“深度偽造”濫用行為的刑法規制

摘要：“深度偽造”的濫用會侵害公民權利、社會秩序甚至國家安全等多種法益，因此有必要借助刑法手段予以有力抗制。然而，我國現有刑法評價體系尚無法有力應對并呈現刑事擴張化風險。對此，可在司法解釋層面引入預防主義，通過比例原則明確“深度偽造”濫用行為的需罰性判斷，并借助憲法的言論自由權、批評建議權限縮刑事規制范圍。結合以法益關聯性對虛假信息作類型化分析、摒棄唯數量論、限縮主觀要件范圍的基本教義，在規范層面明確刑法干預“深度偽造”技術的合理限度。通過建構個人信息階梯型保護體系、企業合規體系填補刑法的空白區，實現技術發展與社會秩序維護等基本價值訴求間的動態平衡。

關鍵詞：深度偽造；生物識別信息；預防性刑法；比例原則；網絡服務提供者

中圖分類號：D914文獻標識碼：A文章編號：1003-8477（2023）04-0127-09

基金項目：國家社會科學基金重大項目“數字經濟的刑事安全風險防范體系建構研究”（21ZD209）的階段性研究成果。

隨著人工智能技術的發展，依托于深度學習算法和大數據的非真實音視頻合成技術——“深度偽造”應運而生，其可以修改或自動生成圖像、文字、視頻等信息內容，這極易為不法人員濫用該技術實施損害人民群眾合法權益、危害國家安全或社會穩定等行為提供可乘之機。該技術的濫用行為不僅可能損害個人聲譽、社會公共秩序、國家安全等法益，即便事后積極采取補救措施也難以完全實現法益恢復。但由此徹底否認技術的正向應用潛力亦不可取。因此，有必要及時在刑事法層面考慮如何規制“深度偽造”濫用行為，即刑法應當采取何種立場以實現秩序價值同技術創新價值間的平衡？面對“深度偽造”技術衍生出的不法犯罪行為，法律規范應當采取何種路徑以實現對各類法益的精準保護？只有合理回應上述議題，才能充分厘清刑法介入“深度偽造”技術的程度，使其在保障社會福祉增進的同時，適應數字時代信息犯罪的新趨勢，為個人生物識別信息構筑起更為牢固且合理的保護格局。

一、現行刑法規制“深度偽造”行為的不足

涉“深度偽造”行為的犯罪鏈條可分為上、中、下游，即生物識別信息的非法獲取、出售、提供等行為；“深度偽造”技術的不法應用行為；利用“深度偽造”制作的虛假信息進行的不法行為。現有刑法評價體系僅對上、下游不法行為實現了精準打擊，使得現有治理模式呈現“嚴而不全”的怪象，存在諸多尚待完善的空間。

（一）“深度偽造”行為的刑法規制嚴苛

“深度偽造”行為是否需要刑法介入，司法機關應當根據其法益侵害性進行實質判斷，然而目前相關司法解釋并未就“深度偽造”的技術特性作出回應，使得司法機關在審判該類案件時易出現過度治理的現象。

1.“唯數量論”傾向下入罪標準的缺陷

2020年1月1日起施行的《網絡音視頻信息服務管理規定》第9條歷數了“深度偽造”技術可能涉及的法律風險，如侵害國家安全、社會秩序、他人合法權益等，均可與我國刑法中的有關罪名相對應。因此，在認定“深度偽造”不法信息傳播類犯罪時可與相關司法解釋作同類化解讀。從司法解釋可知，“傳播數量”是一項重要的入罪標準，但不同于傳統信息傳播類犯罪，此類不法信息的傳播數量可能會因算法推薦、GANs自動化點擊或轉發、網絡爬蟲惡意鏈接等技術極易達到入罪的形式標準，故不能僅依據客觀傳播數量判斷入罪與否。

一方面，并非所有“深度偽造”不法信息的傳播行為都需交由刑事法處置。傳播數量作為客觀數據僅能從形式上表征法益侵害的可能性，而非直接決定法益的侵害程度。如普通民眾往往難以知悉算法系統中源代碼的運算邏輯，因“技術壁壘”所引發的“算法黑箱”困局隨之誕生。在“算法黑箱”的負面加持下，GANs的自動化點擊、瀏覽、轉發等一系列機械行為，均為封閉式算法系統內部的自動生成，已脫逸于自然人的主觀意志。此類“深度偽造”濫用行為即使形式上符合入罪標準，但在現實層面難以對公民人身、財產等權益造成損失。基于結果無價值的考量，在危害結果不會進一步惡化的事實前提下，不應在規范層面簡單地將此類不法信息的傳播次數與自然人的手動瀏覽、轉發量等同，應將算法系統自動化傳播次數排除在外或對二者的情節嚴重標準加以區分，以合理解讀刑法的規制圈層。

另一方面，絕對形式化入罪標準降低了“深度偽造”不法信息傳播行為的入罪門檻。首先，針對各具體罪名中傳播數量的確定，立法者強調按實際被點擊、轉發的數量，而非經人為操作的數量，[1]（p150-152）如在商業競爭活動中，企業惡意利用網絡爬蟲技術鏈接至其他企業利用“深度偽造”技術制作的音視頻，由此產生的傳播數量應被剔除。但目前相關技術無法完全剔除失真性數據，若不加分析地將“深度偽造”不法信息同傳統網絡不法信息放置在同一維度下評判刑事違法性，則會實質上降低“深度偽造”不法信息傳播行為的入罪門檻，也為此類惡意競爭行為在制度層面留下裁判空間，有悖于刑法的謙抑性原則。因此，在入罪標準層面，應當將“深度偽造”技術所引發的不法信息傳播類犯罪與傳統不法信息傳播犯罪作出區分性規定。其次，我國現行法律法規尚未對刑法意義上的“違法犯罪信息”作出詳細詮釋。有學者提出“深度偽造”不法信息傳播行為中虛假信息的內涵應當堅持法治一體化原則，其與刑法意義上的“違法犯罪信息”具有等同性。[2]（p107）但這將導致大量“深度偽造”不法傳播行為被納入刑法規制圈層，此乃刑民、刑行邊界的模糊化處理。例如，受技術性要素影響，“深度偽造”音視頻的受眾范圍大于普通視頻，但其中大部分用戶僅出于娛樂或好奇心態，并非帶有主觀惡意的轉發、瀏覽、評論。此時若直接適用現行刑法以及相關司法解釋的具體規定，①相關行為人很可能被定性為尋釁滋事罪、誹謗罪等刑事罪名。如此，民法、行政法等非刑事法規將陷于空置化窘境。在相關檢測手段無法精準排除失真性的傳播數量時，將一切抽象化危險均視為刑法法益的實質侵害，會使刑法異化為公權力濫用的潛在推手。

2.犯罪主觀要件認定范圍的不當擴大

根據最高人民法院、最高人民檢察院（2013年 9月9日）《關于辦理利用信息網絡實施誹謗等刑事案件適用法律若干問題的解釋》（以下簡稱《網絡誹謗解釋》）的規定，行為人無論是否捏造虛假信息，只要其明知信息的虛假屬性而散布的，都可構成誹謗罪。但對“明知”應作何理解，目前并無確切答案。“深度偽造”制作出的信息具有虛假性，但若以此為依據直接認定行為人“明知”的主觀心理狀態并不妥當。有觀點認為“明知”應當作概括性理解，即轉發者只要對消息的真偽性產生懷疑即具有犯罪故意。[3]（p18）亦有觀點認為行為人的惡意等同于犯罪故意，分為直接故意和間接故意。[4]（p93）學界主流觀點并未給虛假信息轉發者強標上“明知”這一主觀要件的超過要素，但上述觀點實質上還是受到了傳統信息類犯罪處理路徑的影響。機器學習算法的不透明性極大地沖擊了法律的可預測性和確定性，[5]（p56）在GANs兩組神經網絡進行深度學習時，算法的自動化決策容易影響個人主觀的獨立判斷，此時難以苛責公民對于算法數據的運作規則及具體后果持有清晰認知。[6]（p114）不同于經過主觀深思熟慮后的手動轉發，行為人在運用“深度偽造”技術所引發的一鍵式轉發行為時，其主觀層面未必達到了明知程度，若一律采用按主觀明知認定的處置方式，則會陷入刑法工具主義的窠臼。

（二）“深度偽造”濫用行為刑法規制體系的缺憾

其一，現有刑法規范過于粗放，難以實現對生物識別信息的精準保護。“深度偽造”技術的底層邏輯在于冒用他人生物識別信息以盜用其身份。①最高人民法院、最高人民檢察院（2017年5月8日）《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（以下簡稱《解釋》）以“定義+列舉”的方式限定了“個人信息”的外延，并通過列舉“情節嚴重”“情節特別嚴重”的具體情形進一步明確了分類分級保護思想，生物識別信息并不在列。雖然《解釋》提出了“健康生理信息”，但其不可與生物識別信息等同。從實然層面看，生物識別信息包括生理特征信息、行為特征信息，前者或許能勉強被評價為健康生理信息，但后者則無法被涵蓋。從應然層面看，GB/T35273-2020《信息安全技術個人信息安全規范》（以下簡稱《個人信息安全規范》）明確規定生物識別信息、健康生理信息同為個人敏感信息所包含，若將《解釋》中的健康生理信息理解為包含生物識別信息的概念，無疑會擾亂法秩序的統一性。綜上，《解釋》中的個人信息種類已不足以應對人工智能技術蓬勃發展的社會現實，有必要及時在司法解釋中擴充“個人信息”的外延。此外，《解釋》對生物識別信息的規制空置變相提升了侵犯生物識別信息的入罪門檻。在無相關明文規定的立法現實下，只能將其劃歸為“其他信息”，數量達到5000條以上方可入罪。但從價值蘊含角度來看，生物識別信息與特定個體的深度鏈接使其承載了更多的人格尊嚴價值和財產利益價值，“深度偽造”技術的低門檻、低成本使得生物識別信息相較于其他信息被侵犯的可能性更高，入罪門檻同法益侵害的危險性不相匹配，難以實現遏制犯罪的規范目的。綜上，有必要建立個人信息的階梯型保護體系，降低生物識別信息的入罪門檻，提高該類犯罪的違法成本，從而盡可能地遏制此類犯罪，保障生物識別信息安全。

其二，忽略了“深度偽造”濫用行為本身所具有的社會危害性。“深度偽造”濫用行為可能為侵犯公民個人信息罪、侮辱罪、誹謗罪、尋釁滋事罪等罪名所評價。但侵犯公民個人信息罪重點規制對信息進行的不法行為，如非法獲取、非法提供等。數據共享時代，大多信息素材都可通過網絡合法獲取。“深度偽造”濫用行為的刑法規制動因，主要基于技術使用環節中相當社會危害性的考量，這恰為侵犯公民個人信息罪的空白地帶。而侮辱罪、誹謗罪、尋釁滋事罪等罪名都要求行為造成實質性損害后果，本質屬于將“深度偽造”濫用行為本身的不法性掩埋，依靠后續行為的社會危害性進行罪量判斷，易使諸多此類行為游離于刑事邊界之外。就此，有觀點提出新增“身份盜竊罪”，[7]（p60）但筆者認為，該觀點實質上是“預備行為的正犯化”。并非所有預備行為都可按正犯處理，只有侵害了重大法益的犯罪行為才可如此。該觀點不僅違背了刑法謙抑性原則和比例原則，也與我國大力推動人工智能技術發展的政策基調相悖。現階段，可考慮通過幫助信息網絡犯罪活動罪等實現對“深度偽造”濫用行為本身的規制。

二、刑法規制“深度偽造”濫用行為的立場

個人信息的控制主體已經從個人變為社會組織和政府機構，控制權能也已經從個人實際掌控變為組織責任承擔，[8]（p119）生物識別信息兼具個體權益和社會公共利益屬性。在此背景下，如何在“深度偽造”技術應用過程中準確把握技術創新同安全保障之間的衡平，亟待司法層面及時確立理論指向并在憲法視野下加以控制。

（一）司法層面：風險預防理念的確立

生物識別信息能夠同個人真實身份建立起直接且有效的“鏈接”，與特定個人的依附性更強，具有專屬性、唯一性、排他性，但其所涵蓋的利益并非僅涉及自然人本身，而是輻射至與該技術應用相關的多個主體。生物識別信息同特定個人的強依附性使其不僅被政府管理部門、私營部門廣泛應用于安全監控、人員管理等場景，更成為影響國家安全的重要生物資源。因此，刑法有介入“深度偽造”濫用行為的必要，但現有罪名大多強調事后懲罰，規制時點略有滯后。例如，當此類濫用行為侵害國家安全、社會秩序等重大法益時，受網絡媒介的無限延展性影響，危害后果將具有不可控性，侵害程度可能呈指數級增長，僅采用事后懲治的刑事治理模式，法益挽損的預期實效難以實現。當其法益侵害程度遠高于刑事處罰的嚴厲性時，恰能印證新興技術犯罪治理同刑法事后懲戒模式的不契合。此外，刑事法難以周延應對。如行為人利用AI換臉技術進行情感詐騙但不涉及騙取財產、隱私音像等問題時，即便其確有可能造成被害人精神損害、家庭破裂等嚴重危害結果，但此時無法以詐騙罪等罪名對行為人定罪論處，只能通過民事補償、行政救濟等途徑保護被害人的合法權益。況且，利用此技術的犯罪人具有高度理性，在犯罪代價遠低于其實施不法行為后獲得的精神、物質價值時，往往會選擇再犯。由此可見，事后保護模式尚可應對已造成嚴重危害后果的“深度偽造”濫用行為，但對于“深度偽造”濫用行為本身無法作出有力回應。因此，有必要及時建立事前風險預防理念，在規范層面完善對“深度偽造”濫用行為的制裁，盡可能地將實質性危害消滅于萌芽狀態。

需指出，強調安全優先的事前預防模式亦存在風險，易使司法工作人員在處置此類案件時陷入優先動用刑法的慣性思維，從而產生諸多附隨效應。具言之，首先，事前預防模式易不當增加民眾的不安感，對“深度偽造”技術規制的無限度擴張使社會民眾均有落入刑法網套的可能，刑法因此成為“不確定風險社會的象征性保險”。其次，在預防理念的指導下，利用刑罰權保護公眾不受個體威脅的重要性可能凌駕于公民的自由之上，而一個不具有清晰邊界的刑法規范極易摧毀公民的合理言論自由。最后，嚴厲的懲罰向來都不是減少犯罪的有效手段，甚至可能導致部分行為人產生逆反心理而選擇實施犯罪。因此，有必要引入比例原則以及憲法中的言論自由權、批評建議權來限制刑事制裁理念。

（二）憲法視角：風險預防理念的合理控制

作為最為嚴厲的處罰手段，單一的刑法視角將無法明確不法性、有責性判斷的實質性根據，也極易將“深度偽造”技術推進“死胡同”。因此，有必要在憲法視野下控制“深度偽造”濫用行為的刑事處罰邊界。

1.需罰性判斷：自由保障理念與比例原則的倡導

若過分強調刑事治理，極易將刑法作為其他部門法規范的前置性保護法，這是刑法治理本末倒置的表現。想要兼顧保障技術自由與預防犯罪，應以中立性信息技術不被輕易犯罪化的法理考量為切入點，借助比例原則明確本類行為的處罰邊界。

首先，刑法應秉持優先保障技術發展自由理念，不可輕易將新興技術可能帶來的負面效果全部定義為刑事法領域的危害后果。隨著溯源防衛、反向破解等防治措施的面世，相應的科技手段輔之寬緩的民事、行政措施能有效抑制技術濫用可能帶來的現實危害，采用行民刑一體化規制能夠避免刑法的壟斷式治理，這與刑法中的比例原則具有天然的契合性。

其次，在法規范層面明確劃定行為邊界。需指出的是，即使是逾越邊界的行為也應以比例原則為判斷導向作入罪必要性考量。其一，刑法所保護的實質性利益受到了現實性損害；其二，刑法的介入于實質性利益的實現有益；其三，刑法介入的范圍不得超過規范目的實現的必要。如為賺取流量就社會熱點事件惡意造謠的行為，若行為人不能及時澄清以消解法益侵害，則可作入罪化處理。但社會若可依靠自身消解沖突，則無須把責任歸屬于行為人，行為人屬于無責任地實施了不法行為。[9]（p52）值得注意的是，在入罪判斷時，若此類技術濫用行為被評價為情節犯，則需對“情節嚴重”“造成嚴重后果”等情節、結果性要件提出更高要求。

綜上，“深度偽造”技術的發展與相關行為的入罪化判斷，天然背負著解決技術發展同安全保障之間的沖突。入罪標準必須受到憲法法理的限制與檢驗，刑法規范的解釋不得同憲法中公民基本權利相沖突，這是出于對實質正義的拓展性保障。

2.出罪事由：基于言論自由權和批評建議權的考量

我國憲法明確規定了言論自由權和批評建議權，但這并非賦予公民無限自由，其中暗含著國家管制和公民自治的邏輯。公民自治概念的引入易引發刑法過度管制的爭議，而刑法本身又受不得肆意處罰公民的限制。因此，面對涉及言論自由的犯罪行為時，必須更加嚴格地把握刑法管制的范圍。言論自由不僅蘊含著各類法益，而且彰顯了國家堅持言論不得輕易被犯罪化的理念。由此可知，言論自由在一定程度上可作為出罪事由。

目前，有相當一部分行為人利用“深度偽造”技術制作音視頻以批評、諷刺治理制度或不良社會現象，這不僅提升了公民參與社會治理的可能性、主動性、積極性，也反向推動了社會治理的規范性。是否需要對此類行為予以法律規制？筆者認為，“深度偽造”技術在一定程度上縮短了公民同政府之間的距離，在開放的言論環境中，民眾在接收各類社會負面信息時不會大量涌出消極情緒，而是在批判性思維的指導下充分行使憲法所賦予的言論自由權和批評建議權。在域外立法實踐中，美國曾以法案的形式表明了對某些批評、諷刺視頻的保護立場。第一修正案將許多批評、諷刺視頻視為公民的自由表達，尤其是當它們并未聲明真實性時。筆者認為，我國對于“深度偽造”濫用行為的規制亦應慎之又慎。當虛假事實只是部分虛假，或雖全部虛假但屬于行為人根據一定事實作出的推定時，司法者不應當認定其為誹謗信息。[10]（p71）該類虛假音視頻盡管具有相當程度的真實性，極有可能給關涉人員帶來社會輿論等負面影響，但公民與政府在地位上存在一定的不平等性。公務人員可以采取有效措施來消解爭議，如通過官媒等途徑進行辟謠，而無須動用刑法以遏制憲法賦予公民的基本權利。需要指出的是，并非所有此類行為都不由刑事法處置，我國憲法規定不論是行使言論自由權還是批評建議權都不得捏造或者歪曲事實或者侮辱、誹謗。也即，憲法支持刑法處置造成嚴重法益侵害的“深度偽造”濫用行為，但刑法的動用必須具有合憲性。

綜上，針對“深度偽造”濫用行為，應當實現犯罪治理同技術發展的平衡。新興技術已成為各國發展的重要著力點，這就要求我們在應對新興技術附隨的負面效應時，不能僅關注其法益侵害的危害性、嚴峻性，還要看到技術本身于社會發展的積極意義。限制技術本身的發展或者完全禁止其現實的落地應用不符合數字時代的發展理念，當基于應用場景類型化分析，充分發揮民法、行政法以及刑法的作用。

三、刑法規制“深度偽造”濫用行為的解釋論建構

我國現有刑法評價體系雖在“深度偽造”濫用行為的規制層面存在空白，但應率先尋求現有刑法體系的應用空間，在解釋論層面嘗試對這一行為準確定性。

（一）基于法益關聯性視角的類型化分析

“深度偽造”濫用行為中有一類虛假信息本身并不具有刑事違法性，只是與其相關的使用行為可能涉及犯罪，如利用相關虛假音視頻實施網絡滋擾行為、網絡詐騙行為等。此時，“深度偽造”濫用行為并不天然地具有刑事違法性，其可能僅屬于民事、行政等領域內較輕的違法行為，對其定性不能一刀切地以犯罪行為論處。[11]（p110）

一方面，最高人民法院（2013年9月18日）《關于審理編造、故意傳播虛假恐怖信息刑事案件適用法律若干問題的解釋》第2條規定，虛假信息是否嚴重擾亂社會秩序的認定必須以現實秩序的混亂為基本標準。由此可知我國司法層面目前仍偏向實質的秩序混亂，算法系統空間雖可歸入廣義的公共秩序范疇，但不是刑法的必然保護對象，只有相關算法系統空間的破壞會帶來現實社會秩序的混亂或相關自然人法益的侵害等具象危險時，才有發動刑事制裁手段的必要。另一方面，《網絡誹謗解釋》第2條第1項規定了保護人身權利的基本態度并明確了虛假信息被點擊、瀏覽次數等客觀性標準。但其實質上潛藏了虛假信息可能帶來的社會秩序被擾亂等危害后果，這一抽象化的法益與人身權益在價值位階上存在較大差異。況且，抽象化的入罪標準在司法實務中也難以操作，留下了極大的裁判空間。尤其是在算法自動推薦等技術的影響下，公眾的集體恐慌并不具有刑事法益侵害性。綜上，單純的網絡公共秩序破壞、抽象化的集體恐慌不可納入刑法法益的保護范圍，上述法益所涉及的虛假信息不可與刑法中的“違法犯罪信息”等同視之。

（二）多維入罪標準的合理倡導：唯數量入罪論的摒棄

單純的點擊、瀏覽、轉發行為若不具有非法獲利之目的，最多只能產生抽象危險，并不必然造成自然人權利或社會秩序的損害，由于其與刑法法益關聯微弱，自然難以評價為犯罪行為。且算法系統空間內的抽象危害是可逆的，若及時采取撤回、刪除等補救措施則可在一定程度上消弭由此產生的負面影響。因此，犯罪評價體系不應將純粹、客觀的虛假信息傳播次數作為唯一的入罪標準。需要注意的是，算法系統基于“深度偽造”技術所實施的系列行為具有極大曝光風險，大量虛假信息的傳播，可能導致更多公民被網絡滋擾、被虛假信息類犯罪困擾，使得現實社會秩序的不確定性與潛在犯罪風險陡然上升。考慮到自動化轉發技術對于虛假信息的“催化效應”，可在解開純粹、客觀虛假信息傳播次數這一“枷鎖”的同時搭載上現實法益侵害這一附加條件，為基礎條件賦予客觀標準，從而對“深度偽造”濫用行為實現精準打擊。例如，受害人受到虛假、恐怖信息威脅、騷擾后雖未造成自殺、精神崩潰等嚴重危害后果，但在滿足司法解釋中有關傳播次數的特別規定的同時，若受害人或其近親屬的正常生活、工作狀態被干擾或遭受侵害威脅，也可認定為已達情節嚴重之標準。①須指出，在高新科技輔助下，計算機信息系統能在瞬時完成海量的瀏覽、轉發等行為，當行為人對此種自動化行為并無主觀違法目的時，一味歸罪將違背罪責刑相適應的基本原則，故應排除失真性傳播數量。

此外，虛假信息的逼真程度亦可納入評價體系。刑法同時面臨著自由與安全這對既存在內在張力又相互沖突的價值訴求，[12]（p52）面對高發的新興技術犯罪，司法實務不能一刀切地選擇重刑主義以實現國民個體安全保障，但倘若既有的司法解釋難以完全契合新興技術犯罪的技術特征、社會危害性，就應當考慮在司法實務層面增加酌定從重情節實現規制。科學家們在大量測試后發現，未經專業訓練或無相關專業技術輔助的普通民眾難以鑒別音視頻的真偽。[13]而虛假信息的逼真程度與其社會危害性成正比關系，司法實務不可忽略此重要因素。因此，在罪責刑相適應原則下，當“深度偽造”濫用行為構成相關犯罪時，其犯罪評價標準可兼顧傳播次數、現實法益侵害程度以及逼真程度，構建起以“傳播次數”為基礎條件，“現實法益侵害程度”為客觀標準，“逼真度”為主觀標準的三位一體的綜合性犯罪評價體系，以實現對“深度偽造”濫用行為的合理規制。

（三）主觀入罪要件的審慎認定：“明知”認定的合理限縮

“深度偽造”濫用行為的主觀要件應限定為直接故意，并要求行為主體對行為手段及結果的危害性達到明知程度。“深度偽造”虛假信息具有容量大、難辨別等特征，在“算法黑箱”、溯源防偽與反向破解預防等技術加持下，普通民眾難以知悉此類行為的潛在危害，主觀心態不僅不具有危害的故意，更難言滿足“明知”這一主觀超過要素。若不加辨別地全部歸罪，則任何公民都有涉嫌犯罪的風險，“深度偽造”技術的正向運用與發展必然受到打擊。因此，行為人主觀態度的認定是本類犯罪準確認定的重點。美國聯邦最高法院認為誹謗行為的明知為實際惡意，即行為人明知其為虛假信息或不論其真假與否都要制作、轉發。②從形式上看，此類標準確實有限縮“明知”范圍的實效，但實質上，這是將“深度偽造”濫用行為所發生的虛擬網絡空間同現實空間場域相混同，易將普通民眾非故意的放任心態也賦予主觀違法性。此標準針對洗錢、掩飾隱瞞犯罪所得等傳統犯罪的“明知”認定尚能發揮較好作用，但對于非法使用“深度偽造”技術的行為人而言，該判定標準則不妥。為解決上述困窘，“明知”需附加“非法目的”等主觀構成要件要素以作為相關罪名中的不成文構成要件要素。例如，誣告陷害罪中便有“意圖使他人受刑事追究”的主觀超過要素；掩飾隱瞞犯罪所得罪也要求行為人明知其掩飾的物品為上游犯罪贓物的具體認知標準。此外，“深度偽造”濫用行為所涉及的罪名中，對于行為人意圖的進一步判斷，即非法性有無的認定，可參考以下要素。首先，參考行為人自身狀況，其是否具有信息技術等專業知識。專業主體往往對危害后果具有更強的違法認識能力與預測能力，其刻意為之的傳播、恐嚇、貶損等行為，應具有較強的違法性。其次，可考量行為人在實施初次行為后，是否被有關部門提醒或告誡，若接受勸導后，仍刻意將“深度偽造”制作出的虛假信息進行二次傳播，則應判定其主觀的違法性。

四、刑事規制“深度偽造”濫用行為的立法論選擇

“深度偽造”濫用行為規制的根基在于有效控制個人生物識別信息的獲取、使用，“深度偽造”技術的應用者既要保證個人生物識別信息來源的合法性，更應保障其使用的合法性。因此，有必要在保障信息正當共享、流通的基礎上，構建個人信息階梯型保護體系以及企業合規制度以彌補刑事規制的空白，實現對個人生物識別信息的個性化保護。

（一）階梯型個人信息保護體系的規范完善

我國現有法律規范雖大多體現了個人信息分類分級保護原則，但依然存在不足之處。例如，《解釋》雖以可識別性、法益侵害程度為區分要素，將個人信息劃為三個層次，但并未在宏觀定義層面給出明確答案，使得生物識別信息等新型信息難以得到針對性的保護。對此，可在刑法規范層面明確對生物識別信息的保護。此外，根據我國《民法典》《個人信息保護法》《信息安全技術個人信息告知同意指南（征求意見稿）》《個人信息安全規范》等相關規范性文件的規定，數據控制者在收集生物識別信息時必須獲得信息主體的明示同意，并遵循合法收集、目的限制、最小夠用等原則，數據主體享有查詢、更正、刪除、撤回同意等權利。因此，刑事法規范可以前置法為基礎，對生物識別信息等涉及個人隱私，一旦泄露可直接導致個人財產、個人名譽、身心健康受到損害或歧視性待遇等的個人信息給予更加明確、完善的保護。再如，《解釋》第5條僅是按照個人信息的內容屬性進行了簡單的分類，并未考慮其公開狀態。基于政府管理、經濟發展等公共利益的需要，以生物識別信息為代表的大量個人信息已轉向公開狀態，此類信息公共利益屬性雖然更強，但仍然應當歸屬于個人信息的保護范疇。誠然，已公開個人信息的主體權益確實在“合法公開”的場景下受限，但這僅影響信息主體行使權利的條件，信息主體相關權益并未被法律規范所否定。在《民法典》已有相關規定的立法現實下，刑事規范亦不應當拘泥于個人信息通常處于不公開狀態的思維慣性中，而應當依據《個人信息保護法》等前置法，對個人信息進行更加細致的劃分。筆者認為，可根據信息的客觀公開程度對此類信息加以類型化保護，如完全開放的個人信息，通常無須刑法干預，僅當自然人明示拒絕或該信息涉及重大公共利益時，相關不法行為才具有刑事可罰性的可能；限制開放的個人信息，數據處理者只有在獲得信息主體的明示授權后才具有信息處理的正當性，否則具有交由刑事法處置的可能性；被違法公開的個人信息不論客觀上處于何種公開程度，處理此類信息的行為都應當受到刑事法處置。

（二）合規機制的預設性建構

在新興信息技術快速發展的時代，網絡服務提供者不宜再被放置在完全被管制的地位，而應當適度放權，使其自發承擔網絡空間管理者的義務，督促網絡平臺堅持“底線倫理”，充分履行社會責任。2022年11月3日通過的《互聯網信息服務深度合成管理規定》（以下簡稱《規定》）第7條亦明確規定了深度合成服務提供者的信息安全主體責任。若想實現對“深度偽造”技術的合理控制，則有必要構建體系性的合規機制。

首先，在宏觀層面明確規制“深度偽造”濫用行為的刑事政策以指引企業合規政策的建構與調整。針對以“深度偽造”濫用行為為代表的新興技術濫用行為，有必要建立預防主義的刑事政策，但也需考慮技術發展利用的社會現實需求，要求網絡平臺在處理相關虛假信息時，應秉持謹慎態度，絕不可陷入只顧安全、不顧發展的理念誤區。在入罪層面，應推動完善刑事立法，強調網絡平臺及自然人的刑事責任，尤其是在不作為犯層面，以此激勵企業建構、優化內部刑事合規計劃，加強對相關虛假信息的監管。在出罪層面，調整司法解釋以督促司法人員在處理相關案件時充分考慮刑事合規體系于預防技術濫用行為之功能，從而為相關企業設置充足、合理的出罪空間，避免企業承擔不必要或過重的責任。

其次，結合刑法基本原理、刑法規范制定合規計劃。一方面，避風港原則是中立網絡服務提供者關于監督過失責任豁免的主要依據。面對網絡時代海量且繁雜的信息源，網絡服務提供者難以面面俱到，亦無精力逐一甄別。但當網絡平臺在接收到相關部門要求協同配合等通知時，就應當積極采取補救措施。需指出的是，避風港原則的基本適用路徑為“通知—刪除”，但不應僵化地認為這是網絡服務主體能做且應做的唯一舉措，其他任何能減少危害結果的必要技術措施同樣應當吸收在內，如標識性義務。[7]（p61）對于不同內容，網絡服務提供者應秉持類型化思維，靈活采取不同力度的應對措施：涉嫌違法的虛假信息，應當第一時間采取刪除、屏蔽等技術措施，以絕后患；尚有爭議或危害波及范圍不大的虛假信息，應以標識、提醒為先決手段，避免“誤傷”。網絡服務提供者的監管義務，并非苛責其對平臺內的所有信息進行注意檢查。海量的信息源與高昂的人力、物力成本，必然使得此類“愚公移山”式的事前監管計劃流于形式，無法發揮實效。況且若所有信息均只有在詳細審核后才能發布，將不僅有礙互聯網信息的溝通與傳播，也有違大部分網絡程序的交流及運算機制。加之技術壁壘的限制，成熟且高效的自動化信息檢索技術并非每家網絡公司的標配，真正能使用“深度偽造”識別技術并對嫌疑音視頻內容進行實質審查的僅限于少數互聯網頭部平臺。對此，避風港原則可有效緩解信息安全同技術自由發展之間的矛盾，但同時也應警惕本原則成為網絡服務提供者規避責任的擋箭牌。因此，審判機關在適用本原則的審查時，應就其設立初衷與相關主體的具體應對措施等細節方面作深層次的論證。責任主體亦不可認為采取刪除措施便萬事大吉，還應提高注意義務，防微杜漸，預防同類侵權內容再次出現。避風港制度不是責任主體怠于履行網絡安全監管義務的托辭，而應成為提升網絡運行安全性的助力舉措。

另一方面，網絡平臺應當以相關法律規范為依據，積極履行法定義務。根據我國《數據安全法》《網絡安全法》《個人信息保護法》《規定》等規范，①網絡平臺、深度合成服務提供者在發生安全事件后，應及時采取補救措施并向用戶、有關主管部門報告。“深度偽造”濫用行為的隱秘性強、提前預警與偵查難度高，為避免被害人求助無門，其有權利請求網絡平臺及時采取制止措施，也可督促第三方監管機構積極履職。例如，行為人為銷售其產品利用AI換臉技術假冒成明星，在抖音軟件上與被害人交往。抖音官方平臺知曉后迅速采取了補救措施，大規模減少此類賬號并盡可能地清零該類作品。[14]從刑法適用的平等性、均衡性考量，若網絡服務提供者積極履行上述義務，即證明其對“深度偽造”濫用所造成的危害后果持反對態度，反之，則可在主觀層面確證網絡服務提供者對于危害后果的放任，甚至積極追求，此時可以幫助信息網絡犯罪活動罪等既有罪名加以評價。此外，《規定》第10條明確指出深度合成服務提供者應當建立健全用于識別違法和不良信息的特征庫。因此，為避免過度依賴刑事制裁手段，應重視推動網絡服務提供者、“深度偽造”服務提供者研發并應用信息識別技術，主動回應“深度偽造”濫用行為的現實隱憂。

綜上，強化監管審查、重視信息溯源的做法，能使“深度偽造”技術的不法運用者謹慎考量實施犯罪的成本及成功率。此種科技問題科技先治理而不是過分依賴外部的刑事強制手段的做法，能從根源上遏制“深度偽造”濫用行為。

結語

人工智能等新興技術的興起不僅帶來了社會進步，亦蘊含著犯罪風險，這使得刑法在規制相關不法行為時面臨著如何尋找自由與秩序最佳平衡點的難題。一方面，就規制“深度偽造”濫用行為而言，現有刑法評價體系仍然存在空白地帶，完全放棄在刑事法層面回應“深度偽造”技術，將會放縱犯罪人實施相關不法行為，各類法益面臨著實質侵害和抽象風險，引發民眾對新興技術失控的集體不安，影響社會秩序的穩定性。因此，有必要在預防性理念的指導下通過完善個人信息階梯型保護體系、建構體系性合規體系以盡可能地克服刑法規制的局限性。另一方面，動輒采用預防性刑法打擊某類新興技術引發的不法犯罪行為，實質上是將刑法作為應對社會越軌行為的優先手段，這對于合理解決犯罪并無多少積極意義。在走向權利的時代，刑法更應塑造大憲章的良好形象，每一項新興技術的發展都必然伴隨著風險與機遇，我們應設置合理界限的規范，避免技術發展走向失序的深淵。

參考文獻：

[1]最高人民法院刑事審判三庭.網絡犯罪司法實務研究及相關司法解釋理解與適用[M].北京：人民法院出版社，2014.

[2]熊波.“深度偽造”的擴張化刑事治理風險及其限度[J].安徽大學學報（哲學社會科學版），2020，（6）.

[3]孫萬懷，盧恒飛.刑法應當理性應對網絡謠言——對網絡造謠司法解釋的實證評估[J].法學，2013，（11）.

[4]陳偉，霍俊閣.論惡意轉發網絡虛假信息的司法認定[J].重慶大學學報（社會科學版），2017，（5）.

[5]陶盈.機器學習的法律審視[J].法學雜志，2018，（9）.

[6]馬靖云.智慧司法的難題及其破解[J].華東政法大學學報，2019，（4）.

[7]李騰.“深度偽造”技術的刑法規制體系構建[J].中州學刊，2020，（10）.

[8]王秀哲.大數據時代個人信息法律保護制度之重構[J].法學論壇，2018，（6）.

[9]馮軍.刑法中的責任原則兼與張明楷教授商榷[J].中外法學，2012，（1）.

[10]張明楷.網絡誹謗的爭議問題探究[J].中國法學，2015，（3）.

[11]Douglas Harris. Deep fakes. False Pornogra？ phy Is Here and the Law Cannot Protect You[J]. Duke Law Technology Review， 2019，（1）.

[12]梁根林.刑法修正：維度、策略、評價與反思[J].法學研究，2017，（1）.

[13]宣晶.視頻“換臉術”走近大眾，引爆億級流量后為何令人擔憂[N].文匯報，2019-02-27（01）.

[14]張琳瑞.抖音發布治理公告：嚴厲打擊仿冒名人黑產賬號[EB/OL].https：//city.cri.cn/20201026/e8732c 7c-1bf2-9fc5-6605-c06d58d54c7f.html， 2020-10-26.

責任編輯王京

①參見《關于辦理利用信息網絡實施誹謗等刑事案件適用法律若干問題的解釋》第2條、第5條，《關于辦理非法利用信息網絡、幫助信息網絡犯罪活動等刑事案件適用法律若干問題的解釋》第3條、第10條。

①個人生物識別信息是技術對個人面部、聲音等生理特征（面部或聲音本身并非個人生物識別信息，其所蘊含的面部或聲音識別特征才是個人生物識別信息）以及行為特征解碼的結果。

①上述入罪標準的探討僅限于出現失真性傳播數量的虛假信息。

②New York Times v. Sullivan， 376U， S， 280（1964）.

①參見《數據安全法》第29條、《網絡安全法》第47條、《互聯網信息服務深度合成管理規定》第11條、第12條。