生物識別信息的刑法分級保護體系研究

摘要：生物識別技術的廣泛應用帶來生物識別信息泄露等問題，且生物識別領域缺乏有效監管和規制，使得生物數據安全存在嚴重問題。生物識別信息刑法保護面臨著法律內涵和權屬界定不明晰、未涵蓋全生命周期、刑法規制中未體現特殊保護等諸多困境。由于新技術的發展應用可能為生物識別信息犯罪提供條件，法律制度規范缺失為生物識別信息犯罪提供契機，對數據價值的追求為生物識別信息犯罪提供動機等，因而侵犯生物識別信息的犯罪原因亦多種多樣。本文從刑法教義學角度對其進行法益甄別、標準厘定，再從具體展開、完善路徑兩個層次出發，探討生物識別信息的刑法分級保護的可能性。

關鍵詞：生物識別信息；刑法教義學；刑法保護；數據安全

中圖分類號：R197" " " " " " " " " " " " " " " " " " 文獻標識碼：B" " " " " " " " " " " " " " " " DOI：10.3969/j.issn.1006-1959.2024.16.006

文章編號：1006-1959（2024）16-0029-06

Research on the Criminal Law Hierarchical Protection System of Biometric Information

DENG Xiao-tong

（Law School of Shandong University，Qingdao 266200，Shandong，China）

Abstract：The wide application of biometric identification technology has brought about problems such as biometric information leakage， and the lack of effective supervision and regulation in the field of biometric identification has caused serious problems in the security of biometric data. The criminal law protection of biometric information is faced with many difficulties， such as unclear legal connotation and ownership definition， not covering the whole life cycle， and not reflecting special protection in criminal law regulation. Because the development and application of new technologies may provide conditions for the crime of biometric information， the lack of legal system norms provides an opportunity for the crime of biometric information， and the pursuit of data value provides motivation for the crime of biometric information， the reasons for the crime of infringing biometric information are also diverse. From the perspective of criminal law dogmatics， this paper identifies the legal interests and determines the standards， and then discusses the possibility of criminal law classification protection of biometric information from the two levels of specific development and improvement path.

Key words：Biometric information;Dogmatics of criminal law;Criminal law protection;Data security

從最初的指紋識別，到現如今虹膜、基因、聲紋等的大范圍推廣，在大數據廣泛應用和人工智能迭代更新的大背景下，生物識別技術迅猛發展。雖然科技的進步給公眾生活帶來了便捷，然而與其相伴而生的生物識別信息泄漏等問題也給居民生活帶來了極大困擾。在還沒有真正享受到生物識別技術帶來的紅利之前，其蘊含的社會風險就已然成為了不得不面對的問題。信息由無數的數據勾連在一起，而數據的背后就是每一個人的基本權益和利益。就生物識別信息而言，一方面其產生依附于人身，能夠作為關鍵信息關聯其他個人信息，因此一旦泄露會造成更為嚴重的后果；另一方面，生物識別信息承載著數據權力。“數據即權力”是互聯網領域的共識，互聯網平臺和其他信息控制主體對海量的信息及數據享有占有、使用的權利，因而成為新的權力主體。但長期以來，這一領域缺乏有效監管，使得生物數據安全存在缺陷和問題，加之生物識別信息本身呈現出來的巨大商業價值，缺乏管制的權力主體對于數據產生的價值和利益的窺探也變得愈發明顯。目前，我國有關生物識別信息的法律規范并沒有對其保護做出積極回應，特殊保護較少，且呈現軟法先行的態勢[1]，因此生物識別信息相關的犯罪問題及刑法保護面臨諸多問題。制度的完善有助于紓解犯罪行為與刑法教義學之間的事實與規范之間的分離狀態，實現兩者的貫通。本文主要梳理現有理論與制度規范，闡述對生物識別信息進行刑法教義學的全方位、分級別保護的現實意義和必要性。

1生物識別信息刑法保護的困境審視

首先，從生物識別信息特性的角度來看，生物識別技術是為了快速、準確的解決身份識別問題而產生的，發展歷史不過短短幾十年的時間，其大范圍推廣應用是從2017年之后隨著互聯網技術和生物識別技術的結合才漸漸進入人們的視線。作為一項新興的技術類型，學界對生物識別技術派生而出的生物識別信息的法律保護還沒有進行過多的討論，目前可供借鑒的研究較少，其中關于生物識別技術涉及到人身、財產、隱私等多種權利的交叉以致于對生物識別信息不能單純依靠現有的財產權、隱私權等構建保護體系的論斷已經得到了多數學者的贊同，故而法律對于這樣一種極具復雜性的技術規制具有滯后性。

從生物識別信息的法律內涵和權屬界定角度來看，一方面，目前不論立法層面還是理論層面，均未對生物識別信息的概念內涵進行明確的界定，對生物識別信息的定位不明導致法無法對其實現特殊保護。另一方面，生物識別信息的屬性尚不清晰，“個人信息”是指能夠直接識別或者結合其他信息識別出特定身份主體的信息[2]，生物識別信息是個人信息的一種，這是毋庸置疑的；而“敏感個人信息”的內涵則比較模糊和廣泛，生物識別信息是否屬于敏感個人信息存在爭議，這種法律屬性上的模糊也為其保護帶來障礙。

從目前對生物識別信息的法律保護路徑來看，目前生物識別信息的刑法保護未涵蓋全生命周期。個人信息的生命周期可以被劃分為收集、編輯整理、分析處理和信息利用四個階段[3]。相應的，對于生物識別信息的刑法保護原則上也應當在“產業鏈”的源頭、中間以及尾端各環節分別予以完善與加強，以覆蓋生物識別信息安全的全生命周期[4]。然而，在目前我國民法等前置法均已經對個人信息的生命周期作出特殊規定的情況下，刑法對于生命周期中除獲取、提供與使用以外的其他中間環節沒有提供完善的保護，且現有刑法中也并沒有專門針對侵害敏感個人信息的罪名，目前只有“侵犯公民個人信息罪”對非法收集、提供和泄漏個人信息的行為進行了處罰，但對于敏感個人信息的其他生命周期過程缺乏規制，學界亦尚缺乏理論探討，無法對其實現全方位刑法保護。并且，在前置法給予特殊保護的情況下刑法仍然只能僵硬的適用“侵犯公民個人信息罪”的入罪路徑，難以與前置法進行銜接，也不符合敏感個人信息保護的優位性和特殊性。

2侵犯生物識別信息的犯罪原因解析

2.1新技術的發展應用為生物識別信息犯罪提供條件" 與以往相比，隨著物聯網及移動設備的擴散和第四次產業革命，以及所有的產業智能化的發展，生物識別信息的存儲和處理變得愈加便捷、迅速，在其存儲的信息豐富性上也更為鉅細靡遺，隨之而來，生物識別信息犯罪的風險也日益增加。

2.1.1新技術的應用導致生物識別信息犯罪更加隱蔽" 由于互聯網空間和生物識別信息本身的虛擬性，侵犯生物識別信息的行為往往極具隱蔽性。藏匿在互聯網后端的個體戴上面具，無形之中發展出新的“黑產灰”違法犯罪產業鏈，包括黑客攻擊、利用AI技術虛假認證、大數據個人隱私侵犯等[5]。隨著“暗網”技術的發展，暗網內部又形成了一個與暗網外的社會截然不同的社會生態[6]，暗網交易中不乏公民生物識別信息買賣、人體器官買賣等非法勾當。而2018年我國暗網用戶中，有1/3使用“全局代理”，導致行為具有相對不可追溯性，很難將暗網行為與現實中的真實身份對應，難以追查到真實犯罪人[7]。這些新技術的發展與應用直接造成了涉生物識別信息類犯罪的隱蔽性，為研究與追查帶來了極大的障礙。

2.1.2新技術的應用導致生物識別信息傳播更加迅速" 互聯網與新媒體時代的信息傳播速度是前所未有的，一方面網絡的發展使得被泄漏的信息能夠在短時間內得到快速傳播，造成嚴重的次生后果；另一方面新媒體傳播的即時性也大大提升了信息傳播的速度和廣度，信息的獲取和傳遞可以隨時進行。這種背景下生物識別信息一旦遭到侵害或泄露，速度快且范圍廣，后果難以料想和控制。

2.1.3新技術的應用導致生物識別信息獲取更加便捷" 生物識別的背后是互聯網技術的大量應用，但由二進制組成的代碼卻并非銅墻鐵壁，只要掌握一定的技術便極有可能被竊取，從而導致生物識別信息遭到復制和泄漏。如2021年Facebook用戶個人信息泄露事件，包括用戶部分生物信息（如人臉登錄識別信息）、性別、年齡、宗教信仰等在內的超過5.33億用戶的信息遭到泄露，而這只是互聯網信息泄露問題的冰山一角，隨著黑客盜取、平臺惡意販賣數據行為頻發，互聯網空間已非安全之地，非法獲取公民生物識別信息并非難事。

2.2法律制度規范缺失為生物識別信息犯罪提供契機" 我國目前關于生物識別信息的法律規范并沒有對其保護做出積極回應，導致生物識別信息的犯罪呈現指數式增長。

從我國現有法律制度的角度看，盡管《民法典》等前置法對個人信息作出規定，但目前強制法中關于生物識別信息方面的特別保護仍然較少，制度構建上整體呈現“軟法先行”的態勢[8]。原則上，軟法并沒有法律約束力和強制力，實踐中若要實現軟法治理的目的還需以其他強制性法律為輔助，無法單獨起到對生物識別信息的保護效果。

但另一方面，既有硬法對此并沒有進行積極回應，生物識別信息的概念及原則、相關主體之間的權利義務界定等基本問題也沒有得到完善厘定。生物識別信息一詞首次出現在我國法條中，是在2012年6月30日通過的《出境入境管理法》，而對這一概念定性是在2016年11月7日通過的《網絡安全法》中，而首次從司法解釋層面對生物識別信息進行界定，是在2021年最高檢發布的《人民檢察院辦理網絡犯罪案件規定》中，但由于其中的兩個列舉式表述以及“等”字對概念的邊界進行了模糊化的處理，外延上難免掛一漏萬。因此整體而言，生物識別信息犯罪相關概念并不明晰，法律規定也并不完善，很難對這一類犯罪進行全方位保護。

2.3對數據價值的追求為生物識別信息犯罪提供動機" 生物識別信息攜帶著大量的與人身有關的數據，一旦解鎖這些數據，可能帶來巨大的經濟利益，所以這些數據成為了犯罪主體競相追逐的對象。

2.3.1生物識別信息蘊含大量的價值" 從某種意義上來講，數據已經成為了“互聯網領域的新貨幣”[9]，數據所能帶來的價值甚至遠超其他正當經營的產品。此外，在數據成為市場準入的門檻時，其本身便是市場力量的一個重要來源，數據在商業競爭的過程中呈現出巨大的利益圖譜，對于市場份額的控制亦如同滾雪球般起著正反饋的作用。

2.3.2生物識別信息承載著數據權力" 在生物識別信息存儲的網絡空間社會，網絡科技引發的信息主體和信息控制者處于不對稱地位，不斷加劇生物識別信息犯罪的肆虐和治理犯罪的非對稱性博弈狀態。“數據即權力”是互聯網領域的共識，互聯網平臺和其他信息控制主體對海量的信息及數據享有占有、使用的權利，因而成為新的權力主體，缺乏管制的權力主體對于數據所散發出來的價值和利益的窺探變得愈發明顯，數據價值又反過來激勵著權力主體追求功利主義的利益最大化，過度膨脹的欲望使得權力主體發生異化，走向信息主體的對立面。

3生物識別信息刑法分級保護路徑總結

3.1生物識別信息刑法分級保護的法益甄別" 刑法是法益保護法，如何選擇法益侵害的評價模式，決定于其所欲保護的法益屬性[10]。對生物識別信息分類保護的前提是需要對生物識別信息背后蘊含的法益進行識別，以期對刑法保護找到著力點。而生物識別信息類犯罪由于其復雜性和融合性，侵犯的法益也是復合性的，對這類犯罪進行分級保護需要系統性、全方位考量。

3.1.1以個人信息法益的刑法規制模式作為基礎" 生物識別信息作為個人信息的一種，其憲法基礎可追溯至《憲法》第38條“中華人民共和國公民的人格尊嚴不受侵犯”，民法基礎則來自《民法總則》的規定，對于第111條的個人信息在屬性上屬于個人信息法益還是個人信息權，民法學界有不同的解讀。楊立新教授認為民法對于個人信息雖然沒有規定權利，但是由于有特定的義務人，因而使個人信息成為民事權利[11]。王利明教授則認為個人信息屬于法益，《民法總則》第111條只是規定了個人信息應當受到法律保護，而沒有使用個人信息權這一表述，表明總則并沒有將個人信息作為一項具體人格權利，而是為自然人的個人信息保護提供了法律依據[12]。本文認為在私法領域公民對個人信息的控制本質是一種私益，其權利構造與人格權一樣屬于絕對權，應當將個人信息定義為個人信息權予以保護。而在刑法體系中，侵犯個人信息權類犯罪的法益是復合法益而非某一種特定法益，此類犯罪所侵害的首當其沖就是個人信息法益，因此刑法保護也應以個人信息法益的刑法規制模式為基礎。

3.1.2以知識產權法益的刑法規制模式作為視角" 生物識別信息是載有個人人格生命信息，表現為生物體或其組成成分（身份、隱私）的人格體，二者是人格性狀表達方式與知識載體的關系[13]。由此，如果說對公民生物識別信息法益的侵犯是實質，那么對知識產權法益的侵犯就是本類犯罪的形式。知識產權法益本是跨刑法、民法、行政法多部門的概念，侵犯知識產權法益犯罪行為一般通過提供網絡服務等間接侵權行為完成。早在刑法《修正案（七）》和《修正案（九）》中，就規定了以互聯網犯罪手段（如網絡爬蟲等）侵犯數據信息、實現數據商業價值的犯罪行為。對于公民基因組序列、虹膜特征、面部特征等生物識別信息的采集和使用很難通過傳統手段完成，都需要建立在互聯網科技及知識產權保護的基礎之上，侵犯個人信息時難免也同時破壞相關載體的完整性和不可侵犯性。從另一角度而言，對部分生物識別信息的侵犯本身就是對知識產權的侵犯，例如從公民基因序列中尋找特異或多態性位點的過程會形成專利或知識產權，而這些成果一旦被竊取利用，知識產權隨即受到侵害。以知識產權法益的規制為視角對生物識別信息進行刑法保護能更加全面。

3.1.3以基因權法益的刑法規制模式作為切入點" 人對于細胞中的生命潛能與基因信息存在的排他性的使用、探知等權利就是基因權[14]。基因權在憲法中為一項公民基本權利。我國法律對基因權領域的探索研究尚淺，民法領域并未對基因權的權利性質給出明確的定論，而在刑法中，《修正案（十一）》新增非法采集人類遺傳資源罪、非法植入基因編輯、克隆胚胎罪，才首次將生物安全犯罪入刑，對基因權法益的系統研究則更寥寥。基因權同樣作為一項絕對權，對部分生物識別信息的盜取、泄露、不正當使用勢必會侵犯公民基因權。將憲法中基本權利引入刑法作為法益來進行規制，《修正案（十一）》這一立法上的改進恰恰提供了切入點。

3.1.4以數據安全法益的刑法規制模式作為方向" 數據安全的內涵較為豐富，法律屬性因法域的不同亦有所不同，同一數據行為有時會涉及多種數據安全保護，具有多元性、復雜性和層次性。從其所涉及的內容的角度看，以數據安全為法益首要保護的是數據利益主體對數據控制狀態、占有狀態、使用狀態的穩定性，以及數據不被其他主體竊取、篡改、使用、破壞狀態的穩定性[15]。在數字時代數據安全法益符合保護需求，且數據安全法益因為與個體權利安全密切相關而容易在權利論層面找到刑法介入的正當性根據，以數據安全法益的保護為方向來規制生物識別信息犯罪更具有針對性。

3.1.5以信息管理秩序的刑法規制模式作為兜底" 信息管理秩序的上位概念是社會管理秩序，一般來說社會秩序具有很強的穩定性，但由于個人信息的龐雜及互聯網與數字化載體的不穩定性，以個人信息為對象而形成的信息管理秩序相對而言是極具抽象性、復雜性、流動性的。如果僅以這樣一種流動的秩序作為判斷標準，必然難以把握罪與非罪的規范界限[16]。因此，單獨地或籠統地將信息管理秩序作為侵犯生物識別信息類犯罪的保護法益并不可取。但是，正由于信息管理秩序的流動性、抽象性特征，對這一類型犯罪的刑法保護可以以此為兜底，情節嚴重時入罪，做到無所遺漏。

3.2生物識別信息刑法分級保護的標準厘定" 目前，關于信息分級保護的標準有很多，但都存在一定的缺陷，本文建議采用“信息敏感程度”*“社會危害大小”的綜合計算方式來作為對生物識別信息分級的標準。“信息敏感程度”從信息主體個人角度出發，“社會危害大小”則從社會角度出發，兩個標準結合以共同實現對生物識別信息分級，具體如下。

3.2.1信息敏感程度分級原則" 金融領域中通常會在系統安全級別劃分的基礎上考慮業務信息的敏感程度和重要程度，對企業數據進行安全級別的劃分[17]。參照金融領域的區隔，可將“信息敏感程度”按照在特定場景下與信息主體的人身緊密性聯系劃分為“極敏感級”“敏感級”“較敏感級”“低敏感級”四個級別，并對其進行賦分，見表1。

3.2.2社會危害大小分級原則" 參照對突發事件的區隔，根據可能造成的危害程度、波及范圍、影響力大小、人員及財產損失等情況，將“社會危害大小”劃分為“特別重大”“重大”“較大”“一般”四個級別，并對其進行賦分，見表2。

3.2.3計算方法" 根據以上兩要素的賦分原則，將信息敏感程度設定為x，社會危害大小設定為y，那么，z=x*y。z的值越大，就意味著生物識別信息受到侵犯的后果越嚴重。據此標準和計算方法，就可以將生物識別信息劃分為高敏感型生物識別信息（z=9，12，16）、中敏感型生物識別信息（z=4，6，8）、低敏感型生物識別信息（z=1，2，3）。

4生物識別信息刑法分級保護之展開與完善

4.1生物識別信息刑法分級保護的具體展開" 不管是對生物識別信息蘊含的法益的甄別，還是對生物識別信息的分級，均是為了建構生物識別信息的分級保護體系，結合以上法益和分級標準，能夠更直觀地進行分級保護的展開。

4.1.1“人格權”和“財產權”模式" 針對高敏感型生物識別信息犯罪" 人格權和財產權都屬于基本權利，對高敏感型生物識別信息的侵犯，已經嚴重侵擾公民的個人基本權利，必須進行嚴格保護。此部分主要涉及的罪名包括：其一，侵犯公民個人信息罪。這一犯罪行為不僅對個人信息權益造成直接損害，又侵犯了信息管理秩序，同時也對其他重要的人身與財產安全帶來危險，需嚴格保護。其二，非法采集人類遺傳資源罪。根據人類遺傳資源管理條例，人類遺傳資源包括人類遺傳資源材料和人類遺傳資源信息，其中人類遺傳資源材料是指含有人體基因組、基因及其產物的器官、組織、細胞、血液、制備物、DNA 構件等遺傳材料，隨著現代醫學及生物技術的逐步發展，該外延還將繼續擴大。這一罪名動輒危害公眾健康及社會公共利益，造成的影響巨大且深遠，應嚴格保護。其三，生物識別信息往往不是孤立存在的，其所含有的巨大價值可以轉化為財產權益和經濟利益，因而對于利用獲得的生物識別信息進行敲詐勒索、搶劫等犯罪行為，也應當根據牽連犯的規定進行嚴格保護，以便達到財產權保護的刑罰目的。

4.1.2“人格權”和“數據權”模式" 針對中敏感型生物識別信息犯罪" 中敏感型生物識別信息犯罪主要可能涉及侮辱罪和誹謗罪、非法侵入計算機信息系統罪、非法獲取計算機信息系統數據罪、破壞計算機信息系統罪等罪名。這一類別的罪名將生物識別信息或是當作犯罪“手段”或是當作犯罪“目的”，在這一過程中，數據利益主體從權利主體逐步擴展至數據的收集者、使用者及處理者[18]。上述罪名除對個人權益造成影響外，還侵犯了數據安全法益，也會造成較為嚴重的后果。但畢竟數據安全是一種抽象法益，針對中敏感型生物識別信息的刑法保護應當具備一定的限度，以防止刑法適用的過度前置。

4.1.3“公共秩序”模式" 針對低敏感型生物識別信息犯罪" 出于低敏感型生物識別信息的性質，這一類的刑法保護應當審慎適用。此部分主要可能涉及一部分的侵犯公民個人信息罪、尋釁滋事罪以及偽造身份證件牽連犯罪，犯罪特征是以侵犯他人的部分生物識別信息為手段，但并未造成如同人體基因、DNA信息泄露一般的嚴重后果。其中需要注意的是，公共秩序法益畢竟是生物識別信息犯罪的兜底，尋釁滋事罪需要謹慎適用，對于低敏感型生物識別信息犯罪，理應貫徹刑法歉抑性原則，嚴防“口袋化”。

4.2生物識別信息刑法分級保護的完善路徑" 目前我國刑法并未實現對生物識別信息的周延保護，缺乏對生物識別信息刑法保護路徑的“深度”和“廣度”，所謂深度是指，未體現對生物識別信息的特殊嚴厲保護，而廣度則是指目前的罪名設置并沒有涵蓋所有的犯罪行為，無法做到罰當其罪的效果。建議從以下幾個方面對此進行完善。

4.2.1增設非法泄露基因信息罪" 基因信息相較于一般的生物識別信息，更具私密性，一旦泄露后果也更嚴重。現代生活中不但消費類的基因檢測項目日益受到青睞，臨床醫學上的腫瘤基因檢測、孕婦產前無創基因檢測等技術，也都涉及到公民基因信息的獲取。DNA是儲存遺傳信息的物質，基因是DNA分子中儲存遺傳信息的基本單位。通過復制，即DNA生物合成，可形成結構完全相同的兩個拷貝，將親代的遺傳信息真實地傳遞給子代[19]。通過對基因信息的處理分析，可以實現一個自然人的完整建構，包括疾病、外貌、智商等，此外由于具備親緣關系的群體之間基因存在相似性，根據個人的基因信息甚至可以知悉整個家族的某些生理特征。在國家層面，大量已注冊的基因序列是復雜疾病研究、新型健康監測、疾病預防、環境監測和調節、生物能源研究等重要領域不可或缺的戰略資源[20]，基因信息的泄漏無疑會造成巨大的影響，但目前國內相關檢測機構使用的大多是進口設備，信息安全容易受到威脅。同時，基因信息的非法披露也容易引發倫理風險，按照醫學倫理學的理論，基因診斷與基因治療中重要原則之一即為人類尊嚴與平等原則——醫務人員應當對患者的基因隱私予以保密，以防患者因其基因信息被泄露而遭到歧視，受到不公平對待[21]。有鑒于此，有必要對導致基因信息泄漏的行為規定非法泄露基因信息罪。

4.2.2修改侵犯公民個人信息罪" 我國的《個人信息保護法》對個人信息呈現收集、存儲、傳輸、處理、使用、共享、交易等全生命周期的保護模式，但是在刑法中，目前只有侵犯公民個人信息罪規制了非法收集、出售、提供等行為，并未涵蓋個人信息的全生命周期。然而現實中對個人信息的侵犯并不止收集、出售、提供這幾種行為，信息處理過程當中的非法存儲、非法處理、非法泄露等行為同樣不可忽視，且隨著互聯網科技發展，涉個人信息犯罪的手段只會愈加復雜，目前的侵犯公民個人信息罪無法實現對生物識別信息的全方位保護。如將目前的侵犯公民個人信息罪修改為“非法處理公民個人信息罪”，使得罪狀更加詳實，涵蓋非法收集、存儲、處理、利用、泄露等所有可能侵犯生物識別信息的環節，這一罪名就能實現對生物識別信息的全生命周期保護。

4.2.3無需設置身份盜竊罪" 在一些金融詐騙犯罪案件中，行為人會先采用某些手段竊取消費者的識別信息，再利用這些身信息實施犯罪行為，據此美國刑事法中規定有身份盜竊罪，使用或試圖使用欺詐手段，未經他人許可使用他人身份（識別）信息的行為即構成這一罪名。由此，我國也有學者建議身份盜竊罪以規制竊取、盜用他人生物識別信息犯罪的行為。對類似的身份盜竊行為，我國刑法《修正案（十一）》規定了“冒名頂替罪”，但規定目的是為維護考試公平和公民受教育權，而非保護個人信息。實際上，多數財產類犯罪中身份盜竊行為僅是犯罪手段的一種，身份盜竊案件本質并不是一種新罪名，而是通過新手段實施的普通犯罪，通過規制普通犯罪即可達到刑罰效果，對此類行為的罪名增設需要慎之又慎。因此，建議無需設置身份盜竊罪，以盜用他人生物識別信息為手段來實施犯罪行為，僅以該犯罪行為本身來規制即可。

5總結

同所有新興技術一樣，生物識別技術的誕生與發展無疑也是一把雙刃劍，對社會發展提供助力的同時也產生諸多問題，但若因此而反對技術進步，則有因噎廢食之嫌，為新技術提供完備的保護體系才是適應發展的正確路徑選擇。生物識別信息的保護是一個復雜的命題，涉及醫學、法學、倫理學等多個領域，而刑法是對其進行制度保護的兜底一步，通過刑法來構建完善的分級保護體系，生物識別信息犯罪的有效防范就將勢在必行，生物識別信息所蘊含的巨大價值也將被合理利用，在社會發展過程當中一一呈現。

參考文獻：

[1]邢會強.人臉識別的法律規制[J].比較法研究，2020（5）：51-63.

[2]姬蕾蕾.大數據時代個人敏感信息的法律保護[J].圖書館，2021（1）：99-106.

[3]Schwartz PM，Peifer KN.Transatlantic Data Privacy Law[J].The Ceogetown Law，2017，106：53-67.

[4]劉憲權，陸一敏.生物識別信息刑法保護的構建與完善[J].蘇州大學學報（哲學社會科學版）.2022，43（1）：60-71.

[5]鄧云，陶建平.現代社會與犯罪治理[C]//網絡犯罪專題研討中國犯罪學學會年會論文集.2020：279-352.

[6]John R，Ahmad D，Ericsson M，et al.Darknet Mining and Game Theory for Enhanced Cyber Threat Intelligence[J].The Cyber Defense Review，2016，2：95-122.

[7]陳嘉鑫.社會控制理論視域下的暗網犯罪治理研究[J].政法學刊，2023，40（3）：5-16.

[8]趙敏.論人臉識別的法律規制[D].太原：山西財經大學，2023.

[9]Wasastjerna M.Competitive law，big data and privacy[J].International In-House Counsel Journal，2017，10（39）：1-8.

[10]魏昌東.情節犯主導與知識產權刑法解釋體系轉型[J].中國刑事法雜志，2022（1）：17-35.

[11]楊立明.個人信息：法益抑或民事權利——對《民法總則》第111條規定的“個人信息”之解讀[J].法學論壇，2018，33（1）：34-45.

[12]王利明.中華人民共和國民法總則詳解[M].北京：中國法制出版社，2017：325-343.

[13]許娟.利用爬蟲技術侵犯企業數據知識產權法益的司法解釋[J].蘇州大學學報（哲學社會科學版），2020，41（1）：47-58.

[14]顏厥安.死去活來——論法律對生命之規范[M].臺灣：元照出版有限公司，2004：102-104.

[15]張勇.數據安全法益的參照系與刑法保護模式[J].河南社會科學，2021，29（5）：42-52.

[16]劉浩.侵犯公民個人信息罪的法益構造及其規范解釋[J].環球法律評論，2023，45（3）：163-179.

[17]吳湘泰，范軍，黃明卓.一本書讀透金融科技安全[M].北京：機械工業出版社，2021：126-127.

[18]劉雙陽，李川.大數據時代個人信息法益刑法保護的應然轉向——以規制非法使用個人信息為重點[J].重慶大學學報（社會科學版），2022，28（6）：231-242.

[19]金國琴，柳春.生物化學（第3版）[M].上海：上海科學技術出版社，2017：2-3.

[20]周蒔文.基因和基因資源專利保護戰略研究[M].北京：知識產權出版社，2012：7-8.

[21]馬長永，馬曉.醫學倫理學概論[M].北京：中國社會科學出版社，2020：152-153.

收稿日期：2023-08-14；修回日期：2023-08-31

編輯/成森

作者簡介：鄧曉彤（1998.9-），女，山東梁山人，碩士研究生，主要從事刑法學研究