以下文章来源于江淮论坛杂志社 ,作者李怀胜
作者简介
李怀胜(1983—),河南新乡人,法学博士,中国政法大学刑事司法学院副教授,主要研究方向:网络刑事法学。
摘要:身份具有多元法益属性,是资格和利益的承载者,是个人参与社会交往的自我标识、自我认同和自我归属。数字时代的身份欺诈不是传统身份欺诈的简单场域拓展,其行为后果具有复合叠加效应和无序扩散效应,影响面更广、危害性更强。我国刑法关于身份欺诈的罪名体系已无法有效回应数字时代身份欺诈犯罪治理需求。数字时代身份欺诈行为的刑法应对思路,可以从现有罪名的权宜性修补和独立罪名的专门性增设两个维度展开,应注重传统身份欺诈与数字身份欺诈的一体化规制、普通身份欺诈与特定身份欺诈的一体化规制、个人身份欺诈与单位身份欺诈的一体化规制。
关键词:身份欺诈;数字身份;数字时代;刑法规制;一体化规制
数字时代快速发展的人工智能、区块链等技术拓展了人类的生存维度,虚实互动的数字化生存状态已经走入我们的生活,特别是“虚拟现实”“元宇宙”等构建了与现实生活映射的数字化空间,强化了人的数字人格和数字身份的独立价值。数字身份是个体进入网络社会的凭借和标识,承载了新的权利义务关系和利益格局。与此同时,也正因为数字身份的特有价值,其亦成为了新的不法对象。
身份欺诈虽然是刑法的老问题,但因其整体危害性并不突出,长期以来没有受到充分重视。随着数字时代的到来,身份欺诈在新兴技术的“驱动”与“助力”下出现了危害性的倍增效应。身份欺诈几乎发生在所有行业和领域,冒充房东、冒充银行客服、冒充熟人、冒充军人、冒充公检法机关、换号盗号、身份伪装等各种类型的身份冒用案件层出不穷,难以杜绝。利用人工智能技术和算法技术的新型身份冒用更是加剧了行为的社会危害性,给网络安全造成了严峻挑战。数字身份在数字时代的地位和作用提升,凸显刑法规制身份欺诈行为的必要性和急迫性,需要刑法在现有相对零散的身份欺诈的罪名体系基础上作出更系统的制度安排。
一、数字时代身份保护的法理基础及身份欺诈危害性的增强
身份确定人的资格和地位,进而将特定利益与人相绑定,社会关系越复杂,身份保护就越重要。数字时代催生出新的数字身份,身份也超越了早期的查证和证明属性而具有更多的价值面向,社会影响力更深,这也为加强数字时代身份保护奠定了坚实的法理基础。
(一)数字时代身份保护的法理基础
身份是一个内涵非常丰富的词汇,不同时代的学者从政治学、社会学、法学等角度对身份及其制度体系做了大量研究,这些研究加深了我们对身份的本质性认识。
1.数字时代身份的多元价值属性
身份是社会交往的基础,也是社会制度的起点,梅因提出了“从身份到契约”的社会演进命题。随着时代的发展,身份的内涵与属性也在不断变化,承载着自然、社会、数字空间等“虚实交织”的多元价值,由此构筑了身份作为多元价值承载者的角色和地位。
身份首先具有自然属性,人自出生开始就具有某种身份。但身份概念的提出,却是为了赋予个人某些专有特征。“身份的形成离不开社会关系中的人际互动,自我的呈现其实是一个主体的个人认同与社会认同交织的互动过程。”确认身份,是为了确认某个个体在社会交往中的网格位置,个体在此过程中获得了社会承认。可见,身份的首要社会功能就是“识别”地位。身份信息的丰富性和身份的识别性互为因果。身份的第二项社会功能就是“确认”资格。例如古代的“嫡长子”继承制,表明身份的资格化与利益密切绑定。可见,身份利益包括人格利益和财产利益。正如王泽鉴所言,“人格权的开展系建立在个人的人格自觉之上,即个人的自我认同与自主决定,此乃长期社会发展(包括思想、政治、经济)的产物,使个人得从各种身份、阶级的束缚解放出来,并因经历各种政治变动更深切体认人格尊严及人格自由的重要性。”
数字时代的一个重要特征,是在传统自然身份的基础上孕育孪生了数字身份,以适应“虚实社会”的公共生活。数字身份是一个网络空间中的概念,它是个人网络活动所产生的信息的整个集合。数字身份包括独特的描述性数据与关系信息。它既具有实体社会中的自然人身份在数字空间的映射功能,也是个体在数字空间中行动的身份标识。数字身份具有传统身份的所有属性和功能,但不能把数字身份理解为传统身份的“数字化再造”。数字身份高度依赖信息技术的支持,网络世界拓展了人的身份建构的空间,每个人都可以在虚拟世界中重塑自我,甚至可以选择与物理世界完全不同的自我呈现,从而形成各种各样的“数字身份”。数字身份也具有“传统化映射”的功能,它实现了社会关系的拓展与维系,数字身份与传统身份的同一和异质,取决于个人的喜好和国家的制度安排。
2.身份保护体系的前置法构建
身份具有重要的社会管理功能,需要法律制度予以专门性安排。我国《居民身份证法》第1条即开宗明义:“为了证明居住在中华人民共和国境内的公民的身份,保障公民的合法权益,便利公民进行社会活动,维护社会秩序,制定本法。”2016年颁布的《网络安全法》第24条明确:“国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认”,为数字身份制度的建立扫清了障碍。《电子签名法》确立了电子签名人身份认证的法律地位,促进了电子签名认证服务的快速发展。2019年修正颁布的《电子签名法》进一步明确了数字身份管理中的责任主体及具体操作规范。《民法典》第1034条规定:“自然人的个人信息受法律保护”。从民法典的高度厘清数字身份归属于自然人信息,进一步强化了数字身份信息的重要法律地位。
在数字时代,数字身份与身份信息具有高度的趋同性,《个人信息保护法》对个人身份信息的采集和使用、生物敏感个人信息、自动化决策、死者个人信息的保护等,都提供了相应的规范方案。近年来,各项政府规划也将数字身份建设作为数字法治政府体系的重要内容。例如2021年8月,中共中央、国务院印发《法治政府建设实施纲要(2021—2025年)》,指出要“加快推进身份认证、电子印章、电子证照等统一认定使用”,数字身份认证被提升到了数字法治政府建设的高度。2022年3月,《中共中央、国务院关于加快建设全国统一大市场的意见》中提出“健全统一的社会信用制度”。2022年6月,《国务院关于加强数字政府建设的指导意见》再次明确指出:“加快完善线上线下一体化统一身份认证体系”。
综上可见,身份是多元价值承载者,我国前置法围绕身份建立起一整套法律体系,构成了刑法保护身份的重要法理基础。
(二)数字时代身份欺诈行为危害性的增强
随着身份被数字化、信息化,身份信息成为社会管理的重要手段和工具,身份认证成为参与某种社会活动或者获取某种资格的必备途径与先决条件,身份欺诈的危害性进一步增强。
1.身份欺诈与相关概念的区分
身份欺诈的英文为“Identity Fraud”,是指使用虚假身份或者冒用他人身份来支持非法活动,或者谎称身份受到冒用而逃避某种法律义务。该定义侧重强调窃取或者冒用身份资格实施后续的违法犯罪行为,同时从冒用以及谎称被冒用正反两方面来界定身份欺诈。当前,关于身份欺诈的实践认定,主要分歧在于身份欺诈和身份盗窃的关系。有的学者认为,两者的含义相同,欺诈和盗窃原本是用于财产犯罪的概念,对身份盗窃和身份欺诈的概念理解不能套用财产犯罪,故身份欺诈和身份盗窃在规范含义上并无不同。亦有学者认为,虽然都涉及对身份信息的欺诈性使用,但身份欺诈强调对个人信息的欺诈性使用,而身份盗窃则是指未经授权收集身份信息的情况。身份欺诈的含义比身份盗窃更加广泛,身份欺诈的对象可能是真实身份也可能是虚假身份,而身份盗窃必须是盗窃真实身份。还有一部分学者认为,身份盗窃是身份欺诈的一个环节和步骤。身份欺诈可细分为“购买虚构或被盗的身份识别资料—创建可信的身份并获得访问权—利用可信的身份为犯罪活动提供便利”三阶段,而其第二个阶段通常通过使用欺诈性身份识别资料或通过冒用他人的身份(即身份盗窃)实现。欧洲国家和加拿大倾向于用身份欺诈的概念,而澳大利亚则倾向于用身份犯罪(Identity Crime)涵盖两者。其实,不管是“欺诈”还是“盗窃”,都并非专属财产犯罪的概念。身份欺诈可以泛指一切冒用他人身份信息的犯罪,包括真实的身份信息和虚假的身份信息,而身份盗窃的对象则可限定为他人的真实身份信息,但在规范含义上,身份欺诈和身份盗窃是一致的。
2.数字时代身份欺诈的多层次危害性
伴随着身份信息的数字化、信息化、联网化,身份成为社会治理的重要工具和手段,身份的使用概率也大幅提高,身份欺诈以一种新的形式开始出现,例如,冒用他人身份申请信用卡或者支付宝账号,AI合成人脸图像欺骗人脸识别系统,以及通过深度伪造技术冒用他人头像和声音等。可以说,身份欺诈的现象类型随着时代发展不断变迁,但是其本质特征始终如一。但是,数字化的认证机制消解了身份信息的人身不可分离性,网络数据库的比对机制和身份核验让身份信息受侵害的可能性大大增加。网络空间中此起彼伏的信息泄露事件都可以成为身份欺诈的前兆,前者为后者准备了重要的“素材”。2018年初,当时世界上最大的身份数据库——印度的Aadhaar就泄露了超过11亿印度公民包括指纹、虹膜等数据信息。
数字身份欺诈犯罪的危害具有次生性和衍生性。数字时代的身份欺诈犯罪的集团化和产业化特征明显,如在电信网络诈骗犯罪中,上游负责提供个人信息用于精准诈骗,中游的料商、卡商、号商等负责提供技术支持与作案工具,还有支游负责编写剧本广泛撒网实施诈骗,甚至提供“一揽子”诈骗解决方案,下游负责转结资金等洗钱犯罪活动,上下游的犯罪嫌疑人之间分工明确,其中身份欺诈在电信网络诈骗犯罪中处于关键环节,并贯穿电信网络诈骗犯罪的始终。也因此要想有效规制身份盗窃行为,除了针对其自身进行治理,还必须全面打击犯罪的利益链条。身份欺诈犯罪与财产欺诈犯罪的不同之处在于,它可以针对同一对象实施反复侵害、无限侵害,这无形中又放大了其危害性。身份欺诈是网络空间很多犯罪的起点和源头,故身份欺诈的危害性不局限于字面上的经济损失,它还推动和助长了相关的上下游犯罪。犯罪分子看重的显然不仅仅是某种身份资格,而是该身份资格背后的利益,但正因为犯罪分子将身份资格代表的利益作为最终的侵害对象,导致无论理论界还是实务界都或多或少忽视了身份资格本身才是更为直接的侵害对象。身份欺诈犯罪不仅侵害个人利益,还可能妨害社会秩序甚至危害国家安全。美国前总统特朗普主政期间,网络上曾经出现了一段奥巴马严厉抨击特朗普的视频,但该视频实际上是喜剧演员的电影制作人皮尔的表演,声音和图像都是通过软件合成的。在数字时代,刑法强化对数字身份的保护力度和强度,无疑会对网络空间的其他犯罪治理起到釜底抽薪的作用。
二、刑法关于身份欺诈的罪名体系的反思
我国刑法中身份欺诈的关联性罪名体系是较为庞大和驳杂的。由于我国刑事立法和司法实践长期以来对身份欺诈行为的独立危害性有所忽视,导致逻辑严密的身份欺诈罪名体系一直没有建立起来。
(一)我国刑法关于身份欺诈罪名体系的演进脉络
自1997年《刑法》修改以来,我国对身份欺诈行为的刑法规制思路,主要分为以下三个阶段。
第一个阶段是对身份欺诈的上下游犯罪的规制。在行政法层面,《社会保险法》第88条“以欺诈、伪造证明材料或者其他手段骗取社会保险待遇的相关处罚”的规定,为刑法的相关规定做了前置性的衔接准备。在《刑法》中,身份欺诈犯罪主要分布在分则的第三章和第六章。《刑法》第三章的罪名主要规制身份欺诈的下游犯罪,例如《刑法》第175条的骗取贷款、票据承兑、金融票证罪,《刑法》第177条的妨害信用卡管理罪和窃取、收买、非法提供信用卡信息罪,《刑法》第196条的信用卡诈骗罪,《刑法》第213条的假冒注册商品罪和第224条的合同诈骗罪等。《刑法》第196条信用卡诈骗罪中的罪状之一是“冒用他人的信用卡的”,这显然侵犯了他人对个体信息的专属使用权,《刑法》第224条合同诈骗罪中的“冒用他人名义签订合同的”等情形也是对他人身份的冒用和欺诈。《刑法》第六章的身份欺诈罪名既规制身份欺诈的上游犯罪,也规制身份欺诈的下游犯罪,其立法着眼点在于对身份证件凭据的伪造、倒卖,以及对特定身份的欺诈。例如《刑法》第279条的招摇撞骗罪规制对特定身份的冒用行为,这或许可以视为对身份欺诈的专门型罪名,《刑法》第280条的伪造、变造、买卖身份证件罪和《刑法》第280条之一的使用虚假身份证件、盗用身份证件罪则是通过对上游的身份凭据的保护来防范身份欺诈。从立法原意来看,立法者的主要目的在于维护社会公共秩序,对身份的保护只是意外的立法效应。此外,分则其他章节中也散见个别身份欺诈型的罪名。例如《刑法》第266条的诈骗罪,冒用他人身份实施诈骗无论在传统空间还是数字空间均是常见的犯罪现象。
第二个阶段是对身份信息的独立化规制。从对身份欺诈的上下游犯罪的规制到对身份信息的独立化规制,身份的重要性显然在刑法层面得到了提升。身份信息是身份的外化,数字身份是数字化呈现的个人身份,个人信息或数据成为大数据和人工智能应用的原料,传统人也因此获得“数字人”这一全新的存在形态,身份数字化造成身份信息与身份的相对分离。为了回应这一社会现实,《刑法修正案(七)》增设了出售、非法提供公民个人信息罪与非法获取公民个人信息罪,正式开始对个人信息予以保护。《刑法修正案(九)》对该条进行了修改,扩充了犯罪主体,将两个罪名撤销并设立新的罪名——侵犯公民个人信息罪。个人信息犯罪虽然从身份欺诈犯罪中独立出去,身份信息和公民个人信息的竞合关系依然决定了侵犯公民个人信息罪对(数字)身份欺诈犯罪具有强大的约束力。实践中也不乏通过保护身份信息来保护身份的案例。例如在张某、余某等侵犯公民个人信息案中,张某、余某在网络上下载他人图片并用软件制作成公民3D头像,欺骗支付宝的人脸识别认证,批量注册支付宝账户。法院认定张某等人构成侵犯公民个人信息罪。本案直接保护公民个人信息,但是根本上保护的还是个人信息背后的身份性利益,也正因为侵犯公民个人信息罪的保护对象是公民个人信息,它对于身份欺诈而言依然属于附随性规制。在有些犯罪中,身份信息欺诈还具有犯罪构成要件的证明功能。例如2019年《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》第11条规定,为他人实施犯罪提供技术支持或者帮助,具有“使用虚假身份,逃避监管或者规避调查的”的情形,可以认定行为人明知他人利用信息网络实施犯罪,但是有相反证据的除外。
第三个阶段是对身份欺诈犯罪的独立化规制。2020年《刑法修正案(十一)》增设了冒名顶替罪,即盗用、冒用他人身份,顶替他人取得高等学历教育入学资格、公务员录用资格、就业安置待遇的行为。本罪出台的背景是,刑法原有罪名体系可以实现对传统型的身份欺诈案件中“帮凶者”的有限处罚,但是对于实行犯和具体受益者,则完全没有办法。不管是打击伪造身份证件的行为,还是伪造变造公文证件印章的行为,都着眼于冒用身份的帮助犯而非实行犯。高等学历教育入学资格、公务员录用资格、就业安置待遇是现实社会中最可能发生身份欺诈的领域。例如在苟某案件中,苟某1997年的高考成绩达到了济宁市中专(理科)委培录取分数线,但是本人未填报志愿,选择在原就读高中复读。邱小某得以冒用苟某的名义填报志愿,并被北京煤炭工业学校录取。苟某第二年参加高考,考取了湖北黄冈水利电力学院(调剂录取)。纪委监察委对15名涉案人员依规依纪予以处理。但是对于冒名顶替上学的直接受益人邱小某,如无直接的伪造证件行为,很难追究其刑事责任。
(二)数字时代刑法身份欺诈罪名体系的滞后性
尽管刑法目前存在一套关于身份欺诈的规制体系,可以实现对身份欺诈行为的打击,但是难以周延地规制多样的身份欺诈行为,尤其是数字时代的新型身份欺诈犯罪。
1.专门的制裁身份欺诈的罪名只限于特殊身份
我国目前专门规制身份欺诈的罪名集中在国家工作人员、警察、军人等几类特殊的身份,且制裁身份欺诈的行为并非立法本意。一是,直接规定对特定身份的欺诈行为按照相应罪名处罚。《刑法》第279条规定,“冒充国家机关工作人员招摇撞骗的”,构成招摇撞骗罪;《刑法》第372条规定,“冒充军人招摇撞骗的”,构成冒充军人招摇撞骗罪。这是基于保护特定身份的信用而作出的专门性规定。二是,在原有罪名的基础上,实现对特殊身份欺诈行为的强化处罚。例如《刑法》第263条抢劫罪规定,实施不具有八种加重情形的普通抢劫,按照“三年以上十年以下”的基本量刑幅度处罚,而冒充军警人员抢劫的,则作为八种加重处罚情形之一,按照“十年以上有期徒刑、无期徒刑、死刑”的加重量刑档次处罚,原因在于冒充军警人员抢劫是对国家机关信赖利益和他人的人身、财产权利的双重侵害。此外《刑法》第279条规定,“冒充人民警察招摇撞骗的”,依照招摇撞骗罪从重处罚。类似的,2005年《最高人民法院关于审理抢劫、抢夺刑事案件适用法律若干问题的意见》规定:“行为人冒充正在执行公务的人民警察‘抓赌’、‘抓嫖’,没收赌资或者罚款的行为,构成犯罪的,以招摇撞骗罪从重处罚;在实施上述行为中使用暴力或者暴力威胁的,以抢劫罪定罪处罚。行为人冒充治安联防队员‘抓赌’、‘抓嫖’、没收赌资或者罚款的行为,构成犯罪的,以敲诈勒索罪定罪处罚;在实施上述行为中使用暴力或者暴力威胁的,以抢劫罪定罪处罚”。
上述罪名对身份欺诈行为的制裁具有“专门性”的特点,但实际上并未达到“专门性”的实效。一是“专门性”罪名并不专门。对国家工作人员、警察、军人等身份的欺诈行为之所以受到处罚,主要是因为公职身份欺诈行为会对国家权力机关的信赖利益造成较大的冲击和破坏。所谓的专门的制裁身份欺诈的罪名其实并不专门。二是“专门性”罪名也不直接。即使是打击冒用国家机关工作人员和军人身份,这些专门性罪名也要附随其他条件才可适用。例如,只有冒充国家机关工作人员并同时招摇撞骗的,才可能构成招摇撞骗罪,单纯的冒充国家机关工作人员而无其他行为,无法按照招摇撞骗罪处罚。对此,有的学者认为身份欺诈分为“取得他人的身份信息——利用取得的他人身份信息从事有利于自身的社会经济活动”两阶段,这种观点也从侧面揭示了我国对身份欺诈犯罪进行规制的尴尬之处。
2.冒用普通公众身份的身份欺诈行为无法独立评价
对于冒用普通公众身份的行为,现有罪名无法独立评价,而只能采取变通手段。一是通过制裁身份欺诈的后续犯罪行为,间接实现对身份欺诈的制裁。例如《刑法》第177条规定“使用虚假的身份证明骗领信用卡的”,或者“出售、购买、为他人提供伪造的信用卡或者以虚假的身份证明骗领的信用卡的”,构成妨害信用卡管理罪;《刑法》第196条规定,“使用以虚假的身份证明骗领的信用卡的”,构成信用卡诈骗罪;《刑法》第194条规定,“冒用他人的汇票、本票、支票”,进行金融票据诈骗活动的,构成票据诈骗罪。二是通过制裁伪造、变造、买卖身份证件的行为,间接实现对身份欺诈的制裁。例如《刑法》第280条规定,“伪造、变造、买卖居民身份证、护照、社会保障卡、驾驶证等依法可以用于证明身份的证件的”,按照伪造、变造、买卖身份证件罪处罚。三是通过制裁使用虚假身份证件、盗用身份证件的行为,间接实现对身份欺诈的制裁。例如《刑法》第280条之一规定,“在依照国家规定应当提供身份证明的活动中,使用伪造、变造的或者盗用他人的居民身份证、护照、社会保障卡、驾驶证等依法可以用于证明身份的证件”,构成使用虚假身份证件、盗用身份证件罪。
上述罪名对冒用身份的规制缺陷是明显的。一是,如果只有单纯的身份欺诈而没有实施后续的犯罪行为,或者现有证据无法证明实施后续犯罪行为,则无法通过制裁后续犯罪行为实现对身份的保护。身份欺诈犯罪对后续犯罪具有明显的依附性,但同时身份欺诈犯罪对后续犯罪还可能具有割裂性和独立性,在此情况下无法通过惩治后续的犯罪行为来实现对身份欺诈犯罪的惩处。例如在电信网络诈骗犯罪中,犯罪人通过AI换脸、变声等手段冒充被害人的家人进而实施诈骗,此类身份欺诈行为与后续的电信网络诈骗犯罪属于目的行为与手段行为的关联,但刑法并没有将冒用他人身份作为诈骗罪的构成要件的内容。也就是说,刑法只可能惩罚后续的诈骗行为,而对前行为的身份欺诈无法有效评价。二是,即使可以制裁身份欺诈的后续犯罪行为,也仅限于《刑法》分则第三章的若干经济犯罪罪名,适用范围非常有限,期冀通过对后续犯罪的制裁来达到“反哺”遏制前端身份欺诈行为的想法难以实现。三是关于与身份欺诈相关的证件类犯罪,冒用身份与伪造、变造、买卖身份证件的行为具有高度相关性,但是对于没有实施相关证件犯罪的案件中,依然无法有效制裁身份欺诈。此外,使用虚假身份证件、盗用身份证件罪的使用场合具有局限性,只限于“依照国家规定应当提供身份证明的活动”,这也限制了该罪的适用。在数字时代,许多以实物形式存在的证件开始数字化、信息化和网络化,例如我国许多地方已经不再强制车主张贴车辆年检证明,甚至不再发放实体贴纸。《国务院办公厅关于加快推进电子证照扩大应用领域和全国互通互认的意见》提出:“2022年底前,全国一体化政务服务平台电子证照共享服务体系基本建立,电子证照制发机制建立健全,企业和群众常用证照基本实现电子化,与实体证照同步制发和应用,在全国范围内标准统一、互通互认”。电子化的证件伪造较之传统纸质证件伪造更加便利,用图片编辑软件伪造电子格式的个体工商户营业执照很容易欺骗网络平台的审核。但伪造公司、企业、事业单位、人民团体印章罪是否包括电子化的伪造行为,理论上不无疑问。四是现有的身份欺诈罪名的制裁手段的严厉性与行为的社会危害性严重不匹配,例如使用虚假身份证件、盗用身份证件罪的最高刑仅为拘役,实践中相当多的身份欺诈行为依赖于民事和行政手段,非刑事制裁措施力度有限,难以达到有效的法律威慑,随着数字时代身份欺诈犯罪数量的增多,上述问题会愈发突出。
三、数字时代身份欺诈行为的刑法双向完善思路
“数字化生存不再是传统生活的简单映射,而是人类生活的基本属性与核心机制,这必然会引发人类的主体身份变革”,并推动包括刑法在内的传统法律规则的体系化调整。刑法应当基于数字时代身份欺诈的行为类型、社会危害等,从刑法稳定性、立法成本、法律规制的紧迫性等角度出发进行调整,对身份欺诈的刑法体系性完善可以采取基于现有身份欺诈罪名的权宜性调整思路,以实现对法益保护的短期兼顾。当然,从长远来看,身份欺诈独立入罪是更为可取的路径。
(一)基于现有身份欺诈罪名的权宜调整思路
基于现有身份欺诈罪名的权宜性调整思路可以针对以下三个罪名展开。一是扩张招摇撞骗罪。招摇撞骗罪的重心虽然是保护国家机关工作人员所代表的国家机关的信用,但冒用身份与侵害国家机关信用之间具有直接的因果关系,因而该罪也是刑法中最接近身份欺诈犯罪本质特征的罪名,只是该罪侵害对象的限定性制约了其罪适用范围。与之相对应,《治安管理处罚法》已经先期确立了对身份欺诈的处罚,可以作为刑法的借鉴。《治安管理处罚法》第51条规定:“冒充国家机关工作人员或者以其他虚假身份招摇撞骗的,处五日以上十日以下拘留,可以并处五百元以下罚款;情节较轻的,处五日以下拘留或者五百元以下罚款”。如将招摇撞骗罪的犯罪对象由国家机关工作人员扩展调整为“他人”,既可以实现刑法与《治安管理处罚法的》的无缝衔接,又可以解决多数身份欺诈的处罚问题。当然,对于冒充国家机关工作人员的行为,可以作为本罪的从重或者加重处罚情节。扩充招摇撞骗罪的犯罪对象虽然可以一体适用于传统空间和网络社会,但是显然在网络社会更具立法价值。随着OpenAI、Google以及国内人工智能公司竞相制造出更强大的人工智能,利用人工智能深度伪造的门槛越来越低。在此背景下,招摇撞骗罪的扩容不失为低成本的法治回应之举。二是扩张冒名顶替罪。如前所述,作为《刑法修正案(十一)》新设的罪名,冒名顶替罪虽然直接规制身份欺诈的犯罪,并及时填补了规则漏洞,但该罪的出台针对的是解决特定领域的历史存量案件,难以承担作为身份欺诈的基础性罪名的重任。此外,该罪的适用范围被严格限定为高等学历教育入学资格、公务员录用资格、就业安置待遇,这就将其他具有同等危害性的身份欺诈行为排除在本罪打击范围之外,尤其是本罪无法规制数字时代的数字身份欺诈行为。建议将该罪罪状在犯罪对象方面增加兜底性表述“等重要资格待遇”,通过兜底性条款的开放性和普遍性将具有等价性的其他对象纳入刑法保护范围,以弥补本罪回溯性较强而预防性不足的问题。三是扩张侵犯公民个人信息罪。根据《刑法》第253条之一和2017年《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第5条,侵犯公民个人信息罪的行为方式包括“非法获取、出售或者提供公民个人信息”,但却不包括非法使用公民个人信息的行为。在数字环境下,数字身份是由数字化方式呈现的身份,数字记录人的数字轨迹、数字关系、数字轮廓,形成人的数字形象和数字身份,数字信息与数字身份是表里关系,数字身份包括数字化的个人身份标识,将非法使用公民个人信息行为入罪化也可以实现对冒用数字身份信息行为的打击。
(二)关于身份欺诈独立入罪的根本性解决思路
“如果犯罪异化的趋势最终突破传统刑法理论和规则的边际,应当舍弃旧有规则和框架,坚定地进行入罪化。”数字化背景下身份欺诈行为的危害性剧增,身份欺诈独立处罚的必要性增强。对于现有身份欺诈罪名体系的种种不足,固然可以通过若干罪名的修改予以解决,但终归属于临时性举措,为实现对数字时代身份资格的全面和周延保护,身份欺诈的独立入罪才是根本性解决思路。身份欺诈的独立入罪应当坚持以下三点思路。
一是数字时代身份欺诈与传统社会的身份欺诈的一体规制。传统社会的身份欺诈,主要表现为冒充上学资格、就业资格等,冒名顶替罪的出台已经很好地解决了此类存量犯罪的规制问题,因此,更要注意信息时代不断涌现的信息化、数字化的身份欺诈行为,后者是今后主要的身份盗用犯罪类型,是刑法更应该格外关注的增量犯罪。在前置法上,身份为“体”,身份是各类人格利益和财产利益的依托和载体,也是后者的最终归属和归宿;身份承载的利益为“用”,它们是身份人格的社会属性的当然延伸。正如姓名权的实质是“通过区分‘你我’而实现个人独立人格的建构”,保护身份也是为了保护身份与利益的一致性,这是现代法律关系建立的基础。但是刑法保护身份的逻辑与前置法恰好相反,刑法并不刻意关注身份欺诈,只是在关注身份欺诈的后续利益侵害中,附随实现对身份价值的关注。刑法目前的保护思路不但不会强化身份与利益的一致性,反而加剧了身份和利益的分离。利益本来是身份的投射,在刑法领域反而让身份变成了利益的“镜像”。身份制度在传统空间的上述逻辑在数字时代发生了变化。身份和人格的数字化与社会的数字化是同步相向的社会进程,社会交往逐步嵌入到数据和算法的数字生态中,脑机接口使“电子人”成为可能,而“元宇宙”则试图在整合现有信息技术的基础上,开发出与物理世界平行的全息数字世界,形成以一个个具有互操作性的、能够进行沉浸式互动的“数字自我”。身份仅仅确立了个人在传统空间的社会资格,数字身份却决定了个人在数字空间的生存资格。因而刑法保护数字身份,几乎等同于保护数字公民的数字化生存资格。
二是个人身份欺诈犯罪与单位身份欺诈犯罪的一体规制。在市场经济条件下,单位作为人、财、物的有机统一体,是推进经济发展和社会进步的重要力量。以《刑法》第213条的假冒注册商标罪为例,商事主体注册和使用商标是为了形成与区别于其他同类商品的特定标识,构建独特的品牌信用和商业价值、商品商誉等。消费者通过商标能够建立商品与企业之间的直接心理联系,故假冒注册商标相当于假冒其他企业的名称、形象等。在一度引起轰动的“老干妈”被伪造印章案中,犯罪嫌疑人曹某、刘某和郑某以非法占有为目的,伪造老干妈公司印章并以老干妈公司市场经营部经理的身份与腾讯公司签署合同,骗取腾讯公司履行广告合约后拖欠款项,使腾讯公司遭受重大财产损失。这类行为既给被冒用人的个人信用和被冒用公司的商业信用等构成极大风险,也损害了市场的公平竞争机制,容易诱发关联犯罪。尽管强化民商事监管制度能够在很大程度上遏制此类行为,而且刑法中的合同诈骗、伪造公司印章等罪可以进行专门规制,但从防范单位身份欺诈行为的必要性以及立法的效益最大化角度看,有必要将盗用单位身份行为纳入刑法规制体系中。此外,也应当将单位作为身份欺诈犯罪的犯罪主体。
三是普通身份欺诈犯罪与特定身份欺诈犯罪的一体规制。现行刑法关于身份欺诈的罪名体系的另一个突出问题是,过于关注对特定身份的保护而忽视对普通身份的保护。过去,人的传统社会交往空间有限,“熟人机制”对普通身份欺诈具有额外的犯罪抑制效应,仅靠“刷脸”就可以防范多数的身份欺诈犯罪,加之传统社会中普通身份凝结的利益有限,因而立法者仅对特定身份予以保护符合刑法的谦抑精神。但是在网络空间中,身份信息交易的产业化极大降低了犯罪成本,批量的甚至海量的个人信息可以以低廉的价格购买获得。在低成本的同时,身份欺诈及其后续行为还会给行为人带来直接或间接的巨大利益。一方面,越来越多的资格、地位、资源与身份紧密关联,对普通个体实施身份欺诈亦可获利;另一方面,行为人利用互联网,可以同时面向不特定多数人诈骗,犯罪所得巨大。如此一来,传统社会罕见的普通身份欺诈犯罪在网络空间中司空见惯,甚至成为主流。普通身份欺诈犯罪是数字时代刑法体系构建必须补足的一环。
为了从根本上解决数字时代身份欺诈的刑法保护难题,有必要对身份欺诈行为予以专门的独立入罪,应当明确新罪名的法益内涵是公民的个体身份权利、身份信息被他人完整获知的权利。尽管招摇撞骗罪等目前保护身份的犯罪被放置于《刑法》分则第六章,立法者更关注特殊身份利益的社会管理秩序价值,但是随着公民个人身份承载内容的日益丰富以及人们对身份安全的关注与日俱增,身份欺诈的行为更多是侵害公民、法人的个体权益,因而新罪名应当放置于《刑法》分则第四章侵害公民人身权利、民主权利罪中。
四、结 语
“所有进步社会的运动在有一点上是一致的。在运动发展的过程中,其特点是家族依附的逐步消灭以及代之而起的个人义务的增长……在这种新的社会秩序中,所有这些关系都是因‘个人’的自由合意而产生的……‘身份’这个字可以有效地用来制造一个公式以表示进步的规律。”英国著名法史学家梅因在其经典名著《古代法》中的上述论断向我们揭示身份制度是社会变迁和时代进步的见证,是法律和社会发展生生不息的缩影,是个体寻求自我归属和认同的象征。以责任制度为例,古代依附性的人格和身份对应法律中的团体责任和严格责任,近代独立性的人格和身份对应法律中的个体责任和过错责任。如果说由依附的人向独立的人过渡是身份制度发展的第一波高潮的话,在当前以数字化、网络化、智能化为特征的信息技术蓬勃发展,科学技术更深入也更直接嵌入社会网格体系的背景下,我们正处在由传统的人向数字的人转换的第二波高潮中。刑法对此社会演进态势应予以更加有效的回应。基于网络空间的时空交错性等特征,许多在传统空间寂寂无名的犯罪在网络空间中都有了新的形式和社会衍生,致使其社会危害性不可同日而语。身份欺诈犯罪也不例外。数字时代身份附着利益的指数级增长引发身份欺诈犯罪的猖獗,需要刑法作出更积极的制度安排。而刑法对数字时代身份欺诈的预防与惩治,更重要的社会价值是对数字时代身份的一系列制度安排发挥其支撑和保障作用。
内容来源:江淮论坛杂志社,在此致谢!
