，從而不必安排專(zhuān)門(mén)的工作人員每日上門(mén)查訪。第二，從技術(shù)來(lái)源的角度切入。高榮林指出，人臉識(shí)別信息屬于可識(shí)別的個(gè)人生物信息的范疇，能夠反映對(duì)應(yīng)主體的生理特征，且其指向具有確定性、唯一性。人臉識(shí)別信息的科技基礎(chǔ)是生物識(shí)別技術(shù)，需要綜合運(yùn)用計(jì)算機(jī)、傳感器等技術(shù)手段進(jìn)行身份識(shí)別，該技術(shù)具有人臉信息抓取、信息跟蹤、信息比對(duì)三項(xiàng)功能。[2]第三，從安全特性的角度切入。周坤琳指出，人臉識(shí)別信息具有識(shí)別門(mén)檻低、識(shí)別精度高、識(shí)別距離遠(yuǎn)、被識(shí)別者不易察覺(jué)等特征，在人工智能技術(shù)領(lǐng)域的應(yīng)用日趨成熟。但它作為一種自然人的生物信息，公民無(wú)法對(duì)其進(jìn)行更改，因此一旦被非法獲取，將對(duì)公民信息安全造成持續(xù)的、不可逆轉(zhuǎn)的負(fù)面影響。[3]因此，在將這類(lèi)信息用于核實(shí)公民身份的過(guò)程中，不能將其作為唯一的、決定性的識(shí)別手段，而應(yīng)當(dāng)與手機(jī)驗(yàn)證、證件核對(duì)、指紋識(shí)別等方式相結(jié)合，以減少因人臉識(shí)別信息被盜用所引發(fā)的風(fēng)險(xiǎn)。

因本文是基于刑法中的侵犯公民個(gè)人信息罪展開(kāi)研究，故需要結(jié)合刑法的語(yǔ)境對(duì)人臉識(shí)別信息進(jìn)行界定。它屬于“公民個(gè)人信息”的下位概念，根據(jù)這類(lèi)信息依托的技術(shù)、發(fā)揮的功能，再結(jié)合《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》(以下簡(jiǎn)稱(chēng)《侵犯?jìng)€(gè)人信息刑案解釋》)中對(duì)于“公民個(gè)人信息”的釋義，本文將人臉識(shí)別信息界定為：以電子形式記錄、依托于面部生物識(shí)別技術(shù)，能夠單獨(dú)用于自然人身份識(shí)別，且能夠與其他信息相結(jié)合反映自然人活動(dòng)情況的信息。

(二)人臉識(shí)別信息的體系性定位

《侵犯?jìng)€(gè)人信息刑案解釋》以信息內(nèi)容的重要程度為劃分依據(jù)，將公民個(gè)人信息分為三類(lèi)，最重要的一類(lèi)以非法獲取、出售或提供信息達(dá)到50條以上為入罪標(biāo)準(zhǔn)，限于行蹤軌跡、通話信息、信用狀況、資產(chǎn)情況這四類(lèi)信息，第二類(lèi)是指可能影響公民人身、財(cái)產(chǎn)安全的信息，第三類(lèi)則僅包括一般性的公民個(gè)人信息。第二類(lèi)、第三類(lèi)信息以第一類(lèi)信息的入罪數(shù)量為基礎(chǔ)，分別按照10倍、100倍予以掌握，體現(xiàn)了從嚴(yán)到寬的懲治尺度。在前述司法解釋并未明確界定人臉識(shí)別信息所屬類(lèi)別的情況下，將使司法實(shí)踐對(duì)于這類(lèi)信息所涉的入罪尺度產(chǎn)生適用混亂。

從人臉識(shí)別信息所具備的功能來(lái)看，其與《侵犯?jìng)€(gè)人信息刑案解釋》第二類(lèi)信息中明文列舉的內(nèi)容具有相當(dāng)性。人臉識(shí)別信息能夠發(fā)揮身份識(shí)別、信息核對(duì)、位置追蹤等多方面的功能，一旦泄露將不可避免地影響到公民的人身與財(cái)產(chǎn)安全，例如行為人獲取了同一公民從不同角度拍攝的多張人臉圖像，使用圖像合成軟件將其制作成包含向左轉(zhuǎn)臉、向右轉(zhuǎn)臉、抬頭、低頭、眨眼等動(dòng)作的連續(xù)視頻，用于破解快遞保存柜、小區(qū)門(mén)禁等簡(jiǎn)易的人臉識(shí)別場(chǎng)景，行為人進(jìn)而采取盜竊手段獲取該公民的財(cái)產(chǎn)；或者行為人從不同地點(diǎn)獲取同一公民的多項(xiàng)人臉識(shí)別信息，將這些信息予以篩選、分析之后，據(jù)此生成該公民在一段時(shí)間內(nèi)的行蹤軌跡信息，再以此為依據(jù)，冒充公安機(jī)關(guān)向該公民實(shí)施詐騙犯罪。在前述兩種情況下，非法獲取他人的人臉識(shí)別信息將使得相關(guān)的財(cái)產(chǎn)犯罪更容易實(shí)施。在明確了人臉識(shí)別信息所應(yīng)歸入的類(lèi)別后，一方面能夠從定性上明確人臉識(shí)別信息的重要性，使相關(guān)信息的保管者、社會(huì)一般公眾提高對(duì)這類(lèi)信息的保護(hù)意識(shí)，另一方面能夠明確司法實(shí)踐中的入罪尺度，提高對(duì)非法獲取人臉識(shí)別信息相關(guān)犯罪的打擊力度。

(三)非法獲取人臉識(shí)別信息的入罪表現(xiàn)形式

在研究與非法獲取人臉識(shí)別信息相關(guān)犯罪所涉問(wèn)題之前，首先需要對(duì)司法實(shí)踐中有關(guān)這類(lèi)違法行為的規(guī)制現(xiàn)狀進(jìn)行總結(jié)。筆者通過(guò)收集、總結(jié)相關(guān)案例，將相關(guān)案件劃分為以下四種類(lèi)型：

第一，行為人未經(jīng)被害人同意，采取非法侵入人臉識(shí)別信息數(shù)據(jù)庫(kù)、將人臉識(shí)別信息緩存到本地等方式，實(shí)現(xiàn)對(duì)人臉識(shí)別信息的非法獲取。例如人臉識(shí)別信息查詢(xún)服務(wù)需要經(jīng)歷“用戶(hù)申請(qǐng)核驗(yàn)——代理商從上游數(shù)據(jù)供應(yīng)商、代理商獲得信息——代理商比對(duì)并反饋給用戶(hù)”這三個(gè)步驟，有的代理商遂采取“雙向緩存”的方式非法獲取人臉識(shí)別信息，一方面緩存用戶(hù)關(guān)于信息核驗(yàn)的申請(qǐng)，另一方面緩存公安部相關(guān)機(jī)構(gòu)、其他上游代理商提供的信息，將以上緩存信息存儲(chǔ)在本地。由于代理商從上游獲得信息時(shí)需要按照數(shù)量支付查詢(xún)費(fèi)，所以緩存到本地能夠減少代理商的經(jīng)營(yíng)成本，但這也增加了人臉識(shí)別信息被非法轉(zhuǎn)賣(mài)、利用的風(fēng)險(xiǎn)。無(wú)論是非法侵入數(shù)據(jù)庫(kù)并竊取信息，還是在提供服務(wù)過(guò)程中將合法獲得的信息擅自存儲(chǔ)，都完全違背了被害人關(guān)于信息提取、存儲(chǔ)及使用的意愿。

第二，行為人虛構(gòu)信息用途，以欺騙手段獲取被害人的人臉識(shí)別信息。例如在“韓某、張某侵犯公民個(gè)人信息案”“孟某侵犯公民個(gè)人信息案”中，(1)懷遠(yuǎn)縣人民法院(2017)皖0321刑初80號(hào)刑事判決書(shū)、吉林省農(nóng)安縣人民法院(2019)吉0122刑初273號(hào)刑事判決書(shū)。行為人為推廣注冊(cè)信用卡、電話卡、借貸平臺(tái)賬戶(hù)，以無(wú)償提供一定的商品或服務(wù)作為吸引被害人參與其中的手段，并以防止被害人重復(fù)參與該活動(dòng)為由，要求被害人提供人臉識(shí)別信息、其他個(gè)人信息，并向被害人隱瞞這些信息的真實(shí)用途，擅自將這些信息用于信用卡、電話卡注冊(cè)，從而完成發(fā)卡單位、電信公司關(guān)于發(fā)展新用戶(hù)的業(yè)績(jī)指標(biāo)。在這類(lèi)情形下，司法機(jī)關(guān)注重的是對(duì)于非法獲取人臉識(shí)別信息的評(píng)價(jià)，而非對(duì)于非法使用的評(píng)價(jià)，因?yàn)楹笳卟粚儆谇址腹駛€(gè)人信息罪的規(guī)制范圍，不具有單獨(dú)予以刑法評(píng)價(jià)的意義。例如在2008年發(fā)生的“西電卡門(mén)”事件中，西安電子科技大學(xué)財(cái)務(wù)處利用其合法獲取、掌握的在校學(xué)生信息，擅自為一萬(wàn)多名學(xué)生辦理了某銀行的信用卡，造成了較大的負(fù)面社會(huì)影響，最終以學(xué)校公開(kāi)致歉、注銷(xiāo)信用卡的方式收?qǐng)?。[4]最高人民法院研究室在評(píng)析該案時(shí)認(rèn)為，這僅屬于非法使用公民個(gè)人信息，尚不構(gòu)成犯罪。[5]

第三，行為人營(yíng)造所開(kāi)發(fā)的軟件具有放貸功能的假象，在吸引潛在用戶(hù)上傳人臉識(shí)別信息后，對(duì)其進(jìn)行篩選并出售給其他放貸公司。例如在“阮某侵犯公民個(gè)人信息案”中，(2)紹興市越城區(qū)人民法院(2019)浙0602刑初151號(hào)刑事判決書(shū)。阮某開(kāi)發(fā)了一款名義上具有小額放貸功能的軟件，實(shí)際上僅起到對(duì)潛在的客戶(hù)資源引流的作用，待具有獲得貸款需求的被害人通過(guò)該軟件上傳人臉識(shí)別信息、證明自身經(jīng)濟(jì)狀況的信息后，阮某在后臺(tái)對(duì)被害人信息進(jìn)行篩選，再打包出售給具有真實(shí)放貸資質(zhì)的公司。

第四，在被害人使用人臉識(shí)別信息注冊(cè)了購(gòu)物平臺(tái)賬戶(hù)的情況下，行為人先購(gòu)買(mǎi)該賬戶(hù)，再非法獲取用于注冊(cè)賬戶(hù)的被害人信息，營(yíng)造出被害人已授權(quán)使用賬戶(hù)相關(guān)信息的假象。例如在“鄧某、宋某侵犯公民個(gè)人信息案”中，(3)開(kāi)平市人民法院(2018)粵0783刑初215號(hào)刑事判決書(shū)。被告人宋某先從多名被害人手中收購(gòu)淘寶店鋪，再非法獲取被害人用于注冊(cè)淘寶店鋪的人臉識(shí)別信息、銀行卡信息、支付寶賬戶(hù)信息，將這些信息販賣(mài)給鄧某，鄧某又將這些信息轉(zhuǎn)賣(mài)給他人。這類(lèi)行為之所以認(rèn)定為“非法獲取”，一方面是因?yàn)檫@類(lèi)賬戶(hù)由非銀行支付機(jī)構(gòu)所設(shè)立，涉及這些賬戶(hù)的出售、出租、出借行為均被中國(guó)人民銀行的有關(guān)規(guī)定所禁止，因此被告人的購(gòu)買(mǎi)行為在整體上具有非法性；另一方面，即使將被害人自愿出售、提供淘寶店鋪的行為視為授權(quán)被告人使用，也不代表被害人一并授權(quán)被告人任意處置賬戶(hù)所包含的個(gè)人信息。因此，結(jié)合被告人獲取這些信息后的表現(xiàn)來(lái)看，應(yīng)認(rèn)定其行為具有非法獲取的性質(zhì)。

三、信息提供者意愿對(duì)獲取信息違法性的影響

(一)信息提供者意愿的內(nèi)涵與范疇

在前述非法獲取人臉識(shí)別信息的四種案件類(lèi)型中，無(wú)論行為人是否取得了信息提供者的同意，都能夠以相關(guān)的罪名論處。這就涉及到對(duì)于被害人同意的理解問(wèn)題。具體需要探討兩個(gè)問(wèn)題：第一，信息提供者同意他人獲取自身信息時(shí)，其范圍與程度的界定。第二，對(duì)于獲取信息行為的違法性，這種同意能否直接產(chǎn)生阻卻的效果。

一般意義上信息提供者的同意，僅指信息提供者在獲知收集者對(duì)于信息的用途之后，允許信息收集者按照約定的用途使用信息，且要求其負(fù)擔(dān)信息保密的義務(wù)，以防止信息被其他主體不當(dāng)使用。因此，信息提供者的同意應(yīng)當(dāng)受到信息用途、使用主體、使用時(shí)間的三重限制，若行為人以此為抗辯理由，則需要舉證信息提供者的授權(quán)范圍。例如在提供個(gè)人信息以防止重復(fù)領(lǐng)獎(jiǎng)的情況下，信息提供者只是允許獎(jiǎng)勵(lì)發(fā)放者將人臉識(shí)別信息用于領(lǐng)獎(jiǎng)對(duì)象的核對(duì)，使用時(shí)間也受到獎(jiǎng)勵(lì)活動(dòng)持續(xù)時(shí)間的限制，既未同意將這些信息用于注冊(cè)信用卡等其他用途，又未授權(quán)獎(jiǎng)勵(lì)發(fā)放者獲得這些信息后將其予以公開(kāi)、轉(zhuǎn)賣(mài)牟利。又以2019年8月推出的具有“換臉”功能的手機(jī)軟件“ZAO”為例，如果公民通過(guò)網(wǎng)頁(yè)、手機(jī)軟件上傳人臉信息，以實(shí)現(xiàn)測(cè)面相、對(duì)個(gè)人形象評(píng)分、分析與明星容貌相似度、將影視作品中的角色替換為自己等娛樂(lè)性的功能，在這一過(guò)程中，公民僅授權(quán)網(wǎng)頁(yè)、手機(jī)軟件開(kāi)發(fā)者暫時(shí)性地使用人臉信息，未授權(quán)其長(zhǎng)期存儲(chǔ)、有償轉(zhuǎn)賣(mài)信息。如果信息收集者超出了前述授權(quán)的范圍，或是在合同中以永久性使用、授權(quán)后不可撤銷(xiāo)等條件作為提供服務(wù)的前提，且用戶(hù)不能從開(kāi)發(fā)者公布的隱私政策中知悉前述條件的，則應(yīng)當(dāng)視為違背了信息提供者的意愿。

(二)“國(guó)家有關(guān)規(guī)定”也屬于違法性的判斷依據(jù)

對(duì)于獲取信息行為的違法性，不僅應(yīng)根據(jù)是否符合信息提供者的授權(quán)范圍判斷，還應(yīng)結(jié)合是否符合“國(guó)家有關(guān)規(guī)定”進(jìn)行判斷。劉艷紅教授認(rèn)為，從民法與刑法相銜接的角度而言，對(duì)于行為人侵犯的權(quán)利類(lèi)型，不應(yīng)根據(jù)民法中的現(xiàn)有權(quán)利類(lèi)型簡(jiǎn)單地界定為人格權(quán)、隱私權(quán)、財(cái)產(chǎn)權(quán)等性質(zhì)，而應(yīng)界定為公民的“個(gè)人信息權(quán)”，它是一種復(fù)合性的新興權(quán)利，2017年版的個(gè)人信息保護(hù)法草案也對(duì)此有專(zhuān)章規(guī)定。這項(xiàng)權(quán)利又以公民對(duì)信息使用、處分的自決權(quán)為核心，在認(rèn)定是否構(gòu)成侵犯公民個(gè)人信息罪時(shí)，它能發(fā)揮重要的出罪功能。[6]但在此基礎(chǔ)上，該罪的刑事違法性還應(yīng)當(dāng)結(jié)合罪狀中的“違反國(guó)家有關(guān)規(guī)定”進(jìn)行判斷，相較于刑法第96條的“國(guó)家規(guī)定”，前者顯然是一個(gè)更為廣義的概念。在專(zhuān)門(mén)的公民個(gè)人信息保護(hù)法律出臺(tái)之前，我國(guó)有關(guān)公民信息保護(hù)的規(guī)定散見(jiàn)于涉及公民身份證明、消費(fèi)者權(quán)益保護(hù)、生物信息保護(hù)、經(jīng)由網(wǎng)絡(luò)傳播的電子信息保護(hù)等法律領(lǐng)域中。從具體內(nèi)容來(lái)看，它們具備兩個(gè)方面的共同特征：

首先，信息的收集應(yīng)當(dāng)以符合法律、用途恰當(dāng)、具有必要性為前提?！胺戏伞睂⒈I竊、騙取等非法獲取信息的手段予以排除，“用途恰當(dāng)”要求信息收集者對(duì)信息使用的途徑、方式進(jìn)行合法性審查，在具有恰當(dāng)使用目的的情況下，客觀上信息的使用范圍、保存期限均應(yīng)與信息收集者主觀上的使用目的完全相符，還應(yīng)以信息提供者的隱私權(quán)作為底線，不得將人臉識(shí)別信息用于追蹤、調(diào)查信息提供者的個(gè)人隱私事項(xiàng)?！熬哂斜匾浴眲t需要判斷信息收集者是否與提供者達(dá)成了合意，以及收集信息的目的與實(shí)際用途。人臉識(shí)別信息由于不易變更、與公民的其他信息具有廣泛關(guān)聯(lián)，在必要性審查時(shí)應(yīng)從嚴(yán)掌握，收集信息的用途應(yīng)與特定的商品或服務(wù)直接相關(guān)，并且對(duì)商品功能、服務(wù)內(nèi)容的實(shí)現(xiàn)發(fā)揮著關(guān)鍵性的作用。此外，在能夠?qū)崿F(xiàn)信息利用目的的前提下，信息收集者還應(yīng)當(dāng)以最低的信息收集頻率，盡可能少地收集人臉識(shí)別信息。例如在“人臉識(shí)別第一案”中，具有野生動(dòng)物園會(huì)員身份的用戶(hù)因不滿園方人臉識(shí)別入園的新規(guī)定，以園方擅自收集用戶(hù)的人臉識(shí)別信息、侵犯消費(fèi)者合法權(quán)益為由，向法院提起訴訟，雙方的爭(zhēng)議焦點(diǎn)在于園方是否具有獲取人臉識(shí)別信息的“必要性”。[7]從園方收集人臉識(shí)別信息的起因來(lái)看，雖然是為了簡(jiǎn)化入園時(shí)驗(yàn)證會(huì)員身份的流程，提高會(huì)員的入園效率，但這一理由不足以證明符合信息收集的必要性。一方面，在采取照片比對(duì)、證件核查、掃碼識(shí)別等方式均可驗(yàn)證會(huì)員身份的情況下，人臉識(shí)別并非萬(wàn)不得已情況下所必須采取的手段，園方不應(yīng)擅自將入園方式予以更改，否則違背了會(huì)員簽訂合同時(shí)的意愿。另一方面，即使部分會(huì)員同意采取人臉識(shí)別方式入園，園方在沒(méi)有列出保障信息安全的妥當(dāng)措施的情況下，不能以提高工作效率為由，使會(huì)員的信息安全陷入不可預(yù)測(cè)的風(fēng)險(xiǎn)當(dāng)中。

其次，信息收集及使用的起因、途徑、廣度均應(yīng)向信息提供者予以明示，且收集之后應(yīng)采取恰當(dāng)?shù)谋Ｗo(hù)措施，既不應(yīng)在沒(méi)有明確授權(quán)的情況下，故意將信息提供給其他主體，又不應(yīng)基于過(guò)失導(dǎo)致信息泄露。因此，本罪罪狀中的“國(guó)家有關(guān)規(guī)定”，其既包含了與保障公民“個(gè)人信息權(quán)”相關(guān)的內(nèi)容，又在此基礎(chǔ)上，從信息收集的前、中、后各個(gè)階段，對(duì)于信息收集者設(shè)定了一系列的制約與監(jiān)督機(jī)制。換言之，即使信息收集者沒(méi)有違背公民對(duì)信息使用、處分的自決權(quán)，但若違背了國(guó)家有關(guān)規(guī)定中的禁止性條款，則其收集信息的行為仍具有刑事違法性。

四、信息用途對(duì)于責(zé)任的影響

在關(guān)于人臉識(shí)別信息的有償使用機(jī)制尚未建立的情況下，研發(fā)人臉識(shí)別技術(shù)的機(jī)構(gòu)及研究人員如果出于技術(shù)研發(fā)的需要，通過(guò)非法渠道批量購(gòu)買(mǎi)人臉識(shí)別數(shù)據(jù)集，使用真實(shí)的公民面部信息訓(xùn)練、提升程序的識(shí)別精度，且非法獲取的信息數(shù)量達(dá)到了《侵犯?jìng)€(gè)人信息刑案解釋》規(guī)定的入罪標(biāo)準(zhǔn)，其刑事責(zé)任是否應(yīng)當(dāng)有所減輕？從三階層的犯罪構(gòu)成理論角度來(lái)看，這類(lèi)行為已符合侵犯公民個(gè)人信息罪的罪狀，且由于違背了信息提供者的自決權(quán)，未向信息提供者支付相應(yīng)對(duì)價(jià)、明示信息用途，因此也具備刑事違法性。在經(jīng)過(guò)前兩個(gè)階層的判斷之后，最終需要從責(zé)任層面判斷是否具備減輕事由。本文認(rèn)為，從這類(lèi)行為的前、中、后三個(gè)階段來(lái)看，均具有減輕責(zé)任的合理因素，應(yīng)當(dāng)據(jù)此對(duì)購(gòu)買(mǎi)人臉識(shí)別數(shù)據(jù)的研究機(jī)構(gòu)及研究人員從輕處罰。

首先，從非法獲取人臉識(shí)別信息的原因來(lái)看，是由于目前我國(guó)與獲取、保護(hù)人臉識(shí)別信息相關(guān)的制度尚未健全，在合法批量獲取人臉識(shí)別數(shù)據(jù)的機(jī)制尚未建立的背景下，作為私權(quán)利主體的研究機(jī)構(gòu)無(wú)法通過(guò)有效途徑，從國(guó)家有關(guān)職能部門(mén)、第三方支付平臺(tái)管控之下的信息庫(kù)獲得大量人臉識(shí)別信息。因此，為避免人臉識(shí)別技術(shù)的研發(fā)工作止步不前，保障研究機(jī)構(gòu)能夠通過(guò)技術(shù)的應(yīng)用獲得收益、維持運(yùn)營(yíng)，研究機(jī)構(gòu)只能從非法渠道獲取人臉識(shí)別信息，因此其缺乏期待可能性。

其次，從這類(lèi)行為與前文列舉的四類(lèi)案件的區(qū)別來(lái)看，其并未直接與相關(guān)信息提供者產(chǎn)生交集，僅與非法販賣(mài)信息者產(chǎn)生聯(lián)系，雖然間接地侵犯了公民個(gè)人信息權(quán)，但在非法獲取人臉識(shí)別信息的產(chǎn)業(yè)鏈條中僅處于次要地位。雖然研究機(jī)構(gòu)大量購(gòu)買(mǎi)數(shù)據(jù)使得非法販賣(mài)者有利可圖，相關(guān)的非法產(chǎn)業(yè)鏈因此得以維系并發(fā)展壯大，但研究機(jī)構(gòu)對(duì)于該現(xiàn)象的產(chǎn)生并未起到關(guān)鍵作用，只有不斷健全人臉識(shí)別信息的合法獲取機(jī)制、從源頭上懲治信息的非法收集與販賣(mài)者，才能有效遏制這一現(xiàn)象。根據(jù)北京青年報(bào)的調(diào)查，一些商家售賣(mài)的人臉識(shí)別數(shù)據(jù)達(dá)到十余萬(wàn)條，其中包括部分未成年人的數(shù)據(jù)。這些數(shù)據(jù)以照片的形式呈現(xiàn)，每張照片除了記錄人臉位置信息外，還配有記錄該人臉的一百余處關(guān)鍵識(shí)別點(diǎn)的數(shù)據(jù)文件。[8]相較于非法購(gòu)買(mǎi)的行為，這類(lèi)非法獲取、售賣(mài)人臉識(shí)別信息的行為顯然應(yīng)在刑事司法中予以更為嚴(yán)厲的打擊。在研究人員已支付相應(yīng)的對(duì)價(jià)購(gòu)買(mǎi)信息的情況下，沒(méi)有足夠的能力查清非法販賣(mài)者是否獲得了有效授權(quán)，因此其主觀上對(duì)于侵犯公民個(gè)人信息權(quán)至多只是一種間接故意的心態(tài)，責(zé)任程度較輕。

最后，從信息的具體用途來(lái)看，研究機(jī)構(gòu)將購(gòu)買(mǎi)的人臉識(shí)別信息用于提升相關(guān)軟件、設(shè)備的識(shí)別精度，是為了提升這一技術(shù)在具體場(chǎng)景中的應(yīng)用能力，從而減少識(shí)別過(guò)程中可能產(chǎn)生的誤差，進(jìn)一步保護(hù)使用該技術(shù)的公民的相關(guān)權(quán)益。因此，由于技術(shù)內(nèi)容在社會(huì)危害性評(píng)價(jià)上具有中立性，而且技術(shù)的應(yīng)用能夠產(chǎn)生積極的社會(huì)效益，故研究機(jī)構(gòu)及研究人員的刑事責(zé)任應(yīng)當(dāng)相應(yīng)減輕。

五、結(jié)語(yǔ)

在正確引導(dǎo)、積極鼓勵(lì)與人臉識(shí)別技術(shù)相關(guān)的產(chǎn)業(yè)發(fā)展的同時(shí)，也應(yīng)充分重視其給刑事司法實(shí)踐帶來(lái)的新問(wèn)題。一方面，應(yīng)當(dāng)界定人臉識(shí)別信息在刑法領(lǐng)域的概念，并根據(jù)相關(guān)司法解釋?zhuān)瑥臉?gòu)成要件該當(dāng)性的角度，明確這類(lèi)信息屬于可能影響公民人身、財(cái)產(chǎn)安全的敏感信息，使相關(guān)的入罪數(shù)量標(biāo)準(zhǔn)予以明確。另一方面，在對(duì)違法性、責(zé)任的考察過(guò)程中，判斷行為人是否侵犯了個(gè)人信息權(quán)，需要根據(jù)信息提供者授權(quán)使用信息的范圍及持續(xù)時(shí)間。在此基礎(chǔ)上，還應(yīng)結(jié)合現(xiàn)有的與信息保護(hù)相關(guān)的法律規(guī)定，綜合認(rèn)定行為人獲取信息的行為是否具有刑事違法性。在責(zé)任層面，行為人即使非法獲取了他人的人臉識(shí)別信息，也應(yīng)當(dāng)根據(jù)獲得信息的起因、與一般的非法獲取信息是否具有區(qū)別、獲得信息的用途，判斷行為人是否具有減輕責(zé)任的合理理由，并在量刑上予以反映。