人工智能时代人脸识别信息刑法保护的困境与破解路径

摘要：人工智能时代，人脸识别信息的应用呈现强烈的双刃剑效应，带来便利的同时，对公民的人身和财产安全产生了严重威胁。因其具备唯一性、不可替换性等特性，在刑法保护中面临立法缺位、行为类型缺漏、司法认定模糊及量刑机制单一等现实困境。本文通过借鉴欧盟、美国、日本的规制经验，从立法与司法两个层面提出完善路径，包括明确人脸信息的法律地位、扩充行为类型、统一竞合处断规则、重构产业链责任分配及优化刑罚机制，以强化人脸识别信息的刑法保护。

关键词：人脸识别信息；刑法保护；侵犯公民个人信息罪；法律规制

引言

在人工智能时代，各种智能技术已经融入社会生活，而生物识别作为其中落地最快、商业规模最大的技术方向，具有重要的战略价值。人脸识别作为生物识别的核心技术，凭借其毫秒级的响应速度，广泛应用于各种场景，如门禁系统、金融交易等，显著提高社会管理效率。借助该技术，识别特定自然人、观察个人行动都十分容易1。然而，人脸识别信息的特殊属性使其成为新型犯罪工具，犯罪分子可利用其实施盗窃、诈骗等犯罪活动，严重威胁公民安全及社会秩序。而现有法律规制存在立法缺位、行为界定模糊等困境，亟需构建、完善人脸识别信息相关刑法规制体系。

一、人脸识别信息的特殊性与法益侵害复合性

人脸识别信息是通过计算机程序分析人脸图像，提取面部特征从而辨认个体身份的技术2。相较于其他生物识别信息，其天然特殊属性使信息所有者受侵害时需要面临人格和财产的双重不利后果，亟需加强其刑法保护，构建全方位、成体系的法律保护机制。

（一）生物识别信息特殊性

1.唯一性与不可替换性

自然人的面部特征独一无二，人脸识别信息区别于密码、姓名等可重置的个人信息，其具有终身唯一性，即便通过整容改变面部特征，五官分布和骨骼结构仍然不会产生太大的改变，因此人脸识别仍然能精准定位信息所有者。此外，人脸识别信息直接关联特定自然人身份，具有不可替换性且长期稳定，一旦泄露无法像重置密码一样替换3。正因其唯一性和不可替换性，当信息主体的面部信息受到侵害时，将会带来不可逆的伤害。

2.非接触式采集风险

人脸识别作为新型便捷技术，信息采集者通过设置摄像头等传感器，结合人脸软件与算法，无须接触自然人即可抓取与存储面部信息4。目前，人脸识别技术的应用规模持续扩张。部分场景存在强制录入自然人的面部信息情况，如酒店入住。数据统计公司Statista预测至2030年，全球人脸识别市场规模将达到84.4亿美元5。随着应用规模扩大，获取面部信息难度降低，人们可能在未察觉的情形下被不法分子采集面部信息用于犯罪活动。

（二）法益侵害复合性

1.精准化侵害

人工智能技术深化背景下，人脸识别信息侵害方式从传统的“广撒网”形式转变为对特定自然人的人身、财产的精准侵害。但由于其自然属性，一旦被犯罪分子掌握信息主体的面部信息，便可针对性实施犯罪，显著提升犯罪成功率，严重侵害信息主体的人身与财产权益。

2.公共安全关联性

人脸识别信息具备高度防伪特征，广泛应用于公共管理领域，在提升效率的同时有效维护公共安全，如在机场、高铁站等交通场所核实乘客身份，在刑事侦查中精准定位犯罪分子踪迹等。人脸识别信息关联着公共安全，公开部署人脸识别系统将对潜在违法者形成心理威慑，降低犯罪发生率，保障社会公共安全。

二、我国人脸识别信息刑法保护的现实困境

（一）立法层面：规范供给结构性缺失

1.入罪标准模糊

其一，我国法律体系虽将人脸识别信息纳入保护范围，但刑法尚未界定其内涵与保护规制，导致生物识别信息在刑法规制中缺位6。《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（简称《解释》）列举了公民个人信息种类并按照敏感程度分类，而生物识别信息未纳入其中。人脸识别信息作为生物识别信息之一，其入罪标准仍然处于模糊地带。

其二，人脸识别信息“情节严重”的入罪标准不明确。《解释》第5条封闭式列举了最低50条即可入罪的高敏感公民个人信息，而人脸识别信息无法适用该标准，只能适用与之敏感度不匹配的5000条兜底标准。入罪数量标准的模糊性导致对侵犯人脸识别信息行为的轻罚，增大打击难度，严重威胁个人隐私和社会安全。

2.行为类型缺漏

《个人信息保护法》规定个人信息处理包括存储、使用、加工、传输、删除等。然而，刑法规定的侵犯公民个人信息罪仅限于非法获取、非法出售、非法提供、为“合法经营活动”而非法购买、收受个人信息等行为7，不足以涵盖不正当使用人脸识别信息的所有手段。

核心缺漏在于非法储存、非法加工、非法使用三类行为。其中，非法加工和非法使用性质类似，可归入非法使用的范围。其次，非法存储实质是不作为的非法持有行为。公民被提取人脸信息后，难以控制该信息的流通，信息处理者具有强操控权，无法律依据则负有删除义务，若其应当删除而不删除，则构成不作为的非法持有。

（三）司法层面：罪数认定与刑罚配置失衡

1.罪名竞合处断规则模糊

行为人利用人脸识别信息实施犯罪的罪名如何认定，在司法实践中存在分歧。具体表现为三重路径：一是从整体角度出发，将侵犯人脸识别信息行为和后续犯罪行为视为同一构成要件事实，以侵犯公民个人信息罪论处。二是从牵连犯视角出发，主张两种犯罪行为是手段和目的的关系，但因牵连关系的认定标准不统一，实践中存在同案不同判情况。三是强调侵害行为与下游犯罪构成要件的分离，二者分别认定，数罪并罚。这种路径则割裂了两种行为的关联性，违背“禁止重复评价”原则。可见，侵犯公民信息罪与其他罪名竞合时的处断规则模糊，需建立统一的标尺以契合罪刑法定原则的明确性要求。

2.产业链责任分配梯度失衡

当前，侵犯人脸识别信息的黑色产业链形成了标准的作业模式，主要包括前端的收集、中端的加工以及末端的利用三个环节。现行刑事制裁体系对于涉人脸识别犯罪的评价可以分为基于手段行为的前端归责和基于目的行为的末端归责。实践中对该产业链的刑事责任分配呈现“两端强化、中端弱化”的梯度失衡现象。

前端的收集行为主要是指非法获取或出售人脸信息，通常以侵犯公民个人信息罪论处。该罪的刑期可达7年有期徒刑，实践中多以顶格量刑。末端的利用行为主要是指利用人脸识别实施人身和财产类的犯罪，由于其危害性较高实践中也通常重判。中端的加工行为实践中归责则较为薄弱，通常降格为帮助信息网络犯罪活动罪，该罪的最高刑期仅为3年有期徒刑，实践中的判决也多呈轻缓趋势。此外，中端的行为还包括存储行为，如前文所述，由于其并未被刑法所规制，因此该行为不构成犯罪，行为人仅承担相应的行政责任。事实上，中端行为相当于风险放大器，很可能使得单条人脸识别信息被无限次滥用，具有严重的社会危害性，刑法对该行为的规制力度不足，导致出现刑事责任分配失衡的现象。

3.量刑机制单一化

其一，侵犯公民个人信息罪的附加刑适用不足。《解释》第12条规定该罪判处罚金数额一般在违法所得的1～5倍，但司法实践中违法所得金额认定困难。对非牟利型犯罪，如目的仅为炫耀技术或恶意泄露，难以认定违法所得，导致罚金刑空转。部分黑色产业采用虚拟货币结算，此时罚金刑同样失效，变相削弱了刑罚威慑力。

其二，从业禁止适用严重虚置。《刑法》235条规定，违反国家有关规定，将履行职责或者提供服务过程中获得的公民个人信息出售、提供给他人的，从重处罚。立法者对此从重处罚在于该类主体负有信息管理职责，天然拥有公民的信任，更易接触、获取公民的人脸识别信息，犯罪成本低、获利高，因此社会危害性更大，应适用更严厉的处罚。但案例检索显示该类案件适用从业禁止的情况极少，实践中被严重虚置。

三、人脸识别域外规制模式

（一）欧盟

欧盟规制人脸识别的核心法律为《通用数据保护条例》（GDPR），其将人脸识别数据纳入“生物数据”中，对公私部门一体适用，采用风险预防原则下的相对禁止模式。GDPR以禁止人脸识别数据为原则，特殊情况为例外，例外情形需数据主体明确表示同意，同意必须是“自由给予、明确、具体、不含混”的，任何被动同意均不符合该法规定8。

（二）美国

美国对于人脸识别在联邦层面没有统一的立法，从各州的法律来看，其致力于平衡公民隐私权保护和人脸识别技术发展，针对公私部门采用不同的规制方式。如美国旧金山以《停止秘密监控条例》禁止该市所有政府部门使用人脸识别技术9，严格限制公权力使用人脸识别技术，对私主体则更包容。另外，各州对此规制程度不同，如得克萨斯州以条例规范人脸识别信息收集与使用，华盛顿州则出台专门的人脸识别立法。

（三）日本

日本以严格的法律监管规制人脸识别技术，其《个人信息保护法》将人脸识别信息纳入到敏感个人信息类型中重点保护。该法贯彻明确同意原则，相关主体收集人脸数据前需单独获得信息主体的书面同意，同时对使用目的进行了限制，仅能在实现特定目的必要范围内收集人脸数据，如在公共场所安装摄像头需在醒目处张贴公告，明确告知出入者数据使用目的、保留期限等关键信息。

四、我国人脸识别信息刑法保护的破解路径

（一）立法层面

1.明确人脸识别信息的法律地位与入罪标准

当前人脸识别信息处于刑法缺位，可借鉴欧盟GDPR和日本《个人信息保护法》的法律定位。首先，由于人脸识别信息滥用的损害是不可逆的，其敏感度与刑法所列举的其他公民个人信息具有相当性，故应将生物识别信息明确列入刑法所列举的类型中，明确其法律地位。此外，根据现行司法解释，人脸识别信息只能适用“情节严重”情形中的5000条数量标准。然而，由于人脸识别信息的特殊属性，犯罪分子即便获得一条信息也可实施多种犯罪，5000条的入罪数量标准使犯罪门槛过高。故司法解释应基于人脸识别信息的社会危害性及背后承载的人格利益与社会价值，重新评估和构建数量标准，使其在刑法体系中准确定位，确保刑罚的公正。

2.扩充侵犯公民个人信息罪的行为类型

当前刑法主要是对非法存储和非法使用人脸识别信息行为存在规制不足，刑法应扩充行为类型来覆盖相关犯罪行为。首先，非法使用行为主要分为两类：一是利用人脸识别信息实施下游犯罪，此时非法使用的行为被吸收，由后续罪名对其进行规制；二是非法使用获取的人脸识别信息实施犯罪，但还未达到后续目的性犯罪的入罪门槛，对此类非法利用行为，刑法评价存在着空白，但其仍具有一定的法益侵害性，故刑法应对其进行规制。其次，非法存储人脸识别的性质是不作为的非法持有行为，虽其相对于非法使用行为的社会危害性更低，但仍具备法益侵害性，具体可在刑法体系中对二者的入罪数量门槛进行区分，能更好地贯彻罪责刑相适应的原则。

（二）司法层面

1.明确罪名竞合处断规则

当前罪名竞合主要是从牵连、吸收、数罪并罚三个角度评价。笔者认为，处断规则的标准可明确为：以牵连犯“择一重罪处罚”为主轴，数罪并罚为例外。行为人实施下游犯罪时，因其获取人脸识别信息的行为直接服务于后续犯罪，两行为之间存在紧密的手段和目的的关联，应优先适用牵连犯理论，择一重罪处罚。吸收犯情形可由司法解释明确，以“密切关联性”为判断标准，从行为时空连贯性、犯罪故意同一性等多方面综合评估。对适用数罪并罚应严格限制，始终作为例外情形，仅以下两种情形可考虑数罪并罚。一是侵犯人脸识别信息的行为独立性显著，即行为本身情节特别严重，同时其下游犯罪的社会危害性较小。二是行为侵害多种法益，同时构成两个以上的罪名，各罪保护的法益无法被一个罪名所覆盖，可适用数罪并罚。

2.重构产业链刑事责任分配

当前对侵犯人脸识别信息的黑色产业链，刑事制裁呈梯度失衡现象，可参考美国部分州强化技术提供商责任的立法趋势，对其进行刑事责任的重新分配。首先，对中端的加工行为不应简单地认定为帮助犯。当加工行为直接服务于人脸信息冒用，且具备规模化、工具化特征时，可以适用侵犯公民个人信息罪主犯条款。其次，司法解释应将中端行为的技术扩散效应纳入量刑考量。对职业化加工团伙等社会危害性较大的中端行为，可通过司法解释纳入“情节特别严重”的情形，适用更严厉的刑罚；对存储海量人脸数据且无加密措施的数据运营者，可按信息条数乘重复使用次数来估算社会危害性，从而科处适当的刑罚。

3.完善刑罚配置与量刑机制

首先，当前罚金刑空转削弱对犯罪分子的打击力度，可参考日本法的严厉处罚倾向则，构建“双轨制计算标准”罚金规则。当能查清违法所得时，仍按照违法所得的1～5倍执行，但需结合当前互联网时代的情况扩大违法所得的范围，如将虚拟货币纳入其中，避免犯罪分子利用法律漏洞规避刑罚。对难以查明违法所得或非牟利型犯罪，可设置基础罚金规则进行兜底。

其次，针对实践中从业禁止的虚置困境，可借鉴欧盟“原则上禁止，授权例外”理念，对特殊主体滥用人脸信息的行为，大幅提高从业禁止的宣告率和执行力度，将其作为预防再犯的核心手段。法院对利用职务便利实施犯罪的主体一律宣告从业禁止，并在判决书中明确其禁止岗位的类型，避免范围模糊导致执行落空。同时，从业禁止的范围应延伸至单位犯罪主体，如对违规留存用户人脸数据的服务商可禁止其3年内参与政府相关采购项目。

参考文献

[1] 周光权.涉人脸识别犯罪的关键问题[J].比较法研究，2021（6）：13-29.

[2] 张翠平，苏光大.人脸识别技术综述[J].中国图象图形学报，2000，5（11）：885-894.

[3] 赵小涵.人脸识别信息侵害行为的刑法应对[J].宜宾学院报，2023，23（5）：73-81.

[4] 张勇.个人生物信息安全的法律保护：以人脸识别为例[J].江西社会科学，2021，41（5）：157-168.

[5] AHMED S. Market size of the facial recognition industry worldwide 2020-2030[EB/OL].（2024-06-06）[2025-01-15].https：//www.statista.com/forecasts/1469463/facial-recognition-market-worldwide.

[6] 薛冬妮，李峻屹.基于RGBD技术面向刑事侦查的人脸识别系统[J].信息技术，2023（7）：142-151.

[7] 郑旭江.侵犯公民个人信息罪的述与评：以《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》为视角[J].法律适用，2018（7）：30-35.

[8] 洪延青.人脸识别技术的法律规制研究初探[J].中国信息安全，2019（8）：85-87.

[9] 邢会强.人脸识别的法律规制[J].比较法研究，2020（5）：51-63.

作者简介：

郭宣岐，女，四川眉山人，四川省社会科学院法学研究所，研究方向：诉讼法与司法制度。

麦爱莲，女，广东汕头人，华南理工大学知识产权学院，研究方向：知识产权法