賀剛飛 王利蘋(píng)

摘 要： 隨著數(shù)字經(jīng)濟(jì)的發(fā)展，個(gè)人生物識(shí)別信息的價(jià)值越來(lái)越突現(xiàn)。非法獲取、不法利用個(gè)人生物識(shí)別信息的情形時(shí)有發(fā)生，嚴(yán)重侵犯了公民權(quán)利甚至危害國(guó)家安全、公共安全?，F(xiàn)有刑法及相關(guān)司法解釋?zhuān)蚍筛拍畈幻?、罪名設(shè)置不健全、保護(hù)相對(duì)滯后于其他法規(guī)等原因，較難對(duì)侵犯?jìng)€(gè)人生物識(shí)別信息的違法犯罪行為進(jìn)行有效規(guī)制。需要通過(guò)完善現(xiàn)有刑法罪名、健全行刑銜接、構(gòu)建以刑法為后盾的綜合法律保護(hù)體系等，來(lái)實(shí)現(xiàn)個(gè)人生物識(shí)別信息的有效刑事保護(hù)。

關(guān)鍵詞：個(gè)人信息 生物識(shí)別 刑事保護(hù)

個(gè)人生物識(shí)別信息是一種特殊的個(gè)人信息，是由生物識(shí)別而產(chǎn)生的“信息”，常見(jiàn)的個(gè)人生物識(shí)別信息主要包括指紋、虹膜、面相、DNA等個(gè)人具有的獨(dú)一無(wú)二的生物學(xué)信息，與姓名、年齡、有效證件號(hào)碼等其它個(gè)人信息相比具有特殊性，需要給予更有針對(duì)性地保護(hù)。個(gè)人生物識(shí)別信息不僅涉及公民個(gè)人的隱私信息，還包含著一地區(qū)人口的普遍特征等，影響一地區(qū)乃至國(guó)家的穩(wěn)定和安全。此外，對(duì)個(gè)人生物識(shí)別信息的侵害具有不可逆轉(zhuǎn)性，一旦泄露終生泄露，給個(gè)人造成巨大傷害。當(dāng)下大數(shù)據(jù)時(shí)代，法律擬制的缺失和信息技術(shù)保護(hù)的滯后導(dǎo)致侵害公民個(gè)人生物識(shí)別信息的例子時(shí)有耳聞，如2018年的《100款A(yù)PP個(gè)人信息收集與隱私測(cè)評(píng)報(bào)告》顯示，在10類(lèi)100款A(yù)PP中，多達(dá)91款A(yù)PP的權(quán)限涉嫌“越界”。[1]應(yīng)以《個(gè)人信息保護(hù)法》的施行為契機(jī)，加強(qiáng)對(duì)侵害個(gè)人生物識(shí)別信息行為的刑事法規(guī)制，以更好保護(hù)公民的個(gè)人生物識(shí)別信息。

一 、侵害個(gè)人生物識(shí)別信息的常見(jiàn)方式

個(gè)人生物識(shí)別信息已廣泛運(yùn)用于政務(wù)、醫(yī)學(xué)、偵查、消費(fèi)等領(lǐng)域，但礙于技術(shù)研發(fā)、數(shù)據(jù)存儲(chǔ)、安防監(jiān)管等尚不成熟，濫采現(xiàn)象十分突出，隨之產(chǎn)生了泄露風(fēng)險(xiǎn)加劇等安全問(wèn)題，以致為刑事犯罪埋下隱患。常見(jiàn)的侵害個(gè)人生物識(shí)別信息的主要方式有：

（一）以竊取等方式非法獲取

目前很多涉及到個(gè)人生物識(shí)別信息的應(yīng)用技術(shù)尚處于開(kāi)發(fā)階段，疊加安防技術(shù)不成熟、安防成本較高等因素，很多數(shù)據(jù)公司的安全防護(hù)和數(shù)據(jù)保護(hù)水準(zhǔn)還比較低，很容易遭到黑客的攻擊而導(dǎo)致個(gè)人生物識(shí)別信息泄露。

（二）非法獲取后牟利轉(zhuǎn)讓

在非法獲取的基礎(chǔ)上容易滋生牟利轉(zhuǎn)讓等非法消費(fèi)個(gè)人生物識(shí)別信息的行為。比如指膜被用于重大考試替考，不僅有非法牟利行為，還滋生了替考亂象，造成社會(huì)秩序的混亂。常見(jiàn)的牟利行為還包括販賣(mài)個(gè)人生物識(shí)別信息給他人，用于產(chǎn)品推廣、電信詐騙等。

（三）用于犯罪活動(dòng)

個(gè)人生物識(shí)別信息蘊(yùn)含了一個(gè)公民的生理信息、健康狀況等，一類(lèi)人的生物識(shí)別信息蘊(yùn)含了一地區(qū)、一種族的生理狀況和民族特征，還能反映出當(dāng)?shù)氐乃|(zhì)、地質(zhì)等環(huán)境狀況。可以說(shuō)公民個(gè)人生物識(shí)別信息不僅具有經(jīng)濟(jì)價(jià)值，還具有社會(huì)價(jià)值、安全價(jià)值。對(duì)個(gè)人生物識(shí)別信息的不正當(dāng)使用需求容易催生利益鏈條，產(chǎn)生一系列犯罪行為，可能會(huì)被用來(lái)獲取個(gè)人隱私以實(shí)施犯罪;更有甚者，一旦個(gè)人生物識(shí)別信息被境內(nèi)外不法分子利用，可能引發(fā)危害民族安全、國(guó)家安全的犯罪行為。常見(jiàn)的利用個(gè)人生物識(shí)別信息的犯罪活動(dòng)主要包括：人身攻擊、破壞國(guó)家安全等，還可能被用于詐騙、敲詐勒索等犯罪。

二 、個(gè)人生物識(shí)別信息刑法保護(hù)的短板

（一）法律概念和權(quán)屬不明

《個(gè)人信息保護(hù)法》中將個(gè)人信息定義為“以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息……”，該定義包括了個(gè)人生物識(shí)別信息，但仍未明確個(gè)人生物識(shí)別信息的法律內(nèi)涵和外延。民法典第1034條將個(gè)人生物識(shí)別信息納入個(gè)人信息范圍，并在該條第2款中規(guī)定涉及到私密信息的適用有關(guān)隱私權(quán)的規(guī)定，沒(méi)有專(zhuān)門(mén)的個(gè)人信息保護(hù)規(guī)定，存在將生物識(shí)別信息與其他個(gè)人信息混同的問(wèn)題。刑法則對(duì)生物識(shí)別信息未有提及。僅在“兩高”《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》第5條提到，非法獲取、出售或者提供健康生理信息等公民個(gè)人信息500條以上的，屬于情節(jié)嚴(yán)重。至于生物識(shí)別信息的種類(lèi)、范圍及能否與健康生理信息等同未作規(guī)定。當(dāng)前侵犯公民生物識(shí)別信息的案件時(shí)有發(fā)生，生物識(shí)別信息有法律特殊保護(hù)的必要性，應(yīng)當(dāng)在刑法中給個(gè)人生物識(shí)別信息保護(hù)留下空間，使相關(guān)案件辦理有據(jù)可循。

（二）現(xiàn)有罪名不能滿(mǎn)足保護(hù)需求

侵犯公民個(gè)人信息的客體為公民人身權(quán)利、民主權(quán)利，且侵犯行為主要發(fā)生在非法出賣(mài)個(gè)人信息引發(fā)的網(wǎng)絡(luò)詐騙、敲詐勒索等犯罪中。相比之下，侵犯?jìng)€(gè)人生物識(shí)別信息具有特殊性，其客體除了包括人身權(quán)利外還包括社會(huì)管理秩序、國(guó)家和政權(quán)穩(wěn)定安全等，客體相對(duì)復(fù)雜，可能與危害國(guó)家安全罪、妨害社會(huì)管理秩序罪等罪名構(gòu)成想象競(jìng)合。此外，在公民個(gè)人生物識(shí)別信息的采集、存儲(chǔ)、應(yīng)用以及操作層面等環(huán)節(jié)，涉及到醫(yī)療、政務(wù)等領(lǐng)域，相關(guān)主體的懈怠履職或者錯(cuò)誤履職還可能構(gòu)成玩忽職守罪或?yàn)^職罪。再有，2017年的《信息安全技術(shù)個(gè)人信息安全規(guī)范》中，已明確個(gè)人生物識(shí)別信息應(yīng)與個(gè)人身份信息分開(kāi)存儲(chǔ)，原則上不應(yīng)存儲(chǔ)原始個(gè)人生物識(shí)別信息。據(jù)此還需將生物識(shí)別信息的采集者、存儲(chǔ)者的不當(dāng)行為納入刑法規(guī)范。因而，需要從侵犯公民個(gè)人生物識(shí)別信息犯罪行為的特殊性出發(fā)，完善相關(guān)罪名設(shè)置，滿(mǎn)足打擊該類(lèi)犯罪行為需求。

（三）刑法保護(hù)滯后于其他法規(guī)

對(duì)公民個(gè)人生物識(shí)別信息的保護(hù)既未在刑法中予以專(zhuān)門(mén)規(guī)定，也未制定專(zhuān)門(mén)的刑事法保護(hù)規(guī)范。當(dāng)前在《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)安全法》《信息安全技術(shù)個(gè)人信息安全規(guī)范》等法律法規(guī)中，已將個(gè)人生物識(shí)別信息納入保護(hù)范圍，但僅限于相關(guān)領(lǐng)域的專(zhuān)門(mén)規(guī)定，缺乏刑事保護(hù)的強(qiáng)制力和針對(duì)性。加之刑法對(duì)個(gè)人生物識(shí)別信息無(wú)特別規(guī)定，造成刑法和其他法律保護(hù)的脫節(jié)，可能產(chǎn)生其他保護(hù)公民個(gè)人生物識(shí)別信息的法規(guī)效果打折扣。相較于很多國(guó)家和地區(qū)對(duì)個(gè)人生物信息數(shù)據(jù)制定專(zhuān)門(mén)法保護(hù)，例如歐盟有《一般數(shù)據(jù)保護(hù)條例》、印度有《2018年個(gè)人數(shù)據(jù)保護(hù)法（草案）》，我國(guó)在將刑法與其他法規(guī)有機(jī)融合，形成民事保護(hù)、行政保護(hù)、刑事保護(hù)有機(jī)協(xié)調(diào)的個(gè)人生物識(shí)別保護(hù)法律體系方面還存在明顯不足。

三 、侵犯?jìng)€(gè)人生物識(shí)別信息與侵犯公民個(gè)人信息的差異

在當(dāng)前的個(gè)人信息保護(hù)的法規(guī)中，大多將個(gè)人信息和個(gè)人生物識(shí)別信息混為一談，刑法也不例外。而且提到個(gè)人生物識(shí)別信息的刑事保護(hù)，人們最先想到的就是適用侵犯公民個(gè)人信息的相關(guān)罪名。但兩者雖有相同之處，也存在不同，不宜混同。

（一）個(gè)人生物識(shí)別信息與個(gè)人信息的差異

1.隱私強(qiáng)度不同。任一種個(gè)人信息中（如姓名、電話(huà)號(hào)碼等），尚不足以直接完全暴露一個(gè)人的各方面狀況，不足以侵犯隱私權(quán)的根本，而生物識(shí)別信息涉及個(gè)人的面貌、疾病、習(xí)慣等深層次隱私內(nèi)容，一遭侵犯極易導(dǎo)致被害人信息的全面暴露。

2.救濟(jì)方式不同。普通個(gè)人信息如遭泄露，可以通過(guò)改變單位、住址、電話(huà)號(hào)碼方式予以補(bǔ)救或保護(hù)，而個(gè)人生物識(shí)別信息如遭泄露，無(wú)法通過(guò)改變方式救濟(jì)，一旦被侵犯，即遭終生泄露，不可逆轉(zhuǎn)。

3.價(jià)值不同。普通個(gè)人信息僅產(chǎn)生一定的經(jīng)濟(jì)價(jià)值，而個(gè)人生物識(shí)別信息除了經(jīng)濟(jì)價(jià)值外，還具有一定的社會(huì)價(jià)值和政治價(jià)值。

（二）個(gè)人生物識(shí)別信息與個(gè)人信息在犯罪層面的差異

侵犯公民個(gè)人信息與侵犯公民生物識(shí)別信息在犯罪形態(tài)上體現(xiàn)為四點(diǎn)不同。

1.侵犯客體不同。侵犯公民個(gè)人信息的客體往往是公民人身權(quán)利中的隱私權(quán)，而侵犯公民生物識(shí)別信息的客體不僅包括公民隱私權(quán)還包括社會(huì)秩序、公共安全、國(guó)家安全等。

2.行為方式不同。目前刑法中侵犯公民個(gè)人信息行為主要以侵犯公民個(gè)人隱私罪加以規(guī)制，其行為方式包括：出售、提供、竊取或其他手段非法獲取，而侵犯公民個(gè)人生物識(shí)別信息的行為方式不僅包括上述出售、提供、竊取或其他手段非法獲取，還包括濫用。大規(guī)模的濫用公民個(gè)人生物識(shí)別信息，更易引發(fā)生物識(shí)別信息的泄露，從而導(dǎo)致更嚴(yán)重的危害后果。另外在侵犯方式上，侵犯?jìng)€(gè)人生物識(shí)別信息多涉及計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)操作，容易引起與侵犯計(jì)算機(jī)系統(tǒng)相關(guān)犯罪的競(jìng)合，而侵犯?jìng)€(gè)人信息則多通過(guò)買(mǎi)賣(mài)、非法提供等方式實(shí)現(xiàn)。

3.侵犯對(duì)象不同。侵犯公民個(gè)人信息的對(duì)象多指向公民個(gè)人聯(lián)系方式、房產(chǎn)、車(chē)輛購(gòu)置、行程軌跡等信息，而侵害公民個(gè)人生物識(shí)別信息的對(duì)象則指向面相、指紋、DNA、虹膜等個(gè)人具有的獨(dú)一無(wú)二的生物學(xué)信息。

4.危害后果不同。姓名、年齡、身份證件號(hào)碼、聯(lián)系方式等僅反映了個(gè)體公民的部分信息，侵害的對(duì)象僅局限于個(gè)體公民。而生物識(shí)別信息不僅是公民個(gè)體信息，還反映了公民的習(xí)慣、面相及這些信息反映出來(lái)的人群、種群特征等，一旦泄露或遭侵入，可能產(chǎn)生地區(qū)性的狀況泄露，危害性較大。另外，對(duì)面相、指紋、DNA、虹膜的侵犯所引發(fā)的犯罪難以被識(shí)別，給偵查工作也帶來(lái)較大難度。

四、個(gè)人生物識(shí)別信息刑事保護(hù)路徑

在更加注重?cái)?shù)據(jù)安全的當(dāng)下，需要探索加強(qiáng)對(duì)個(gè)人生物識(shí)別信息的刑事法規(guī)制，并以此為基礎(chǔ)，構(gòu)建個(gè)人生物識(shí)別信息綜合法律保護(hù)體系。

（一）基于刑法規(guī)定的刑事法規(guī)制

準(zhǔn)確定位罪名適用是解決個(gè)人生物識(shí)別信息刑事法規(guī)制的首要步驟。刑法中，能與公民個(gè)人生物識(shí)別信息保護(hù)關(guān)聯(lián)的罪名主要包括：間諜罪，為境外竊取、刺探、收買(mǎi)、非法提供國(guó)家秘密，情報(bào)罪或者為境外竊取、刺探、收買(mǎi)、非法提供情報(bào)罪，以危險(xiǎn)方法危害公共安全罪，侵犯公民個(gè)人信息罪以及《刑法修正案（十一）》新增的非法采集人類(lèi)遺傳資源、走私人類(lèi)遺傳資源材料罪、非法植入基因編輯、克隆胚胎罪等。上述罪名分別屬于國(guó)家安全、公共安全和人身權(quán)利、社會(huì)管理秩序大類(lèi)。

從當(dāng)前侵害公民個(gè)人生物識(shí)別信息情況看，竊取、泄露、不法利用是當(dāng)前最常見(jiàn)的侵權(quán)方式;侵害的范圍也局限于一國(guó)之內(nèi)，未涉及到間諜罪等危害國(guó)家安全罪名;就生物識(shí)別信息而言，其與其他個(gè)人信息也脫不開(kāi)關(guān)系。故將侵犯?jìng)€(gè)人生物識(shí)別信息行為歸為侵犯公民個(gè)人信息罪規(guī)制較為貼切。但需要解決兩個(gè)問(wèn)題。一是個(gè)人信息范圍是否包括個(gè)人生物識(shí)別信息。以“兩高一部”《關(guān)于依法懲處侵害公民個(gè)人信息犯罪活動(dòng)的通知》規(guī)定來(lái)看，姓名、身份證件號(hào)碼、電話(huà)號(hào)碼、家庭住址等信息屬于個(gè)人信息，但其并未將指紋、虹膜等生物識(shí)別信息納入其中。而民法典和《網(wǎng)絡(luò)安全法》已將個(gè)人生物識(shí)別信息予以規(guī)范，為了保證法規(guī)范體系的統(tǒng)一，需要在刑法中明確規(guī)定個(gè)人信息包括個(gè)人生物識(shí)別信息。二是客體范圍不一致。侵犯公民個(gè)人信息罪客體不涉及公共安全和國(guó)家安全，不足以完全涵蓋侵犯?jìng)€(gè)人生物識(shí)別信息的犯罪客體?？梢酝ㄟ^(guò)設(shè)置從重條款、數(shù)罪并罰條款或者司法解釋特別規(guī)定進(jìn)行處理。

另外，侵犯?jìng)€(gè)人生物識(shí)別信息行為還可能涉及到非法侵入計(jì)算機(jī)信息系統(tǒng)罪、非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪等，但上述罪名的行為方式與侵犯?jìng)€(gè)人生物識(shí)別信息之間存在手段與目的的關(guān)系，可適用牽連犯處理規(guī)則，以目的犯罪名或從一重罪罪名處理。

綜上，筆者認(rèn)為，應(yīng)基于現(xiàn)有刑法規(guī)定，通過(guò)完善相關(guān)條文，實(shí)現(xiàn)刑法保護(hù)效果?？擅鞔_將公民個(gè)人生物識(shí)別信息納入個(gè)人隱私范圍，在刑法253條之一條下設(shè)第4款，明確規(guī)定濫用、泄露等侵犯公民個(gè)人生物識(shí)別信息的行為方式;將原第4款改為第5款，以保障刑法條文總體穩(wěn)定。另外，就侵犯公民個(gè)人生物識(shí)別信息中危害國(guó)家安全和社會(huì)安全情形以立法或司法解釋予以特殊規(guī)定。

除了刑法條文擬制外，還需相應(yīng)的司法解釋對(duì)定罪及情節(jié)輕重的標(biāo)準(zhǔn)予以量化，比如，現(xiàn)有侵犯公民個(gè)人信息的構(gòu)罪標(biāo)準(zhǔn)為50條、500條、5000條或違法所得5000元以上，可依據(jù)侵害個(gè)人生物識(shí)別信息犯罪行為的特殊性和可能造成的社會(huì)危害相應(yīng)降低構(gòu)罪標(biāo)準(zhǔn)，體現(xiàn)罪責(zé)刑相適應(yīng)，并以此完善對(duì)個(gè)人生物識(shí)別信息刑法保護(hù)的具體框架建設(shè)。

（二）基于行刑銜接的打擊處罰方式

行刑銜接不僅是發(fā)現(xiàn)侵犯公民個(gè)人生物識(shí)別信息犯罪行為的重要途徑，也是確保該種犯罪行為得到應(yīng)有法律制裁的重要舉措。負(fù)有信息監(jiān)管職責(zé)的行政部門(mén)需及時(shí)移送涉嫌侵犯公民個(gè)人生物識(shí)別信息的違法線(xiàn)索，以拓寬犯罪線(xiàn)索來(lái)源，織密公民個(gè)人生物識(shí)別信息保護(hù)法網(wǎng)。刑法第286條之一規(guī)定，網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全義務(wù)，經(jīng)監(jiān)管部門(mén)責(zé)令采取改正措施而拒不改正的，構(gòu)成拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪。在數(shù)字科技發(fā)達(dá)的今天，網(wǎng)絡(luò)服務(wù)提供者濫用其互聯(lián)網(wǎng)服務(wù)提供者地位，違規(guī)收集、使用指紋、臉部等生物識(shí)別信息的事件常有發(fā)生，需加大行政機(jī)關(guān)對(duì)公民個(gè)人生物識(shí)別信息使用的監(jiān)管力度，加強(qiáng)生物識(shí)別信息的執(zhí)法信息共享，對(duì)怠于履行監(jiān)管職責(zé)構(gòu)成職務(wù)違法犯罪的監(jiān)管人員要及時(shí)移送監(jiān)察機(jī)關(guān)依法處理，形成震懾。此外，對(duì)于輕微的侵犯公民個(gè)人生物識(shí)別信息的犯罪行為，檢察機(jī)關(guān)決定對(duì)犯罪嫌疑人不起訴的，需同步將給予相關(guān)行政處罰、政務(wù)處分等的檢察意見(jiàn)移送有關(guān)主管機(jī)關(guān)，以確保該類(lèi)犯罪不起訴后的相關(guān)行政處罰效果。

（三）基于刑法保護(hù)為后盾的綜合法律保護(hù)體系

刑法是保護(hù)個(gè)人生物識(shí)別信息的最后屏障和最強(qiáng)手段，但刑法之外仍需要其他法律的銜接配合，才能形成一個(gè)保護(hù)個(gè)人生物識(shí)別信息的成熟法治體系。當(dāng)前《個(gè)人信息保護(hù)法》《生物安全法》的出臺(tái)和施行，就是法律制度滿(mǎn)足人民日益增長(zhǎng)的對(duì)民主、公平、正義、法治的更高需求的體現(xiàn)，在保護(hù)生物識(shí)別信息中邁出了重要一步。但前述法律法規(guī)對(duì)個(gè)人生物識(shí)別信息的特殊性保護(hù)方面仍略顯籠統(tǒng)。未來(lái)需要以刑法規(guī)定為最終規(guī)制手段，結(jié)合民法典、網(wǎng)絡(luò)安全法、消費(fèi)者權(quán)益保護(hù)法等，進(jìn)一步就個(gè)人生物識(shí)別信息的界定機(jī)制、懲處機(jī)制上加以聯(lián)動(dòng)規(guī)定，以形成刑法保護(hù)為后盾，民事、行政保護(hù)共同發(fā)力的多層次、立體化個(gè)人生物識(shí)別信息法律保護(hù)網(wǎng)，構(gòu)建和完善符合中國(guó)實(shí)際的個(gè)人生物信息保護(hù)制度。

[1] 參見(jiàn)《中消協(xié)發(fā)布〈100款A(yù)pp個(gè)人信息收集與隱私政策測(cè)評(píng)報(bào)告〉 金融理財(cái)類(lèi)等10款A(yù)pp涉嫌過(guò)度收集或使用個(gè)人信息》，央廣網(wǎng)http：//news.cnr.cn/dj/20181130/t20181130_524435457.shtml，最后訪(fǎng)問(wèn)日期：2021年11月24日。

1525501186371