赵小涵

(中国政法大学刑事司法学院，北京 100088)

在人工智能技术席卷的时代洪流之下，数据的创制、传播、使用正无孔不入地撼动着现实空间，“数字生态”搭建的全景空间可以细致入微地映射出现实生活中人们的语言交流、情绪变换、乃至活动轨迹。作为联结虚拟空间与现实生活的核验纽带，人脸识别技术的发展日趋成熟。兼具身份识别和监控两大功能的人脸识别技术场景化应用包罗万象，以应用目的不同可以分为门禁控制、单位考勤、治安防控、养老金认证等管理性公共应用，查找走散人员、丢失物品等慈善应用，便捷支付等商业应用。人脸识别技术使得识别的精准度与速度实现了革命性飞跃，以支付为例，输入6 位数密码平均需要3 秒，指纹支付只需1 秒，而“刷脸”支付仅需300毫秒[1]。这项技术极大限度地便捷了人们的日常生活，提高了社会的管理运行效率。

然而高效便捷的背后是对人脸识别信息泄露及其被非法盗用等潜在风险的隐忧。人们的面部识别信息正在以各种方式被悄无声息地偷走：越来越多的场景要求“强制”刷脸，如进出住宅小区、高校校园的门禁。此外，一些手机App 还强制性不合理索取公民的面部识别信息。与此同时，人脸识别系统也面临着被破解的风险，2021 年2 月清华大学Real AI 研究团队利用对抗样本干扰技术，在短短15min 内成功破解了19 款国内主流手机的人脸识别系统。研究人员根据一张照片，通过研究算法，制作一副特殊“眼镜”，就可以刷脸解锁他人手机或App 身份认证[2]。目前围绕着人脸识别技术的犯罪产业链已经趋于成熟，卖家先与借贷平台等掌握公民人脸识别信息的机构合作轻松获取海量人脸识别信息，然后在境外网址或者社交软件群聊中销售，涵盖身份证正反面照片、张嘴点头等动态验证视频的全套人脸识别信息仅100 元即可购买，这样的一套信息可以应对大部分人脸识别系统[3]。一项调查显示，在个人信息泄露频发的态势下，超过七成民众对网络运营者的安全保障能力存疑，担心人脸识别技术不完善导致个人信息被盗用[4]。脱轨、异化后的人脸识别技术使得联通现实与虚拟的交互性验证的关键性手段陷入瘫痪、网络空间秩序陷入混沌，为滋生后续的违法犯罪行为提供了适宜的温床。科技发展的超前性与法律的滞后性存在着天然矛盾，如何根据人脸识别信息的特殊性调整出适当的刑法保护框架亟待研究。

一、人脸识别信息侵害行为检视

（一）人脸识别信息的特征属性

人脸识别信息既具有其本身作为虚拟空间数据的自然属性，又具备与其映射出的现实空间中特定人相关的社会属性。其中，自然属性包含独特性、稳定性、易采集性，社会属性包含财产性、身份性、公共管理性。

1.独特性。每个自然人都有着与之相对应的、独一无二的人脸识别信息，仅仅通过人脸识别不需借助其他额外的手段即可精准匹配到每个人的身份，因此人脸识别是具有高精准度的身份识别方式。即便是长相高度相似的双胞胎，人脸识别信息也不完全相同，可以通过人脸识别技术对其进行精确快速的识别和区分。

2.稳定性。与姓名、密码等个人信息不同，人们难以去改变其自身的人脸识别信息，虽然通过整形手术可以改变面部特征，但仅仅单纯局部一两个部位的整形对面部整体的影响性较小，人脸信息依旧相对稳定。由于人脸识别信息的稳定性，一旦泄露无法像替换密码一样替换其人脸信息，仅能采取电话或现场挂号的手段停用。因此，人脸识别信息泄露给自然人带来的伤害是不可逆的，造成不能弥补的损失。

3.易采集性。对于人脸识别信息的采集不以近距离接触为先决条件，不需要被采集者的事前同意与配合，只要以自然状态经过摄像头前，摄像头即可在被采集者丝毫没有察觉的情形下实现无需人为操纵的自动抓拍，自动采集人脸识别信息。易采集性从另一侧面反映了人脸识别信息的易受侵害性。

4.财产性。人脸识别技术实现了快捷支付，如支付宝、各大银行App等刷脸支付的方式，此时的人脸识别信息即为一种新型密码，掌握此人脸识别信息的人相当于拥有了支配其账户中财产的权利，人脸识别信息泄露之后，如果被他人非法加以利用，账户中的财产便处于可供他人支配的状态，相继而来的就是盗窃、抢劫罪等侵害财产型犯罪，致使公民的财产权利被侵害。

5.身份性。人脸识别信息是现实生活中自然人的直接映射，等同于肖像，具有身份性，自然而然地承载着人格尊严。特定的人脸识别信息能够直接指向现实生活中某自然人，与其不可分割、紧密联系，当人脸识别信息被非法利用，如当下炙手可热的深度伪造技术能够实现一键换脸操作，有用户将明星人脸与淫秽视频中的人脸替换并直接发布在网站，这是对人格尊严直接的亵渎与损害，侵害了公民的核心隐私权与生活安宁权。

6.公共管理性。人脸识别信息可以用于公共管理，目前已经被广泛运用于公共领域，提升了公共管理、社会治理的水平。比如进入高铁站、机场的时候通过人脸识别信息进行安全检测，在新冠疫情期间能够被用来追踪患者、排查密切接触者，运用人脸识别技术的医疗挂号系统可以有效避免黄牛恶意抢票。此外，人脸识别信息还可以用来追踪犯罪分子、助力反恐活动，实现社会治理精准化。

（二）人脸识别信息侵害行为具有严重的法益侵害性

随着人工智能技术的深度发展，人脸识别信息侵害行为不仅呈现出法益侵害的精准化，具有法益侵害的直接指向性，而且呈现出法益侵害的链条化，与网络黑灰产相勾连。

首先，人脸识别信息侵害行为实现了法益侵害精准化。正是由于人脸识别信息的独特性、稳定性，其具备直接定位到个人的强防伪特征，犯罪分子利用人脸识别信息进行的私人定制化犯罪成功率极高。如“某宝破解案”①中，被告唐某支付被告李某2.3 万元，从李某处学习制作3D 人脸动态识别图用来破解某宝系统，并且购买制作3D人脸动态图的设备。“半边天”联系到唐某，给其唐甲的某宝用户信息，唐某破解其用户限制登陆，将其账户信息给了被告人张羽，被告人张羽用伪造的身份证、同意书消除唐甲账户的资金冻结，转移其账户资金2.4 万元。掌握破解人脸识别系统的技术便拥有了对被害人财产法益进行精准性侵害的能力，与一般的侵犯公民个人信息行为不同，人脸识别信息侵害行为与公民的人身权益、财产权益联系更加密切，极大提升了法益侵害精准性，从随机电话、群发短信的“漫天撒网”变为对于特定账户的精准侵害，人脸识别信息的滥用使得关联财产犯罪成功概率大幅度提升。

其次，人脸识别信息侵害行为实现了法益侵害链条化。以破解人脸识别技术为核心的网络黑产日益猖獗，团伙人员专业化分工明确、各司其职，已经逐渐形成完整的犯罪产业链。在近期破获的一起大型虚开增值税普通发票案中，多名被告用破解人脸识别技术的方式虚开增值税发票，总数额超过5 亿。本案中的链条化流程为，首先购买高清面部头像与其配套的身份证信息，每组30 元即可到手。其次对其进行处理使其变成包含点头、眨眼动作的动态视频，最后利用处理后的验证视频，突破系统的人脸识别验证，通过政务平台注册。同时，该团伙破解了管理电子营业执照的相关人脸识别系统，利用办事员身份使用电子营业执照[5]。概括而言，此产业链根据分工的不同可以分为“信息收集组”“系统破解组”“冒用身份组”等，信息收集组非法收集、购买人脸识别信息、身份证件、电话号码等公民个人信息，将其提供给系统破解组成员，系统破解组通过非法加工合成3D人脸验证视频、开发破解人脸识别技术的系统等方式帮助冒用身份组成员完成实名审核，冒用身份组成员非法利用他人账号信息进行财产变现、或者利用他人信息注册海量账号，侵犯他人财产权益，扰乱正常网络秩序。人脸识别信息侵害行为为信息网络犯罪提供了帮助与支持，成为滋长其他违法犯罪的温床。成熟的链条化“流水生产”使得被侵害人数呈现量的倍增，作为其核心环节的人脸识别信息侵害行为的社会危害性也随之急剧升高。

二、人脸识别信息侵害行为刑法规制困境

现行刑事制裁体系对于涉人脸识别犯罪的评价可以分为基于手段行为的前端归责和基于目的行为的末端归责。以侵犯公民个人信息罪打击人脸识别信息的非法出售、提供、获取等手段行为，从产业链前端遏制涉人脸识别犯罪的发生，同时规制利用人脸识别信息侵犯公民财产利益、人身利益甚至损害社会公共利益的目的行为，从产业链尾端打击关联犯罪，呈现“首尾重、中间轻”的刑事制裁特点[6]。尽管现有刑事制裁体系对涉人脸识别犯罪行为进行了一定的规制，但由于人脸识别信息的特殊性、涉人脸识别行为法益侵害的严重性，现行刑法还未对其有充分的制度准备，现阶段人脸识别信息侵害行为刑法规制仍存在如下困境。

（一）司法解释模糊：人脸识别信息侵害行为入罪标准不明确

公民个人信息的刑法保护有一个渐进式的发展过程，2009 年出台的《中华人民共和国刑法修正案（七）》首次将非法获取、出售、提供公民个人信息的行为规定为犯罪，迈出了历史性的一步，自此公民个人信息的刑法保护不再是空白。此时犯罪主体仅为国家机关或特殊单位的工作人员，作为犯罪对象的公民个人信息指代范围较小，仅指代姓名住址等信息。随着电信网络的发展，侵犯公民个人信息的行为愈演愈烈，需进一步加强刑法规制。2016 年出台的《中华人民共和国刑法修正案（九）》把犯罪主体扩大为一般主体，特殊身份成为了实施此罪的加重情节，并将此前两个罪名合一为侵犯公民个人信息罪，没有修改公民个人信息的范围。虽然刑法对其进行了规定，但在司法实践中依然缺乏具体明确的司法适用标准。2017 年出台的《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（简称《解释》）解决了这一问题，对入罪标准进行较为详细具体的规定，为司法实践提供了具体的裁量标准[7]。《解释》根据个人信息内容的敏感程度将其分成三种类别，有各自的入罪标准，但却没有将生物识别信息纳入分类，致使人脸识别信息的入罪标准不明。虽然2021 年最高人民法院、最高人民检察院和公安部联合发布《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见（二）》中规定非法获取、出售、提供具有信息发布、即时通讯、支付结算等功能的个人生物识别信息的行为“以侵犯公民个人信息罪追究刑事责任”，但仍旧不能解决人脸识别信息在公民个人信息中的分类问题。《解释》将入罪数量要求最低的高敏感信息明确例举为行踪轨迹信息、通信内容、征信信息与财产信息，此封闭式列举使得通过司法适用将人脸识别信息纳入高敏感信息的范畴、适用相同的入罪门槛没有可行性。只能退而求其次，将其解释为“可能影响人身、财产安全的公民个人信息”，适用与其敏感程度不符的分类与入罪数量门槛，然而这样的做法使得打击涉人脸识别犯罪的力度大大降低，缺乏合理性。“对于现代型犯罪构成要件加以描述时，立法者在不得已而采用兜底式规定的同时，必须有意识地将其和明示列举相结合，并尽可能详细、充分地列举已经认识到的常见的相应犯罪类型”[8]，在非法获取、出售、提供人脸识别信息已经成为当下高发的犯罪类型之时，刑法亟需明确人脸识别信息具体明确的入罪标准。

（二）立法保护缺位：对涉人脸识别犯罪部分环节评价不足

对于个人信息的保护类型，《中华人民共和国个人信息保护法》（简称《个人信息保护法》）第4条阐明个人信息处理行为所涵盖的类型不仅包括收集、提供、运输、公开等对个人信息的传递环节，还包括存储、加工、使用的环节。《中华人民共和国网络安全法》（简称《网络安全法》）第43 条规定存储、收集、使用个人信息的环节受法律保护。有观点认为，现阶段侵犯公民个人信息罪仅对非法获取、出售、提供进行规制，没有对非法存储、加工、使用行为类型进行规制，应当实现非法存储、加工、使用行为的入罪化，形成对人脸识别犯罪链条的完整制裁。首先，基于法秩序的一致性，《个人信息保护法》《网络安全法》等前置法规定了非法存储、加工、使用的违法行为类型，在违法行为情节严重，造成更重大的社会危害性的情况下非法存储、加工、使用也应当有相应的入罪类型，现有刑法对其评价的不足使得其与前置法的衔接存在问题。其次，由于人脸识别信息相对于一般信息的独特属性，涉人脸识别犯罪行为具有与侵害一般公民个人信息相比更为严重的社会危害性，应当对人脸识别信息进行全方位的特殊保护。对于人脸识别信息侵害行为应当采取以全方位保护人脸识别信息为目标，覆盖人脸识别信息安全保护的全生命周期，以预防人脸识别信息犯罪为导向的基本立场。因此应当实现非法存储、加工、使用行为的入罪化，实现对于以人脸识别信息侵害行为为核心的犯罪产业链的前中后端全面打击[9]。笔者认为，前置法规定非法存储、加工、使用的违法行为类型并不能作为这些行为入罪的决定性因素；要对人脸识别信息进行全面保护、特殊保护，以预防为导向等口号宣语亦不能成为非法存储、加工、使用行为入罪的根本性依据；刑法基于其刑罚的严厉性、保护手段的最后性，仍应当恪守刑事违法的独立性判断。

三、人工智能时代人脸识别信息侵害行为的刑事应对策略

（一）明确人脸识别信息侵害行为入罪标准，构建个人信息二分保护体系

现阶段对于侵犯公民个人信息罪，《解释》第5 条将公民个人信息分为三类，“轨迹信息、通信内容、征信信息、财产信息”入罪标准为50 条，“住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息”入罪标准为500 条，“第三项、第四项规定以外的公民个人信息”入罪标准为5000 条，第5 条第10 款规定了“其他情节严重的情形”作为兜底条款。

人脸识别信息难以在当前依据司法解释构建起来的个人信息保护框架中合理的位置。将人脸识别信息解释为“健康生理信息”的做法易导致法秩序的不统一[10]，《信息安全技术个人信息安全规范》中将个人生物识别信息列在与健康生理信息相并列的位置，并列意味着两者不存在包含和交叉的关系。将人脸识别信息解释为“其他可能影响人身、财产安全的公民个人信息”，虽然是最准确、符合文义的做法，然而，考虑到人脸识别信息的独特属性以及非法获取、出售、提供人脸识别信息行为的社会危害性，采用这样的解释路径便与其社会危害性不相匹配，缩小了人脸识别信息侵害行为的打击范围。从实质解释的角度来考量，人脸识别信息的入罪数量应当为规定的最低标准50 条，甚至考虑到泄露人脸识别信息比行踪轨迹的后果更为严重，甚至有学者提出可以适用5 条的入罪标准[7]。有学者批评这样的想法为“先定量后定性”的思考逻辑[11]。然而，定量与定性顺序颠倒的背后，实则为现有个人信息保护框架中本身的罪责不均衡。认为人脸识别信息属于“第三项、第四项规定以外的公民个人信息”的不妥之处在于，将人脸识别信息简单归类于此使得人脸识别信息的定位更加扑朔迷离，5000 条的入罪门槛没有体现任何对于人脸识别信息的特殊保护，与人脸识别信息背后的复合法益与价值不相匹配。应当直接适用兜底条款，把“非法获取、出售、提供人脸识别信息5 条以上”解释为“其他情节严重的情形”随意适用兜底条款创设新的罪数门槛，不利于罪刑法定原则的贯彻。

人脸识别信息无法被准确纳入司法解释构建起来的个人信息保护框架，其背后冲突本质是公民个人信息保护体系的不合理。首先，当前司法解释的规定过于具体详细，入罪门槛最低的一级直接采用封闭式列举无法纳入、应对新时代下出现的新情况。其次，现行的通过司法解释构建起来的公民个人信息的保护体系存在着罪责不均衡的问题。难道在相同数量的任何情况下“影响人身、财产安全的信息”泄露的社会危害性都比“轨迹信息”要轻微吗？当前分类采取的主要方式是通过信息的外在表现分类，然而判断信息的重要程度、滥用此信息带来的社会危害性，往往与其应用场景、应用目的相关，无法仅仅通过信息外在表现判断滥用此信息背后的社会危害性。最后，关于“人脸识别信息”定位矛盾的争议从侧面反映了当前个人信息保护框架中三类信息的分类有交叉重合、具体信息定位模糊的问题，这容易导致实践中司法裁量不一，出现同案不同判的情况。

我国《个人信息保护法》《信息安全技术个人信息安全规范》都采取“二分法”的方式，将公民个人信息分为敏感信息和一般信息两类②，规范中规定可以通过泄露、非法提供或者滥用之后是否可能给信息主体带来重大风险这三个角度分析某种个人信息是否属于敏感信息的范畴，满足一项即可以判定为敏感信息，为敏感信息的判断提供了更为明确的、更具有操作性的标准。建议改进现行司法解释对于公民个人信息精细分类的做法，借鉴《个人信息保护法》《信息安全技术个人信息安全规范》的“二分法”模式，参照其分类标准将公民个人信息分为敏感信息和一般信息两类。设定一般个人信息的入罪门槛为5 000条，敏感个人信息的入罪门槛为50 条[9]。人脸识别信息在泄露、非法提供或者滥用之后都将造成信息主体失去对信息扩散范围与用途的控制能力，有可能给信息主体相关权益造成重大不可控的风险，例如利用他人的人脸识别信息去银行开户、办理手机卡实名业务等。因此，人脸识别信息属于个人敏感信息的范畴，应当适用50 条的入罪标准。个人信息二分保护体系可以避免错综复杂、交相重叠、不甚合理的信息分类体系带来的弊端，在保持法秩序的统一性的同时实现各类信息简明扼要地对号入座，更有利于构建罪责均衡的个人信息保护体系。

（二）实现非法利用人脸识别信息侵害行为入罪化

对于网络犯罪刑罚边界的确定，要兼顾刑法的谦抑性与预防性。在适用传统罪刑条款的基础上承认刑法必须作出适当调整实现法益保护的早期化，肯定预防的必要性，坚持绝对的谦抑性原则无法有效应对网络犯罪嬗变[12]。在扩大刑法“射程”的同时，应当合理坚守刑法最后性与谦抑性的原则，平衡刑罚边界扩张的需要与限度[13]。

1.非法存储行为、非法加工行为不需单独入罪

首先，给非法存储行为划定一个范围，即合法获取但后续失去了存储资格且在信息主体发出删除请求后应删除而不删除的行为。在行为人先前具有保存人脸识别信息的资格，后失去保存资格但仍未删除的情况下，根据我国《民法典》《网络安全法》《电子商务法》《个人信息保护法》相关规定，此时信息主体可以请求其予以删除，若是拒不删除，可以认定为不作为的侵犯公民个人信息罪[11]。首先，成立不作为犯罪，应当满足三个条件：首先，行为人有特定的作为义务；其次，行为人有能力履行此作为义务；最后，行为人没有履行此作为义务。《民法典》《网络安全法》《电子商务法》《个人信息保护法》相关规定给予了应当删除此个人信息的义务，行为人此时具有作为义务、能为而不为，符合构成不作为犯罪的三要件。当然，删除个人信息从技术上难以实现的情形不符合有履行作为义务的要件，被排除在不作为犯罪之外。其次，为了解决不纯正不作为犯在规范构造上与罪刑法定原则的冲突，限制不纯正不作为犯的处罚范围，需要强调不作为犯的等价性[14]。要去判断应当删除而不删除的行为与非法获取行为是否具有等价性。非法存储应删而不删人脸识别信息的行为与非法获取人脸识别信息行为都使得没有资格控制个人信息的主体实现了对于个人信息的持续性控制，致使人脸识别信息所关联的人身权益、财产权益乃至社会秩序处于随时被侵犯的危险状态之中。从实质性角度出发，非法存储应删而不删的行为与非法获取行为具有等价性[9]。因此，合法获取后续失去存储资格、请求其删除而未删除的非法存储行为可以认定为不作为的侵犯公民个人信息罪。如果以作为犯的思路实现对拒不删除行为的处罚，便会将“信息主体要求删除后不删除”作为行为故意的推定，这是从预防目的出发，以破坏刑法理论体系为代价将此不作为入罪，其不妥之处无法用刑法的概念体系无法适应社会的发展为理由来解释，适用不纯正不作为犯才是适当的刑事归责路径[15]。对于不符合法律法规相关要求的具体方式存储个人信息的非法存储行为，如未进行分类管理、加密等，不具有非法获取行为的等价性，不构成侵犯公民个人信息罪的不作为犯。如果信息主体对于行为人应删除信息而不删除的行为投诉到履行个人信息保护职责的部门后，监管部门责令采取改正措施行为人仍拒不删除，此时行为人构成拒不履行信息网络安全管理义务罪。

对于非法加工行为，例如通过合成软件将静态肖像加工成为人脸验证动态视频的行为，“实际上是伪造、匹配生物数据模板的过程，在性质上属于网络身份认证技术的范畴”，对网络空间管理秩序造成影响。给其他人此类技术支持的行为可以解释为与互联网接入、服务器托管、网络存储、通讯传输并行的帮助行为，从而定性为帮助网络信息活动罪[16]。若是非法加工仅供自娱自乐，没有帮助他人犯罪的主观目的的行为，没有刑罚可罚性。在现有刑法已经有相关罪名规制的情况下，再将非法加工行为入罪将导致刑法制裁体系的混乱——到底应当将其认定为帮助网络信息活动罪还是下游犯罪共犯，抑或是纳入非法加工行为类型后的侵犯公民个人信息罪？综上，非法存储行为可以用不作为的侵犯公民个人信息罪或者拒不履行网络安全管理义务罪规制，非法加工行为可以用帮助网络信息活动罪来规制，不需单独入罪。

2.非法利用人脸识别信息入罪必要性证成及具体路径

非法利用人脸识别信息具有入罪必要性。首先，现行刑法无法涵盖非法利用人脸识别信息的行为。可以将非法利用行为分为两种类型：（1）作为下游犯罪的非法利用行为。在这种类型中非法利用行为与诈骗、盗窃、勒索、绑架等下游犯罪相关联。（2）不作为下游犯罪的非法利用行为。例如用别人的信息领取数张信用卡恶意透支、登记公司从事违法犯罪，影响到他人个人征信阻碍日后的正常交易，存档犯罪记录阻碍他人就业，使得他人权益受损的行为[12]。对于作为下游犯罪的非法利用行为，涉人脸识别犯罪“首尾重、中间轻”的刑法规制特点导致对合法获取之后、构成下游犯罪之前的非法利用行为的刑法评价不足。如果行为人合法获得了人脸识别信息，非法利用比如注册大量新用户账号，但还没有达到相关后续目的性犯罪的入罪门槛，此时便处于刑法评价的空白地带；对于不作为下游犯罪的非法利用行为，刑法规制存在空白地带。与非法使用公民个人信息具有相关性的罪名主要有妨害信用卡管理罪，信用卡诈骗罪，合同诈骗罪，使用虚假身份证件、盗用身份证件罪等，然而这些罪名都不能用来准确评价非法使用公民个人信息的行为[17]。其次，非法利用人脸识别信息的行为具有法益侵害性。法益概念是确定刑法处罚范围的判断标准。实质的法益概念所要达到的目的，是向立法者提供刑罚处罚的合法界限，因而具有批判立法的机能，需要根据实质的法益概念，提出增设新罪的构成要件的合理要求[18]。非法利用人脸识别信息的行为可能对公民的人格权益、财产权益造成损害。用别人的信息领取数张信用卡恶意透支、登记公司从事违法犯罪，影响到他人个人征信阻碍日后的正常交易，存档犯罪记录阻碍他人就业，将会导致他人的信誉、财产权益受到全方位严重损害。非法利用人脸识别信息具有法益侵害性，应当入罪。综上，非法利用行为在刑法中没有相关罪名进行规制，不构成下游犯罪的非法利用行为仍具有其法益侵害性，具有刑法规制的必要性。在具体司法适用过程中，非法利用行为同时又构成下游犯罪其他罪名的，非法利用行为被吸收，只需后续罪名来规制。例如非法利用他人人脸识别信息突破他人银行账户精准盗窃的行为，仅用盗窃罪评价即可[17]。

对于非法利用人脸识别信息的具体路径，有观点认为，可以将侵犯公民个人信息罪中的“非法”解释为“以非法目的”，扩大此罪的规制范围，从而在司法适用的过程中直接将非法利用人脸识别信息的行为纳入此罪的打击范围[11]。然而，这样的解释方式为类推解释，超过了公共所认知的“非法”的文义解释涵盖范围，以此招致的刑法处罚不具有国民预测性，违反了罪刑法定原则的要求，即便司法解释的方式较为迅速、平缓，也不能通过这一方式实现对非法利用人脸识别信息的入罪化。非法利用行为的入罪可以直接通过扩充侵犯公民个人信息罪构成要件中的行为方式来实现，不需要借鉴非法利用网络信息罪的规定模式增设非法利用公民个人重要信息罪。考虑到法律体系的简洁性，立法要求一定程度的抽象、可以涵盖社会变迁里可能出现的新情况。综上，建议将《刑法》第253 条第1 款整合为：“违反国家有关规定，窃取或者以其他方法非法获取公民个人信息，或者非法向他人出售、提供公民个人信息，或者非法使用公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。”与刑法规定相配套，同时，建议将《解释》第五条由“非法获取、出售或者提供”扩充为“非法获取、出售、提供或者利用”。

注释：

① 四川省成都市郫都区人民法院（2019）川0124刑初610号。

② 《个人信息保护法》第28条第1款规定:“敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。”《信息安全技术个人信息安全规范》附录B 规定：“个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。通常情况下，14岁以下（含）儿童的个人信息和自然人的隐私信息属于个人敏感信息。”