人工智能算法個人信息利用刑法規(guī)制與個人信息安全刑法保護

麥買提·烏斯曼，阿不都米吉提·吾買爾

摘要：在智能社會，刑法對個人信息的保護是以個人信息權入法為基礎，將信息的私權保障與利用作為基本原則，導致了人工智能算法個人信息利用刑法規(guī)制的錯位和提前。當人工智能利用個人信息進行算法分析，一方面，信息主體擁有個人信息權，另一方面，信息使用者也應當擁有信息用益權。個人信息的刑法保護必須從權利說出發(fā)并超越權利說，重新回到信息主體和信息使用者共同擁有個人信息安全法益的軌道。然而，刑法尚未明確規(guī)定個人信息安全法益，人工智能算法個人信息利用刑法規(guī)制與個人信息刑法保護應考慮信息主體和信息使用者對個人信息各自擁有的利益，從場景化行為主義規(guī)制的進路出發(fā)，對人工智能算法個人信息進行刑法保護和刑法規(guī)制。

關鍵詞：人工智能;個人信息;刑法保護;刑法規(guī)制

中圖分類號：D925.2;D923

文獻標識碼：A

文章編號：1673-8268（2022）01-0048-13

為了達到監(jiān)管和改造罪犯的目的，1785年，英國哲學家杰里米·邊沁設計并提出了新型監(jiān)獄——“圓形監(jiān)獄”。在這種圓形監(jiān)獄中，獄警處在中心望塔，犯人卻在中心望塔外圍環(huán)形建筑之中，警察能夠完全監(jiān)視犯人的一舉一動，犯人無隱私可言。雖然邊沁的此一監(jiān)獄設計未被當時的英國政府所采納，但是并不能說邊沁的此種想法在現(xiàn)實社會就不能實現(xiàn)。因為20世紀70年代，福柯在《規(guī)訓與懲罰》中就提到“全景敞視主義”，認為“圓形監(jiān)獄”理論應該適用在整個當代社會范圍之中[1]。隨著智能社會的到來，算法成為了驅(qū)動人工智能的驅(qū)動器[2]，算法應用早已無處不在。但是，正如英國科學家貝爾納所指出：“科學技術的發(fā)展本身既為我們揭開了改善人類生活的前景，也為我們開辟了毀滅人類的可能。”[3]人們通過海量數(shù)據(jù)的智能算法分析，實現(xiàn)了海量數(shù)據(jù)的智能挖掘，得到了高效、便捷和經(jīng)濟的決策根據(jù)。與此同時，人工智能算法的應用也產(chǎn)生了一系列法律和社會治理問題。其中，人工智能算法個人信息利用與個人信息安全的保護問題最為典型。

一、人工智能算法應用表征：法益增長與危機

英國科學家霍金斷言：“人工智能也有可能是人類文明史的終結(jié)，除非我們學會如何避免危險。”[4]自人工智能算法在我國使用以來，其憑借技術優(yōu)勢迅速搶占了用戶的注意力市場，遠遠超過了人工算法，相繼在新聞領域、社交平臺、短視頻平臺中被廣泛運用。但是，人工智能算法的應用在為用戶提供便捷的同時，也引發(fā)了人們對個人信息安全問題的大討論。因為人工智能算法的應用使人“無往不在枷鎖之中”。例如，“今日頭條”向用戶推薦的新聞界面是根據(jù)用戶注冊時使用的姓名、手機號等基本信息和用戶點擊瀏覽的相關類新聞的次數(shù)、停留時間等數(shù)據(jù)推算出用戶的愛好后推薦的私人訂制式新聞界面。也就是說，人工智能算法的實質(zhì)是算法系統(tǒng)處理、利用用戶存在于網(wǎng)絡之中的個人信息。從這種意義上講，算法系統(tǒng)類似于一座圓形監(jiān)獄，算法作為中心望塔無時無刻不在讀取并挖掘著個人信息。用戶作為環(huán)形建筑中不斷被監(jiān)視下的犯人，面臨著“天下誰人不識君”的尷尬場面，用戶個人信息權益遭受損害，用戶個人隱私也受到了極大的威脅。因此，有必要在理論上對人工智能算法個人信息利用刑法規(guī)制與個人信息安全的刑法保護進行前瞻性的研究。

（一）人工智能算法應用的價值剖析與法益的增長

人類社會的發(fā)展在進入21世紀之后呈現(xiàn)出了加速變革的態(tài)勢，其表現(xiàn)就是人們在幾乎沒有做好準備之前就被迅速地推入智能社會。雖然智能社會借用“智能”來命名，但是，智能社會標志性的先進生產(chǎn)力是人工智能算法。那么，人工智能算法應用的巨大價值是如何體現(xiàn)的呢？從本質(zhì)上講，人工智能算法是智能社會中的超級力量，是智能社會的驅(qū)動器[2]。在智能社會，信息和數(shù)據(jù)是最重要的資源[5]。但是，互聯(lián)網(wǎng)中海量的數(shù)據(jù)使有價值的信息變得極為分散，不能在有限的時間內(nèi)抓取用戶全面的數(shù)據(jù)。隨著人工智能算法的廣泛應用，蘊藏在網(wǎng)絡空間中的海量個人信息（瀏覽記錄、閱讀興趣、行為習慣、位置信息和消費記錄等）像滾雪球般地急速增加，人工智能能夠在極短的時間內(nèi)通過算法統(tǒng)計挖掘分析信息，使數(shù)據(jù)成為了具有高度應用價值和商業(yè)價值的“數(shù)據(jù)黃金”[6]。其中，人工智能的商業(yè)價值尤為凸顯。對商業(yè)環(huán)境的健康運行而言，個人信息至關重要[7]。例如，網(wǎng)站為了擴展自己的商業(yè)機會，通過算法推薦技術分析網(wǎng)站用戶的個人消費習慣數(shù)據(jù);網(wǎng)絡購物網(wǎng)站通過算法對消費者以往的消費習慣進行分析后推薦同類的商品，這已經(jīng)成為了各大購物網(wǎng)站的促銷手段。再比如，在購物網(wǎng)站瀏覽圖書或商品之后，緊接著登錄“今日頭條”等新聞平臺時，平臺會自動推薦之前瀏覽過的圖書或商品甚至相關或類似的書籍。可以發(fā)現(xiàn)，人工智能算法應用已經(jīng)充分發(fā)揮了個人信息在我們?nèi)粘Ｉ钪械慕?jīng)濟價值和社會價值。鑒于此，人工智能算法不僅推動了電子商務的變革，而且也轉(zhuǎn)變了商業(yè)運營模式甚至有學者斷言：“個人信息已經(jīng)成為現(xiàn)代商業(yè)和政府運行的基礎動力。”（參見Perri Six， Private Life and Public Policy， The Future o f Privacy，Vol.1， 1998，pp23）“在商業(yè)運行中，個人信息已經(jīng)成為營銷之目的而被廣泛使用。”（參見戴恩·羅蘭德、伊麗莎白·麥克唐納德：《信息技術法》，武漢大學出版社2004年版，第298頁），個人信息的經(jīng)濟價值和商業(yè)價值急劇膨脹，引發(fā)了個人信息使用者財產(chǎn)性法益的擴張。

（二）人工智能算法應用的危機與刑法關切

人工智能算法的本質(zhì)是解決問題的數(shù)學過程[8]。人工智能算法獨特的運行邏輯導致法律賴以存在和生存的社會場景發(fā)生變化[9]，使人們?nèi)找姹粩?shù)據(jù)化和算法化[10]，可能對個人權益甚至對公共安全法益帶來風險。尤其是人工智能算法的應用提升了個人信息所具有的經(jīng)濟價值，使得針對個人信息的違法犯罪行為與日俱增。

1.個人信息整合后的不當利用造成隱私風險

對于大多數(shù)用戶而言，人工智能算法如同一個“技術黑箱”[11]，難以看清廬山真面目。根據(jù)2017年5月8日最高人民法院和最高人民檢察院聯(lián)合發(fā)布的《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（以下簡稱《解釋》）第1條的規(guī)定《解釋》第1條規(guī)定：“刑法第二百五十三條之一規(guī)定的‘公民個人信息’，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財產(chǎn)狀況、行蹤軌跡等。”，公民個人信息是身份識別信息，身份識別的標準分為“單獨識別”與“結(jié)合識別”。對于人工智能算法而言，任何可數(shù)字化的事物，都是信息[12]，即涉及個人的可數(shù)字化的分散單一信息或行為痕跡，經(jīng)過應用人工智能算法就會形成具有指向性的身份識別信息，故通過應用人工智能算法結(jié)合識別出來的個人信息就是信息性隱私根據(jù)我國民法學界通說，隱私大致可分為安寧性隱私和信息性隱私兩大類。安寧性隱私要求私人住宅不被侵犯、秘密活動不被他人偷窺或監(jiān)控;信息性隱私則要求個人秘密不被他人隨意公開或濫用。（參見程嘯：《侵權責任法》，法律出版社2015年版，第168-173頁）。這種整合形成的整合型信息性隱私已經(jīng)成為了隱私信息的常態(tài)現(xiàn)象[5]。例如，用戶在購物平臺中所點擊、瀏覽或者購買過的各類商品都會被人工智能記錄下來。雖然這些記錄簡單粗糙，但是，人工智能通過算法來推算出用戶的興趣。因此，人工智能算法在此就會被看作用戶行為信息的收集器和分析器[13]。客觀而言，這些通過應用人工智能算法整合后取得的信息，如果合理運用可以帶來很多便利。例如，從用戶對算法新聞認可度的調(diào)查來看，約40%的參與者認可人工智能算法應用在新聞分發(fā)領域;42%的參與者認為人工智能算法可以為用戶提供全新的閱讀習慣和信息獲取模式;約41%的參與者認為人工智能算法節(jié)省了用戶大量時間[14]。

智能社會多領域人工智能算法的創(chuàng)新應用對個人信息性隱私構成了嚴峻的沖擊。根據(jù)學者的研究可知，約67%的參與者認為其隱私通過個人信息收集或瀏覽記錄被披露并被他人利用[14]。人工智能在用戶不知曉的情況下對用戶信息進行追蹤和密集收集，并對這些數(shù)據(jù)進行算法分析，挖掘了用戶不愿為他人知曉的敏感信息，構建出了用戶完整的人格圖像[15]。更為嚴重的是，用戶個人信息被許多企業(yè)二次或多次利用獲取了一定的經(jīng)濟價值，例如廣告投放等。傳統(tǒng)個人信息保護架構其機制建構在“知情同意”（notice-and-consent framework）架構的基礎上，其立法模式通常是“強同意”。但是，正如學者所言，“隱私聲明遠非為人類使用而設計”[16]。用戶對信息獲取者提供的冗長隱私聲明僅僅是一瞥而過并點擊“同意”，使隱私聲明淪為一紙空文相關研究表明，用戶僅閱讀一年中使用的網(wǎng)絡服務的隱私聲明就要花費244小時的時間。（參見范為：《大數(shù)據(jù)時代個人信息保護的路徑重構》，《環(huán)球法律評論》2016年第5期，第93頁）。與此同時，“知情同意”架構在司法實踐中也表現(xiàn)出了鮮明的弱化傾向。例如，在“百度公司與朱某隱私侵權糾紛案”中，法院根據(jù)“場景和風險導向”模式認為，網(wǎng)絡服務提供者通過算法向用戶提供的個性化推薦服務，并未是個人信息直接向第三方或公眾展示或公開，不符合侵害個人信息隱私的行為。可見，此種現(xiàn)實和司法實踐使得數(shù)據(jù)獲得使用者逃脫了傳統(tǒng)“知情同意”架構[17]。然而，這種告知義務和同意形式的放寬本身就存在個人信息被濫用的風險。

2.信息主體的控制力減弱

人工智能算法應用使個人信息作為基礎性的生產(chǎn)資料，個人信息日益成為了企業(yè)提升競爭力的核心。人工智能在收集個人信息，通過算法使個人信息成為價值創(chuàng)造的源泉的同時，也重構了向去中心化方向發(fā)展的個人信息生態(tài)系統(tǒng)（personal data ecosystem）[18]。與此同時，在人工智能算法中，算法定義的對象逐漸變成被數(shù)據(jù)化和計算化的個人，客體個人可以被計算、被預測和被控制[19]。這種技術的異化導致的最終結(jié)果就是個人對自身信息的控制能力日益削弱，人與人之間的信任逐漸轉(zhuǎn)向?qū)C器和算法的信任[20]。

二、問題的提出：個人信息利用與刑法保護再平衡

人工智能算法是智能社會及其法律秩序的核心[2]。在智能社會，整個社會對人工智能算法的應用依賴和應用需求不斷在增強，人工智能算法利用個人信息在不斷增進個人和社會福祉的同時，也可能引起信息主體的權益受到威脅和侵害。由此，個人乃至整個社會都催生了個人信息保護的需要。但是，人工智能算法在利用個人信息時卻又增加了信息使用者的利益，即增加了信息使用者合法、合理和安全使用個人信息的法益。面對彼此沖突化的個人信息生產(chǎn)者和信息使用者本文中的信息生產(chǎn)者是信息主體，信息使用者是信息企業(yè)。的利益，刑法必須在無限需求和有限資源之間尋求平衡的最佳機制，實現(xiàn)不同利益上下位階的合理安排[7]，而目前我國刑法尚未完成此種合理安排。

（一）信息私權化使人工智能算法個人信息利用刑法規(guī)制錯位

人們已經(jīng)從互聯(lián)網(wǎng)、大數(shù)據(jù)時代進入到了智能時代。在智能時代，信息的開發(fā)和利用在很大程度上依賴于信息的共享，而信息使用者盈利的主要模式也是信息的共享。所以，智能時代信息采集和共享的方式在發(fā)生日新月異的變化。在智能時代，應用人工智能算法最大限度地獲取了個人信息，既節(jié)省了成本，又創(chuàng)造了更大的社會效益，成為信息共享利用的一種重要方式。但是，現(xiàn)階段信息刑法立法是以信息權入法為基礎，將信息的私權保障與利用作為基本原則，輕信息使用者的利益、重信息主體的保護。所以，如不對個人信息私權化進行調(diào)整，除了抹殺信息的共享之外，更為嚴重的是會扼殺人工智能算法技術的繼續(xù)發(fā)展，不利于合作、共享、繁榮社會的構建。

法律是時代的產(chǎn)物[21]。隨著信息技術的發(fā)展，刑法作為“后置法”也開始回應信息和隱私威脅的持續(xù)蔓延[22]。我國以《刑法修正案（七）》《刑法修正案（九）》和《解釋》為標志，正式設立了“侵犯公民個人信息罪”并擴大了犯罪主體和侵犯行為的范圍，初步建立了個人信息的刑法保護體系。由此可知，目前我國刑事立法對大數(shù)據(jù)（信息）保護等方面的表現(xiàn)就是犯罪化[23]。除此之外，侵犯公民個人信息罪的法條設置屬于典型的空白罪狀立法模式，為了確保統(tǒng)一法秩序下公民個人信息的有效保護，法條中“個人信息”的認定無疑應以《民法典》在內(nèi)的前置法為基礎[24]。然而，一方面，我國《民法典》總則第五章第111條規(guī)定，“自然人的個人信息受法律保護”;另一方面，第四編人格權第六章第1034條至第1039條則對個人信息保護做了詳細的規(guī)定。所以，在民法領域出現(xiàn)了個人信息是隱私權還是新型個人信息權之爭。而我國民事司法實踐則更傾向于在隱私權的框架內(nèi)對公民個人信息的保護參見北京市第三中級人民法院（2016）京03民終9992號民事判決書;北京市第一中級人民法院（2017）京01民終509號民事判決書;廣西壯族自治區(qū)百色市人民法院（2015）百中民一終字第1199號民事判決書。。但是，隨著個人信息內(nèi)容的不斷擴充，“隱私性”不再是個人信息的構成要素2016年11月7日發(fā)布的《網(wǎng)絡安全法》對個人信息的定義刪除了“隱私信息”的描述，不再區(qū)分“能夠識別公民個人身份”的信息與“涉及公民個人隱私”的信息，統(tǒng)稱為“能夠識別公民個人身份”的信息。（參見商希雪：《個人信息隱私利益與自決權益的權利實現(xiàn)路徑》，《法律科學》2020年第3期，第72頁）。與此同時，除了《民法典》明確并列規(guī)定個人信息保護和隱私權保護[25]之外，在網(wǎng)絡信息技術迅猛發(fā)展之下，個人信息財產(chǎn)利益的保護需求也愈發(fā)強烈[17]。所以，個人信息權益在性質(zhì)上屬于一種集人格利益與財產(chǎn)利益于一體的綜合性權利[26]，即個人信息權。個人信息權起源于德國，作為不同類型和性質(zhì)[27]的新型權利本文中的新型權利和新興權利是同一概念。，個人信息權是指“個人依照法律控制自己的個人信息并決定是否收集和利用的權利”[28]。根據(jù)當今民法通說觀點，“權利就是為了滿足個人利益，由法律規(guī)范授予人的意思力”[29]。所以，個人信息權的基礎是個人的自決權，權利人同意他人收集、利用都是權利人控制權的具體表現(xiàn)[30]，其本身體現(xiàn)的就是一種私益[28]。所以，為了保護個人自身信息利益而產(chǎn)生的權利是個人信息權，由當事人決定個人信息權的行使和利用，其是當事人的一項私法權利[31]，即絕對控制權。

侵犯公民個人信息罪中，“個人信息”所包括的內(nèi)容成為侵犯公民個人信息罪的構成要件之一，所以，民法中對“個人信息”權利的私權性認定則成為侵犯公民個人信息罪的違法性根據(jù)[32]。這也決定了侵犯公民個人信息罪是法定犯[33]。對于法定犯而言，要確定行為違法性的前提是確定行為人是否實施了違反前置法的行為[34]。根據(jù)民法關于個人信息控制權屬性的認定，個人信息權與物權一樣屬于民法中的絕對權[28]，信息使用者在收集、利用個人信息時必須盡到最大的注意義務[34]。鑒于此，為了明確“個人信息”所包含的內(nèi)容，使信息收集、利用者能夠更好地履行注意義務，刑法在不斷擴大“個人信息”的范圍。根據(jù)《刑法》第253條“違反國家有關規(guī)定”此表述，該條文的前置法并不僅僅局限于民法，作為行政法的《網(wǎng)絡安全法》可以是另一個前置法。我國2017年頒布實施的《網(wǎng)絡安全法》第76條規(guī)定了個人信息的范圍《網(wǎng)絡安全法》第76條第5款規(guī)定：“個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。”公民個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財產(chǎn)狀況、行蹤軌跡等。。與此同時，《解釋》第1條也明確規(guī)定了個人信息的范圍。但是，個人信息的范圍大于《網(wǎng)絡安全法》的規(guī)定，即增加了“賬號密碼、財產(chǎn)狀況、行蹤軌跡等”。然而，刑法中的個人信息概念與《網(wǎng)絡安全法》規(guī)定的不一致的現(xiàn)象，已經(jīng)違背了法定犯的立法初衷[33]。所以，如果刑法在保護個人信息中完全以個人信息主體對信息的私權保護為原則，則極有可能造成對人工智能算法行為處罰范圍的擴大就《刑法》適用而言，辦理侵犯公民個人信息刑事案件，特別是對相關獲取、提供公民個人信息行為定性時，要對標《民法典》的相關規(guī)定，堅決防止將符合《民法典》規(guī)定的行為認定為“違反國家有關規(guī)定”，甚至按照犯罪處罰。，導致應用人工智能算法只要分析個人任何一類信息就有可能構成犯罪，此為刑法規(guī)制的錯位。如果此種趨勢繼續(xù)發(fā)展，則必然導致個人信息的共享利用會遇到根本上的難題首先，信息越關聯(lián)越有價值，但是，“個人信息”內(nèi)容的擴大不利于破解地域性、狹隘性、封閉式的運營模式;其次，信息不能被獨占，不能有絕對排他性狀態(tài)存在，如果“個人信息”內(nèi)容不斷擴大，則必然導致信息領域新型“公地悲劇”的出現(xiàn)。（參見任穎：《數(shù)據(jù)立法轉(zhuǎn)向：從數(shù)據(jù)權利入法到數(shù)據(jù)法益保護》，《政治與法律》2020年第6期，第136頁）。

（二）信息私權化使人工智能算法個人信息利用刑法規(guī)制提前

如前所述，在信息已經(jīng)成為“黃金”的時代，人工智能算法將從以能源、資本為核心的工業(yè)時代的經(jīng)濟發(fā)展模式轉(zhuǎn)變?yōu)橐跃W(wǎng)絡信息為核心的經(jīng)濟發(fā)展模式，其正在成為一種創(chuàng)造財富的手段。特別是信息使用者（數(shù)據(jù)控制者）信息控制者又稱為數(shù)據(jù)控制者，數(shù)據(jù)控制者來源于歐洲委員會的《個人數(shù)據(jù)自動化處理中的個人保護公約》，其使用“檔案控制人”，之后的《個人數(shù)據(jù)保護令》《通用數(shù)據(jù)保護條例》都采用了數(shù)據(jù)控制人，用來涵蓋所有可以決定數(shù)據(jù)處理或使用目的的主體，并非實際控制個人數(shù)據(jù)者。因此，信息使用者和數(shù)據(jù)控制者可以互換使用。通過人工智能算法增長著自己對數(shù)據(jù)的財產(chǎn)權益數(shù)據(jù)經(jīng)濟是一種雙向動態(tài)結(jié)構，且在生產(chǎn)重要經(jīng)濟價值的數(shù)據(jù)收集、存儲、加工、利用等環(huán)節(jié)中，用戶授權或協(xié)議同意數(shù)據(jù)經(jīng)營者進行數(shù)據(jù)采集，數(shù)據(jù)經(jīng)營者則通過開展集合加工等活動實現(xiàn)數(shù)據(jù)的資產(chǎn)化。（參見劉新宇：《大數(shù)據(jù)時代數(shù)據(jù)權屬分析及其體系構建》，《上海大學學報（社會科學版）》2019年第6期，第20頁）。然而，《刑法》第253條“侵犯公民個人信息罪”的空白罪狀特征，使得民法領域?qū)€人信息作為一種新型權利即個人信息權的認定影響到了刑法對個人信息的保護，其結(jié)果就是除了擴大侵犯對象“個人信息”所包含的內(nèi)容之外，更為重要的是又導致侵犯公民個人信息罪客觀構成要件行為的擴大化。

根據(jù)我國《刑法》第253條第1款的規(guī)定，侵犯公民個人信息罪的客觀構成要件是“違反國家有關規(guī)定，向他人出售或者提供公民個人信息”。民法作為前置法，個人信息權在民法領域不斷被承認導致我國《刑法》對個人信息的保護從以轉(zhuǎn)移型侵害為核心的刑法規(guī)制思路當前，個人信息專門刑法規(guī)定只對非法提供（出售）、獲取、泄露個人信息的轉(zhuǎn)移信息型行為處以刑事責任。擴大到包括信息濫用在內(nèi)的行為的刑法規(guī)制上。尤其是我國《刑法》對“合法取得，不當濫用”個人信息行為尚未作明確規(guī)定，難以通過刑法規(guī)制加以有效防范，導致刑法的嚴重失靈。所以，《解釋》第3條就規(guī)定：“未經(jīng)被收集者同意，將合法收集的公民個人信息向他人提供的，屬于刑法253條之一規(guī)定的‘提供公民個人信息’。”但是，《解釋》無法適應數(shù)據(jù)流動和利用的巨大市場需求，除了抬高個人信息使用的門檻之外，還加速了侵犯公民個人信息罪的成立，即只要信息使用者（數(shù)據(jù)控制者）未經(jīng)信息主體同意而使用他人信息，就能認定信息主體的信息自決權受到侵犯，信息使用者（數(shù)據(jù)控制者）的行為構成侵犯個人信息罪。進一步說，“同意規(guī)則”一般化的法律效果就是個人信息被刑法所保護，其目的就是防范因個人信息被濫用而可能產(chǎn)生的抽象危險，因為侵犯個人信息的行為具有造成個人隱私權受侵害、名譽受損或財產(chǎn)損失的潛在危險性。可以說，在刑法犯罪構成要件中規(guī)定行為與結(jié)果之間具有典型的危險關系，不考察行為是否實際侵犯了法益或制造了法益侵害

危險的犯罪就是抽象危險犯。所以，侵犯個人信息罪是一種抽象危險犯。在刑法學界，刑法為什么規(guī)定抽象危險犯？筆者認為，除了體系內(nèi)因素，即“抽象危險犯是對法益保護的前置化措施”[35]之外，還有一個體系外因素，就是現(xiàn)代性風險控制邏輯與抽象危險犯理論結(jié)構相互暗合。具體到信息時代，網(wǎng)絡技術的發(fā)展使得個人信息生態(tài)系統(tǒng)朝著去中心化方向發(fā)展，個人信息主體除了與服務提供者之間產(chǎn)生直接的聯(lián)系之外，還要面對信息間接使用者和信息后續(xù)利用者對信息的使用。因此，信息主體對個人信息的控制能力日益削弱。更為嚴重的是，隨著人工智能算法技術的出現(xiàn)，信息使用者（數(shù)據(jù)控制者）通過算法更容易獲得他人不愿讓人知曉的明暗信息，為個人帶來了不安、困擾，乃至造成財產(chǎn)損失。所以，為了讓個人能更好地控制自身個人信息，在積極的個人信息支配權的影響下，刑法秉承了大數(shù)據(jù)時代個人信息利用的嚴格控制，并制定了相關規(guī)定。但是，這些規(guī)定在信息主體利益保護方面具有嚴重的規(guī)制超前性《解釋》意在強調(diào)，侵犯公民個人信息罪不是針對結(jié)果，而是對行為人進行非難，只要求行為人明知自己提供或購買個人信息就構成犯罪。，其極容易忽視數(shù)據(jù)使用者（數(shù)據(jù)控制者）的合法利益。

三、新型法益的證成：人工智能算法個人信息利用與個人信息刑法保護之法益

侵犯公民個人信息罪作為刑法分則侵犯公民人身權利、民主權利罪中的具體罪名，其侵犯的是公民最基本、最重要的個人專屬權利。就目前來講，在新型權利——個人信息權的影響下，刑法對信息主體賦予了權利，對信息使用者（數(shù)據(jù)控制者）則增加了義務。但是，這種脫胎于隱私保護、以個人自決為核心的個人信息權，其強調(diào)個人對自身信息的控制美國學者認為，隱私必須被重新界定為“個人、群體或機構對自身信息在何時、何地以及在什么程度與他人溝通的主張，導致個人對自身信息控制的獨立意義”。（參見Alan Westin，Privacy and Freedom，Atheneum Press，1967，pp7）德國理論界認為，通過“小普查案”和“人口普查案”等案例，德國已經(jīng)確立了個人信息自決權。（參見彭禮堂、饒傳平：《網(wǎng)絡隱私權的屬性：從傳統(tǒng)人格權到資訊自決權》，《法學評論》2006年第1期，第60頁），在理論上有一定的缺陷。

首先，個人信息權不具有周延性。從個人信息權在西方提出的社會背景和立法軌跡來看，電子計算機出現(xiàn)并廣泛應用是個人信息權出現(xiàn)的前提，即個人信息權是電子計算機技術的產(chǎn)物。所以，個人信息權僅僅適用于電子網(wǎng)絡環(huán)境下的個人信息的控制，并不能適用于日常生活和傳統(tǒng)媒體的信息控制，也不能成為一種普遍適用的權利。

其次，在以個人信息權為基礎的個人信息保護規(guī)則中，并不能找到個人信息為個人所獨占《通用數(shù)據(jù)保護條例》第1條第2款明確規(guī)定：“本條例保護自然人的基本權利和自由，特別是保護自然人享有的個人數(shù)據(jù)保護的權利。”該條文明確表明了個人享有個人數(shù)據(jù)而非獨占。，并能排除他人合理使用、分享和流通的相關規(guī)則。立法確立個人信息權的目的似乎更多傾向于有效阻止個人信息被非法濫用。

最后，個人信息權忽視了大量個人信息已經(jīng)被他人分享的現(xiàn)實，無法保證信息使用者（數(shù)據(jù)控制者）的利益。在智能社會，個人信息使用者（數(shù)據(jù)控制者）利用算法對個人信息進行分析，從而生產(chǎn)出更受大眾歡迎的產(chǎn)品，如果個人信息再依“權利說”成為信息主體的“專屬品”，則不能刺激個人信息使用者（數(shù)據(jù)控制者）保護個人信息安全的積極性，不利于個人信息使用者（數(shù)據(jù)控制者）利益的保護。

法律是為保護利益而生，法所保護的利益即為法益，在立法中，保護利益的手段之一是創(chuàng)設權利。所以，有些學者指出，現(xiàn)今新型權利的研究“僅僅將重心放在外在經(jīng)驗的生活化描述上”[36]，少有本質(zhì)的探討。具體到人工智能算法技術下個人信息的刑法保護，其本質(zhì)是共同保護信息主體和信息使用者（數(shù)據(jù)控制者）的利益，所以，必須從權利說出發(fā)并超越權利說，即從作為權利上位概念的法益[37]角度來平衡人工智能算法個人信息利用與個人信息刑法保護之間的利益沖突。

（一）信息用益權是人工智能算法信息使用者利益的基礎

在物理世界，個人特征與特定主體不可分離，即個人特征必須依附著某個特定主體。但是，在互聯(lián)網(wǎng)時代，個人特征的表現(xiàn)形式則轉(zhuǎn)換成為數(shù)據(jù)并廣泛存在于網(wǎng)絡世界中[38]。當下，隨著互聯(lián)網(wǎng)和新一代信息技術的發(fā)展，人類又進入了網(wǎng)絡信息時代，數(shù)據(jù)已經(jīng)成為創(chuàng)造和捕獲價值的新經(jīng)濟資源，成為財產(chǎn)權的客體。例如，我國《民法典》第127條明確規(guī)定：“法律對數(shù)據(jù)、網(wǎng)絡虛擬財產(chǎn)的保護有規(guī)定的，依照其規(guī)定。”但是，我國《民法典》對數(shù)據(jù)和個人信息做了明確的區(qū)分，即上述表明個人特征的數(shù)據(jù)在《民法典》第四編人格權中稱為個人信息，并通過第1034條至第1039條對個人信息權進行了較為詳盡的保護。所以，在我國《民法典》中，表述個人特征的個人數(shù)據(jù)被稱為個人信息，這與其他類型的數(shù)據(jù)是相互區(qū)分的，具有不同的權利屬性。當下，民法作為前置法深深地影響著刑法，特別是對我國《刑法》第253條之一“侵犯公民個人信息罪”的影響尤為深刻。民法中數(shù)據(jù)與個人信息兩者權利屬性的不同認定，在《刑法》第253條之一“侵犯公民個人信息罪”中出現(xiàn)了單一賦權思維模式，即侵犯公民個人信息罪僅保護人格權下信息主體的個人信息權，并造成了信息主體與信息使用者之間利益的失衡。為此，刑法必須調(diào)整思路，重新構建個人信息權利體系，以便信息使用者利益的有效保護。

刑法在保護個人信息時出現(xiàn)信息使用者和信息主體利益的失衡，其問題的根本在于對個人信息屬性的認定。根據(jù)我國《民法典》的規(guī)定，無論是隱私權還是新型個人信息權，都屬于人格權下的權利我國《民法典》中個人信息的保護條款體現(xiàn)在第四編人格權編中。，所以，其不具有財產(chǎn)權屬性。其中，隱私權倡導者認為，對任何數(shù)據(jù)的控制都會對個人信息控制造成風險，如果信息使用者通過財產(chǎn)權來控制個人數(shù)據(jù)，則不可能保護隱私權。此種推理的結(jié)果就是個人數(shù)據(jù)等于個人信息[39]。但是，筆者認為，個人信息并不等同于個人數(shù)據(jù)，因為：一是數(shù)據(jù)是人類發(fā)明的一種符號，而信息是人對這種符號的認識，具有一定的主觀性，信息是經(jīng)過加工處理后的數(shù)據(jù)[40]。除此之外，在互聯(lián)網(wǎng)信息時代，許多單個零星的個人數(shù)據(jù)并不必然是個人信息。尤其是通過人工智能算法應用取得的相關個人信息更不是簡單的個人數(shù)據(jù)。如果把侵犯公民個人信息罪中的個人信息簡單等同于個人數(shù)據(jù)，那么，不屬于個人信息的個人數(shù)據(jù)就不能被納入到保護范圍中。二是通過人工智能算法應用取得的個人信息。根據(jù)洛克所倡導的勞動論，利用人工智能算法的信息使用者在對個人數(shù)據(jù)進行分析的過程中付出了勞動，享有勞動產(chǎn)品的財產(chǎn)權。有鑒于此，個人信息的實際控制者是信息使用者，那么，在人工智能技術下，信息使用者對個人信息的實際控制其權利屬性是什么？筆者認為，在網(wǎng)絡信息時代，大多數(shù)信息使用者通過授權協(xié)議取得相關個人數(shù)據(jù)并通過人工智能算法分析出所需要的個人信息。所以，信息使用者除了具有使用該信息的權利，還擁有通過信息獲益的權利。此種具有利用和收益兩種權能的權利就是一種用益權[41]。

用益權制度發(fā)端于羅馬法，并對后世民法典產(chǎn)生了重大影響。在大陸法系的傳統(tǒng)意義上，用益權屬于人役權的范疇，是為了特定人的利益而設立。所以，對權利主體、權利行使等方面作了較大的限制，其體現(xiàn)在“人役權不可轉(zhuǎn)移原則”上。但是，網(wǎng)絡信息時代，特別是當下與數(shù)字經(jīng)濟相結(jié)合的網(wǎng)絡信息時代，作為信息所有人的信息主體只能支配著作為信息基礎的數(shù)據(jù)，尚不發(fā)生網(wǎng)絡信息時代意義上的信息的利用和收益問題。所以，為促進信息權益的暢通流轉(zhuǎn)并確保各方的交易安全，構建信息用益權制度尤為重要。與此同時，信息用益權顯然不能等同于我國立法上的“用益物權”。信息用益權是圍繞著信息管理和利用所形成的一種兼容性財產(chǎn)權[39]。信息用益權的出現(xiàn)并不違反物權法定原則。根據(jù)《民法典》第三分編用益物權第323條的規(guī)定，對“他人所有的不動產(chǎn)或者動產(chǎn)都可以設定占有、使用和收益的權利”。所以，對他人個人數(shù)據(jù)權可以設定信息使用者對信息使用和收益的用益權。有鑒于此，在民法領域應該確認信息使用者所擁有的信息用益權，其中，個人信息權屬于作為信息來源的信息主體，而用益權則屬于信息使用者。只有民法中信息用益權的確立，才能使刑法中形成個人信息保護的“個人信息權+用益權”的兩權分立模式。當信息使用者對信息具有控制、開發(fā)、許可和轉(zhuǎn)讓等用益權時，刑法才能保護信息使用者的合法權益，侵犯公民個人信息罪才能在保護信息使用者和信息主體利益方面達到平衡。

（二）個人信息安全是侵犯公民個人信息罪中保護的法益

隨著信息用益權的提出而形成的對個人信息保護的“個人信息權+用益權”的兩權分立模式，使得刑法在侵犯公民個人信息罪中所要保護的不僅僅是信息主體的利益，而且也應該包括合法擁有公民個人信息的信息使用者（數(shù)據(jù)控制者）的利益。而要達到這一目的，就必須對刑法中公民個人信息罪保護的法益進行重新定義，以使其能夠促成個人信息刑法保護體系的形成。

1.刑法應從局部特殊保護到整體同等保護

德國憲法法院的相關判決指出，為了實現(xiàn)國家賦予的保護責任，立法者有義務動用刑法手段來保護人民共同有效的生活。但是，立法者動用刑罰必須具有憲法上的正當性，即當刑法是共同生活保護的最后手段時才能允許動用刑罰[42]。這明確確立并形成了刑法與其他部門法之間的規(guī)范分工和結(jié)構安排，即在憲法價值秩序的指引下，刑法之外的前置法確立了法律保護的生活利益即法益，所以，前置法應作為調(diào)整性規(guī)范調(diào)整性規(guī)范以法律權利和義務的設定為內(nèi)容，以假定和處理為形式。。而刑法包含著責任和制裁形式，對調(diào)整性規(guī)范確立的法益給予了保護，所以，刑法應該具有保護性規(guī)范保護性規(guī)范以法律責任的設定為內(nèi)容，以假定和制裁為形式。的任務。雖然前置法也包含著一定的保護性規(guī)范，即第一保護性規(guī)范，但是，通過第一保護性規(guī)范來實現(xiàn)責任的強度和嚴厲性終究有限，難以有效恢復重要的調(diào)整性法益，通過刑事責任的追究與制裁的實施來對第一保護性規(guī)范予以強力增援就只能是作為第二保護性規(guī)范的刑法的任務。具體到人工智能算法技術下個人信息的刑法保護問題而言，作為前置法第一保護性規(guī)范的我國民法對信息用益權尚未作明確規(guī)定我國《民法典》規(guī)定，用益物權包括土地承包經(jīng)營權、建設用地使用權、宅基地使用權、居住權和地役權等。，導致了作為前置法的民法對信息使用者信息用益權的保護滯后。同時，作為最嚴厲、對前置法的利益保護起到增援作用的刑法，在前置法的影響下也同樣不能保護信息使用者的利益。所以，在刑法對前置法起到增援作用的同時，必須把保護的范圍從僅僅保護信息主體利益的局部特殊保護擴大到包含信息使用的利益的范圍，以便達到信息主體和信息使用者利益整體的同等保護。

2.刑法應從權利保護轉(zhuǎn)變?yōu)樾畔踩ㄒ娴谋Ｗo

利益作為事實概念，是法益的“前生”，而法益是規(guī)范概念，是利益的“來世”[43]。刑法法益的來源是經(jīng)驗事實，即利益，而刑法保護利益的手段之一就是在立法中創(chuàng)設權利。但是，刑法并非保護權利，而是保護利益，即在刑法中通過規(guī)范評價被稱為法益的利益。有鑒于此，《刑法》第253條之一“侵犯公民個人信息罪”中刑法保護的利益是信息主體的法益和信息使用者的法益，而兩者的法益都涉及信息利用、使用和收益等有關信息安全的問題。所以，重視個人信息自身安全或許能夠滿足信息主體個人信息權利和信息使用者信息用益權保護的雙重需求。所以，刑法對個人信息的保護應從新型權利轉(zhuǎn)變?yōu)樾滦头ㄒ妫磦€人信息安全法益。

個人信息安全法益是法律所識別、確認、保護的信息安全利益。個人信息安全法益不同于個人信息權利，兩者之間的差異是刑法信息立法從新型權利保障轉(zhuǎn)向新型法益保護，并為個人信息安全法益的保護奠定了法理基礎。從功能方面看，個人信息安全法益的刑法保障是刑法對特定主體（信息使用者和信息主體）信息利益的認可。正如哈賽默所說：

“構成合法法益基礎的是單個的個人利益，而非群體的和國家的利益。”[44]“刑法的任務是法益保護”[45]，這是現(xiàn)代刑法學的核心概念。而個人信息權利則強調(diào)的是信息權利人（信息主體）的自由意志以及由此而來的選擇自由[46]不被非法干預。從價值方面看，個人信息安全法益既保護公益又保護私益，而個人信息權以信息私益保護為側(cè)重點，忽視了社會共同信息秩序的維護。從應用方面看，個人信息安全法益除了可以保護信息主體和信息使用者的利益之外，還可以保護信息間接使用者等多主體的利益。因此，個人信息安全法益的適用前提是多樣化的信息利益的衡量。而信息權利的適用則是單向度的，即僅僅保護信息主體的利益。從總體上看，刑法中個人信息安全法益的確立不僅具備現(xiàn)實基礎，而且還有深刻的理論基礎。首先，刑法確立個人信息安全法益源于刑法對多樣化的信息利益保護的現(xiàn)實需求。作為社會的實在利益，個人信息安全法益的存在對個人乃至社會具有有用性和有益性。特別是在人工智能算法技術下，對于信息主體而言，個人信息安全的保障有利于個人人身權和財產(chǎn)權的保障，而對信息使用者而言，其通過算法使個人信息成為爭奪市場占有率的新型手段參見山東省泰安市中級人民法院（2014）泰刑終字第27號刑事裁決書。。在此基礎上，個人信息安全法益應當成為獨立的法律保護對象，“個人信息法益可以成為刑法法益的新內(nèi)容，并成為獨立的刑法保護對象”[47]。其次，個人信息安全法益應成為刑法信息保護立法的核心。一是個人信息安全法益在刑法信息保護中的確立可以破解刑法個人信息保護的私權化，避免刑法規(guī)制錯位現(xiàn)象的出現(xiàn)。個人信息安全法益是數(shù)字經(jīng)濟背景下的新型法益[48]。正如有些學者指出的，信息“不能歸入表彰民事權利的客體”“也不宜將其獨立視作財產(chǎn)”。但是，隨著前置法民法對個人信息權利的不斷承認，片面認為個人信息是個人信息權的客體，個人對自身個人信息具有絕對排他權，使刑法個人信息保護私權化，導致了刑法個人信息規(guī)制的錯位，即不管什么原因，未經(jīng)信息生產(chǎn)者同意使用個人信息都受刑法的追究。個人信息安全法益的確立賦予了信息使用者刑法法益保障，形成了二元刑法保護模式，避免了刑法規(guī)制錯位的出現(xiàn)。二是個人信息安全法益在刑法中的確立使侵犯公民個人信息犯罪成為具體危險犯。“刑法是以強制措施來威懾危害社會的行為，從而維系社會秩序的重要手段。”[49]但是，刑法介入并成為維系社會秩序的重要手段必須具有正當性。即，刑法“除了維系社會秩序之外，在規(guī)范保護層面還有規(guī)制的必要性”[50]。所以，刑法在規(guī)范層面規(guī)定，只要有“出售或者提供”行為，就構成侵犯公民個人信息罪，使侵犯個人信息罪成了抽象危險犯。但是，刑法中個人信息安全法益的確立給予了信息使用者使用和收益的利益，信息使用者只有通過非法收集信息、非法交易信息獲取利益時，才能受到刑法否定性評價。即只有信息使用者的行為產(chǎn)生具體的危險時，才能承擔侵犯公民個人信息罪的刑事責任。

四、場景化行為主義規(guī)制：個人信息安全刑法保護與人工智能算法個人信息利用刑法規(guī)制

“刑法在國家對公民權利的所有干涉中是最嚴厲的一種，只有在比較輕緩的手段不能充分保證效果的情況下，才允許適用刑法。”[51]有鑒于此，刑法并不保護所有的法益，刑法只保護其他前置法不能給予充分保護的法益，即刑法向前置法保護法益提供增援。所以，根據(jù)罪刑法定原則，刑法所保護的法益必須在刑法中明文規(guī)定。現(xiàn)階段，我國刑法在侵犯公民個人信息罪中承認的遭到破壞的法益是個人的人身權利。對新型個人信息安全法益，刑法尚未給予承認。雖然如此，但是這不能成為我們坐以待斃的理由，出現(xiàn)問題必須勇敢面對并予以解決。通過對人工智能個人信息利用與個人信息刑法保護之間緊張關系的分析了解到，兩者之間的主要問題在于個人信息主體與信息使用者在個人信息利用和收益方面的利益沖突。所以，筆者認為，首先，刑法個人信息安全問題不能通過個人信息權來解決。侵犯公民個人信息罪的核心是通過重點防控個人信息非法獲取、泄露的行為來保護個人信息本身的保密性、完整性和可用性等靜態(tài)安全問題[52]。但是，隨著人工智能算法技術的迅猛發(fā)展，個人信息安全在形式、內(nèi)容上均有了不斷的異化，尤其是信息使用者通過算法分析個人信息，不斷提供各類新產(chǎn)品，推動著數(shù)字經(jīng)濟乃至社會經(jīng)濟的發(fā)展。信息使用者與個人信息之間有密切的財產(chǎn)聯(lián)系，此種趨勢給現(xiàn)行刑法對侵犯公民個人信息罪的評價治理模式帶來了新的挑戰(zhàn)。其次，人工智能算法技術承認個人信息使用者在個人信息方面的利用和收益的用益權，如不做好監(jiān)管，則必然會導致過度采集目標用戶的基本信息、上網(wǎng)習慣、消費記錄、位置信息等，給個人信息生產(chǎn)者的個人信息安全帶來風險。例如，2018年的美國Facebook數(shù)據(jù)泄露事件等。由此可見，大數(shù)據(jù)信息的龐大性、復雜性容易造成信息的泄露和受損，一旦作為信息使用者的企業(yè)等對信息利用安全的控制力度不足，就會帶來信息的濫用風險[53]。所以，必須對信息使用者設定大量的數(shù)據(jù)安全保障義務，確立信息使用者的保證人地位。總之，互聯(lián)網(wǎng)信息時代，人工智能算法技術下個人信息的刑法保護問題的來源及出現(xiàn)的各類問題的根源都在于人們對信息使用者利用個人信息的恐懼，其解決問題的路徑是在不損害信息使用者合法利益的前提下，合理規(guī)制信息利用的算法行為，不對信息主體的個人信息安全造成損害。筆者認為，考慮到信息主體和信息使用者對個人信息各自具有的利益，從行為主義規(guī)制的進路出發(fā)，在個人信息使用的不同階段和不同場景分不同的情況進行刑法規(guī)制和保護。場景化行為主義規(guī)制不同于刑法上的行為主義規(guī)制，刑法上某些行為被確定為犯罪之后，該行為在任何一類場景中都會被認定為犯罪。場景化行為主義規(guī)制是指對行為進行規(guī)制的必要性和合理性完全取決于不同的場景，即行為的規(guī)制高度場景化。人工智能算法個人信息利用的刑法規(guī)制和個人信息的刑法保護都與個人信息安全有關，使得個人信息方面存有多重權益。正因為這種多重權益的存在，使人工智能算法個人信息利用刑法規(guī)制和個人信息刑法保護不能制定出統(tǒng)一或單一的規(guī)制和保護標準。為了保護個人信息和促進信息使用者的權益，刑法必定要重點考慮行為實施的場景變化。

（一）個人信息安全的刑法行為主義保護

人工智能算法是指“網(wǎng)絡服務提供者對網(wǎng)絡用戶在一定時間內(nèi)已經(jīng)做出的歷史選擇記錄、評論以及相關輔助信息進行分析后發(fā)現(xiàn)網(wǎng)絡用戶所關注的信息并進行個性化推送信息的技術”[54]。所以，在人工智能算法中，信息（數(shù)據(jù)）成為了基礎原料，信息（數(shù)據(jù)）在人工智能算法下得到了進一步的分析并產(chǎn)生出了新的信息（數(shù)據(jù)）。但是，隨著人工智能算法的不斷推廣應用，個人信息保護方面的風險在日益增加。例如，信息使用者未經(jīng)個人信息生產(chǎn)者同意，擅自使用他們的信息，侵犯信息主體個人信息權的行為不斷出現(xiàn)。因此，個人信息的刑法保護應根據(jù)不同行為所可能侵犯的信息主體與信息使用者的權益而進行不同程度的規(guī)制。

信息收集階段，對個人信息的保護應采取相對寬松的刑事政策。侵犯個人信息罪的源頭是信息的收集行為。但是，在智能社會，個人大量信息已經(jīng)被他人分享，個人信息被他人所收集已成為普遍行為。為此，如若在個人信息的收集階段，刑法采取的是嚴格保護個人信息的刑事政策，那么，必然會阻礙個人信息的合理使用、分享和流通，造成信息使用者法益受損。所以，在信息收集階段，信息收集者只要不使用欺詐或脅迫等刑法禁止的行為，其收集信息的行為則不構成犯罪。即使在信息收集階段個人信息擁有者和收集者之間發(fā)生爭議，也要盡量使用前置法（民法或行政法）來解決爭議。

相比起個人信息的收集，個人信息的處理會直接造成信息主體法益的受損，所以，在個人信息的分析處理階段應采取嚴格、區(qū)分的刑事政策。信息使用者具有合理使用、分享和流通信息的權益，但此種權益不能濫用。所以，刑法必須在保護信息使用者合法權益的同時，也要嚴格限制并處罰信息使用者的濫用權益行為。為此，必須對我國《刑法》第253條之一“侵犯公民個人信息罪”進行修訂。根據(jù)我國《刑法》第253條之一“侵犯公民個人信息罪”的規(guī)定，該條文并沒有明確“向他人出售或者提供的公民個人信息”是經(jīng)過算法分析的可識別性個人信息還是原始取得的非可識別性個人信息。這種不區(qū)分直接導致的結(jié)果就是只要向他人提供任何一類個人信息都可能構成“侵犯公民個人信息罪”。所以，為了保護信息使用者的合法權益，同時又不失去權益濫用行為的刑法處罰，《刑法》第253條之一“侵犯公民個人信息罪”就要進一步明確“向他人提供的個人信息”的類型。

（二）人工智能算法個人信息利用的刑法行為主義規(guī)制

2019年發(fā)布的《數(shù)據(jù)安全管理辦法（征求意見稿）》第17條規(guī)定：“網(wǎng)絡運營者以營利為目的收集重要數(shù)據(jù)或個人敏感信息的，應當明確數(shù)據(jù)安全責任人。”人工智能從某種意義上說是一種能夠自主學習、判斷的算法[55]。智能社會，人類把選擇權和決策權讓渡于算法，算法取得了決策權和控制權。但是，算法的高度技術性，使算法的運行往往掌握在專業(yè)人士手中，這使得技術中立原則早已消失，算法并非絕對中立。在信息利用者通過人工智能算法分析信息生產(chǎn)者的個人信息時，刑法規(guī)制的中心應當立足于人工智能算法利用者的主觀故意或過失。

具有主觀故意并實施行為是構成侵犯公民個人信息罪的重要構成要件。信息使用者利用人工智能算法技術分析他人個人信息時，不得有故意侵犯信息主體個人信息的主觀故意并實施行為，如果明知是屬于他人敏感個人信息還繼續(xù)使用并進行算法分析，應構成侵犯公民個人信息罪。如果因過錯利用了他人敏感信息并進行分析，在收到他人的通知之后應立即停止對個人信息的進一步算法分析，收到通知之后仍不停止算法分析行為，信息使用者的行為應構成侵犯公民個人信息罪。

我國《刑法》第253條之一“侵犯公民個人信息罪”的規(guī)定并沒有區(qū)分行為人在實施行為時是故意、過失還是過錯，即“向他人提供公民個人信息時”對信息使用者的主觀條件沒有進行區(qū)分。此種對信息使用者主觀條件的不區(qū)分直接導致的結(jié)果就是只要向他人提供了公民個人信息，即提供行為不管是故意、過失還是過錯都構成侵犯公民個人信息罪。在智能社會，為了算法技術的發(fā)展和信息使用者信息利用權益的保護，不應擴大信息使用者行為的處罰范圍。所以，我國《刑法》第253條之一“侵犯公民個人信息罪”應明確主觀條件。

五、結(jié)語

智能社會，算法早已是社會發(fā)展的驅(qū)動器。人工智能算法的應用除創(chuàng)造了新的法益之外，還對個人信息安全造成了恐懼和不安。

所以，“加強個人信息保護已成為社會共識”[56]。

刑法作為最嚴厲的法，對人工智能算法技術下個人信息的保護問題也作出了回應。但是，我國刑法侵犯公民個人信息罪以個人信息權入法為基礎，以信息的私權保障與利用為基本原則，導致了人工智能算法個人信息利用刑法規(guī)制的錯位和刑法規(guī)制的提前。筆者認為，人工智能算法個人信息利用與個人信息安全刑法保護之間的此種緊張關系可通過以下路徑加以解決。

第一，人工智能算法技術下個人信息的刑法保護，其本質(zhì)是共同保護信息主體和信息使用者的利益。

第二，個人信息的擁有并非信息主體的絕對控制權，信息使用者也有安全使用信息的權益。所以，侵犯個人信息罪的傳統(tǒng)法益應從權利轉(zhuǎn)變?yōu)榉ㄒ妫磦€人信息安全法益。

第三，刑法中的法益應在刑法中明文規(guī)定，在刑法尚未對個人信息安全法益作明文規(guī)定的情況下，考慮到信息主體和信息使用者對個人信息具有的利益，對人工智能算法個人信息利用的刑法規(guī)制和個人信息安全的刑法保護應從行為主義規(guī)制的進路出發(fā)，在個人信息利用的不同階段和不同場景分不同的情況進行刑法規(guī)制。

首先，在信息利用的不同階段，刑法應采取不同的刑事政策。在個人信息的收集階段，為了使個人信息合理使用、分享和流通，進而保護信息使用者的合法權益，刑法應采取相對寬松的刑事政策。在個人信息的分析和處理階段，刑法應采取嚴格、區(qū)分的刑事政策，即除了限制信息使用者濫用權益行為之外，還要保護信息使用者的合法權益。為此，對《刑法》第253條之一“侵犯公民個人信息”中的“向他人提供的個人信息”的類型進行進一步明確。

其次，根據(jù)信息利用的不同場景，區(qū)分信息使用者的故意或過失。但是，《刑法》第253條之一“侵犯公民個人信息罪”的規(guī)定并沒有區(qū)分行為人在實施行為時是故意、過失還是過錯，即“向他人提供公民個人信息時”對信息使用者的主觀條件沒有進行區(qū)分。所以，我國《刑法》第253條之一“侵犯公民個人信息罪”應明確主觀條件。

參考文獻：

[1]米歇爾·福柯.規(guī)訓與懲罰[M].劉北成，楊遠嬰，譯.北京：生活·讀書·新知三聯(lián)書店，2013：2.

[2]張文顯.構建智能社會的法律秩序[J].東方法學，2020（5）：7.

[3]貝爾納 J D.科學的社會功能[M].陳體芳，譯.北京：商務印書館，1982：317.

[4]霍金.讓人工智能造福人類及其賴以生存的家園[J].科技中國，2017（6）：87.

[5]顧理平.無感傷害：大數(shù)據(jù)時代隱私侵權的新特點[J].新聞大學，2019（2）：25.

[6]維克托·邁爾-舍恩伯格，肯尼思·庫克耶.大數(shù)據(jù)時代：生活、工作與思維的大變革[M].盛楊燕，周濤，譯.杭州：浙江人民出版社，2013：57.

[7]張寶新.從隱私到個人信息：利益再衡量的理論與制度安排[J].中國法學，2015（3）：46.

[8]VALENTINE S. Impoverished Algorithms： Misguided Governments， Flawed Technologies， and Social Control[J]. Fordham Urban Law Journal，2019（2）：365.

[9]齊延平.論人工智能時代法律場景的變遷[J].法律科學，2018（4）：38.

[10]鄭智航.人工智能算法的倫理危機與法律規(guī)制[J].法律科學，2021（1）：15.

[11]陳昌鳳，霍婕.權力遷移與人本精神：算法式新聞分發(fā)的技術倫理[J].新聞與寫作，2018（1）：63.

[12]卡爾·夏皮羅，哈爾·R·范里安.信息規(guī)則：網(wǎng)絡經(jīng)濟的策略指導[M].孟邵莉，牛露晴，譯.北京：中國人民大學出版社，2017：2.

[13]莫雅嫻.算法推薦新聞與個人信息保護的沖突和平衡[J].編輯學刊，2019（5）：41.

[14]黃忻淵.用戶對于算法新聞的認知與態(tài)度研究——基于1075名算法推薦資訊平臺使用者的實證調(diào)查[J].編輯之友，2019（6）：65.

[15]范為.大數(shù)據(jù)時代個人信息保護的路徑重構[J].環(huán)球法律評論，2016（5）：93.

[16]LANDAU S. Control use of data to protect privacy[J].Science，2015（6221）：504-506.

[17]張憶然.大數(shù)據(jù)時代“個人信息”的權利變遷與刑法保護的教義學限縮——以“數(shù)據(jù)財產(chǎn)權”與“信息自決權”的二分為視角[J].政治與法律，2020（6）：63.

[18]The World Economic Forum. Rethinking Personal Data： Trust and Context in User-Centred Data Ecosystems[R/OL] （2014-05-01）[2020-01-12].http：//www3.weforum.org/docs/WEF_Rethinking Personal Data_Trustand Context_Report_2014.pdf.

[19]CHENEY-LIPPOLD J. We Are Data： Algorithms and the Making of Our Digital Selves[M]. New York： New York University Press，2017：141.

[20]LUSTIG C，NARDI B. Algorithmic Authority： The Case of Bitcoin [J].Hawaii International Conference on System Sciences，2015（48）：743.

[21]喻海松.《民法典》視域下侵犯公民個人信息罪的司法適用[J].北京航空航天大學學報，2020（11）：2.

[22]DODD J D. Data Security Law-State Statutory Requirements for Protecting Personal Data[J].American Journal of Trial Advocacy，2015（38）：623.

[23]劉艷紅.以科學立法促進刑法話語體系發(fā)展[J].學術月刊，2019（4）：94.

[24]程嘯.民法典編纂視野下的個人信息保護[J].社會科學文摘，2019（11）：71-73.

[25]李永軍.論《民法總則》中個人隱私與信息的“二元制”保護及請求權基礎[J].浙江工商大學學報，2017（3）：10.

[26]王利明.論個人信息權的法律保護——以個人信息權與隱私權的界分為中心[J].現(xiàn)代法學，2013（7）：66.

[27]姚建宗.新興權利研究[M].北京：中國人民大學出版社，2011：7.

[28]王利明.論個人信息權在人格權法中的地位[J].蘇州大學學報（哲學社會科學版），2012（6）：70.

[29]程嘯.論大數(shù)據(jù)時代的個人數(shù)據(jù)權利[J].中國社會科學，2018（3）：111.

[30]李震山.人性尊嚴與人權保障[M].臺北：元照出版有限公司，2000：288.

[31]嚴鴻雁.論個人信息權益的民事權利性質(zhì)與立法路徑——兼評《個人信息保護法》（專家建議稿）的不足[J].情報理論與實踐，2013（4）：44.

[32]劉艷紅.侵犯公民個人信息罪法益：個人法益及新型權利之確證[J].中國刑事法雜志，2019（5）：24.

[33]李懷勝.公民個人信息保護的刑法擴展路徑及策略轉(zhuǎn)變[J].江淮論壇，2020（3）：118.

[34]蔣玲.刑法中“違反國家規(guī)定”的理解與適用[J].中國刑事雜志，2012（7）：30-37.

[35]王皇玉.論販賣毒品罪[J].正大法學評論，2005（84）：225-275.

[36]周赟.新興權利的邏輯基礎[J].江漢論壇，2017（5）：115.

[37]孫山.尋找被遺忘的法益[J].法律科學，2011（1）：60.

[38]周斯佳.個人數(shù)據(jù)權與個人信息權關系的厘清[J].華東政法大學學報，2020（2）：89.

[39]申衛(wèi)星.論數(shù)據(jù)用益權[J].中國社會科學，2020（11）：110-131，207.

[40]李建新.兩岸四地的個人信息保護與行政信息公開[J].法學，2013（7）：95-104.

[41]李永軍.論我國民法典上用益物權的內(nèi)涵與外延[J].清華法學，2020（3）：85.

[42]徐凱.抽象危險犯正當性問題研究——以德國法為視角[M].北京：中國政法大學出版社，2014：135.

[43]田宏杰.刑法法益：現(xiàn)代刑法的正當根基和規(guī)制邊界[J].法商研究，2020（6）：78.

[44]京特·雅各布斯.保護法益？——論刑法的合法性[G]//當代德國刑事法研究：第1卷.趙書鴻，譯.北京：法律出版社，2016：13.

[45]伊沃·阿佩爾.通過刑法進行法益保護？——以憲法為視角的評注[G]//當代德國刑事法研究：第1卷.馬寅翔，譯.北京：法律出版社，2016：49.

[46]陳景輝.權利的規(guī)范力：一個對利益論的批判[J].中外法學，2019（3）：585.

[47]趙秉志.中國刑法改革與適用研究：上冊[M].北京：中國人民公安大學出版社，2016：454.

[48]任穎.數(shù)據(jù)立法轉(zhuǎn)向：從數(shù)據(jù)權利入法到數(shù)據(jù)法益保護[J].政治與法律，2020（6）：140.

[49]凱爾森.法與國家的一般理論[M].沈宗靈，譯.北京：商務印書館，2013：49.

[50]姚萬勤.高利轉(zhuǎn)貸除罪化實證研究[J].政治與法律，2018（3）：39.

[51]克勞斯·羅克辛.德國刑法學 總論：第1卷——犯罪原理的基礎構造[M].王世洲，譯.北京：法律出版社，2005：23.

[52]于沖.數(shù)據(jù)安全犯罪的迭代異化與刑法規(guī)制路徑——以刑事合規(guī)計劃的引入為視角[J].西北大學學報（哲學社會科學版），2020（5）：94.

[53]張尼，張云勇，胡坤.大數(shù)據(jù)安全：技術與應用[M].北京：人民郵電出版社，2014：62-72.

[54]熊琦.“算法推送”與網(wǎng)絡服務提供者共同侵權認定規(guī)則[J].中國應用法學，2020（4）：126.

[55]鄭戈.算法的法律與法律的算法[J].中國法律評論，2018（2）：77.

[56]張力，黃鑫.大數(shù)據(jù)背景下個人信息保護的公私法銜接[J].重慶郵電大學學報（社會科學版），2021（1）：47.

Artificial Intelligence Algorithm Personal Information Utilization Criminal

Regulations and Personal Information Security Criminal Law Protection：

From New Rights to New Legal Interests

MAIMAITI Usman1， ABUDUMIJITI Wumaier2

（1. School of Management， Xinjiang Agricultural University， Urumqi 830052， China;

2. School of Politics and Law， Xinjiang Normal University， Urumqi 830054， China）

Abstract：

In the intelligent society， the protection of personal information in criminal law is based on the entry of personal information right into the law， and takes the protection and utilization of private rights of information as the basic principle， which leads to the dislocation and advance of the regulation of criminal law on the utilization of personal information by artificial intelligence algorithm. When artificial intelligence uses personal information for algorithm analysis， in addition to the personal information right， the information user should also have the information usufruct. Therefore， the criminal protection of personal information must start from the right theory and go beyond the right theory， and return to the personal information security legal interests shared by the information subject and the information user. However， the criminal law has not clearly stipulated the legal interests of personal information security. The criminal law regulation and criminal law protection of artificial intelligence algorithm personal information utilization should consider the respective interests of information subjects and information users on personal information， and carry out criminal law protection and criminal law regulation on personal information and artificial intelligence algorithm personal information utilization from the perspective of situational behaviorism regulation.

Keywords：artificial intelligence; personal information; criminal law protection; criminal law regulation

（編輯：劉仲秋）

收稿日期：2021-02-21修訂日期：2021-06-15

基金項目：新疆維吾爾自治區(qū)文科基地重點項目：新疆未成年人犯罪早期預防機制研究（XJEDU2017RI014）

作者簡介：

麥買提·烏斯曼，副教授，法學博士（博士后），主要從事人權法和刑法學研究，E-mail：mamat2002@163.com;

阿不都米吉提·吾買爾，副教授，法學博士，主要從事刑事訴訟法研究，E-mail：23600348@qq.com。