生物識(shí)別信息的刑法分級(jí)保護(hù)體系研究

摘要：生物識(shí)別技術(shù)的廣泛應(yīng)用帶來(lái)生物識(shí)別信息泄露等問(wèn)題，且生物識(shí)別領(lǐng)域缺乏有效監(jiān)管和規(guī)制，使得生物數(shù)據(jù)安全存在嚴(yán)重問(wèn)題。生物識(shí)別信息刑法保護(hù)面臨著法律內(nèi)涵和權(quán)屬界定不明晰、未涵蓋全生命周期、刑法規(guī)制中未體現(xiàn)特殊保護(hù)等諸多困境。由于新技術(shù)的發(fā)展應(yīng)用可能為生物識(shí)別信息犯罪提供條件，法律制度規(guī)范缺失為生物識(shí)別信息犯罪提供契機(jī)，對(duì)數(shù)據(jù)價(jià)值的追求為生物識(shí)別信息犯罪提供動(dòng)機(jī)等，因而侵犯生物識(shí)別信息的犯罪原因亦多種多樣。本文從刑法教義學(xué)角度對(duì)其進(jìn)行法益甄別、標(biāo)準(zhǔn)厘定，再?gòu)木唧w展開(kāi)、完善路徑兩個(gè)層次出發(fā)，探討生物識(shí)別信息的刑法分級(jí)保護(hù)的可能性。

關(guān)鍵詞：生物識(shí)別信息；刑法教義學(xué)；刑法保護(hù)；數(shù)據(jù)安全

中圖分類號(hào)：R197" " " " " " " " " " " " " " " " " " 文獻(xiàn)標(biāo)識(shí)碼：B" " " " " " " " " " " " " " " " DOI：10.3969/j.issn.1006-1959.2024.16.006

文章編號(hào)：1006-1959（2024）16-0029-06

Research on the Criminal Law Hierarchical Protection System of Biometric Information

DENG Xiao-tong

（Law School of Shandong University，Qingdao 266200，Shandong，China）

Abstract：The wide application of biometric identification technology has brought about problems such as biometric information leakage， and the lack of effective supervision and regulation in the field of biometric identification has caused serious problems in the security of biometric data. The criminal law protection of biometric information is faced with many difficulties， such as unclear legal connotation and ownership definition， not covering the whole life cycle， and not reflecting special protection in criminal law regulation. Because the development and application of new technologies may provide conditions for the crime of biometric information， the lack of legal system norms provides an opportunity for the crime of biometric information， and the pursuit of data value provides motivation for the crime of biometric information， the reasons for the crime of infringing biometric information are also diverse. From the perspective of criminal law dogmatics， this paper identifies the legal interests and determines the standards， and then discusses the possibility of criminal law classification protection of biometric information from the two levels of specific development and improvement path.

Key words：Biometric information;Dogmatics of criminal law;Criminal law protection;Data security

從最初的指紋識(shí)別，到現(xiàn)如今虹膜、基因、聲紋等的大范圍推廣，在大數(shù)據(jù)廣泛應(yīng)用和人工智能迭代更新的大背景下，生物識(shí)別技術(shù)迅猛發(fā)展。雖然科技的進(jìn)步給公眾生活帶來(lái)了便捷，然而與其相伴而生的生物識(shí)別信息泄漏等問(wèn)題也給居民生活帶來(lái)了極大困擾。在還沒(méi)有真正享受到生物識(shí)別技術(shù)帶來(lái)的紅利之前，其蘊(yùn)含的社會(huì)風(fēng)險(xiǎn)就已然成為了不得不面對(duì)的問(wèn)題。信息由無(wú)數(shù)的數(shù)據(jù)勾連在一起，而數(shù)據(jù)的背后就是每一個(gè)人的基本權(quán)益和利益。就生物識(shí)別信息而言，一方面其產(chǎn)生依附于人身，能夠作為關(guān)鍵信息關(guān)聯(lián)其他個(gè)人信息，因此一旦泄露會(huì)造成更為嚴(yán)重的后果；另一方面，生物識(shí)別信息承載著數(shù)據(jù)權(quán)力。“數(shù)據(jù)即權(quán)力”是互聯(lián)網(wǎng)領(lǐng)域的共識(shí)，互聯(lián)網(wǎng)平臺(tái)和其他信息控制主體對(duì)海量的信息及數(shù)據(jù)享有占有、使用的權(quán)利，因而成為新的權(quán)力主體。但長(zhǎng)期以來(lái)，這一領(lǐng)域缺乏有效監(jiān)管，使得生物數(shù)據(jù)安全存在缺陷和問(wèn)題，加之生物識(shí)別信息本身呈現(xiàn)出來(lái)的巨大商業(yè)價(jià)值，缺乏管制的權(quán)力主體對(duì)于數(shù)據(jù)產(chǎn)生的價(jià)值和利益的窺探也變得愈發(fā)明顯。目前，我國(guó)有關(guān)生物識(shí)別信息的法律規(guī)范并沒(méi)有對(duì)其保護(hù)做出積極回應(yīng)，特殊保護(hù)較少，且呈現(xiàn)軟法先行的態(tài)勢(shì)[1]，因此生物識(shí)別信息相關(guān)的犯罪問(wèn)題及刑法保護(hù)面臨諸多問(wèn)題。制度的完善有助于紓解犯罪行為與刑法教義學(xué)之間的事實(shí)與規(guī)范之間的分離狀態(tài)，實(shí)現(xiàn)兩者的貫通。本文主要梳理現(xiàn)有理論與制度規(guī)范，闡述對(duì)生物識(shí)別信息進(jìn)行刑法教義學(xué)的全方位、分級(jí)別保護(hù)的現(xiàn)實(shí)意義和必要性。

1生物識(shí)別信息刑法保護(hù)的困境審視

首先，從生物識(shí)別信息特性的角度來(lái)看，生物識(shí)別技術(shù)是為了快速、準(zhǔn)確的解決身份識(shí)別問(wèn)題而產(chǎn)生的，發(fā)展歷史不過(guò)短短幾十年的時(shí)間，其大范圍推廣應(yīng)用是從2017年之后隨著互聯(lián)網(wǎng)技術(shù)和生物識(shí)別技術(shù)的結(jié)合才漸漸進(jìn)入人們的視線。作為一項(xiàng)新興的技術(shù)類型，學(xué)界對(duì)生物識(shí)別技術(shù)派生而出的生物識(shí)別信息的法律保護(hù)還沒(méi)有進(jìn)行過(guò)多的討論，目前可供借鑒的研究較少，其中關(guān)于生物識(shí)別技術(shù)涉及到人身、財(cái)產(chǎn)、隱私等多種權(quán)利的交叉以致于對(duì)生物識(shí)別信息不能單純依靠現(xiàn)有的財(cái)產(chǎn)權(quán)、隱私權(quán)等構(gòu)建保護(hù)體系的論斷已經(jīng)得到了多數(shù)學(xué)者的贊同，故而法律對(duì)于這樣一種極具復(fù)雜性的技術(shù)規(guī)制具有滯后性。

從生物識(shí)別信息的法律內(nèi)涵和權(quán)屬界定角度來(lái)看，一方面，目前不論立法層面還是理論層面，均未對(duì)生物識(shí)別信息的概念內(nèi)涵進(jìn)行明確的界定，對(duì)生物識(shí)別信息的定位不明導(dǎo)致法無(wú)法對(duì)其實(shí)現(xiàn)特殊保護(hù)。另一方面，生物識(shí)別信息的屬性尚不清晰，“個(gè)人信息”是指能夠直接識(shí)別或者結(jié)合其他信息識(shí)別出特定身份主體的信息[2]，生物識(shí)別信息是個(gè)人信息的一種，這是毋庸置疑的；而“敏感個(gè)人信息”的內(nèi)涵則比較模糊和廣泛，生物識(shí)別信息是否屬于敏感個(gè)人信息存在爭(zhēng)議，這種法律屬性上的模糊也為其保護(hù)帶來(lái)障礙。

從目前對(duì)生物識(shí)別信息的法律保護(hù)路徑來(lái)看，目前生物識(shí)別信息的刑法保護(hù)未涵蓋全生命周期。個(gè)人信息的生命周期可以被劃分為收集、編輯整理、分析處理和信息利用四個(gè)階段[3]。相應(yīng)的，對(duì)于生物識(shí)別信息的刑法保護(hù)原則上也應(yīng)當(dāng)在“產(chǎn)業(yè)鏈”的源頭、中間以及尾端各環(huán)節(jié)分別予以完善與加強(qiáng)，以覆蓋生物識(shí)別信息安全的全生命周期[4]。然而，在目前我國(guó)民法等前置法均已經(jīng)對(duì)個(gè)人信息的生命周期作出特殊規(guī)定的情況下，刑法對(duì)于生命周期中除獲取、提供與使用以外的其他中間環(huán)節(jié)沒(méi)有提供完善的保護(hù)，且現(xiàn)有刑法中也并沒(méi)有專門針對(duì)侵害敏感個(gè)人信息的罪名，目前只有“侵犯公民個(gè)人信息罪”對(duì)非法收集、提供和泄漏個(gè)人信息的行為進(jìn)行了處罰，但對(duì)于敏感個(gè)人信息的其他生命周期過(guò)程缺乏規(guī)制，學(xué)界亦尚缺乏理論探討，無(wú)法對(duì)其實(shí)現(xiàn)全方位刑法保護(hù)。并且，在前置法給予特殊保護(hù)的情況下刑法仍然只能僵硬的適用“侵犯公民個(gè)人信息罪”的入罪路徑，難以與前置法進(jìn)行銜接，也不符合敏感個(gè)人信息保護(hù)的優(yōu)位性和特殊性。

2侵犯生物識(shí)別信息的犯罪原因解析

2.1新技術(shù)的發(fā)展應(yīng)用為生物識(shí)別信息犯罪提供條件" 與以往相比，隨著物聯(lián)網(wǎng)及移動(dòng)設(shè)備的擴(kuò)散和第四次產(chǎn)業(yè)革命，以及所有的產(chǎn)業(yè)智能化的發(fā)展，生物識(shí)別信息的存儲(chǔ)和處理變得愈加便捷、迅速，在其存儲(chǔ)的信息豐富性上也更為鉅細(xì)靡遺，隨之而來(lái)，生物識(shí)別信息犯罪的風(fēng)險(xiǎn)也日益增加。

2.1.1新技術(shù)的應(yīng)用導(dǎo)致生物識(shí)別信息犯罪更加隱蔽" 由于互聯(lián)網(wǎng)空間和生物識(shí)別信息本身的虛擬性，侵犯生物識(shí)別信息的行為往往極具隱蔽性。藏匿在互聯(lián)網(wǎng)后端的個(gè)體戴上面具，無(wú)形之中發(fā)展出新的“黑產(chǎn)灰”違法犯罪產(chǎn)業(yè)鏈，包括黑客攻擊、利用AI技術(shù)虛假認(rèn)證、大數(shù)據(jù)個(gè)人隱私侵犯等[5]。隨著“暗網(wǎng)”技術(shù)的發(fā)展，暗網(wǎng)內(nèi)部又形成了一個(gè)與暗網(wǎng)外的社會(huì)截然不同的社會(huì)生態(tài)[6]，暗網(wǎng)交易中不乏公民生物識(shí)別信息買賣、人體器官買賣等非法勾當(dāng)。而2018年我國(guó)暗網(wǎng)用戶中，有1/3使用“全局代理”，導(dǎo)致行為具有相對(duì)不可追溯性，很難將暗網(wǎng)行為與現(xiàn)實(shí)中的真實(shí)身份對(duì)應(yīng)，難以追查到真實(shí)犯罪人[7]。這些新技術(shù)的發(fā)展與應(yīng)用直接造成了涉生物識(shí)別信息類犯罪的隱蔽性，為研究與追查帶來(lái)了極大的障礙。

2.1.2新技術(shù)的應(yīng)用導(dǎo)致生物識(shí)別信息傳播更加迅速" 互聯(lián)網(wǎng)與新媒體時(shí)代的信息傳播速度是前所未有的，一方面網(wǎng)絡(luò)的發(fā)展使得被泄漏的信息能夠在短時(shí)間內(nèi)得到快速傳播，造成嚴(yán)重的次生后果；另一方面新媒體傳播的即時(shí)性也大大提升了信息傳播的速度和廣度，信息的獲取和傳遞可以隨時(shí)進(jìn)行。這種背景下生物識(shí)別信息一旦遭到侵害或泄露，速度快且范圍廣，后果難以料想和控制。

2.1.3新技術(shù)的應(yīng)用導(dǎo)致生物識(shí)別信息獲取更加便捷" 生物識(shí)別的背后是互聯(lián)網(wǎng)技術(shù)的大量應(yīng)用，但由二進(jìn)制組成的代碼卻并非銅墻鐵壁，只要掌握一定的技術(shù)便極有可能被竊取，從而導(dǎo)致生物識(shí)別信息遭到復(fù)制和泄漏。如2021年Facebook用戶個(gè)人信息泄露事件，包括用戶部分生物信息（如人臉登錄識(shí)別信息）、性別、年齡、宗教信仰等在內(nèi)的超過(guò)5.33億用戶的信息遭到泄露，而這只是互聯(lián)網(wǎng)信息泄露問(wèn)題的冰山一角，隨著黑客盜取、平臺(tái)惡意販賣數(shù)據(jù)行為頻發(fā)，互聯(lián)網(wǎng)空間已非安全之地，非法獲取公民生物識(shí)別信息并非難事。

2.2法律制度規(guī)范缺失為生物識(shí)別信息犯罪提供契機(jī)" 我國(guó)目前關(guān)于生物識(shí)別信息的法律規(guī)范并沒(méi)有對(duì)其保護(hù)做出積極回應(yīng)，導(dǎo)致生物識(shí)別信息的犯罪呈現(xiàn)指數(shù)式增長(zhǎng)。

從我國(guó)現(xiàn)有法律制度的角度看，盡管《民法典》等前置法對(duì)個(gè)人信息作出規(guī)定，但目前強(qiáng)制法中關(guān)于生物識(shí)別信息方面的特別保護(hù)仍然較少，制度構(gòu)建上整體呈現(xiàn)“軟法先行”的態(tài)勢(shì)[8]。原則上，軟法并沒(méi)有法律約束力和強(qiáng)制力，實(shí)踐中若要實(shí)現(xiàn)軟法治理的目的還需以其他強(qiáng)制性法律為輔助，無(wú)法單獨(dú)起到對(duì)生物識(shí)別信息的保護(hù)效果。

但另一方面，既有硬法對(duì)此并沒(méi)有進(jìn)行積極回應(yīng)，生物識(shí)別信息的概念及原則、相關(guān)主體之間的權(quán)利義務(wù)界定等基本問(wèn)題也沒(méi)有得到完善厘定。生物識(shí)別信息一詞首次出現(xiàn)在我國(guó)法條中，是在2012年6月30日通過(guò)的《出境入境管理法》，而對(duì)這一概念定性是在2016年11月7日通過(guò)的《網(wǎng)絡(luò)安全法》中，而首次從司法解釋層面對(duì)生物識(shí)別信息進(jìn)行界定，是在2021年最高檢發(fā)布的《人民檢察院辦理網(wǎng)絡(luò)犯罪案件規(guī)定》中，但由于其中的兩個(gè)列舉式表述以及“等”字對(duì)概念的邊界進(jìn)行了模糊化的處理，外延上難免掛一漏萬(wàn)。因此整體而言，生物識(shí)別信息犯罪相關(guān)概念并不明晰，法律規(guī)定也并不完善，很難對(duì)這一類犯罪進(jìn)行全方位保護(hù)。

2.3對(duì)數(shù)據(jù)價(jià)值的追求為生物識(shí)別信息犯罪提供動(dòng)機(jī)" 生物識(shí)別信息攜帶著大量的與人身有關(guān)的數(shù)據(jù)，一旦解鎖這些數(shù)據(jù)，可能帶來(lái)巨大的經(jīng)濟(jì)利益，所以這些數(shù)據(jù)成為了犯罪主體競(jìng)相追逐的對(duì)象。

2.3.1生物識(shí)別信息蘊(yùn)含大量的價(jià)值" 從某種意義上來(lái)講，數(shù)據(jù)已經(jīng)成為了“互聯(lián)網(wǎng)領(lǐng)域的新貨幣”[9]，數(shù)據(jù)所能帶來(lái)的價(jià)值甚至遠(yuǎn)超其他正當(dāng)經(jīng)營(yíng)的產(chǎn)品。此外，在數(shù)據(jù)成為市場(chǎng)準(zhǔn)入的門檻時(shí)，其本身便是市場(chǎng)力量的一個(gè)重要來(lái)源，數(shù)據(jù)在商業(yè)競(jìng)爭(zhēng)的過(guò)程中呈現(xiàn)出巨大的利益圖譜，對(duì)于市場(chǎng)份額的控制亦如同滾雪球般起著正反饋的作用。

2.3.2生物識(shí)別信息承載著數(shù)據(jù)權(quán)力" 在生物識(shí)別信息存儲(chǔ)的網(wǎng)絡(luò)空間社會(huì)，網(wǎng)絡(luò)科技引發(fā)的信息主體和信息控制者處于不對(duì)稱地位，不斷加劇生物識(shí)別信息犯罪的肆虐和治理犯罪的非對(duì)稱性博弈狀態(tài)?！皵?shù)據(jù)即權(quán)力”是互聯(lián)網(wǎng)領(lǐng)域的共識(shí)，互聯(lián)網(wǎng)平臺(tái)和其他信息控制主體對(duì)海量的信息及數(shù)據(jù)享有占有、使用的權(quán)利，因而成為新的權(quán)力主體，缺乏管制的權(quán)力主體對(duì)于數(shù)據(jù)所散發(fā)出來(lái)的價(jià)值和利益的窺探變得愈發(fā)明顯，數(shù)據(jù)價(jià)值又反過(guò)來(lái)激勵(lì)著權(quán)力主體追求功利主義的利益最大化，過(guò)度膨脹的欲望使得權(quán)力主體發(fā)生異化，走向信息主體的對(duì)立面。

3生物識(shí)別信息刑法分級(jí)保護(hù)路徑總結(jié)

3.1生物識(shí)別信息刑法分級(jí)保護(hù)的法益甄別" 刑法是法益保護(hù)法，如何選擇法益侵害的評(píng)價(jià)模式，決定于其所欲保護(hù)的法益屬性[10]。對(duì)生物識(shí)別信息分類保護(hù)的前提是需要對(duì)生物識(shí)別信息背后蘊(yùn)含的法益進(jìn)行識(shí)別，以期對(duì)刑法保護(hù)找到著力點(diǎn)。而生物識(shí)別信息類犯罪由于其復(fù)雜性和融合性，侵犯的法益也是復(fù)合性的，對(duì)這類犯罪進(jìn)行分級(jí)保護(hù)需要系統(tǒng)性、全方位考量。

3.1.1以個(gè)人信息法益的刑法規(guī)制模式作為基礎(chǔ)" 生物識(shí)別信息作為個(gè)人信息的一種，其憲法基礎(chǔ)可追溯至《憲法》第38條“中華人民共和國(guó)公民的人格尊嚴(yán)不受侵犯”，民法基礎(chǔ)則來(lái)自《民法總則》的規(guī)定，對(duì)于第111條的個(gè)人信息在屬性上屬于個(gè)人信息法益還是個(gè)人信息權(quán)，民法學(xué)界有不同的解讀。楊立新教授認(rèn)為民法對(duì)于個(gè)人信息雖然沒(méi)有規(guī)定權(quán)利，但是由于有特定的義務(wù)人，因而使個(gè)人信息成為民事權(quán)利[11]。王利明教授則認(rèn)為個(gè)人信息屬于法益，《民法總則》第111條只是規(guī)定了個(gè)人信息應(yīng)當(dāng)受到法律保護(hù)，而沒(méi)有使用個(gè)人信息權(quán)這一表述，表明總則并沒(méi)有將個(gè)人信息作為一項(xiàng)具體人格權(quán)利，而是為自然人的個(gè)人信息保護(hù)提供了法律依據(jù)[12]。本文認(rèn)為在私法領(lǐng)域公民對(duì)個(gè)人信息的控制本質(zhì)是一種私益，其權(quán)利構(gòu)造與人格權(quán)一樣屬于絕對(duì)權(quán)，應(yīng)當(dāng)將個(gè)人信息定義為個(gè)人信息權(quán)予以保護(hù)。而在刑法體系中，侵犯?jìng)€(gè)人信息權(quán)類犯罪的法益是復(fù)合法益而非某一種特定法益，此類犯罪所侵害的首當(dāng)其沖就是個(gè)人信息法益，因此刑法保護(hù)也應(yīng)以個(gè)人信息法益的刑法規(guī)制模式為基礎(chǔ)。

3.1.2以知識(shí)產(chǎn)權(quán)法益的刑法規(guī)制模式作為視角" 生物識(shí)別信息是載有個(gè)人人格生命信息，表現(xiàn)為生物體或其組成成分（身份、隱私）的人格體，二者是人格性狀表達(dá)方式與知識(shí)載體的關(guān)系[13]。由此，如果說(shuō)對(duì)公民生物識(shí)別信息法益的侵犯是實(shí)質(zhì)，那么對(duì)知識(shí)產(chǎn)權(quán)法益的侵犯就是本類犯罪的形式。知識(shí)產(chǎn)權(quán)法益本是跨刑法、民法、行政法多部門的概念，侵犯知識(shí)產(chǎn)權(quán)法益犯罪行為一般通過(guò)提供網(wǎng)絡(luò)服務(wù)等間接侵權(quán)行為完成。早在刑法《修正案（七）》和《修正案（九）》中，就規(guī)定了以互聯(lián)網(wǎng)犯罪手段（如網(wǎng)絡(luò)爬蟲(chóng)等）侵犯數(shù)據(jù)信息、實(shí)現(xiàn)數(shù)據(jù)商業(yè)價(jià)值的犯罪行為。對(duì)于公民基因組序列、虹膜特征、面部特征等生物識(shí)別信息的采集和使用很難通過(guò)傳統(tǒng)手段完成，都需要建立在互聯(lián)網(wǎng)科技及知識(shí)產(chǎn)權(quán)保護(hù)的基礎(chǔ)之上，侵犯?jìng)€(gè)人信息時(shí)難免也同時(shí)破壞相關(guān)載體的完整性和不可侵犯性。從另一角度而言，對(duì)部分生物識(shí)別信息的侵犯本身就是對(duì)知識(shí)產(chǎn)權(quán)的侵犯，例如從公民基因序列中尋找特異或多態(tài)性位點(diǎn)的過(guò)程會(huì)形成專利或知識(shí)產(chǎn)權(quán)，而這些成果一旦被竊取利用，知識(shí)產(chǎn)權(quán)隨即受到侵害。以知識(shí)產(chǎn)權(quán)法益的規(guī)制為視角對(duì)生物識(shí)別信息進(jìn)行刑法保護(hù)能更加全面。

3.1.3以基因權(quán)法益的刑法規(guī)制模式作為切入點(diǎn)" 人對(duì)于細(xì)胞中的生命潛能與基因信息存在的排他性的使用、探知等權(quán)利就是基因權(quán)[14]?；驒?quán)在憲法中為一項(xiàng)公民基本權(quán)利。我國(guó)法律對(duì)基因權(quán)領(lǐng)域的探索研究尚淺，民法領(lǐng)域并未對(duì)基因權(quán)的權(quán)利性質(zhì)給出明確的定論，而在刑法中，《修正案（十一）》新增非法采集人類遺傳資源罪、非法植入基因編輯、克隆胚胎罪，才首次將生物安全犯罪入刑，對(duì)基因權(quán)法益的系統(tǒng)研究則更寥寥。基因權(quán)同樣作為一項(xiàng)絕對(duì)權(quán)，對(duì)部分生物識(shí)別信息的盜取、泄露、不正當(dāng)使用勢(shì)必會(huì)侵犯公民基因權(quán)。將憲法中基本權(quán)利引入刑法作為法益來(lái)進(jìn)行規(guī)制，《修正案（十一）》這一立法上的改進(jìn)恰恰提供了切入點(diǎn)。

3.1.4以數(shù)據(jù)安全法益的刑法規(guī)制模式作為方向" 數(shù)據(jù)安全的內(nèi)涵較為豐富，法律屬性因法域的不同亦有所不同，同一數(shù)據(jù)行為有時(shí)會(huì)涉及多種數(shù)據(jù)安全保護(hù)，具有多元性、復(fù)雜性和層次性。從其所涉及的內(nèi)容的角度看，以數(shù)據(jù)安全為法益首要保護(hù)的是數(shù)據(jù)利益主體對(duì)數(shù)據(jù)控制狀態(tài)、占有狀態(tài)、使用狀態(tài)的穩(wěn)定性，以及數(shù)據(jù)不被其他主體竊取、篡改、使用、破壞狀態(tài)的穩(wěn)定性[15]。在數(shù)字時(shí)代數(shù)據(jù)安全法益符合保護(hù)需求，且數(shù)據(jù)安全法益因?yàn)榕c個(gè)體權(quán)利安全密切相關(guān)而容易在權(quán)利論層面找到刑法介入的正當(dāng)性根據(jù)，以數(shù)據(jù)安全法益的保護(hù)為方向來(lái)規(guī)制生物識(shí)別信息犯罪更具有針對(duì)性。

3.1.5以信息管理秩序的刑法規(guī)制模式作為兜底" 信息管理秩序的上位概念是社會(huì)管理秩序，一般來(lái)說(shuō)社會(huì)秩序具有很強(qiáng)的穩(wěn)定性，但由于個(gè)人信息的龐雜及互聯(lián)網(wǎng)與數(shù)字化載體的不穩(wěn)定性，以個(gè)人信息為對(duì)象而形成的信息管理秩序相對(duì)而言是極具抽象性、復(fù)雜性、流動(dòng)性的。如果僅以這樣一種流動(dòng)的秩序作為判斷標(biāo)準(zhǔn)，必然難以把握罪與非罪的規(guī)范界限[16]。因此，單獨(dú)地或籠統(tǒng)地將信息管理秩序作為侵犯生物識(shí)別信息類犯罪的保護(hù)法益并不可取。但是，正由于信息管理秩序的流動(dòng)性、抽象性特征，對(duì)這一類型犯罪的刑法保護(hù)可以以此為兜底，情節(jié)嚴(yán)重時(shí)入罪，做到無(wú)所遺漏。

3.2生物識(shí)別信息刑法分級(jí)保護(hù)的標(biāo)準(zhǔn)厘定" 目前，關(guān)于信息分級(jí)保護(hù)的標(biāo)準(zhǔn)有很多，但都存在一定的缺陷，本文建議采用“信息敏感程度”*“社會(huì)危害大小”的綜合計(jì)算方式來(lái)作為對(duì)生物識(shí)別信息分級(jí)的標(biāo)準(zhǔn)?！靶畔⒚舾谐潭取睆男畔⒅黧w個(gè)人角度出發(fā)，“社會(huì)危害大小”則從社會(huì)角度出發(fā)，兩個(gè)標(biāo)準(zhǔn)結(jié)合以共同實(shí)現(xiàn)對(duì)生物識(shí)別信息分級(jí)，具體如下。

3.2.1信息敏感程度分級(jí)原則" 金融領(lǐng)域中通常會(huì)在系統(tǒng)安全級(jí)別劃分的基礎(chǔ)上考慮業(yè)務(wù)信息的敏感程度和重要程度，對(duì)企業(yè)數(shù)據(jù)進(jìn)行安全級(jí)別的劃分[17]。參照金融領(lǐng)域的區(qū)隔，可將“信息敏感程度”按照在特定場(chǎng)景下與信息主體的人身緊密性聯(lián)系劃分為“極敏感級(jí)”“敏感級(jí)”“較敏感級(jí)”“低敏感級(jí)”四個(gè)級(jí)別，并對(duì)其進(jìn)行賦分，見(jiàn)表1。

3.2.2社會(huì)危害大小分級(jí)原則" 參照對(duì)突發(fā)事件的區(qū)隔，根據(jù)可能造成的危害程度、波及范圍、影響力大小、人員及財(cái)產(chǎn)損失等情況，將“社會(huì)危害大小”劃分為“特別重大”“重大”“較大”“一般”四個(gè)級(jí)別，并對(duì)其進(jìn)行賦分，見(jiàn)表2。

3.2.3計(jì)算方法" 根據(jù)以上兩要素的賦分原則，將信息敏感程度設(shè)定為x，社會(huì)危害大小設(shè)定為y，那么，z=x*y。z的值越大，就意味著生物識(shí)別信息受到侵犯的后果越嚴(yán)重。據(jù)此標(biāo)準(zhǔn)和計(jì)算方法，就可以將生物識(shí)別信息劃分為高敏感型生物識(shí)別信息（z=9，12，16）、中敏感型生物識(shí)別信息（z=4，6，8）、低敏感型生物識(shí)別信息（z=1，2，3）。

4生物識(shí)別信息刑法分級(jí)保護(hù)之展開(kāi)與完善

4.1生物識(shí)別信息刑法分級(jí)保護(hù)的具體展開(kāi)" 不管是對(duì)生物識(shí)別信息蘊(yùn)含的法益的甄別，還是對(duì)生物識(shí)別信息的分級(jí)，均是為了建構(gòu)生物識(shí)別信息的分級(jí)保護(hù)體系，結(jié)合以上法益和分級(jí)標(biāo)準(zhǔn)，能夠更直觀地進(jìn)行分級(jí)保護(hù)的展開(kāi)。

4.1.1“人格權(quán)”和“財(cái)產(chǎn)權(quán)”模式" 針對(duì)高敏感型生物識(shí)別信息犯罪" 人格權(quán)和財(cái)產(chǎn)權(quán)都屬于基本權(quán)利，對(duì)高敏感型生物識(shí)別信息的侵犯，已經(jīng)嚴(yán)重侵?jǐn)_公民的個(gè)人基本權(quán)利，必須進(jìn)行嚴(yán)格保護(hù)。此部分主要涉及的罪名包括：其一，侵犯公民個(gè)人信息罪。這一犯罪行為不僅對(duì)個(gè)人信息權(quán)益造成直接損害，又侵犯了信息管理秩序，同時(shí)也對(duì)其他重要的人身與財(cái)產(chǎn)安全帶來(lái)危險(xiǎn)，需嚴(yán)格保護(hù)。其二，非法采集人類遺傳資源罪。根據(jù)人類遺傳資源管理?xiàng)l例，人類遺傳資源包括人類遺傳資源材料和人類遺傳資源信息，其中人類遺傳資源材料是指含有人體基因組、基因及其產(chǎn)物的器官、組織、細(xì)胞、血液、制備物、DNA 構(gòu)件等遺傳材料，隨著現(xiàn)代醫(yī)學(xué)及生物技術(shù)的逐步發(fā)展，該外延還將繼續(xù)擴(kuò)大。這一罪名動(dòng)輒危害公眾健康及社會(huì)公共利益，造成的影響巨大且深遠(yuǎn)，應(yīng)嚴(yán)格保護(hù)。其三，生物識(shí)別信息往往不是孤立存在的，其所含有的巨大價(jià)值可以轉(zhuǎn)化為財(cái)產(chǎn)權(quán)益和經(jīng)濟(jì)利益，因而對(duì)于利用獲得的生物識(shí)別信息進(jìn)行敲詐勒索、搶劫等犯罪行為，也應(yīng)當(dāng)根據(jù)牽連犯的規(guī)定進(jìn)行嚴(yán)格保護(hù)，以便達(dá)到財(cái)產(chǎn)權(quán)保護(hù)的刑罰目的。

4.1.2“人格權(quán)”和“數(shù)據(jù)權(quán)”模式" 針對(duì)中敏感型生物識(shí)別信息犯罪" 中敏感型生物識(shí)別信息犯罪主要可能涉及侮辱罪和誹謗罪、非法侵入計(jì)算機(jī)信息系統(tǒng)罪、非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪、破壞計(jì)算機(jī)信息系統(tǒng)罪等罪名。這一類別的罪名將生物識(shí)別信息或是當(dāng)作犯罪“手段”或是當(dāng)作犯罪“目的”，在這一過(guò)程中，數(shù)據(jù)利益主體從權(quán)利主體逐步擴(kuò)展至數(shù)據(jù)的收集者、使用者及處理者[18]。上述罪名除對(duì)個(gè)人權(quán)益造成影響外，還侵犯了數(shù)據(jù)安全法益，也會(huì)造成較為嚴(yán)重的后果。但畢竟數(shù)據(jù)安全是一種抽象法益，針對(duì)中敏感型生物識(shí)別信息的刑法保護(hù)應(yīng)當(dāng)具備一定的限度，以防止刑法適用的過(guò)度前置。

4.1.3“公共秩序”模式" 針對(duì)低敏感型生物識(shí)別信息犯罪" 出于低敏感型生物識(shí)別信息的性質(zhì)，這一類的刑法保護(hù)應(yīng)當(dāng)審慎適用。此部分主要可能涉及一部分的侵犯公民個(gè)人信息罪、尋釁滋事罪以及偽造身份證件牽連犯罪，犯罪特征是以侵犯他人的部分生物識(shí)別信息為手段，但并未造成如同人體基因、DNA信息泄露一般的嚴(yán)重后果。其中需要注意的是，公共秩序法益畢竟是生物識(shí)別信息犯罪的兜底，尋釁滋事罪需要謹(jǐn)慎適用，對(duì)于低敏感型生物識(shí)別信息犯罪，理應(yīng)貫徹刑法歉抑性原則，嚴(yán)防“口袋化”。

4.2生物識(shí)別信息刑法分級(jí)保護(hù)的完善路徑" 目前我國(guó)刑法并未實(shí)現(xiàn)對(duì)生物識(shí)別信息的周延保護(hù)，缺乏對(duì)生物識(shí)別信息刑法保護(hù)路徑的“深度”和“廣度”，所謂深度是指，未體現(xiàn)對(duì)生物識(shí)別信息的特殊嚴(yán)厲保護(hù)，而廣度則是指目前的罪名設(shè)置并沒(méi)有涵蓋所有的犯罪行為，無(wú)法做到罰當(dāng)其罪的效果。建議從以下幾個(gè)方面對(duì)此進(jìn)行完善。

4.2.1增設(shè)非法泄露基因信息罪" 基因信息相較于一般的生物識(shí)別信息，更具私密性，一旦泄露后果也更嚴(yán)重。現(xiàn)代生活中不但消費(fèi)類的基因檢測(cè)項(xiàng)目日益受到青睞，臨床醫(yī)學(xué)上的腫瘤基因檢測(cè)、孕婦產(chǎn)前無(wú)創(chuàng)基因檢測(cè)等技術(shù)，也都涉及到公民基因信息的獲取。DNA是儲(chǔ)存遺傳信息的物質(zhì)，基因是DNA分子中儲(chǔ)存遺傳信息的基本單位。通過(guò)復(fù)制，即DNA生物合成，可形成結(jié)構(gòu)完全相同的兩個(gè)拷貝，將親代的遺傳信息真實(shí)地傳遞給子代[19]。通過(guò)對(duì)基因信息的處理分析，可以實(shí)現(xiàn)一個(gè)自然人的完整建構(gòu)，包括疾病、外貌、智商等，此外由于具備親緣關(guān)系的群體之間基因存在相似性，根據(jù)個(gè)人的基因信息甚至可以知悉整個(gè)家族的某些生理特征。在國(guó)家層面，大量已注冊(cè)的基因序列是復(fù)雜疾病研究、新型健康監(jiān)測(cè)、疾病預(yù)防、環(huán)境監(jiān)測(cè)和調(diào)節(jié)、生物能源研究等重要領(lǐng)域不可或缺的戰(zhàn)略資源[20]，基因信息的泄漏無(wú)疑會(huì)造成巨大的影響，但目前國(guó)內(nèi)相關(guān)檢測(cè)機(jī)構(gòu)使用的大多是進(jìn)口設(shè)備，信息安全容易受到威脅。同時(shí)，基因信息的非法披露也容易引發(fā)倫理風(fēng)險(xiǎn)，按照醫(yī)學(xué)倫理學(xué)的理論，基因診斷與基因治療中重要原則之一即為人類尊嚴(yán)與平等原則——醫(yī)務(wù)人員應(yīng)當(dāng)對(duì)患者的基因隱私予以保密，以防患者因其基因信息被泄露而遭到歧視，受到不公平對(duì)待[21]。有鑒于此，有必要對(duì)導(dǎo)致基因信息泄漏的行為規(guī)定非法泄露基因信息罪。

4.2.2修改侵犯公民個(gè)人信息罪" 我國(guó)的《個(gè)人信息保護(hù)法》對(duì)個(gè)人信息呈現(xiàn)收集、存儲(chǔ)、傳輸、處理、使用、共享、交易等全生命周期的保護(hù)模式，但是在刑法中，目前只有侵犯公民個(gè)人信息罪規(guī)制了非法收集、出售、提供等行為，并未涵蓋個(gè)人信息的全生命周期。然而現(xiàn)實(shí)中對(duì)個(gè)人信息的侵犯并不止收集、出售、提供這幾種行為，信息處理過(guò)程當(dāng)中的非法存儲(chǔ)、非法處理、非法泄露等行為同樣不可忽視，且隨著互聯(lián)網(wǎng)科技發(fā)展，涉?zhèn)€人信息犯罪的手段只會(huì)愈加復(fù)雜，目前的侵犯公民個(gè)人信息罪無(wú)法實(shí)現(xiàn)對(duì)生物識(shí)別信息的全方位保護(hù)。如將目前的侵犯公民個(gè)人信息罪修改為“非法處理公民個(gè)人信息罪”，使得罪狀更加詳實(shí)，涵蓋非法收集、存儲(chǔ)、處理、利用、泄露等所有可能侵犯生物識(shí)別信息的環(huán)節(jié)，這一罪名就能實(shí)現(xiàn)對(duì)生物識(shí)別信息的全生命周期保護(hù)。

4.2.3無(wú)需設(shè)置身份盜竊罪" 在一些金融詐騙犯罪案件中，行為人會(huì)先采用某些手段竊取消費(fèi)者的識(shí)別信息，再利用這些身信息實(shí)施犯罪行為，據(jù)此美國(guó)刑事法中規(guī)定有身份盜竊罪，使用或試圖使用欺詐手段，未經(jīng)他人許可使用他人身份（識(shí)別）信息的行為即構(gòu)成這一罪名。由此，我國(guó)也有學(xué)者建議身份盜竊罪以規(guī)制竊取、盜用他人生物識(shí)別信息犯罪的行為。對(duì)類似的身份盜竊行為，我國(guó)刑法《修正案（十一）》規(guī)定了“冒名頂替罪”，但規(guī)定目的是為維護(hù)考試公平和公民受教育權(quán)，而非保護(hù)個(gè)人信息。實(shí)際上，多數(shù)財(cái)產(chǎn)類犯罪中身份盜竊行為僅是犯罪手段的一種，身份盜竊案件本質(zhì)并不是一種新罪名，而是通過(guò)新手段實(shí)施的普通犯罪，通過(guò)規(guī)制普通犯罪即可達(dá)到刑罰效果，對(duì)此類行為的罪名增設(shè)需要慎之又慎。因此，建議無(wú)需設(shè)置身份盜竊罪，以盜用他人生物識(shí)別信息為手段來(lái)實(shí)施犯罪行為，僅以該犯罪行為本身來(lái)規(guī)制即可。

5總結(jié)

同所有新興技術(shù)一樣，生物識(shí)別技術(shù)的誕生與發(fā)展無(wú)疑也是一把雙刃劍，對(duì)社會(huì)發(fā)展提供助力的同時(shí)也產(chǎn)生諸多問(wèn)題，但若因此而反對(duì)技術(shù)進(jìn)步，則有因噎廢食之嫌，為新技術(shù)提供完備的保護(hù)體系才是適應(yīng)發(fā)展的正確路徑選擇。生物識(shí)別信息的保護(hù)是一個(gè)復(fù)雜的命題，涉及醫(yī)學(xué)、法學(xué)、倫理學(xué)等多個(gè)領(lǐng)域，而刑法是對(duì)其進(jìn)行制度保護(hù)的兜底一步，通過(guò)刑法來(lái)構(gòu)建完善的分級(jí)保護(hù)體系，生物識(shí)別信息犯罪的有效防范就將勢(shì)在必行，生物識(shí)別信息所蘊(yùn)含的巨大價(jià)值也將被合理利用，在社會(huì)發(fā)展過(guò)程當(dāng)中一一呈現(xiàn)。

參考文獻(xiàn)：

[1]邢會(huì)強(qiáng).人臉識(shí)別的法律規(guī)制[J].比較法研究，2020（5）：51-63.

[2]姬蕾蕾.大數(shù)據(jù)時(shí)代個(gè)人敏感信息的法律保護(hù)[J].圖書(shū)館，2021（1）：99-106.

[3]Schwartz PM，Peifer KN.Transatlantic Data Privacy Law[J].The Ceogetown Law，2017，106：53-67.

[4]劉憲權(quán)，陸一敏.生物識(shí)別信息刑法保護(hù)的構(gòu)建與完善[J].蘇州大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版）.2022，43（1）：60-71.

[5]鄧云，陶建平.現(xiàn)代社會(huì)與犯罪治理[C]//網(wǎng)絡(luò)犯罪專題研討中國(guó)犯罪學(xué)學(xué)會(huì)年會(huì)論文集.2020：279-352.

[6]John R，Ahmad D，Ericsson M，et al.Darknet Mining and Game Theory for Enhanced Cyber Threat Intelligence[J].The Cyber Defense Review，2016，2：95-122.

[7]陳嘉鑫.社會(huì)控制理論視域下的暗網(wǎng)犯罪治理研究[J].政法學(xué)刊，2023，40（3）：5-16.

[8]趙敏.論人臉識(shí)別的法律規(guī)制[D].太原：山西財(cái)經(jīng)大學(xué)，2023.

[9]Wasastjerna M.Competitive law，big data and privacy[J].International In-House Counsel Journal，2017，10（39）：1-8.

[10]魏昌東.情節(jié)犯主導(dǎo)與知識(shí)產(chǎn)權(quán)刑法解釋體系轉(zhuǎn)型[J].中國(guó)刑事法雜志，2022（1）：17-35.

[11]楊立明.個(gè)人信息：法益抑或民事權(quán)利——對(duì)《民法總則》第111條規(guī)定的“個(gè)人信息”之解讀[J].法學(xué)論壇，2018，33（1）：34-45.

[12]王利明.中華人民共和國(guó)民法總則詳解[M].北京：中國(guó)法制出版社，2017：325-343.

[13]許娟.利用爬蟲(chóng)技術(shù)侵犯企業(yè)數(shù)據(jù)知識(shí)產(chǎn)權(quán)法益的司法解釋[J].蘇州大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2020，41（1）：47-58.

[14]顏厥安.死去活來(lái)——論法律對(duì)生命之規(guī)范[M].臺(tái)灣：元照出版有限公司，2004：102-104.

[15]張勇.數(shù)據(jù)安全法益的參照系與刑法保護(hù)模式[J].河南社會(huì)科學(xué)，2021，29（5）：42-52.

[16]劉浩.侵犯公民個(gè)人信息罪的法益構(gòu)造及其規(guī)范解釋[J].環(huán)球法律評(píng)論，2023，45（3）：163-179.

[17]吳湘泰，范軍，黃明卓.一本書(shū)讀透金融科技安全[M].北京：機(jī)械工業(yè)出版社，2021：126-127.

[18]劉雙陽(yáng)，李川.大數(shù)據(jù)時(shí)代個(gè)人信息法益刑法保護(hù)的應(yīng)然轉(zhuǎn)向——以規(guī)制非法使用個(gè)人信息為重點(diǎn)[J].重慶大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2022，28（6）：231-242.

[19]金國(guó)琴，柳春.生物化學(xué)（第3版）[M].上海：上?？茖W(xué)技術(shù)出版社，2017：2-3.

[20]周蒔文.基因和基因資源專利保護(hù)戰(zhàn)略研究[M].北京：知識(shí)產(chǎn)權(quán)出版社，2012：7-8.

[21]馬長(zhǎng)永，馬曉.醫(yī)學(xué)倫理學(xué)概論[M].北京：中國(guó)社會(huì)科學(xué)出版社，2020：152-153.

收稿日期：2023-08-14；修回日期：2023-08-31

編輯/成森

作者簡(jiǎn)介：鄧曉彤（1998.9-），女，山東梁山人，碩士研究生，主要從事刑法學(xué)研究