李怀胜：滥用个人生物识别信息的刑事制裁思路——以人工智能“深度伪造”为例|本期推荐

【作者】李怀胜（法学博士，中国政法大学刑事司法学院副教授）

【来源】《政法论坛》2020年第4期“评论”栏目。因篇幅较长，已略去原文注释。

　　不过令人遗憾的是，我们还没有真正体会到深度伪造带来的技术红利时，就已经被裹挟进了其产生的巨大社会风险中。2017年12月，一个名为“deepfake”的用户在国外“Reddit”网站发布了一段假冒某好莱坞知名女演员的色情视频，瞬时引起了网络的狂欢，所谓的换脸技术一举成名。如果说伪造普通人的视频会给他人造成名誉的侵害，伪造政治人物的视频则很容易引发巨大的社会混乱。深度伪造技术是人工智能算法的滥用，同时也侵害了个人生物识别信息这一公民个人信息中最核心的类别。同样，深度伪造侵害法益的多样性也给从不同的法律视角切入规制提供了可能性。笔者认为，立足于刑法现有的关于深度伪造的制裁体系，有必要在刑法中正式引入“身份盗窃”，补足身份信息不当使用的刑法评价空白，亦可实现其他附随性的立法价值。

　　一、人工智能背景下的深度伪造及其侵害法益指向

　　深度伪造直观呈现的所谓面部替换技术并非是信息时代的产物，早在19世纪末，它就被运用到了电影特技中。当时美国爱迪生制片厂的摄影师库恩在影片《玛丽·斯图亚特之死》中，表现了刽子手在群众面前砍下女王玛丽的头，并拿给群众观看的画面，这被认为是最早的电影特效。它是目眩神迷的视觉奇观的重要来源，人们的想象力可以在无垠的时空中任意驰骋。然而电影特效从不标榜自己是真实的，深度伪造技术则与之完全不同。

　　（一）深度伪造的类型化特征及其技术本质

　　深度伪造一词，是“Deep learning”（深度学习）和“Fake”（伪造）两词结合而成的新单词，它是一种基于人工智能深度学习技术产生的新的伪造技术，其主要技术表现是利用人工智能技术实时伪造他人面部表情和声音，并将其合成为新视频。此前该技术基本停留在学术研究层面，但是随着在国外“GitHub”开源软件上的公开，从而进入社会公众视野。

　　美国作为对“深度伪造”回应最积极的国家，目前有多部法律草案等待国会审议。2018年12月，由美国参议员Ben Sasse提出的《2018年恶意伪造禁令法案》（Malicious Deep Fake Prohibition Act of 2018）中直接采用了“deep fake”的概念，在该法案中，“deep fake”是指经篡改或者制造出来的，并让理性的观察者误认为是他人的真实的言行的视听记录。美国《2019年深度伪造报告法案》（Deepfakes Report Act of 2019）采用了“数字内容伪造”（Digital content forgery）的概念，即出于误导目的，使用新兴技术（包括人工智能和机器学习技术），伪造或者操纵音频、视频或者文本内容的行为。这两个法律草案都更关注伪造的主观心态，即令他人对伪造信息的真实性产生误信，这点决定了“深度伪造”后续危害性的主观来源。

　　1.深度伪造的类型化特征

　　目前的深度伪造主要是网络环境下针对人体某个特征的伪造，包括针对面部的深度伪造和针对声音的深度伪造。2019年8月，一款名为“ZAO”的人工智能换脸软件在中文网络中推出，只要上传一张正面照片，就能将影视作品中的明星换成自己的脸。“ZAO”瞬时引起网络狂欢，但随即因对公民个人信息的过度搜集以及可能的社会安全风险而受到工信部门的约谈。在国外，2018年1月，一个名为FakeApp的软件上线，宣称可以实现“一键换脸”。虽然有的社交新闻站点比如Reddit网站，已明令禁止在自己的平台传播换脸视频和图片，但仍有超过9万名用户在Reddit上传播这类视频。这类软件在掀起阵阵网络狂欢的同时，给个人信息安全造成了巨大威胁。至于人工智能的音频技术在电信网络诈骗犯罪中早就开始使用了，自动设定的语音对答系统可以做到有板有眼地与被害人对话。2018年，蒙特利尔大学的三名博士联合创办了一家名为“琴鸟”（Lyrebird）的公司。该公司开发出了一种“语音合成”技术，只要对目标人物的声音进行1分钟以上的录音，把录音丢给“琴鸟”处理，就能得到一个特别的密钥，利用这个密钥可以用目标人物的声音，生成任何想说的话。

　　现在，在人们被脸部伪造（face deepfake）和声音伪造（sound deepfake）弄的焦头烂额之时，一种更新型的全身深度伪造（body deepfake）也浮出了水面。2018年8月，美国加州大学伯克利分校的研究者发表了名为“现在大家跳舞”的论文，论文展示了通过深度学习算法，能够将专业舞蹈演员的动作转移到业余舞蹈者的身上。2019年4月，日本人工智能公司数据网络（Data Grid）开发了一种人工智能，它能够自动生成不存在的人的全身模型，此举被证实可以运用于时尚和服装行业。全身深度伪造技术一旦成熟，其造成的安全隐患将显著倍增于人脸伪造和声音伪造。

　　2.深度伪造的技术本质

　　伪造的目的是以假乱真，虽然电影特效和深受广大网民喜爱的“PS”技术都是“无中生有”的伪造，但它们是被动性伪造，依赖个体参与，是单一的、独立性的伪造。而深度伪造借助人工智能技术，可以实现机器的自主学习，伪造的行为脱离了人的参与，通过人工智能的计算机程序自动完成。它将伪造从被动性伪造推入了自主性伪造的全新阶段。只要给机器一定的素材，人工智能可以根据算法自行深度学习，并逻辑重组出新的内容，因而深度伪造是“有中生无”的过程。人工智能和深度学习让深度伪造也有了智商，从过去的三维虚拟化身到现在的人工合成图像，伪造的真实度越来越能达到以假乱真的效果。深度伪造不是单纯的复制和冒用，而是全新的生产。深度伪造所使用的技术手法，此前已经被广泛采用在各种互联网服务中，例如苹果的SIRI和亚马逊的Alexa语音助手均是智能语音技术的体现。为丰富用户体验，一些手机导航软件也有多种“明星腔”或者方言版本可供用户选择。可见，深度伪造的问题不在于其算法规则与模式，而在于算法适用场景的滥用。

　　（二）深度伪造的侵害法益指向：个人生物识别信息滥用

　　深度伪造容易被忽略但更惊悚的另一面是，现代信息技术终于侵蚀到了公民个人信息的最内层面个人生物识别信息的范畴上了。公民个人信息的语义内涵以及保护需求是随着现代信息技术的进步而同步扩展的，技术对数据的解码能力越强，信息与人身之间的连接通道即可识别性就越容易被揭示出来，信息就越可能被纳入公民个人信息的内涵中。同样，个人生物识别信息就是技术对个人生理特征（面部、声音、血型、指纹、DNA等）和行为特征（步态等）解码的结果，而个人生物识别信息又不同于其他个人信息，它具有专属性、惟一性、人身依附性，与个人具有排他的绑定关系，因而无法清洗和脱敏。个人生物识别信息被冒用的直接后果就是李鬼真的就是李逵了。深度伪造冒用他人的脸，等于是冒用他人的身份，人工智能深度算法的进步，让最低成本地滥用他人的生物识别信息，进而盗用他人的身份成为现实。

　　总之，人工智能算法的进步使得人们可以用难以置信的、几乎不可察觉的结果来操纵媒体—视频、图像、音频、文本。有了足够的训练数据，这些强大的自动生成算法可以描绘一个真正的人做他们从未做过的事情，或者说他们从未说过的话。“耳听为虚，眼见为实”可能要变为“眼见未必为实，耳听未必为真”了。通常音频和视频文件比文字具有更高的可信性，而深度伪造的目的不是为了“揭示”而是为了“误导”。一旦人们无法分清真实和虚假，恐怕连真实的视频也不再相信了，这就是网络空间的“信息衰退效应”。秩序侵害型犯罪不同于财产犯罪，即使事后经过充分辟谣，依然无法完全挽回损害后果，这反过来又进一步强化了深度伪造的危害性。深度伪造的滥用，对社会信用的损害可能是颠覆性的。

　　二、美国与欧盟应对深度伪造的主要举措及立法特点

　　利用深度伪造技术制作假视频或者假声音，可能诱发很多社会风险。一位名叫Rana Ayyub的印度女记者因为报道了腐败现象，以其为主角的深度伪造色情视频就在社交媒体上传播开来，并且视频中出现了她的家庭住址等信息。此外，随着网络社会与现实社会分庭抗礼的“双层社会”的到来，网络空间独立的意识形态属性和独立的秩序价值更加明显。过去的网络虚假谣言犯罪一般是文字形式，那么如果“有心人”利用深度伪造技术制作一些虚假视频，则会轻而易举达到制造社会纠纷、扰乱社会秩序的目的，例如，伪造白人警察高喊种族歧视口号的视频。在国外网络中曾经流传一段美国前总统奥巴马严厉抨击现总统特朗普的视频，但该视频实际上是电影制作人皮尔的表演，声音和图像都是通过软件合成的。政治人物尤其是一国元首和政府首脑，其地位和身份具有特殊性，对政治人物的深度伪造已经超越了个体法益的范畴，而可能给公共安全和国家安全带来损害。尤其是国家处于紧急状态等敏感时期，此类虚假视频极易触动国民敏感的情绪，而带来难以估量的危害后果。况且，人工智能深度学习的样本越多，则伪造的效果越好，而网络上向来是不缺政治人物的各类信息资源的。有鉴于此，美国和欧盟高度重视深度伪造带来的社会危害后果，并积极做出各种法律安排，但是基于各自立法目的的不同，规制深度伪造的法律也有较大差别。

　　（一）制裁深度伪造的法益定位：制造虚假信息还是滥用个人生物识别信息

　　美国针对深度伪造进行专门性立法，高度重视深度伪造的虚假性，这与欧盟将深度伪造视为个人生物识别信息滥用的做法形成了鲜明对比。在美国，很多人认为网络虚假信息的存在极大影响了2016年美国大选的走势，在2020大选年到来之际，全美上下对包括深度伪造在内的虚假信息保持了高度警惕态势。2017年，美国哈佛大学肯尼迪学院发布《人工智能与国家安全》（Artificial intelligence and national security）报告，明确将深度伪造技术列为威胁国家安全的重点技术之一。2019年6月13日，美国众议院情报委员会召开的关于“深度伪造”的听证会上，情报委员会主席，美国众议员Adam Schiff就直言不讳地说，社交媒体现在就要采取积极措施防止民众受到深度伪造的虚假信息的污染，如果让病毒般的深度伪造（viral deepfakes）污染到2020年总统大选，那时就太迟了。美国国会对深度伪造的反应非常积极，目前参众两院先后提出了四部与深度伪造有关的法案。除了前文提及的《2018年恶意伪造禁令法案》和《2019年深度伪造报告法案》外，还有美国众议员Yvette Clarke在2019年6月提出的《深度伪造责任法案》（Deep Fakes Accountability Act），以及2019年6月26日提交众议院审议的《2020财年情报授权法案》（Intelligence Authorization Act for Fiscal Year 2020）。这四部法案中，《2019年深度伪造报告法案》由美国参众两院同时提出，是最有希望成为法律的法案，而《2018年恶意伪造禁令法案》由于内容设计过于激进，已经被暂时搁置。

　　不仅联邦政府层面有所回应，美国各州立法也对深度伪造行为积极应对。早在2014年，弗吉尼亚州就通过了《非同意色情法》，禁止传播裸体图片或视频，“意图胁迫、骚扰或恐吓”他人。2019年，弗吉尼亚州对该法案做了修正，扩大了非经双方同意的作品的范围，包括虚假性视频或图像和电脑制作的深度伪造，违反者可处最高12个月监禁或者不超过2500美元的罚金。该修正案于2019年7月1日起生效实施，这也使弗吉尼亚州成为全美第一个对深度伪造做出立法回应的地区。

　　欧盟应对深度伪造不如美国敏感和积极，但是也并非没有作为，欧盟主要借助现有的法律规范，其中主要是《通用数据保护条例》来对深度伪造进行回应，欧盟将深度伪造视为对个人生物识别信息的滥用，因而对深度伪造也遵循了传统的隐私权或者信息-数据治理路径。

　　（二）制裁深度伪造的立法侧重点：指向法益侵害后果还是行为本体

　　美国立法高度重视深度伪造对国家安全的损害。以《2019深度伪造报告法案》为例，该法案的全称是《要求国土安全部长发布有关深度伪造技术以及其他目的的年度报告的法案》（To require the Secretary of Homeland Security to publish an annual report on the use of deepfake technology, and for other purposes）。作为美国911事件之后新成立的部门，美国国土安全部负责本土安全及反恐工作，法案要求美国国土安全部牵头开展对深度伪造技术的跟踪性研究，并且定期发布报告以评估深度伪造技术可能对国家安全造成的损害。法案特别指出，要对外国政府及其代理人使用深度伪造技术对国家安全的危害进行评估，立法指向不言而喻。此外，美国得克萨斯州在2019年9月1日生效实施了《关于制作虚假视频意图影响选举结果的刑事犯罪法案》（an act relating to the creation of a criminal offense for fabricating a deceptive video with intent to influence the outcome of an election），该法案文如其名，就是专门为选举中的深度伪造量身打制的。

　　在欧洲，英国司法部长已经于2019年要求法律委员会启动为期3年的审查，以防止通过深度伪造等手段滥用图像、通信侵害人们的权利。欧盟目前虽然没有出台专门针对深度伪造的法规，但遭到换脸的受害者可以通过主张欧盟《通用数据保护条例》第17条中规定的删除权/被遗忘权（“right to erasure/right to be forgotten”）来要求删除自己换脸的视频和图像，从而进行事后救济。作为欧盟个人信息保护典范的《通用数据保护条例》对个人生物识别信息的收集提出了很高要求，即应当获得用户明确同意或者有其他正当理由。相比美国而言，欧盟更加关注深度伪造对个人权益的损害。

　　（三）制裁深度伪造的法律模式：综合施策还是单一处罚模式

　　美国立法倾向于综合运用多种法律手段。《深度伪造责任法案》作为目前回应深度伪造最相关的法案，规定了多种法律处置手段。例如，法案要求任何利用州际或者国外商业设施及手段制作的深度伪造视频或者明知是深度伪造视频而意图传播的人均应在作品上标记水印。同时法案还详细规定了伪造可能承担的刑事责任及民事责任。法案对三类行为规定了不超过5年的刑事处罚，它们分别是：（1）未对作品进行水印标记，且具有羞辱他人的主观目的，提供含他人虚假的性行为或者裸体的视频的；（2）意图造成暴力或者身体伤害、引发武装或者外交冲突，或者干扰政治运作，包括选举，威胁社会信任的；（3）受外国势力或者代理人指示，意图介入国内政治争议，影响联邦、州或者其他的选举，以及实施其他不法行为的。法案还规定了深度伪造的被害人有权采用各种救济措施。

　　相比之下，欧盟相对完备的个人信息保护制度应对深度伪造更为从容。2019年8月21日，瑞典一所学校因使用人脸识别系统对学生进行考勤，瑞典数据监管机构（DPA）认定为不符合《通用数据保护条例》的规定，从而开出了一张金额为20万瑞典克朗（约合人民币14.8万元）的罚单，这也是瑞典数据监管机构（DPA）开出的第一张罚单。严厉的行政处罚使得欧盟并不急于采取刑事手段制裁各类滥用个人生物识别信息的行为。反而美国立法过程中的某些激进措施引发了人们关于法律有效性的批评。《深度伪造责任法案》要求视频制作者打上水印的做法，就被质疑违反了宪法第一修正案。而美国纽约州议会于2019年5月31日提出的第A08155号法案更是引发了影视从业者的反弹。该法案试图规定任何故意利用人工智能制作虚假视频的人都应当被视为欺诈，并要承担对受害者的赔偿责任。一些影视制作公司认为这侵犯了他们“讲真实人物和故事的能力”，将使人物传记片变得不合法，这是对宪法第一修正案的侵犯，甚至认为对深度伪造不值得仓促进行干预。虽然相关的立法博弈还在继续，但是要求法律规制深度伪造的主张还是明显占了上风。

　　三、中国刑法关于深度伪造的刑法制裁思路的缺憾

　　美国对“深度伪造”的特殊关切固然有其自身的社会背景，但也与“深度伪造”的技术特性以及一旦滥用对社会造成的直接危害密不可分。在中国，“ZAO”软件的火爆已经给“深度伪造”蒙上了阴影。为了防范深度伪造的危害，2018年3月，原国家新闻出版广电总局下发通知规定：“坚决禁止非法抓取、剪拼改编视听节目的行为，并严格管理包括网民上传的类似重编节目，不给存在版权问题、内容问题等的剪拼改编视听节目提供传播渠道。”国家互联网信息办公室、文化和旅游部、国家广播电视总局于2019年11月18日发布，并于2020年1月1日起生效实施的《网络音视频信息服务管理规定》亦对深度伪造做出了回应。2020年3月1日起施行的国家互联网信息办公室《网络信息内容生态治理规定》第23条再次重申相关主体不得利用深度学习、虚拟现实等新技术新应用从事法律、行政法规禁止的活动。将于2021年1月1日起施行的《民法典》第1019条规定任何组织或个人不得利用信息技术手段伪造等方式侵害他人的肖象权。行政规制和民事规制的路径固然有其积极效能，但是当“深度伪造”的危害性达到一定量级时，刑法制裁手段依然是必不可少的。

　　（一）深度伪造的制裁路径之一：基于法益侵害后果的后端处置

　　对于深度伪造可能造成的复合性社会危害后果，应坚持类型化的思维，从深度伪造法益侵害后果的角度，将其还原为刑法的具体化的特别危险。从深度伪造侵害的具体法益来看，可以考虑通过侮辱罪、诽谤罪或者寻衅滋事罪等予以规制。

　　利用深度伪造技术制造并发布他人换脸视频或者对他人声音进行篡改并在信息网络中进行传播的，应当视篡改内容及危害后果决定是否值得刑法处罚以及具体的处罚条款。目前针对普通个人的深度伪造主要是色情视频类伪造，以达到诋毁他人生活作风、败坏他人名誉的目的。而在网络上散布这类视频，还可能构成制作、复制、出版、贩卖、传播淫秽物品牟利罪或者传播淫秽物品罪，此时构成多个罪的想象竞合，依照想象竞合罪的处理规则处理即可。关于诽谤行为，则可依照2013年“两高”《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》（以下简称《网络诽谤解释》）第1条规定处罚即可。以往侮辱罪和诽谤罪主要通过语言或者文字进行，视频侮辱或者诽谤虽然比较少见，却并不奇怪。

　　利用深度伪造技术制作歪曲公众人物讲话，或者对社会热点事件、民族和宗教问题发表不当言论，有可能造成网络空间严重混乱。对此，《网络诽谤解释》规定，“编造虚假信息，或者明知是编造的虚假信息，在信息网络上散布，或者组织、指使人员在信息网络上散布，起哄闹事，造成公共秩序严重混乱的，依照刑法第二百九十三条第一款第（四）项的规定，以寻衅滋事罪定罪处罚。”通常虚假信息是以文字形式表现的，而深度伪造技术的成熟也意味着，虚假的视频和声音也可能成为虚假信息的来源和表现形式。

　　当然，基于深度伪造者的不法目的，还有可能触犯刑法的其他罪名，例如利用深度伪造实施诈骗的，则可能构成诈骗犯罪。据《华尔街日报》报道，2019年3月，一个黑客组织利用软件模仿了一家德国能源公司CEO的声音，来欺骗该公司在英国的子公司CEO，子公司CEO按照母公司CEO的要求，通过一家匈牙利供应商向母公司转账了22万欧元，随后款项就不知去向。在我国，也出现了有人在短视频网站上冒用明星形象骗取粉丝打赏的案件。此外，如果以影视作品为蓝本实施深度伪造且具有营利目的的，则还可能构成侵犯著作权罪。这些评价思路，均不是直接针对深度伪造进行的，而是更侧重深度伪造的后续流转与运用，但是，它毕竟能在一定程度上遏制深度伪造的发生。

　　（二）深度伪造的制裁路径之二：基于公民个人信息的前端处置

　　视频和声音是深度伪造的产品，而个人信息尤其是个人生物识别信息是深度伪造的素材和原料。侵犯公民个人信息罪可以通过对个人生物识别信息的不法流转的管控，来达到深度伪造的目的。

　　个人生物识别信息，是公民个人信息中的特殊类别。2017年网络安全法第76条明确列明个人生物识别信息属于个人信息的一种。此后，国家标准化管理委员会于2017年12月29日发布的《信息安全技术个人信息安全规范》的个人信息项下，又引入了个人敏感信息的概念，即“一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息”，其中个人生物识别信息是个人敏感信息的一种。依据《信息安全技术个人信息安全规范》，敏感信息在收集、传输、存储、访问、修改控制、信息共享、转让等方面都有不同于其他个人信息的特殊要求。《民法典》第1034条明确列明个人信息包括生物识别信息，目前我国一些涉及身份证件管理、特种行业信息采集以及公共安全领域的法律、法规，诸如《居民身份证法》《反恐怖主义法》等都有关于个人生物识别信息利用和管理的规定，例如征信业管理条例14条明确规定禁止征信机构采集“基因、指纹、血型”等个人生物识别信息，这既是为了防止征信机构基于上述信息对公民做出差别性待遇，也是为了尽可能防范个人生物识别信息的泄露。但随着刷脸支付、指纹解锁、声音解锁等新生事物的普及，公民的个人生物识别信息客观上处于不断扩散的状态。

　　我国刑法没有直接确认个人生物识别信息的属性，2017年“两高”《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（以下简称《公民个人信息犯罪司法解释》）第5条提出了“健康生理信息”的概念，可以认为刑法在一定程度上认可了公民个人信息包括个人生物识别信息。通过处罚非法出售、提供、非法获取个人生物识别信息的行为，能够达到从源头和前端遏制深度伪造的法律效果。

　　（三）难以克服的缺憾与不足：对现有刑法评价体系的反思

　　尽管刑法有比较充足的罪名应对深度伪造，但是这些罪名仍然无法完全满足对深度伪造的评价要求。

　　1.现有评价体系的特点：对深度伪造的旁敲侧击

　　黑灰产业链是当前网络犯罪的重要特征之一，在经济利益的驱动下，犯罪分子自发分工配合，几乎所有的网络犯罪都有其他环节的配合，几乎所有的网络犯罪都是其他犯罪的一个环节。从黑灰产业链的角度看，处于深度伪造前端和上游的行为是滥用公民个人信息尤其是滥用个人生物识别信息的行为，掌握足够的数据样本是从事深度伪造的必要前提。处于深度伪造后端和下游的行为是对深度伪造视频、音频的后续运用。也就是说，目前刑法对深度伪造的处置，是一种“两头重、中间轻”的模式，刑法利用现有的法律规范打击深度伪造的产业链的上游和下游，是对深度伪造的迂回处置和旁敲侧击，固然能够起到一定遏制犯罪的效果，却总给人意犹未尽之感。

　　2.现有评价体系的局限：无法完美应对生物识别信息的滥用

　　即使就深度伪造的上游和下游进行回应，目前依然存在难以克服的理论或者实践难题：（1）目的性评价的不足：忽略了深度伪造的独立危害性。在深度伪造的目的性评价方面，成立侮辱罪和诽谤罪需要“情节严重”，成立寻衅滋事罪需要“造成公共秩序严重混乱”，深度伪造入罪，需要后续行为达到比较严重的实际损害后果才行，将深度伪造的刑法评价依附于后续行为的刑法评价，客观上遮蔽了深度伪造作为身份盗用行为的独立危害性。再者，深度伪造行为与后端行为可能是割裂的，例如制作视频并转让给他人的行为，对制作视频者就难以按照后续的行为处罚。（2）公民个人信息犯罪评价的不足：无法处置“合法获取+不法使用”行为。公民个人信息犯罪的回应路径，表面上看更契合深度伪造的行为本质，但是其立法空白和漏洞反而更突出。侵犯公民个人信息罪，打击的是非法出售、非法提供、非法获取等行为，即全部针对信息的不法流转行为，刑法层面对侵犯公民个人信息罪之“侵犯”的规范解释，等同于“获取”。而对于“合法获取+非法使用”环节，目前仍是法律评价空白。深度伪造的危害性恰恰体现在非法使用环节，因为不是所有的深度学习素材都是不法获得的。例如针对公众人物和政治领导人进行深度伪造，其海量的网络数据资源足以满足深度学习的素材需求，完全没有必要搞“不法获取”，这意味着大量的深度伪造行为将游离于刑法的射程半径之外。

　　刑法解释学上的另一个难题是，刑法司法解释确立的健康生理信息不完全等同于生物识别信息。生物识别信息包括生理特征信息和行为特征信息，如果说生理特征信息勉强等同于健康生理信息的话，行为特征信息是很难被健康生理信息所包容的。

　　四、个人生物识别信息滥用：基于身份盗窃路径的尝试性解决方案

　　现有的刑法规范体系虽然能在一定程度上解决深度伪造的评价问题，但是并非处置深度伪造的最优解，更重要的是，现行刑法体系忽略了深度伪造准确的法益侵害本质，即借助生物识别信息这一中介，实现对他人“身份”的窃用，深度伪造的本质在于身份盗窃。笔者认为，为遏制个人生物识别信息滥用及其引发的身份盗窃行为，更为了补足侵犯公民个人信息罪关于非法使用的评价空白，有必要在刑法中正式确立身份盗窃的入罪化。

　　（一）关于深度伪造规范本质的再解读：身份盗窃

　　深度伪造的出现，意味着个人生物识别信息的价值开始得到重视，其法益侵害后果已突破传统的公民个人信息犯罪的框架，而进入与之密切关联的另一个犯罪领域，即身份盗窃。

　　1.身份盗窃的内涵及其与相关概念的区别

　　所谓身份，是一个人在法律上的主体地位和资格。身份蕴藏着巨大的利益，因而可能成为他人侵犯的对象。因此，所谓身份盗窃，又称“身份欺诈”（identity fraud），是指窃取他人身份实施危害公共安全、他人人身和财产安全的行为。我国古代就有身份盗窃的犯罪，主要是冒充国家公职人员的犯罪，例如《唐律疏议》有记载：“诸诈假官，假与人官及受假者，流二千里。谓伪奏拟及诈为省司判补、或得他人告身施用之类。”我国现行刑法的招摇撞骗罪，同样打击冒充国家机关工作人员身份的行为。当然，究其立法本意，立法保护的初衷是国家公职人员的纯洁性以及对公职人员的信赖利益，保护身份只是立法者的“无心插柳”之举。

　　通过对身份盗窃的解读，不难了解它与身份信息犯罪的关联。在黑灰产业链中，公民个人信息的泄露、不法流转是源头性行为，由此引发了各类侵犯公民个人信息的犯罪行为，即身份信息犯罪。犯罪分子获得他人的身份信息之后，再实施各类冒用他人信息的行为，此即身份盗窃行为。也就是说，身份盗窃是身份信息犯罪的后续行为，身份信息犯罪是身份盗窃的前行为、手段行为和预备行为。

　　2.身份盗窃在网络空间和传统社会的普遍性

　　身份盗窃行为已经是遍布全球的猖獗的犯罪行为，在美国，有学者的研究显示，介入互联网的美国家庭每增加10%，则遭受身份盗窃的比例就会增加9%。为此美国先后出台了《身份盗窃和滥用禁止法》（the Identity Theft and Assumption Deterrence Act of 1998）、《公平正确信用交易法》（the Fair and Accurate Credit Transactions Act of 2003）等法案。客观地讲，网络信息技术让滥用身份信息的活动变得易如反掌。在美国，作为个人身份惟一标识的社会保险号码的滥用就是身份盗窃犯罪多发的重要原因。而我国近年来随着现代信息技术深度渗透社会生活，身份盗窃也将呈现增多态势。

　　实际上，此前身份盗窃犯罪已不鲜见。在轰动一时的艾滋女闫某事件中，闫某的前男友杨某冒用闫某的名义在网上发布闫某的私密照片，并自述闫某具有艾滋病等情节，因此事造成极为恶劣的社会影响，公安机关以“严重危害社会秩序”为由，对杨某主动采取刑事措施。身份盗窃被人们所关注，主要源自近年来出现的一些冒名上大学案，例如齐玉玲案、罗彩霞案、邹志静案等。冒用他人的身份上大学，剥夺的是他人受教育权利，改变的是他人的人生轨迹，其危害性不亚于一般的侵财犯罪，但是因为缺乏身份盗窃的相关规定，我国刑法对此基本束手无策。过去我国的身份盗窃犯罪，是借助身份证明文件来完成的，脱离文书这个中介，身份盗窃无法实现。而网络时代的身份盗窃，以滥用个人生物识别信息为特征，滥用生物识别信息，直接等同于盗用身份。身份盗窃的老问题，在网络时代出现了新表现。

　　（二）身份盗窃入罪化的扩散性立法效应

　　身份盗窃入罪化，具有多重的立法价值和立法效应，其一，构建对公民个人信息的梯次加重保护体系；其二，实现个人生物识别信息的强化保护；其三，一体规制早已遍布网上、网下空间的所有身份盗窃行为。

　　1.基本立法效应之一：构建对公民个人信息的梯次加重保护体系

　　在信息化社会，公民个人信息的巨大价值已经得到充分尊重，我国已经初步建立保护公民个人信息的民事、刑事、行政法律保护体系。全国人大常委会《关于加强网络信息保护的决定》《网络安全法》、最高人民法院、最高人民检察院、公安部《关于依法惩处侵害公民个人信息犯罪活动的通知》《公民个人信息犯罪司法解释》以及《民法典》等五部法律和规范性文件均对公民个人信息做出了界定，而范畴却各有差异。其中《公民个人信息犯罪司法解释》采取了“实质上的个人身份信息+可能影响人身、财产安全的个人信息”，具体而言，公民个人信息犯罪司法解释第1条采取了概括+列举的方式对公民个人信息作出界定，将公民个人信息概括为：能够单独（狭义的可识别性）或者与其他信息结合（广义的可识别性）识别特定自然人身份或者反映特定自然人活动情况的各种情形。同时列举了两类公民个人信息，分别是公民身份信息（姓名、身份证件号码、通讯联系方式等）以及可能影响人身、财产安全的其他信息（账号密码、财产状况、行踪轨迹等），前者与公民个人身份密切绑定，而后者与公民身份没有必然关联。对于利用“可能影响人身、财产安全的其他信息”类型的公民个人信息的不法使用，我国刑法有较为充足的条文进行规制，但是对于“公民身份信息”类型的公民个人信息的后续不法使用，目前依然是法律空白。引入“身份盗窃”可以补足“公民身份信息”的刑法保护短板，进而建立公民个人信息的梯次性加重保护体系。

　　2.基本立法效应之二：实现个人生物识别信息的强化保护

　　引入身份盗窃，可以强化对生物识别信息的保护。公民个人信息—身份信息—个人生物识别信息的序列中，其信息的敏感性和重要性依次提升。尤其是个人生物识别信息，它直接采集于人体，体现人的生理体征，且具有惟一标识性、惟一对应性、稳定性等特点，结合现代信息手段，方便进行自动化管理，因而广泛运用于金融、安防、人口管理、出入境等领域。但是，生物识别信息又具有特殊性，在电子支付等场合，生物识别信息是行使财产处分权益的“钥匙”。它是个体自由、尊严和人格的承载者，生物识别信息的安全与个体人格尊严具有密切关系。此外，个人生物识别信息是个人生物特征的数字化延伸，是现代技术手段对人体生物特征解读后的“秘钥”，具有不可代替性，无法像身份证号码、家庭地址、银行账号那样进行重新编组或者替换，一旦被盗或者被冒用，则会造成终身的安全漏洞，可能出现“我将无我”、“他将为我”的尴尬境地。掌握了他人的生物识别信息，就可能原封不动地复制出一个新的“他”来。在好莱坞系列电影《碟中谍》中，主角运用3D打印人皮面具技术完美盗用他人身份，完成一个又一个“不可能任务”。而这部20多年前的电影中展现的指纹、虹膜、声纹、步态识别等生物识别技术目前无一不被实现。个人生物识别信息较之其他个人信息，与人的主体性关联更为紧密，有必要进行特殊的法律保护。深度伪造的出现，已经预示了生物识别信息具有被冒用的极大可能。确立身份盗窃，不失为构建个人生物识别信息的法律保护体系的前期探索。

　　3.扩展性立法效应：一体规制网上、网下的所有身份窃取行为

　　随着电子商务和信息技术的发展，身份信息所承载的价值与日俱增，对身份的窃取和不法使用绝不限于“深度伪造”。以当前肆虐的恶意注册黑色产业链为例，不法分子从公开渠道收集或者利用业务授权取得他人大量身份信息，再利用这些信息注册大量账号转卖给他人，对这类行为难以按照侵犯公民个人信息罪处罚，依照下游犯罪的帮助犯处罚又存在查证主观明知的困难。在网络犯罪产业链中，恶意注册、养号行为已经成为源头之恶和恶之源头，却鲜见真正被追究刑事责任的人，这反过来进一步刺激了下游犯罪的猖獗。至于网下空间，在时有发生的冒名顶替上大学事件中，对顶替者既无法追究刑事责任，又难以处以剥夺学籍和学位资格等处分，实际上法律处于纵容状态。身份盗窃的入罪化，对网上、网下的所有身份窃取行为，均可以一体规制。

　　（三）身份盗窃入罪化的具体路径和思路

　　伴随着身份盗窃行为的巨大危害性，有必要思索身份盗窃行为入罪化的具体路径，一则正式确立对身份的刑法专门保护，二则强化对个人生物识别信息的专属保护。在具体路径上，笔者认为，短期举措是对刑法中与身份盗窃最密切的招摇撞骗罪进行扩充修改，长期举措则是确立打击身份盗窃的专属性罪名。

　　1.改造现有的招摇撞骗罪的犯罪构成

　　我国刑法中与身份盗窃最接近的犯罪的是招摇撞骗罪，但是本罪的立法本意是维护国家机关的纯洁性，至于对身份的保护，充其量是“搂草打兔子”的连带之举。现行刑法对侵害普通公民身份的行为，缺乏独立的评价，但是部分条款通过对盗窃身份的后续犯罪行为的评价，来实现对公民身份间接保护。例如，“冒用他人名义签订合同”的合同诈骗罪、“使用以虚假的身份证明骗领的信用卡”的信用卡诈骗罪、“使用虚假的身份骗领信用卡”的信用卡管理罪，不过这些犯罪只是将冒用他人身份作为相关犯罪的预备行为或者手段行为，且主要集中在金融犯罪领域。

　　而在犯罪产业链上，刑法对身份盗窃的打击是通过两个方面进行的，一是前文所提的公民个人信息犯罪，通过保护身份信息来打击身份盗窃，二是制裁身份证件相关犯罪，例如伪造、变造、买卖身份证件罪和使用虚假身份证件、盗用身份证件罪。如果我国刑法已有关于身份盗窃的成熟罪名，则这些罪名可以收到锦上添花之效，但是目前更需要的则是雪中送炭之举。

　　实际上，与刑法具有配套衔接功能的治安管理处罚法中已经先期确立了对身份盗窃的处罚，可以作为刑法的借鉴。在治安管理处罚法已有成熟经验的基础上，笔者认为，可以对我国刑法的招摇撞骗罪进行修改，将招摇撞骗罪的对象由国家机关工作人员扩展为“他人”，并将国家机关工作人员作为从重或者加重处罚情节，如此也可实现刑法与治安管理处罚法的无缝衔接。

　　2.根本举措：身份盗窃的单独入罪化

　　长远来看，不依赖现有罪名，另起炉灶予以身份盗窃以独立的名分才是真正的釜底抽薪。这是由公民个人信息犯罪的发展态势决定的。在网络犯罪产业链中，公民个人信息犯罪作为其他犯罪的源头，为其他犯罪提供了源源不断的养分，包括电信网络诈骗犯罪、赌博犯罪等，由于下游犯罪的猖獗，立法者的关注视角基本都在下游犯罪和上游犯罪，反而无意中忽略了作为中游犯罪的身份犯罪。在网络化时代，由于公民个人信息犯罪的突然性爆发，立法者有意无意忽略了作为诈骗犯罪的帮助行为的身份犯罪，而是直接回溯到犯罪的最源头公民个人信息犯罪中，并且随着公民个人信息概念的不断扩张，更加遮蔽了身份犯罪的独立存在价值。而公民个人信息犯罪又是身份犯罪的帮助行为和预备行为，身份犯罪是公民个人信息犯罪的直接下游，确立身份盗窃犯罪，可以实现对身份信息和生物识别信息的强化保护，有助于在公民个人信息犯罪内部建立梯次加重的法律反击体系。对于传统空间的身份盗窃行为，又可以收到“一是双鸟”之效，从而最大化其立法的价值。在身份盗窃的独立性、危害性不断提升的背景下，借助公民个人信息犯罪规制身份盗窃，越来越像是隔靴挠痒。面对信息技术快速更迭给传统刑法的挑战，刑法理应做出更积极主动的回应。