虛假“刷臉”驗(yàn)證行為的刑法規(guī)制

張怡銘

摘 要：虛假“刷臉”驗(yàn)證行為，根據(jù)目的不同，可分為注冊(cè)賬號(hào)型和冒用身份型。注冊(cè)賬號(hào)型“刷臉”行為已形成黑灰產(chǎn)業(yè)鏈，經(jīng)營“過臉”業(yè)務(wù)因沒有違反國家規(guī)定而不構(gòu)成非法經(jīng)營罪;虛假“刷臉”行為因干擾了計(jì)算機(jī)信息系統(tǒng)的識(shí)別和正常運(yùn)行，可能構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪;上下游倒賣人臉信息、實(shí)名賬號(hào)的行為，可能構(gòu)成侵犯公民個(gè)人信息罪。冒用身份型“刷臉”轉(zhuǎn)移資金行為，存在盜竊罪與詐騙罪的定性爭(zhēng)議，關(guān)鍵看行為人有無“對(duì)技術(shù)的支配力”，如果行為人完全支配了系統(tǒng)運(yùn)行，則以盜竊罪論處;手段行為如構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪，與盜竊罪成立牽連犯，擇一重罪論處。

關(guān)鍵詞：人臉識(shí)別 破壞計(jì)算機(jī)信息系統(tǒng)罪 非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪 盜騙交織

人臉識(shí)別技術(shù)具有非接觸、速度快、準(zhǔn)度高、無感知等特點(diǎn)，被廣泛應(yīng)用于交通安檢、支付轉(zhuǎn)賬、換臉娛樂，甚至精準(zhǔn)營銷等場(chǎng)景。[1]同時(shí)，人臉信息屬于個(gè)人敏感信息，具有唯一性和不可更改性，一旦泄露或者不當(dāng)利用，后果將不堪設(shè)想。從杭州富陽野生動(dòng)物園“人臉識(shí)別第一案”[2]到2021年“3·15”晚會(huì)曝光知名企業(yè)秘密采集人臉信息[3]，從手機(jī)APP強(qiáng)制捆綁索取人臉信息[4]到“顏值檢測(cè)”軟件肆意訪問照片[5]，人臉識(shí)別技術(shù)從最初的備受追捧、廣泛運(yùn)用，到現(xiàn)今的“刷臉憂慮”、限制收集，技術(shù)的濫用不斷挑戰(zhàn)公眾的認(rèn)知，并逐漸顯露刑事犯罪端倪。本文結(jié)合案例，試對(duì)虛假“刷臉”驗(yàn)證行為的性質(zhì)作一分析。

一、問題的提出

（一）典型案例

筆者在“中國裁判文書網(wǎng)”“北大法寶”兩個(gè)網(wǎng)站以“人臉”“人像”“識(shí)別”“驗(yàn)證”“刑事案件”為關(guān)鍵詞進(jìn)行檢索，選取了4個(gè)具有代表性的案例，分別為田某紀(jì)、張某男非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)案，張某富、余某飛等人侵犯公民個(gè)人信息、詐騙案，茍某、張某破壞計(jì)算機(jī)信息系統(tǒng)案和張某羽、唐某杰等人侵犯公民個(gè)人信息案。

[案例一]被告人田某紀(jì)在某手機(jī)銀行APP內(nèi)使用虛假身份信息注冊(cè)賬戶。其先輸入本人身份信息，進(jìn)入到了人臉識(shí)別驗(yàn)證環(huán)節(jié)，利用抓包軟件攔截該官方數(shù)據(jù)包并保存，后輸入需要注冊(cè)的身份信息，釋放攔截的數(shù)據(jù)包，使系統(tǒng)誤以為要驗(yàn)證的是其本人的人臉信息，遂用本人人臉通過銀行系統(tǒng)的人臉比對(duì)，成功注冊(cè)銀行賬戶76個(gè)，并將上述賬戶信息賣給被告人張某男等人，非法獲利人民幣共計(jì)22010元。[6]

[案例二]被告人張某富、余某飛等人利用已非法獲取的公民個(gè)人信息，使用軟件將公民頭像照片制作成3D頭像，從而通過支付寶人臉識(shí)別認(rèn)證，注冊(cè)新用戶獲取紅包獎(jiǎng)勵(lì)，非法獲利人民幣共計(jì)30324元。[7]

[案例三]茍某、張某為幫助客戶完成“珍愛網(wǎng)”賬號(hào)的實(shí)名注冊(cè)，根據(jù)該客戶要求的年齡段，在此前非法獲取的公民個(gè)人信息中尋找匹配信息，并通過“CA8”“VACM”軟件制作虛擬人像，順利“騙過”系統(tǒng)驗(yàn)證，隨后將實(shí)名認(rèn)證的公民個(gè)人信息共計(jì)194條出售給該客戶，從中非法獲利人民幣共計(jì)19514元。

[案例四]被告人唐某杰專門提供支付寶人臉識(shí)別認(rèn)證服務(wù)。唐某杰受委托破解支付寶對(duì)唐某賬號(hào)的限制，在獲取了唐某的支付寶賬戶信息后，伙同被告人張某羽通過制作3D人臉動(dòng)態(tài)圖、偽造手持身份證等方式，解除了唐某賬號(hào)的登錄限制和資金凍結(jié)，將該賬戶內(nèi)2.4萬余元非法轉(zhuǎn)移。[8]

根據(jù)行為目的不同，上述案件可以分為兩類：一類是注冊(cè)賬號(hào)型，即使用虛假的人臉識(shí)別信息通過實(shí)名認(rèn)證，從而批量注冊(cè)賬號(hào)用以出售牟利或“薅羊毛”，例如案例一、二、三;另一類是冒用身份型，即有針對(duì)性地偽造目標(biāo)用戶的人臉識(shí)別信息，通過系統(tǒng)的身份認(rèn)證，從而竊取賬戶內(nèi)財(cái)物、盜取快遞[9]等，例如案例四。注冊(cè)賬號(hào)型案件呈現(xiàn)犯罪鏈條化、產(chǎn)業(yè)化特點(diǎn)，如何準(zhǔn)確定性虛假“刷臉”驗(yàn)證行為，如何界定上下游犯罪之間關(guān)系，值得研究。冒用身份型案件呈現(xiàn)“盜騙交織”特點(diǎn)，存在“機(jī)器能否被騙”、手段行為與目的行為之間牽連以何罪認(rèn)定等問題，下文將一一論證。

（二）“過臉”產(chǎn)業(yè)形成

隨著實(shí)名認(rèn)證的發(fā)展，人臉識(shí)別成為諸多網(wǎng)站注冊(cè)賬戶的必經(jīng)步驟。在利益驅(qū)使下，形成了專門進(jìn)行人臉實(shí)名認(rèn)證的產(chǎn)業(yè)，簡(jiǎn)稱“過臉”產(chǎn)業(yè)?！斑^臉工作室”在網(wǎng)絡(luò)上發(fā)布信息兜售“過臉”業(yè)務(wù)，等待“需求人群”提出具體的“過臉”要求，向“身份證資源商”購買公民身份證信息（如手持照和正反照），經(jīng)過技術(shù)加工順利通過系統(tǒng)的人臉識(shí)別，將已實(shí)名認(rèn)證的賬號(hào)出售給“需求人群”獲利，最終這些實(shí)名賬號(hào)被用于“薅羊毛”、出售牟利、刷單等黑灰產(chǎn)。

二、注冊(cè)賬號(hào)型虛假“刷臉”驗(yàn)證行為的定性

（一）經(jīng)營“過臉”業(yè)務(wù)是否構(gòu)成非法經(jīng)營罪

有償幫助他人進(jìn)行人臉識(shí)別驗(yàn)證的行為是否構(gòu)成非法經(jīng)營罪存在爭(zhēng)議?？隙ㄕ哒J(rèn)為，首先，該行為違反了關(guān)于實(shí)名制的國家規(guī)定。根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》）第24條規(guī)定，網(wǎng)絡(luò)運(yùn)營者提供網(wǎng)絡(luò)服務(wù)的前提是要求用戶提供真實(shí)身份信息，而虛假人臉驗(yàn)證沒有提供真實(shí)身份信息。其次，該行為違反了“經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)”的國家規(guī)定。依照《互聯(lián)網(wǎng)信息服務(wù)管理辦法》，國家對(duì)經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實(shí)行許可制度，對(duì)非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實(shí)行備案制度。提供“刷臉”驗(yàn)證服務(wù)也屬于經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)，未經(jīng)許可不得從事。[10]

筆者不同意上述觀點(diǎn)。首先，該行為沒有違反實(shí)名制的國家規(guī)定?！毒W(wǎng)絡(luò)安全法》第24條規(guī)定的是網(wǎng)絡(luò)運(yùn)營者的義務(wù)，并非是對(duì)公民個(gè)人規(guī)定的義務(wù)，因此公民在注冊(cè)賬號(hào)時(shí)沒有提供真實(shí)身份信息，不能認(rèn)為違反該條規(guī)定。其次，該行為不屬于經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)。根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》第19條、第20條規(guī)定，經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)提供者的處罰措施包括“責(zé)令關(guān)閉網(wǎng)站”，由此可以推知經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)主要指專營各類網(wǎng)站的信息服務(wù)。公民個(gè)人提供的有償人臉識(shí)別認(rèn)證服務(wù)，并非是專營網(wǎng)站等服務(wù)活動(dòng)，而是一種虛假注冊(cè)行為，不屬于須經(jīng)國家許可的互聯(lián)網(wǎng)信息服務(wù)。最后，雖然虛假人臉識(shí)別注冊(cè)賬號(hào)的行為具有嚴(yán)重社會(huì)危害性，但“法無明文規(guī)定不為罪”，該行為不符合非法經(jīng)營罪的構(gòu)罪要件，不應(yīng)以該罪論處。

（二）該行為可能構(gòu)成侵害計(jì)算機(jī)信息系統(tǒng)類犯罪

1.非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪之檢視。案例一中，法院判決被告人田某紀(jì)等人構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。判決書中寫到，“被告人田某紀(jì)違反國家規(guī)定，采用非法手段獲取銀行計(jì)算機(jī)信息系統(tǒng)中傳輸?shù)臄?shù)據(jù)，已達(dá)到情節(jié)特別嚴(yán)重的標(biāo)準(zhǔn)”，構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。遺憾的是，判決書未指出獲取的數(shù)據(jù)究竟為何。如果理解為被告人本人的人臉數(shù)據(jù)，中途“攔截并保存”即為“獲取”，那么邏輯上存在一些矛盾。因?yàn)楸桓嫒嗣看螖r截的均是其個(gè)人的人臉識(shí)別數(shù)據(jù)，內(nèi)容具有同一性，能否認(rèn)定獲取不同數(shù)據(jù)存在爭(zhēng)議。況且，攔截和保存數(shù)據(jù)只是中間過程，最終目的是釋放數(shù)據(jù)包騙過人臉驗(yàn)證，能否認(rèn)為“獲取”亦有不同理解。如果將犯罪對(duì)象理解為最終成功注冊(cè)的銀行賬戶數(shù)據(jù)，也存在邏輯不通之處，因?yàn)樵撡~戶信息并非系統(tǒng)中存在的，而是行為人自己注冊(cè)的，不屬于“傳輸中數(shù)據(jù)”的語義范圍。

相較于非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的指向不明，非法控制計(jì)算機(jī)信息系統(tǒng)罪從罪狀描述來看更貼近案情。但該罪的追訴標(biāo)準(zhǔn)為“非法控制計(jì)算機(jī)信息系統(tǒng)20臺(tái)以上的”，主要規(guī)制的是黑客利用各種木馬程序、后門程序侵入計(jì)算機(jī)信息系統(tǒng)后，不破壞計(jì)算機(jī)信息系統(tǒng)的原有功能或者數(shù)據(jù)，而是通過對(duì)他人計(jì)算機(jī)信息系統(tǒng)進(jìn)行非法控制實(shí)施特定操作的行為，例如組建“僵尸網(wǎng)絡(luò)”攻擊網(wǎng)站、彈出廣告、推廣流氓軟件，嚴(yán)重?cái)_亂網(wǎng)絡(luò)管理秩序。[11]回歸本案，雖然行為人對(duì)人臉識(shí)別程序施加了外力掌控，但還達(dá)不到對(duì)整個(gè)計(jì)算機(jī)信息系統(tǒng)的控制程度，且數(shù)量也達(dá)不到20臺(tái)的標(biāo)準(zhǔn)，因此，不構(gòu)成非法控制計(jì)算機(jī)信息系統(tǒng)罪。

值得說明的是，為人臉識(shí)別提供技術(shù)、程序是否構(gòu)成提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪，關(guān)鍵是看該程序是否專門用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)。“專門”體現(xiàn)為程序、工具本身用途的非法性，如果某款程序、工具在功能設(shè)計(jì)上決定其只能用來非法控制、非法獲取數(shù)據(jù)，那么就屬于本罪范疇。案例一中行為人使用的抓包程序，屬于專門用于非法控制計(jì)算機(jī)信息系統(tǒng)的程序，提供該程序符合本罪的構(gòu)成要件。案例二和案例三行為人使用的制作3D人臉頭像的技術(shù)，該技術(shù)既可能被用于合法目的（經(jīng)本人授權(quán)后供娛樂、制作視頻使用），也可能被用于非法目的（未經(jīng)授權(quán)突破人臉驗(yàn)證），不符合“專門”要件，提供改程序不構(gòu)成本罪。當(dāng)然，如果明知他人實(shí)施侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的違法犯罪行為而為其提供程序、工具，情節(jié)嚴(yán)重的，可以本罪論處。

2.破壞計(jì)算機(jī)信息系統(tǒng)罪之檢視。該行為是否符合破壞計(jì)算機(jī)信息系統(tǒng)罪的構(gòu)成要件存在爭(zhēng)議。一種觀點(diǎn)認(rèn)為，該行為修改了用戶身份認(rèn)證的數(shù)據(jù)包，是對(duì)計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)的修改，觸犯了刑法第286條第2款規(guī)定。另一種觀點(diǎn)認(rèn)為不構(gòu)成犯罪。理由是從立法目的、體系解釋及罪責(zé)刑相適應(yīng)等方面考量，影響計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行是本罪的應(yīng)有之義，而行為人利用虛假的人臉圖像騙過驗(yàn)證的行為，沒有造成計(jì)算機(jī)系統(tǒng)的不能運(yùn)行，因此不構(gòu)成本罪。

筆者不同意上述兩種觀點(diǎn)。事實(shí)上，該行為違反了刑法第286條第1款之規(guī)定，構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪。首先，本案情形更符合對(duì)計(jì)算機(jī)信息系統(tǒng)的破壞，應(yīng)當(dāng)適用第1款規(guī)定。前三個(gè)案例中，行為人并非是對(duì)計(jì)算機(jī)信息系統(tǒng)中“存儲(chǔ)、處理或者傳輸”的數(shù)據(jù)或應(yīng)用程序進(jìn)行破壞，因?yàn)轵?yàn)證前后并未更改系統(tǒng)中存儲(chǔ)的人臉數(shù)據(jù)。該行為本質(zhì)上是在對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行干擾，致使網(wǎng)站無法做出正確的人臉識(shí)別，侵犯的是計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全。其次，該行為造成了計(jì)算機(jī)系統(tǒng)不能正常運(yùn)行的后果。計(jì)算機(jī)信息系統(tǒng)是人為設(shè)計(jì)的一套程序規(guī)則，體現(xiàn)了人的意志和目標(biāo)。雖然上述案例中，人臉識(shí)別程序依然在運(yùn)轉(zhuǎn)，但運(yùn)行規(guī)則已然違背了開發(fā)者的設(shè)計(jì)初衷（實(shí)名核驗(yàn)用戶身份），也破壞了網(wǎng)站的運(yùn)行秩序。因此，判斷計(jì)算機(jī)信息系統(tǒng)能否正常運(yùn)行，不能僅從技術(shù)角度來衡量，還應(yīng)從系統(tǒng)設(shè)定目的來分析，干擾計(jì)算機(jī)信息正常運(yùn)行無法達(dá)到設(shè)計(jì)目的，符合破壞計(jì)算機(jī)信息系統(tǒng)罪的構(gòu)成要件。最后，“后果嚴(yán)重”可通過“違法所得5000元以上”來判斷。但需注意，違法所得須為虛假“刷臉”驗(yàn)證行為的對(duì)價(jià)，并非是其他行為的對(duì)價(jià)。例如案例一和案例三中，行為人的獲利來源于虛假注冊(cè)行為，可以認(rèn)定為本罪中的“違法所得”;而案例二中，行為人的獲利來源于后續(xù)詐騙支付寶優(yōu)惠的行為，因此該獲利不能認(rèn)定為本罪中的“違法所得”。

（三）上下游犯罪可能構(gòu)成侵犯公民個(gè)人信息罪

“過臉”產(chǎn)業(yè)的上游是資源商提供公民個(gè)人信息，下游是出售賬號(hào)牟利或“薅羊毛”等。從上游資源商處購買公民個(gè)人信息的行為，涉嫌侵犯公民個(gè)人信息罪。根據(jù)2017年“兩高”《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》第4條規(guī)定，采取購買的非法方法獲取公民個(gè)人信息的行為，應(yīng)當(dāng)構(gòu)成侵犯公民個(gè)人信息罪。對(duì)于下游倒賣惡意注冊(cè)賬號(hào)的行為是否構(gòu)成侵犯公民個(gè)人信息罪，關(guān)鍵在于判斷該網(wǎng)絡(luò)賬號(hào)是否屬于“公民個(gè)人信息”，看其能否單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份。

三、冒用身份型虛假“刷臉”驗(yàn)證行為的定性

案例四中，行為人制作了被害人的人臉動(dòng)態(tài)圖，解封了支付寶賬號(hào)并從中轉(zhuǎn)移走了資金。整個(gè)行為分為手段行為（解封賬號(hào)）和目的行為（轉(zhuǎn)移資金），如何定性存在以下三方面爭(zhēng)議。

（一）手段行為是否單獨(dú)構(gòu)罪

經(jīng)上文分析，該行為可能構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪，即通過偽造3D人臉動(dòng)圖，干擾支付寶系統(tǒng)正確識(shí)別本人身份，導(dǎo)致計(jì)算機(jī)系統(tǒng)無法按照設(shè)定者意志正常運(yùn)行，當(dāng)后果達(dá)到一定嚴(yán)重程度時(shí)，構(gòu)成本罪。如果行為達(dá)不到后果嚴(yán)重，可以考慮構(gòu)成幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪?？陀^上，賬號(hào)解封為網(wǎng)絡(luò)犯罪活動(dòng)提供了源頭支持和幫助;主觀上，需要考察行為人是否明知他人解封賬號(hào)是為了實(shí)施違法犯罪活動(dòng)。對(duì)于“明知”的認(rèn)定，一是不需要行為人對(duì)正犯所實(shí)施的特定犯罪有準(zhǔn)確的認(rèn)知，但必須認(rèn)知到正犯實(shí)施的行為構(gòu)成刑法上的犯罪;二是行為人必須對(duì)正犯所實(shí)施犯罪的事實(shí)達(dá)到確定或者至少是高度蓋然性的明知程度。[12]例如，全國首例“微信解封”入刑案，被告人高某在解封操作中看到系統(tǒng)提示該微信號(hào)涉嫌詐騙，仍然為其解封;在收款銀行卡因涉嫌詐騙被查封后，仍然在利益驅(qū)使下繼續(xù)解封，可以認(rèn)定其主觀“明知”，應(yīng)以幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪定罪處罰。

（二）目的行為定性為盜竊罪還是詐騙罪

通過平臺(tái)、程序轉(zhuǎn)移資金的侵財(cái)犯罪呈現(xiàn)盜騙交織的特點(diǎn)，核心爭(zhēng)議在于“機(jī)器能否被騙”。支持“機(jī)器不能被騙”的學(xué)者認(rèn)為，詐騙是人與人之間的“溝通”，由于機(jī)器不具有人的意識(shí)，更不具有“認(rèn)識(shí)錯(cuò)誤”或“處分意識(shí)”，因此不能被騙。支持“機(jī)器可以被騙”的學(xué)者認(rèn)為，機(jī)器、程序承載了人的意志，行為人利用技術(shù)手段突破驗(yàn)證，違反了機(jī)器背后的設(shè)計(jì)者預(yù)先設(shè)定的意思，從而欺騙了機(jī)器背后的人。

上述兩種觀點(diǎn)均有可取之處，但在信息技術(shù)高速發(fā)展的當(dāng)下，人的表達(dá)和行動(dòng)越來越離不開自動(dòng)化機(jī)器的輔助，人與機(jī)器的簡(jiǎn)單二分已經(jīng)不可能，單從“機(jī)器能否被騙”的標(biāo)準(zhǔn)出發(fā)，似乎過于絕對(duì)和一刀切。在此基礎(chǔ)上，筆者認(rèn)為，區(qū)分網(wǎng)絡(luò)空間的盜竊罪與詐騙罪關(guān)鍵看“人對(duì)技術(shù)的支配力”。[13]詐騙罪成立的前提是受騙人具有識(shí)別能力和避免陷入錯(cuò)誤認(rèn)識(shí)的可能性。如果受騙人沒有識(shí)別能力（例如欺騙幼童手中的財(cái)物定盜竊罪而非詐騙罪），則不可能構(gòu)成詐騙罪。同理，如果行為人采取技術(shù)手段完全掌控了機(jī)器的運(yùn)行流程，機(jī)器只能輸出確定結(jié)果，此時(shí)機(jī)器已喪失了識(shí)別能力，不具備成立詐騙罪的前提，應(yīng)當(dāng)以盜竊罪論處。案例四中，行為人利用網(wǎng)站預(yù)設(shè)的固定流程（人臉驗(yàn)證成功即可轉(zhuǎn)移資金），完全支配了計(jì)算機(jī)程序，最終在用戶不知情的情況下秘密轉(zhuǎn)移了賬戶內(nèi)資金，應(yīng)當(dāng)構(gòu)成盜竊罪。

（三）手段行為與目的行為之間關(guān)系

手段行為是利用偽造的人臉動(dòng)態(tài)圖進(jìn)入被害人支付寶賬戶，可能構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪或者幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪;目的行為是從被害人賬戶中轉(zhuǎn)移資金，可能構(gòu)成盜竊罪。手段行為與目的行為之間罪名如何適用，涉及到刑法第287條的理解問題。一種觀點(diǎn)認(rèn)為，該條屬于提示性規(guī)定，提示司法工作者注意識(shí)別披著“網(wǎng)絡(luò)犯罪”外衣的傳統(tǒng)犯罪，行為人以危害計(jì)算機(jī)信息系統(tǒng)安全為手段實(shí)施犯罪，應(yīng)當(dāng)以其實(shí)質(zhì)構(gòu)成的犯罪定罪處罰。另一種觀點(diǎn)認(rèn)為，對(duì)于手段行為確實(shí)構(gòu)成犯罪的，不能一律排除該類罪名的適用，應(yīng)當(dāng)結(jié)合具體案情，適用牽連犯、想象競(jìng)合犯或者數(shù)罪并罰原理定罪處罰。[14]最高人民檢察院指導(dǎo)性案例第35號(hào)“曾興亮、王玉生破壞計(jì)算機(jī)信息系統(tǒng)案”認(rèn)為，鎖定他人智能手機(jī)導(dǎo)致不能使用，以解鎖為條件索要錢財(cái)，手段行為構(gòu)成的破壞計(jì)算機(jī)信息系統(tǒng)罪與目的行為構(gòu)成的敲詐勒索罪之間成立牽連犯，應(yīng)當(dāng)從一重罪處斷。因此，不宜將刑法第287條中的“依照本法規(guī)定定罪處罰”機(jī)械理解為“依照目的行為構(gòu)成的犯罪定罪處罰”，而應(yīng)結(jié)合具體案情，適用牽連犯規(guī)定處罰。

案例四中，首先判斷手段行為是否構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪。由于行為人只針對(duì)被害人一個(gè)賬戶破解人臉驗(yàn)證，因此沒有達(dá)到10臺(tái)以上計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行的標(biāo)準(zhǔn)。再看違法所得，是指基于刪除、增加、修改或非法獲取行為本身所產(chǎn)生的違法所得，而不是在非法占有目的支配下的直接取財(cái)所得。行為人通過人臉識(shí)別方式轉(zhuǎn)移資金，沒有因此獲得報(bào)酬，而是通過秘密轉(zhuǎn)移的行為非法占有他人財(cái)物，因此不構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪，只構(gòu)成盜竊罪一罪。在手段行為不構(gòu)罪的情況下，以目的行為盜竊罪一罪論處即可。如果手段行為達(dá)到構(gòu)罪標(biāo)準(zhǔn)，此時(shí)符合牽連犯的特征，在破壞計(jì)算機(jī)信息系統(tǒng)罪和盜竊罪中擇一重罪論處。

近年來，利用人臉識(shí)別技術(shù)實(shí)施違法犯罪的行為不斷增多，并逐漸形成“過臉”黑灰產(chǎn)業(yè)鏈。針對(duì)虛假“刷臉”驗(yàn)證、注冊(cè)賬號(hào)、轉(zhuǎn)移資金等行為，運(yùn)用刑法準(zhǔn)確定性、有效規(guī)制，無疑是必要的。然而，刑法并非萬能，黑灰產(chǎn)業(yè)鏈的治理不能過度依賴刑事規(guī)制，仍需多管齊下，標(biāo)本兼治。通過建構(gòu)完備的法律規(guī)范體系，明確人臉信息收集處理應(yīng)當(dāng)遵循的基本原則，加強(qiáng)對(duì)惡意注冊(cè)賬號(hào)等黑灰產(chǎn)業(yè)鏈的源頭監(jiān)控，平臺(tái)網(wǎng)站也應(yīng)肩負(fù)起信息保護(hù)的責(zé)任，最終實(shí)現(xiàn)“科技向善”的目標(biāo)。

[1] 參見邢會(huì)強(qiáng)：《人臉識(shí)別的法律規(guī)制》，《比較法研究》2020年第5期。

[2] 參見《刪除照片！全國“人臉識(shí)別第一案”終審判了》，中央政法委長安劍微信公眾號(hào)https：//mp.weixin.qq.com/s/zUAfuimtyzTjN0JKkMZiNg，最后訪問日期：2021年11月13日。

[3] 參見《3·15晚會(huì)曝光|科勒衛(wèi)浴、寶馬、MaxMara商店安裝人臉識(shí)別攝像頭，海量人臉信息已被搜集！》，央視網(wǎng)https：//news.cctv.com/2021/03/15/ARTIieo9QjynMSXTVDb224QE210315.shtml？spm=C94212.Ps9fhYPqOdBU.S51378.9，最后訪問日期：2021年11月13日。

[4] 參見《人臉識(shí)別時(shí)代，該如何說“不”》，最高人民檢察院微信公眾號(hào)https：//mp.weixin.qq.com/s/rGW1grEA-EkNJzIETkVsUA，最后訪問日期：2021年11月13日。

[5] 參見《公訴現(xiàn)場(chǎng)|利用“顏值檢測(cè)”軟件竊取公民個(gè)人信息，判了！》，上海檢察微信公眾號(hào)https：//mp.weixin.qq.com/s/1PgFp3qhj1iaxNg_oU5MGA，最后訪問日期：2021年11月13日。

[6] 參見福建省廈門市思明區(qū)人民法院刑事判決書，（2019）閩0203刑初890號(hào)。

[7] 參見浙江省衢州市中級(jí)人民法院刑事裁定書，（2019）浙08刑終333號(hào)。

[8] 參見四川省成都市郫都區(qū)人民法院刑事判決書，（2019）川0124刑初610號(hào)。

[9] 浙江一小學(xué)生采用一張照片就破解了豐巢快遞柜的“刷臉取件”系統(tǒng)，使民眾對(duì)人臉識(shí)別技術(shù)安全性產(chǎn)生擔(dān)憂。參見林曦、汪海晏、王丹陽等：《小學(xué)生都能輕松破解BUG，人臉識(shí)別如何不被“打臉”？》，金羊網(wǎng)https：//news.ycwb.com/2019-10/18/content_30359578.htm，最后訪問日期：2021年11月13日。

[10] 參見周光權(quán)：《刑法軟性解釋的限制與增設(shè)妨害業(yè)務(wù)罪》，《中外法學(xué)》2019年第4期。

[11] 參見陳國慶、韓耀元、吳嶠濱：《〈關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋〉理解與適用》，《人民檢察》2011年第20期。

[12] 參見勞東燕：《首例“微信號(hào)解封”入罪案的刑法分析》，人民檢察微信公眾號(hào)https：//mp.weixin.qq.com/s/3BjmDbRYkdWu3StoW-oobQ，最后訪問日期：2021年11月13日。

[13] 參見孔忠愿、彭奕：《利用系統(tǒng)漏洞“薅羊毛”的刑法學(xué)分析——以肯德基羊毛案為例》，悄悄法律人微信公眾號(hào)https：//mp.weixin.qq.com/s/YzhGmIssTSRaOkqK1EWpdA，最后訪問日期：2021年11月13日。

[14] 參見李玉萍：《關(guān)于利用計(jì)算機(jī)實(shí)施犯罪的定罪處罰問題初探》，《人民法院報(bào)》2020年12月10日。

1346501705304