陈运红 严海杰

随着《个人信息保护法》、《最高人民法院关于审理利用人脸识别技术处理个人信息民事案件适用法律若干问题的规定》等法规的颁布或实施简称《民法规定》），“保障个人信息安全，保护人民脸面”再次成为社会各界关注的焦点。针对当前侵犯公民个人信息犯罪高发，且与电信网络诈骗、敲诈勒索、绑架等犯罪逐渐融合的现象，我们回到“面子安全”刑事保护的司法实践，总结梳理明确司法实践中“面子安全”刑事诉讼的基本要点，对于承前启后、正本清源具有指导意义。

一。

“面子安全”刑事裁判现状

随着信息技术的快速发展和大数据、智能化时代的到来，人脸识别作为人工智能的重要应用，已经逐渐渗透到人们生活的方方面面，从智慧城市建设到手机客户端登录、解锁，活跃在边防、公共交通、城市安全、疫情防控等多个领域。其中，基于人脸识别技术应用产生的人脸信息属于敏感个人信息。它是最具社交属性、最容易收集个人信息的。它不仅是唯一的、几乎不可改变的，而且一旦泄露也会对个人造成伤害。会对人身、财产安全造成极大危害，甚至可能威胁公共安全，因此成为个人信息司法保护中必须予以重点保护的“重中之重”。

最高人民法院公布的数据显示，2017年6月至2021年6月，全国法院新收侵犯公民个人信息刑事案件，审结案件9743件，作出生效判决，判处3803名被告人三年以上有期徒刑。监狱。 ，比例达到17.50%，但上述案件中“人脸信息”侵权案件的数量和比例并未公布。对此，2021年8月23日，笔者以“人脸信息”为关键词在北大魔幻司法案例库进行了全文检索。共展示法律文件46件，其中刑事法律文件9件，民事法律文件33件。条及行政法律文件4件。经一一整理刑事法律文书，发现全部涉及诈骗罪。通过对9份判决书[1]的研究，从判决书反映的“法院查明”的事实可以看出，它们并非以“人脸信息”为直接侵权对象的案件事实。不涉及侵犯公民个人信息的指控或判决。同时，笔者在北大魔幻司法案例库中检索了“侵犯公民个人信息”罪。共有法律文件。其中，以“人脸识别”为关键词进行全文检索，找到了符合检索条件的规律。文件28篇，约占0.25%；以“人脸信息”为关键词搜索上述法律文件全文，没有符合相应搜索条件的法律文件。

二。

当前“面子安全”刑事裁判实例特点

逐一查阅上述28份以“人脸识别”为关键词的法律文件，与之相对应的实际案例有25个，但符合侵犯“人脸信息”侵犯公民个人信息资格的有效案例仅有13个，并表现出以下特点：

一、地区分布及申诉率：犯罪地区分散、不集中（涉及广东、山东、四川、吉林、河南等地[2]，北京、上海、深圳暂无报告案件），各地区案件总数同时，案件上诉率较低（13起案件中有3起上诉，占比23.08%）。上诉案件二审结果均维持原判。

二是案件频度：自2009年刑法修正案（七）增设侵犯公民个人信息罪以来的12年来，平均每年仅发生1起以上案件。同时，现有案件大部分发生在2016年至2020年之间。

三是行为特征：非法获取、出售、使用人脸信息的具体对象集中在公民身份头像信息，包括“通过人脸识别、声纹识别等方式非法采集居民身份证信息和活体验证”。 ”[3]直接采集和应用还包括“将相关公民头像照片制作成公民3D头像，从而通过支付宝人脸识别认证”[4]间接处理和转换。

四是行为主体特点：所有案件均以自然人为主要主体进行审理。既有特殊身份主体（如公安局派出所联防队员[5]），也有一般身份主体[6]，但以上主体均不属于当前人。人脸识别技术已广泛应用于超市管理、第三方支付、物业服务、交通、银行信贷等领域。同时，现有案件中不存在以单位为犯罪主体的追究情况。

第五，信息组合：目前单纯非法获取、出售、提供“人脸信息”的案件很少。 “人脸信息”通常与公民姓名、身份证号码、联系方式、通话记录、银行卡号等组合在一起。[7]其他公民的个人信息共同出现，成为侵权对象之一。

六、涉案信息流向：侵犯“人脸信息”的案件不仅包括单纯的非法收购、涨价等牟利案件[8]，还包括为实施其他行为而准备的前端采集。违法行为。使用流程包括实施。欺诈[9]、非法借贷[10]、非法收款[11]等。

由此可见，当前公民个人信息“人脸信息”侵权案件总数和比例均处于较低水平，但智能时代背景和人脸识别技术的广泛应用及其市场规模约1000亿的潜在风险[12]，不难预测此类案例的发生频率和共性，而潜在的风险主体也将随着技术的普及和商业化而变得更加多样化和不可控。上述零散案件中总结的案件特点和处理做法显然难以应对今后频繁发生的类似案件，且由于样本量较小，很难实现从实践中反馈理论的任务。因此，必须以犯罪本身的结构和认识为基础。构筑密集的“面子安全”刑法保障网。其中，侵犯公民“人脸信息”案件的罪与非罪、基本处罚与加重处罚等基本点的内涵不容忽视。事实上，由于在涉及“人脸信息”侵犯公民个人信息的司法案件中，数据信息数量往往较大，且通常是由于案件与其他类型信息相结合、达标、作为起诉标准，并不涉及反思“人脸信息”适用何种刑事判断标准。

三。

明确“面子安全”刑事保护基本要点

2009年刑法修正案（七）增加了侵犯公民个人信息罪，并在2015年刑法修正案（九）中进一步完善。随后，为依法严惩此类犯罪，全面保护公民个人信息，最高人民法院会同有关部门发布了《关于办理侵权刑事案件适用法律若干问题的解释》 2017年公布的《关于公民个人信息的规定》（以下简称《解释》））。该司法解释在刑法相关规定的基础上，对定罪标准和认定标准等作出了较为系统的规定。侵犯公民个人信息犯罪的量刑及相关法律的适用。

《解释》第一条对侵犯公民个人信息罪的“公民个人信息”进行了界定，是指以电子或者其他方式记录的能够识别特定自然人身份或者反映特定自然人活动情况的信息。单独或与其他信息结合的特定自然人。各种信息，包括姓名、身份证件号码、通讯联系方式、地址、账户密码、财产状况、行踪等。同时，《解释》第五条第（三）项至第（五）项规定了（一）行踪信息、通讯内容、信用信息、财产信息； （二）住宿信息、通讯记录、健康生理信息、交易信息及其他可能影响的公民个人信息 关心人身财产安全的信息 （三）上述信息以外的个人信息进行分类，分三级根据不同类型信息的重要性（对应“50条以上”、“500条以上”、“5000条以上”）设定犯罪标准。惩罚应当适当，以反映罪行。 [13]但该解释并没有直接明确“人脸信息”属于哪一类信息，这就导致出现了第五条所列违法所得金额、主体身份、犯罪记录、信息用途等不符合规定的情况。没有遇见。在刑事追诉方面，如果“人脸信息”单纯是非法获取、出售、提供的，那么上述哪一种信息类型应归为刑事追诉标准，成为一个悬而未决的问题。

关于这个问题，如果实践中没有明确将“人脸信息”划分为第一类和第二类（即《解释》第五条第三款、第四款），则将“人脸信息”划分为第一类和第二类的做法第三类“其他信息”不但不能达到对“人脸信息”进行特殊保护的目的，相反还提高了此类行为的刑事定罪门槛，因为必须达到最高罪名数。

同时，如果将“人脸信息”笼统地视为“健康生理信息”，可能会产生违反现有法律规范的误解，导致概念混乱。根据《民法规定》第一条规定，“人脸信息”属于民法典第1034条规定的“生物识别信息”。其他类型的生物识别信息还包括个人基因、指纹、声纹、掌纹、耳廓、虹膜等，此类信息体现了个体独特的个人特征，具有唯一性。它在识别公民身份方面自然是非常强大和快速的。从信息识别、保护必要性、国家期望等角度来看，其重要性和质量评价不亚于行踪、通讯内容等信息类型。根据国家市场监督管理总局、国家标准化管理委员会实施的《信息安全技术个人信息安全规范》（2020年10月1日实施）中个人信息示例和个人敏感信息示例，个人生物识别信息和个人敏感信息示例概念层面，个人健康生理信息作为相关类型相互独立存在，在具体列出的扩展方面不存在包含或重叠的内容[14]。更重要的是，从外延内容的价值层面来看，所指向的具体类型的生物识别信息在个人亲近性、隐私核心性、个人尊严性、可变性等方面均高于健康生理信息。

另外，如果单词“etc”。在第二级起诉标准中，“等”一词中将包含“面部信息”。成为继健康、生理信息之后的第二类信息。不仅难以实现生物特征识别信息特殊保护的目的，而且难以符合系统解释与保护对象等同的要求。当生物特征信息的重要性和价值显着大于第二类中的健康、生理信息等个人信息时，需要500项才能被视为犯罪，这将引发规范解释。罪责和处罚的程度不适当。 [15]

笔者认为，“人脸信息”是以电子或者其他方式记录的、能够独立识别特定自然人身份的自然人身份信息。从信息类型的种类关系来看，根据《个人信用信息基础数据库管理暂行办法》第1号规定，上述四条均属于个人信用信息中的个人基础信息[16]。另外，根据《征信业管理条例》第二条规定，征信业务是指对企事业单位和其他组织的信用信息以及个人信用信息进行采集、整理、保存、处理，并提供给信息使用者。活动。因此，包括“人脸信息”在内的被授权单位采集整理的信息成为信用信息的一种[17]，信用信息属于《解释》中第一级信息类型的起诉标准。

因此，从法律规范的角度，笔者认为可以尝试利用“信用信息”为“人脸信息”侵犯公民个人信息的刑事起诉标准开辟道路，最终从法律规范和司法适用解决了“面子安全”刑事保护起诉标准和实践判断的基本命题，不存在规范和解释障碍。

[笔记]

[1] 参见浙江省杭州市江干区人民法院（2020）浙0104刑初325号刑事判决书、中卫市沙坡头区人民法院（2020）宁0502刑初113号刑事判决书、宁夏回族自治区、广西壮族自治区行政区域：南宁市开发区人民法院（2019）鲁0391行初93号刑事判决书，吉林省辉南县人民法院（2020）吉0523行初44号刑事判决书，浙江海宁市人民法院（2021）浙0481行初84号刑事判决书上海判决书静安区人民法院（2019）胡0106行初106号刑事判决书，甘肃省天水市钦州区人民法院（原甘肃省天水市钦城区人民法院）（2020）甘0502行初143号刑事判决书。

[2]参见广东省东莞市中级人民法院（2021）粤十九刑第222号刑事裁定书，广东省开平市人民法院（2018）粤0783行初215号刑事裁定书，山东省曲阜市人民法院（2020） ) 鲁0881 山东省行初244号刑事判决书成武县人民法院（2019）鲁1723行初397号刑事判决书四川省阆中市人民法院（2020）川1381行初81号刑事判决书吉林省农安县人民法院（2019）吉0122行初一号273 吉林省刑事判决书农安县人民法院（2019）冀0122刑初403号刑事判决书、河南省滑县人民法院（2019）豫0526刑初128号刑事判决书等

[3]山东省曲阜市人民法院（2020）鲁0881行初244号刑事判决书。

[4]浙江省衢州市中级人民法院（2019）浙08行中333号刑事裁定书。

[5]浙江省衢州市中级人民法院（2020）浙08行中25号刑事裁定书。

[6]广东省开平市人民法院（2018）粤0783行初215号刑事判决书。

[7]河南省滑县人民法院（2019）豫0526刑初128号刑事判决书、安徽省怀远县人民法院（2017）皖0321刑初80号刑事判决书等。

[8]浙江省江山市人民法院（2019）浙0881行初331号刑事判决书。

[9]浙江省衢州市中级人民法院（2019）浙08行中333号刑事裁定书。

[10]山东省成武县人民法院（2019）鲁1723行初397号刑事判决书。

[11]浙江省绍兴市越城区人民法院（2019）浙0602行初151号刑事判决书。

[12]王莉：《生物识别信息滥用催生灰色产业》，发表于方圆，2019年第24期，第19页。

[13]参见徐日丹：《降低定罪门槛严惩侵犯公民个人信息犯罪——关于“两高”的解读》《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》 《个人信息》，发表于《检察日报》2017年5月10日第3版。

[14]个人生物识别信息：个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等；个人健康生理信息：个人因患病和治疗而产生的相关记录，如症状、住院记录、医嘱、检查报告、手术和麻醉记录、护理记录、用药记录、药物和食物过敏信息、生育信息、过往记录等病史、诊疗情况、家族病史、现病史、传染病史等。

[15] 参见王德政：《生物特征信息的刑法保护：现实状况与完善路径——以四川人脸识别案为切入点》，发表于《重庆大学学报（社会科学版）》2021年第2期，页133-141。

[16]《个人信用信息基础数据库管理暂行办法》第四条：本办法所称个人信用信息包括个人基本信息、个人信用交易信息和其他反映个人信用状况的信息。前款所称个人基本信息，是指自然人的身份信息、职业、居住地址；个人信用交易信息是指商业银行在个人贷款、信用卡、准信用卡、担保等信用活动中提供的自然人信息。形成的交易记录；其他反映个人信用状况的信息是指除信用交易信息外反映个人信用状况的相关信息。

[17]我们日常生活中经常接触到的金融业信用信息和授信信息只是信用信息的一部分而不是全部。从信息分类来看，应属于个人信用交易信息或反映个人信用状况的信息。

结局

关于作者

陈云红律师

北京办事处

非股权合伙人

业务领域：商业犯罪与刑事合规、诉讼仲裁、合规与反腐败

严海杰律师

北京办事处争议解决部