深度偽造涉性信息的刑法規制

●陳 冉

一、問題的提出

“深度偽造一詞源于2017 年，一名Reddit 用戶@deepfakes 利用名人的圖像、視頻與色情內容中的原始演員合成色情視頻，在網絡上引起了瘋狂傳播，也引發了全球民眾對人工智能技術發展的擔憂?！?〕See Regina Rini, Leah Cohen, Deepfakes, Deep Harms, Journal of Ethics and Social Philosophy, 2022（2）: 143-161.為此，美國參議院2018 年提出了《惡意深度偽造禁止法案》，而后眾議院在2019 年又提出了《深度偽造責任法案》?！?〕這兩部法案至今在美國聯邦層面還未通過，但已有州立法對深度偽造進行了專門規定。根據美國學術界的研究成果來看，面對深度偽造色情信息的猖獗，美國聯邦統一立法的呼聲在學術界較為強烈。歐盟則將其以“深度合成”納入《通用數據保護條例（GDPR）》，采取了數據治理和算法規制的模式，出臺了《歐盟反虛假信息行為準則》，而德國、新加坡、英國、韓國等則試圖將深度偽造納入刑法規定范圍。相較之下，我國2023 年施行的《互聯網信息服務深度合成管理規定》（以下簡稱《深度合成管理規定》）、《生成式人工智能服務管理暫行辦法》（以下簡稱《暫行辦法》）作為專門的統一性立法，在全球深度偽造治理上具有立法的領先性。

從立法定位來看，我國法律規范采取的是“深度合成”“生成式人工智能”的提法，這一“技術性”表述，在一定程度上削弱了對“深度偽造”作為犯罪現象的社會危害性評價，以技術的中立性淡化了深度偽造的負面效應。這一定位對法學研究者的研究視野也產生了影響，尤其是在刑法學研究中，絕大多數刑法學者都是著眼于宏觀的深度偽造技術應用探討，雖然研究對象涉及了深度偽造對國家、社會和個人危害行為的詐騙、誹謗等，但多是基于宏觀的技術濫用分析入罪可能，少有對深度偽造某一領域危害的司法實際問題進行專門研究。與這一突出的違法現象相比，作為深受深度偽造之害的“女性”在全球范圍內都面臨著法律救濟不足的問題?！?〕See Madhura Thombre, Deconstructing Deepfake: Tracking Legal Implications and Challenges, International Journal of Law Management & Humanities, 2021（4）: 2267-2274.具體到我國當前高校爆發出的幾起深度偽造女同學色情視頻“造黃謠”事件的處理來看，“造謠者”一般僅被處以“傳播淫穢物品”“販賣淫穢物品”的治安處罰?！?〕參見劉亞：《被P 圖造黃謠，誰能“保你平安”》，載《方圓》2023 年第8 期，第52-53 頁。行為人所受到的懲罰與其行為造成的嚴重危害性相比，有失相當。2018 年4 月，一段深度偽造印度調查記者拉納·阿尤布（Rana Ayyub）的性愛視頻在互聯網上流傳，在談及受到的傷害時，Ayyub 表示，雖然“忍受了多年的網絡騷擾”，但她發現深度偽造具有獨特的發自內心的、侵入性的殘忍，當她看到視頻時，嘔吐了，哭了好幾天，最終被緊急送往醫院。作為受害人，在反思視頻對她的身體、精神和情感傷害時，她表示這段視頻比現實的身體威脅要可怕得多?！?〕See Shannon Reid, The Deepfake Dilemma: Reconciling Privacy and First Amendment Protections, University of Pennsylvania Journal of Constitutional Law, 2021（1）: 209.雖然深度偽造產生的涉性視頻信息不會像制作現場色情作品那樣，讓被描繪的女性遭受身體上的剝削，但最終產品仍然描繪了女性的肖像，這種錯誤陳述同樣侵害了女性控制其性身份的能力，使得受害女性面臨著現實的騷擾、辱罵以及對其尊嚴的踐踏。

在深度偽造涉性信息的規制上，受害女性非但不能獲得有效的法律救濟，反而成為了“淫穢物品”的被評價對象，原本應當被作為受害者予以保護的女性卻成了“淫穢物品”這一被打擊對象的被迫參與者，從“優衣庫不雅視頻”中真實女性性隱私被侵犯的“傳播淫穢物品”定性到深度偽造色情視頻“傳播淫穢物品”定性，司法實踐在此類犯罪打擊上，所關注的均是“性”作為被傳播物品對社會秩序的破壞，而這些事件中的受害女性只是不幸成為了被違法犯罪分子利用的“工具”，“工具”本身的保護需求被溶解在了社會秩序保護之中，這無疑忽視了對女性的應有保護和尊重。

本文試圖從受害女性的主體地位出發，嘗試以受害人“性隱私”被侵犯為視角，探討刑法在深度偽造涉性信息規制上的不足與面臨的挑戰，建構以受害人權利保護為出發點的深度偽造涉性信息規制路徑。

二、深度偽造涉性信息刑法規制的邏輯起點與法益分析

在深度偽造涉性信息的規制上，本文所研究的深度偽造涉性信息是基于深度偽造技術應用帶來的與“性”直接相關的人格尊嚴保護問題?！?〕需要說明的是，深度偽造涉性信息的制作涉及文本、圖片、視頻和聲音等，本文的探討重點在于視頻和圖片。相對于圖片和視頻，文本和聲音的識別性相對較差，適用傳統刑法規制的可能性也更大，因此不作為本文探討重點。此外，對于深度偽造色情領域應用的研究，學界也有針對AI 換臉等進行相關探索。本文之所以選定“涉性信息”研究，主要考慮“性”法益在刑法保護上具有相對獨立的地位，單純從身份替換等角度不足以彰顯“性”保護的重要性。單純就深度偽造的技術規制而言，我國《民法典》采用的是“利用信息技術手段偽造”的表述，2023 年《深度合成管理規定》采用的是“深度合成”的概念。學界存在“深度偽造”和“深度合成”并用的提法，從技術應用的角度來看，兩者的內涵差異不大，考慮到技術的欺騙性及其偽造生成物的危害性，多數刑法學者采用的是 “深度偽造”的提法?！?〕從學術界對“深度偽造”的探討來看，以“深度偽造”為題目的學術論文最早發表于2019 年，而以“深度合成”為題的論文發表于2020 年；從使用范圍來看，較多學者采取了“深度偽造”的提法，尤其是刑法學界在該問題的探討上大都采用了“深度偽造”的表述。

（一）深度偽造“涉性信息”規制的邏輯起點

“深度偽造”是利用了機器的自我學習，通過智能算法實現偽造的逼真化，在色情領域大量涉性偽造信息的傳播，亟需刑法規制。對深度偽造涉性信息的規制可以從兩個維度展開：其一，針對技術本身，從技術在“偽造視頻”上的風險創制出發，針對 “深度偽造”技術及其產物的虛假性，以刑法對“虛假”的否定確立“偽造”本身的非法性。支持這一觀點的學者認為“深度偽造”技術依托深度學習使得偽造的行為脫離了人工的直接參與，偽造行為不再是單純的復制和冒用，而是全新的生產，應當將“深度偽造”直接視為一種犯罪行為?！?〕參見李懷勝：《濫用個人生物識別信息的刑事制裁思路——以人工智能“深度偽造”為例》，載《政法論壇》2020 年第4 期，第146 頁。其二，切入“涉性信息”的法益保護基礎，從深度偽造色情視頻的傳播來看，對受害人造成了巨大的精神傷害，體現在性、隱私、名譽、信息的侵害，同時也對社會良好的性風俗秩序造成了破壞。因此可以通過對基礎法益的保護實現對深度偽造的間接打擊。

對于第一種規制立場，筆者認為，雖然從字義上理解，深度偽造的“偽”是“有意做作、掩蓋本來面貌”，是一種“虛假”，與“真”相對，同時也有“不合法”的意思?！?〕參見中國社會科學院語言研究所詞典編輯室編：《現代漢語詞典》（第7 版），商務印書館2005 年版，第1363 頁。但從“深度偽造”到“深度合成”已經實現了“技術祛魅”，作為技術本身并無對錯之分，深度偽造可以應用于電影、攝影等諸多領域，偽造本身并不一定構成犯罪。我國刑法中大量“偽造犯罪”均有具體的對象，如偽造貨幣罪、生產、銷售偽劣產品罪等。從這一角度來說，“偽造”行為是否構成犯罪，還需要考慮何種類型的偽造以及造成何種后果。之所以有觀點支持將“深度偽造”直接規定為犯罪，實質上是考慮“深度偽造”的特殊性：高度的“以假充真”的可能。誠然，相較于傳統偽造中簡單的圖片剪接粘貼，深度偽造這一仿造技術已經突破了傳統仿造視頻對圖像等處理的技術瓶頸，具有高度的仿真性，甚至無法辨別真假。而也正是基于其達到“以假亂真”的程度，才出現了法律規制的需要。但這并不等同于對一切深度偽造技術的打擊，著眼點仍然應當是現實的危害。對此，美國《深度偽造責任法案》在界定立法規制的“先進技術偽造記錄”時，明確指出該法案所規制的行為“……利用深度偽造技術制作的視聽記錄虛構……有可能給他人利益或社會利益造成實質損害……?！薄?0〕邾立軍、李蘇珂：《論對深度偽造侵犯自然人聲音利益的規制》，載《行政與法》2022 年第11 期，第87 頁。而從我國深度偽造虛假信息的規制來看，也是著眼于具體領域的危害，強調“非法性”，如《暫行辦法》第4 條所明確的不得生成煽動顛覆國家政權、推翻社會主義制度，宣揚恐怖主義、極端主義以及暴力、淫穢色情等法律、行政法規禁止的內容。

為此，我國刑法在打擊深度偽造犯罪問題時，仍然需要結合其具體應用領域，以深度偽造涉性信息的制作傳播來看，著眼于其在法益侵害上的具體問題，對“涉性”信息侵害的法益進行具體分析，唯有如此，才能建立起對技術應用風險的實質性判斷，合理劃定刑法規制的邊界。

（二）深度偽造“涉性信息”侵害法益的具體分析

從深度偽造涉性信息所侵害的法益來看，其將行為人的頭像進行粘貼，首先侵害的法益即“肖像權”。事實上，在我國司法實踐中，涉及“人臉”信息被侵犯的案例，在民法上多數也是從“肖像權”的民事侵權角度展開?！?1〕如杭州互聯網法院審結的一例AI 換臉侵犯肖像權案件，法院認定“AI 換臉”應用程序開發者涉嫌使用深度合成技術侵犯原告肖像權。呂純順：《AI 換臉侵權問題研究》，載上海市法學會主編：《上海法學研究》2023 年第6 卷，第196 頁。但從刑法的規制來看，肖像權卻并非刑法規制的直接對象，只是在侮辱、誹謗罪中存在對侮辱公民形象的“肖像權”的間接保護。

根據最高人民法院《關于審理使用人臉識別技術處理個人信息相關民事案件適用法律若干問題的規定》，人臉信息屬于生物識別信息。因此從個人信息保護角度，可以將深度偽造納入侵犯公民個人信息罪的范疇。然而司法實踐幾乎所有涉及“人臉信息”的判例，都是對人臉信息與身份證號碼、電話號碼、姓名等多種個人信息一并評價，單獨獲取“人臉信息”即構成犯罪的情況在司法實踐幾乎不存在。為此，有學者提出，人臉信息在內的各種個人信息只是信息時代個人人格的信息載體，只有當這種信息足以危及現實性的人身或財產權利，才有必要進行刑法規制?！?2〕參見羅翔：《論人臉識別刑法規制的限度與適用——以侵犯公民個人信息罪指導案例為切入》，載《比較法研究》2023 年第2 期，第17-30 頁。且不論人臉信息是否應當得到刑法保護，單純從信息是否適合作為法益保護內容，學術界尚且爭議巨大。根據我國《民法典》和《個人信息保護法》的規定，不同于生命權和財產權的賦權性保護，對于個人信息的保護，立法采取的表述為“依法取得確保安全”“不得非法收集、使用、加工、運輸、買賣、提供、公開”，反映出其并不具有獨立的權利取得屬性，而是通過對外在不利行為的限制而實現保護，并不存在所謂“個人信息權”的設定現實?！?3〕參見龍衛球：《論個人信息主體基礎法益的設定與實現——基于“個人信息處理規則”反射利益的視角》，載《比較法研究》2023 年第2 期，第152-171 頁。這也就決定了對“個人信息”的保護不得不尋找其客觀的法益基礎，比如無論是歐盟還是美國的立法，在“個人信息”保護上始終與“隱私權”的保護密切相關。

而事實上，無論是從肖像權還是從個人信息保護的角度來看，都無法忽視深度偽造涉性信息對受害人本質法益的侵害——性隱私的侵犯。1999 年世界性學會通過了《性權宣言》，明確了性隱私權的保護地位和獨立性。而在深度偽造涉性信息的規制上，2023 年我國臺灣地區立法增設了“妨害性隱私及不實性影像罪”，其在修訂草案明確提到“立法的緣由就是網絡信息技術的發達以及人工智能技術運用的蓬勃發展，導致以電腦合成方法制作他人不實影像激增”，立法的修訂是為了實現對被害人人格的保護，而這一人格法益的具體內容并非真實的性隱私，而是與性隱私有關的人格權?！?4〕參見許恒達：《深度偽造影音及其刑法管制》，載《法學叢刊》2021 年第265 期，第22-23 頁。雖然我國臺灣地區刑法在深度偽造侵犯法益是否為性隱私上出現分歧，但從其立法本身來說，仍然是肯定了深度偽造所侵犯法益與性隱私的相關性。

從域外其他國家刑事立法來看，雖然少有專門針對深度偽造涉性信息規制的罪名，但大都規定了與之相關的隱私保護以及人格權保護的相關罪名。比如法國刑法典明確將真實的隱私生活與個人形象剪接偽造行為進行了區別規定，分別規定在“侵犯私生活罪”和“侵害他人形象罪”?！?5〕參見《最新法國刑法典》，朱琳譯，法律出版社2016 年版，第134-141 頁。德國刑法第15 章規定了“侵犯個人生活與秘密領域罪”，其中第201 條規定了“言論秘密的侵害”，第201a 規定了“以拍照方式侵害私人生活領域罪”?！?6〕參見《德國刑法典》，徐久生譯，北京大學出版社2021 年版，第 149-150 頁。西班牙刑法典在第10 編規定了侵犯隱私、公開隱私和侵入住宅罪，將刑法規定的“隱私”明確為私人或家庭屬性，也包括了數據信息，對非法占有、使用、更改以及披露均規定為犯罪，而對于涉及“性”的隱私侵犯更是規定了專門的從重處罰?！?7〕參見《西班牙刑法典》，潘燈譯，中國檢察出版社2015 年版，第105-106 頁。俄羅斯刑法典明確規定了侵害私生活權利的犯罪?！?8〕參見《俄羅斯刑法典》，黃道秀譯，中國民主法制出版社2020 年版，第74 頁。值得一提的是，俄羅斯刑法曾經在2011 年修訂時廢除了第129 條誹謗罪，而后考慮對虛假信息的打擊，在2012 年又再次恢復了誹謗罪的設置，但在刑罰設置上僅配置了財產刑，取消了“監禁”，將其與侵犯隱私權的處罰予以區分，凸顯對侵犯隱私行為更為嚴厲的評價。

結合以上分析，筆者認為，大多數國家刑法都在規定了一般性人格保護的侮辱罪、誹謗罪之外，專門針對公民的個人隱私保護進行了具體的規定，而且隱私保護的力度也在一定程度上強于一般性名譽保護的侮辱罪、誹謗罪，部分國家還對侵犯“性隱私”的行為設置了更為嚴厲的刑罰。在深度偽造涉性信息已經成為全球化犯罪的背景下，我國刑法有必要加強“隱私權”保護的立法，但在法益的保護上，是否需要設置專門的隱私保護罪名或者性隱私保護罪名，筆者認為有待進一步論證，當下刑法需回應的是其所侵害的法益是否為現行刑法所涵蓋。

三、傳統刑法規制深度偽造涉性信息存在的局限

從我國刑事立法來看，并無針對隱私保護的專門罪名，也不存在對性隱私的專門保護。這種對隱私權單純依賴民法或者行政法等前置法規定的間接保護，已經逐漸無法適應網絡背景下“性隱私”保護的需要。

（一）倚重前端預防的階段分化型打擊不能

從深度偽造涉性信息的打擊來看，在信息獲取、制作、傳播的過程，如果能將第一個階段的獲取行為規定為犯罪行為，那么自然可以有效實現對犯罪行為的打擊。有刑法學者便提出因應積極刑法觀的立場，對網絡犯罪治理從事中事后管控走向事前預防?！?9〕參見夏偉：《網絡時代刑法理念轉型：從積極預防走向消極預防》，載《比較法研究》2022 年第2 期，第59-71 頁。那么對深度偽造涉性信息是否可以通過提前預防性打擊實現治理效果呢？

前文已經論及我國當前司法實踐鮮見單獨對“人臉”信息的保護。而從理論上來看，“人臉信息”的保護也并不是單純依靠前端獲取行為的打擊來實現，因為此時刑法規制的行為性質尚且不明確。越來越多學者提出，為了促進個人信息的有序流轉，對于個人信息收集行為，應當采取相對寬松的規制策略?！?0〕參見丁曉東：《個人信息的雙重屬性與行為主義規制》，載《法學家》2020 年第1 期，第73 頁。

在這一背景下，依賴前端對信息獲取行為的打擊實現對涉性信息傳播的堵截，不具有現實可操作性。從我國刑法“侵犯公民個人信息罪”的規制立場來看，并未限定其為“隱私保護”，即便是已經公開的信息也可能構成犯罪?！?1〕參見喻海松：《實務刑法評注》，北京大學出版社2022 年版，第1060 頁。結合我國《民法典》1034 條的規定，個人信息的范圍大于隱私，其明確規定了“個人信息中的私密信息，適用有關隱私權的規定”。而這一規定映射在刑法中，單純從侵犯公民個人信息罪來看，也無法看出隱私保護的優先性?；凇睹穹ǖ洹穼€人信息范圍認定的寬泛，刑法“侵犯公民個人信息罪”在信息認定上看似擴大了保護范圍，卻使得“隱私”被一般信息消解，而如果單純的將“人臉”作為信息進行前端保護，也將消弭深度偽造涉性信息中真正受害人性隱私保護的特殊需求。

我國刑法在“個人信息”保護上不限于隱私保護的實踐，與侵犯公民個人信息罪設立的基礎并非某一個體獨立隱私權的保護密切相關。在侵犯公民個人信息罪的法益確認上，司法表現為一種超個人法益，正如有學者所說“侵犯公民個人信息罪并不以單一侵害的嚴重性為特征，而是以巨大數量的侵害對象為表現”, “群體性是侵犯公民個人信息罪的核心特征”, “被害人是因為群體被侵害而非個人被侵害而具有刑法保護的必要性”?！?2〕王肅之：《被害人教義學核心原則的發展》，載《政治與法律》2017 年第10 期，第33 頁?！霸诙鄶登闆r下構成本罪需要根據侵犯個人信息的條數來決定，這也就意味著多數情況下要符合‘情節嚴重’構成本罪，必須侵犯多人個人信息，也即是侵犯多人的個人信息自決權?！薄?3〕江海洋：《侵犯公民個人信息罪超個人法益之提倡》，載《交大法學》2018 年第3 期，第151 頁。2017 年最高人民法院、最高人民檢察院出臺的《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（以下簡稱《個人信息解釋》）也明確了對于“非法獲取型”侵犯公民個人信息罪，需要滿足“50 條”“500 條”“5000 條”的要求，因此單純侵犯某一個體的人臉信息很難被認定為侵犯公民個人信息罪。

綜上，單純依靠前端對“個人信息”的廣泛打擊實現對深度偽造涉性信息規制是不現實的，對比歐盟這樣注重前端立法的國家，《通用數據保護條例》強調事前控制與事后防御且以事前控制為主導的模式，其理念“自設計開始的個人數據保護”貫徹的是一種過程性保護，其所強調的是防范而非懲罰，因此這種事前保護的模式是默認的全面性保護，強調合作而非對抗?！?4〕參見劉澤剛：《歐盟個人數據保護的“后隱私權”變革》，載《華東政法大學學報》2018 年第4 期，第59-60 頁。而同樣重視隱私保護的美國，2019 年、2022 年均有參眾議員提出《算法問責法案》，要求科技公司評估并消除自動決策系統的歧視性偏見及對消費者隱私、安全的影響，2022 年美國兩院公布了《美國數據隱私和保護法案》草案文本，對大型數據持有者設立了嚴苛的合規義務，要求不得以基于種族、膚色、宗教、國籍、性別、性取向或殘疾歧視方式收集、處理或傳輸涵蓋的數據?！?5〕參見尹雪萍、王義方：《以風險和責任為核心的算法法律規制》，載《法律適用》2022 年第10 期，第170-176 頁。從歐盟和美國的保護模式來看，歐盟的前端預防更加明顯，但無論是歐盟還是美國，在隱私保護上都堅持了全過程性保護，其前端預防是以整體保護的設立為前提，這與我國前端預防的“侵犯公民個人信息罪”中對“非法獲取”“出售”“提供”行為的懲罰，單純從階段上進行分化打擊的治理理念，具有明顯差異。正是意識到了這一單純從前端分離評價的不足，《個人信息解釋》將“發布”擬制解釋為“提供”，并將個人合法收集的他人信息向第三人提供做出了必須取得“被收集人同意”的限制。這也說明司法實踐已經注意到了信息保護上需要考慮“受害人”全過程法益保護的現實需要。

綜上，為了有效評價深度偽造涉性信息的危害，筆者認為應當從深度偽造涉性信息傳播行為的整體危害進行評價，基于前端獲取行為與后端處理對行為危害性的評價難以割裂，在刑法保護上不宜采取階段性分化打擊，而應當根據深度偽造涉性信息呈現出對“性隱私”侵犯的整體性危害進行評價和行為性質判斷。

（二）信息主動性增強引致的隱私保護無力

在信息產業化的背景下，“私人空間”已經不再是傳統社會“關門即隱私”的時代，隱私作為依托數據保護的人格權保護逐漸從一種原始權利走向了“規范認可的權利”?！叭四槨钡木庉嬏幚硪蚱淇赡艿母唢L險如被深度偽造侵害隱私權，已經被法律明確了“單獨同意”的需要，因此刑法所保護的事實上是對“行政法授權”的人臉的保護，而不再是傳統意義的人臉保護。

傳統社會背景下，只要個人不積極主動地披露自身的相關信息，只要有可能實施外部干預的第三人被禁止性的法律規定成功予以阻擊，個人便可通過物理隔離實現對自我空間自主的支配。與此相應，法律對私域的保護往往依賴于個體本身的防范。但以網絡、數字與生物技術引發的第四次工業革命的挑戰，提出了如何確保這場革命中“人類主導并以人為本”的重要問題?！?6〕參見［德］克勞斯·施瓦布、［澳］尼古拉斯·戴維斯：《第四次工業革命》，世界經濟論壇北京代表處譯，中信出版集團2018年版，第10-11 頁。網絡與數據技術的推廣與普及，使得人類隱私伴隨附著于人身的數據產業化，逐漸走向“公開化”。正如有學者指出，網絡時代突破了傳統法對私人領域的合理保護，并對侵犯公民個人信息罪的法益保護提出了超越個體法益和超個體法益的第三條道路?！?7〕勞東燕：《個人信息法律保護體系的基本目標與歸責機制》，載《政法論壇》2021 年第6 期，第16 頁。人工智能的便利性是以收集和使用用戶的個人信息為基礎的，因此人工智能技術不可避免影響了個人隱私等敏感信息自決行為的“自治性”。在美國，自20 世紀以后，個人信息便被要求與傳統隱私中自主性隱私部分，比如懷孕、生育、墮胎等隱私利益區別開來，被劃入所謂“決策隱私”之中加以重新審視和保護調整，信息隱私越來越多地包含了決策隱私的要素?！?8〕See Daniel J.Solove & Paul M.Schwartz, Information Privacy Law, 6th ed.Wolters Kluwer 2018, p.43.隱私權的內容成為了“規范”與“程序”架構起來的推定，立足于傳統隱私保護“同意”即無保護的認識也開始面臨挑戰，在日益復雜的技術背景下，受害人的“同意”反而會成為侵害行為免責的借口。

在私法保護被瓦解的同時，通過對國內外深度偽造法律規制路徑的審視，筆者發現，公法領域對人工智能生成技術的監管要求卻在不斷強化，這可以視為對隱私的一種補給保護，如我國《深度合成管理規定》提出，通過顯式標識和隱式標識兩種管理手段，實現對內容和行為的雙重規范。在信息形成階段，從技術角度對服務技術支持者和服務提供者提出義務要求，要求深度合成服務提供者應當在可能導致公眾混淆或者誤認的深度合成信息內容中加入顯式標識，以提示公眾該內容的生成合成特性，保障公眾知情權，降低虛假信息傳播的風險，實現內容治理。這一規范試圖從公法角度建構起對公民的“隱私”保護，但從與刑法規范的銜接來看，還存在理念上進一步溝通的必要。

具體來說，從我國《深度合成管理規定》的內容來看，對深度合成色情信息的規制，并非著眼于對受害者利益保護，而是從“產業規范”確立的角度出發，《深度合成管理規定》是在《互聯網信息服務算法推薦管理規定》基礎上加強對深度合成服務全過程管理，對數據處理環節、算法運行階段、使用者行為全過程，提出更明確細化和更具有操作性的管理要求和合規指引。而即便在美國，其深度偽造立法的起源也并非在于對深度偽造的規制，其同樣考慮產業發展的需要，這也是為何美國《通信規范法》第230 條在深度偽造色情信息規制上廣受學界批評，被認為旨在保護服務提供者不必為第三人的責任買單?！?9〕See Bosman, Erin M., et al.Deepfake Litigation Risks: The Collision of AI’s Machine Learning and Manipulation.The Journal of Robotics, Artificial Intelligence & Law, 2021（4）:261-266.為此美國越來越多的學者提出在深度偽造色情信息領域不應當對服務提供商以第230條豁免，認為這是為非法行為提供免責通行證。

依賴于行政法律規范的隱私保護，必然涉及多方利益以及價值的平衡，如美國深度偽造涉性信息規制立法中一直存在的障礙就是如何保障“言論自由”。此外，在深度偽造涉性信息規制上，行政法的保護往往表現為大量原則性的表述，這使得行為指向不夠明確。而根據刑法罪刑法定的要求，立法不僅必須向潛在的犯罪者發出公平的警告，被告也必須清楚地知道被禁止的確切活動，而且范圍也不能太廣，這就使得刑法在銜接行政法上的“安全保障”義務時往往面臨“明確性”的質疑。

（三）涉“性”“侮辱”“誹謗”價值判斷對罪刑法定的挑戰

深度偽造涉性信息對受害人人格的侵害是肯定的，但民法上的人格侵害行為并非必然需要刑法干預。民法的功能強調事后的損害填補，而刑法功能側重于規范效力的確認，這一確認需要罪刑法定的擔保。一般人格權衍生出多種多樣的下位概念：肖像權、姓名權、信息自決權、性的決定權等，是否均為刑法保護的對象，需要具體研究。

對于涉性信來說，雖然其偽造涉及到“性”，但作為偽造的“性”是否符合罪刑法定視野下性法益的界定，則值得探究。深度偽造的涉性信息，并非受害人真實的性行為和性信息，我國臺灣地區立法便認為深度合成的虛假性信息，已經超出了傳統性隱私保護的范疇，根據罪刑法定，不能適用原有刑法規范，為此還進行了專門的立法修訂，將傳統針對性隱私保護的罪名修訂為“妨害性隱私及不實性影像罪”，而不是將不實性影像直接認定為性隱私。而美國2017 年《非自愿在線用戶圖形騷擾法》也明確,該法所保護的不包括所表述的圖像為虛擬的性行為或者性特征。而弗吉尼亞州是美國第一個對深度偽造色情內容的傳播實施刑事處罰的州，明確將傳播非感官“虛假制作”的露骨圖像和視頻定為一級輕罪，最高可判處一年監禁和2500 美元罰款?！?0〕See Rebecca A.Delfino.Pornographic Deepfakes: The Case for Federal Criminalization of Revenge Porn’s Next Tragic Act,Fordham Law Review, 2019（3）: 906-907.意大利刑法典專門區別于第二節“侵犯名譽的犯罪”，在第三節“侵犯個人自由犯罪”中規定了“侵犯個人人格的犯罪”，第600 條-4-1 規定了“虛構色情罪”，雖然對象僅包括“未成年人”，但也是從立法肯定了對他人圖像進行虛構制作行為，構成犯罪?！?1〕參見《最新意大利刑法典》，黃風譯，法律出版社2007 年版，第205 頁。而法國刑法典體現在“侵害他人形象罪”，第226-8 條認為深度偽造圖像是對他人形象的侵害?！?2〕參見《最新法國刑法典》，朱琳譯，法律出版社2016 年版，第135-140 頁。德國刑法第15 章規定了“侵犯個人生活與秘密領域罪”?！?3〕有觀點認為德國刑法典第201a 規定了“以拍照方式侵害私人生活領域罪”，對行為人散步偽造的性圖片或者視頻如果符合“足以嚴重損害被拍攝者的聲譽”，則可能構成侵害最私密的生活秘密犯罪。但也有學者認為該條立法創設于2004 年，尚不存在深度偽造技術，對該條的適用應當排除。許恒達：《深度偽造影音及其刑法管制》，載《法學叢刊》2021 年第265 期，第22-23 頁。

從以上規定來看，各國立法在深度偽造問題的應對上，將其侵害法益作為何種法益進行保護尚且存在分歧，名譽、人格、隱私等保護在各國立法中呈現出不同程度的交叉，尤其是在法條適用上的可行性，爭議較大，核心問題仍然在于對深度偽造涉性信息對隱私侵犯的質疑。

此外，在侮辱、誹謗罪的認定上，深度偽造色情信息中的受害人往往僅有臉部特征暴露，真實的性器官和隱私部位都沒有真實出現，這是否構成侮辱、誹謗？誰才是受害人？存在一定的爭議。有學者便認為無論是身體擁有者還是人臉擁有者，均為受害者?！?4〕See Rebecca A.Delfino, Pornographic Deepfakes: The Case for Federal Criminalization of Revenge Porn’s Next Tragic Act,Fordham Law Review, 2019（3）: 934.但筆者認為受害人應當具有可識別性，對于單純的身體擁有者，雖然其客觀上也被傷害，但從刑法保護的謙抑性出發，不宜將不能識別對象納入刑法保護。根據我國《關于辦理利用信息網絡實施誹謗等刑事案件適用法律若干問題的解釋》，誹謗罪的成立需要將人物要素予以特別明確，捏造事實包括“將信息網絡上涉及他人的原始信息內容篡改為損害他人名譽的事實”，即張冠李戴型誹謗通過司法解釋也已明確被列入誹謗罪的規制范圍。但根據我國有關深度偽造的行政法律規范，明確規定了對虛假信息的標識義務，那么如果行為人進行了實際的標識，明確表示視頻或者圖片是虛構的，那么就不存在捏造事實的情況，自然也就不能構成誹謗。而對于受害人來說，并非行為人標注了圖像系偽造就可以擺脫被在網絡上傷害的境地，深度偽造涉性信息所產生的問題已經超出了傳統刑法對隱私保護以侮辱、誹謗救濟的可能。

四、立足“性隱私”保護的刑法規制范式轉變

在人工智能技術迭代升級以及信息產業飛速發展的背景下，面對新的事物，公眾往往會陷入困惑，當公眾對特定行為的情緒不明確時，需要法律提供明確的表達方式，引導信仰、態度和行為的轉變。在深度偽造帶來的性隱私保護的沖擊下，刑法的評價應當回歸到“人”本體的價值需求。

目前我國司法實踐對于現實中強迫女性裸露的行為，有的認定為強制侮辱罪，有的認定為侮辱罪?！?5〕參見楊彩霞、蘇青：《強制侮辱罪的司法適用困境與出路》，載《廣西警察學院學報》2019 年第4 期，第23-29 頁。而這一立場是基于對真實的女性性利益的保護，那么對于深度偽造中，受害女性并非真實的被裸露于網絡社會，對于被侵犯的女性是否仍然可以以此兩個罪名保護？在數字化交往中，用戶之間并非形式上虛體交往關系，而是實質上的公民社會活動在網絡空間的延伸，有學者甚至基于數字社會的特質提出“數字公民”的概念?！?6〕參見王靜：《數字公民倫理：網絡暴力治理的新路徑》，載《華東政法大學學報》2022 年第4 期，第28-40 頁。筆者認為在深度偽造涉“性”信息的規制上，也應當認可公民在網絡社會的性隱私權，當然，無論是隱私、名譽還是信息自決，應當立足于能與現實呼應的對人格的基本尊重需要。具體來說，在深度偽造涉“性”利益受侵犯案件中，性利益并非真實的性被侵犯，在保護上應有其特殊性，需要考慮兩點：其一，“性”本身作為隱私，在信息化影響下，其保護范圍和程度如何劃定？其二，網絡社會數字化的“性”是否與真實社會的“性”一樣需要刑法的同等保護？

（一）深度偽造涉性信息性隱私保護與信息保護的雙維檢視

相比美國，我國隱私保護起步較晚，〔37〕雖然起步晚，但根據筆者在中國知網以“篇關摘”搜索到的“隱私”論文，單民商法領域就超過1 萬篇，刑法有837 篇，憲法533 篇。然而以“性隱私”為篇名研究的刑法論文欠缺，而以報復色情研究的論文僅有5 篇，。我國學界關于隱私權的研究開始于民法學者，從“隱私權”內容的“私密”性到“私密+自由”“秘密+安寧”的界定，〔38〕參見王澤鑒：《人格權的具體化及其保護范圍·隱私權篇（中）》，載《比較法研究》2009 年第1 期，第1-20 頁；王秀哲等：《我國隱私權的憲法保護研究》，法律出版社2011 年版，第24 頁。出現了“私法先行、公法跟進”的現象。伴隨隱私在公法領域逐漸被擴展升華為一種自由，〔39〕參見王利明：《隱私權概念的再界定》，載《法學家》2012 年第1 期，第108-120 頁。隱私的內容愈發不明確，且“處于不斷擴張的趨勢”?！?0〕王秀哲：《美國隱私權的憲法保護述評》，載《西南政法大學學報》2005 年第5 期，第112-117 頁；王洪、劉革：《論憲法隱私權的法理基礎及其終極價值——以人格尊嚴為中心》，載《西南民族大學學報（人文社科版）》2005 年第5 期，第95-100 頁；屠振宇：《從Griswold 案看憲法隱私權的確立》，載公丕祥主編：《法制現代化研究》（第11 卷），南京師范大學出版社2007 年版，第397 頁。時至今日，《民法典》第1032 條被廣泛認為是在規定公法上的隱私權?！?1〕參見黃文藝：《民法典與社會治理現代化》，載《法制與社會發展》2020 年第5 期，第21-37 頁；王錫鋅、彭錞：《個人信息保護法律體系的憲法基礎》，載《清華法學》2021 年第3 期，第6-24 頁。事實上，無論是在實定法還是學理上，我國尚未出現顯著區別于私法隱私權概念的公法隱私權概念。公法學者大都普遍援引第1032 條來討論憲法、行政法、刑事訴訟法上的隱私權保護，有學者將其稱為“《民法典》為憲法基本權利的擴充輸送給養”?！?2〕彭誠信：《憲法規范與理念在民法典中的體現》，載《中國法律評論》2020 年第3 期，第21-31 頁。這便產生了若民法上的隱私權概念和保護制度不能滿足公法領域的現實需求，則公法的保護便容易出現空缺。

而從域外國家隱私保護的刑法立法內容來看，多數國家刑法在隱私的保護上采取的仍然是“自由”的立場，從這個角度來看，即便是虛假的涉性信息，也同樣影響了行為人以何種涉性的形象出現的自由，也仍然是對行為人性隱私的侵犯。性隱私是人們對性生活和裸露身體的物理空間（如臥室、更衣室和洗手間）的封閉性期望，包含了人們對隱藏生殖器、臀部和女性乳房的合理期待，同時還涉及人們隱藏自身性相關內容的信息保密需要，如關于性、性取向、性別、性幻想或性經歷的通信保密性。對性隱私的侵犯將是瓦解“社會信用”的開始，性隱私建立起愛情，建立起人們之間基礎的愛與信任，有助于穩定的社會關系。在數字時代，深度偽造對性隱私的侵犯將可能引發社會信任危機，影響社會穩定，為此，刑法有必要予以規制。

具體來說，深度偽造的虛假性愛視頻雖然并沒有描繪出受害者的真實生殖器，乳房、臀部等敏感部位，但卻劫持了受害者的性和親密身份。在信息化高速發展的背景下，“性隱私”的保護需要同時考慮如何與信息化發展相協調，個人信息保護所涉利益主體更多元，因此，雖然傳統上隱私權主要以私法保護為主，但在信息化背景下，隱私保護的公法需求已經不容回避，而刑法的保護也亟需明確。尤其是對于深度偽造涉性信息，“性隱私”在我國文化背景下具有強烈的保護需求。在性隱私的保護上，需要重新審視關于個人信息處理規則及其隱含個人信息利益的相關政策價值基礎。1960 年美國現代侵權法之父William Lloyd Prosser 定義了四種不同的隱私侵權行為：侵犯隱居場所、對私人生活的公開、虛假宣傳和盜用姓名或肖像?！?3〕See Shannon Reid, The Deepfake Dilemma: Reconciling Privacy and First Amendment Protections, University of Pennsylvania Journal of Constitutional Law, 2021（1）:209.結合深度偽造的情形來看，前兩種情形并不適用，傳統隱私保護依賴于場所，但深度偽造中，公開制作和傳播視頻由于沒有私人空間或活動被侵犯，因此可用圖像不會構成對隔離的侵犯。深度偽造性愛視頻也不會構成公開披露私人事實，因為沒有真實的私人事實被披露。而虛假宣傳和盜用姓名、肖像的情形，從表面來看，似乎適用于深度偽造，但虛假宣傳和盜用姓名、肖像往往是為了牟利，而深度偽造涉性信息卻并沒有商業上的需求。因此希冀將深度偽造中對性隱私的侵犯與侵權法對照，尋找刑法權利保護上的銜接，十分困難。

在筆者看來，“性隱私保護”應當作為一種理念，“涉性信息”規制應當作為一種形式，通過理念與形式的結合實現對深度偽造涉性信息的打擊。伴隨隱私被信息化的現實，應當立足于將隱私權解剖，而不再是宏觀的認定，隱私不能單純被作為刑法保護的內容，而應當是刑法保護的目的。在經濟合作組織《關于隱私保護與個人數據跨境流動的指導方針》解釋備忘錄中，明確指出其列明的指導方針并非是對隱私權保護的一般性原則，單純的拍裸照、身體侵害等隱私侵害，只要與個人數據處理無關，都不受該指導方針的限制。筆者認為這一規定并非否定隱私保護的可能，只是在法律規范適用上進行了選擇，換句話說，我們不可能通過對個人數據的保護或者個人信息的保護完全實現對個人隱私的保護，也不可能通過對個人隱私的保護實現對個人數據的保護，應當將隱私保護融入信息化發展，比如有學者將隱私分為身體隱私、關系隱私與信息隱私三個類型?！?4〕參見［荷］簡·梵·迪克：《網絡社會》（第3 版），蔡靜譯，清華大學出版社2020 年第3 版，第141-143 頁。在深度偽造中，身體隱私和信息隱私呈現了交叉侵犯的情形，從單純某個側面實現隱私保護都是無力的。在“涉性信息”的規制上，可以考慮仍然依托現有信息犯罪的規制策略，畢竟深度偽造涉性信息客觀上表現出的仍然是一種“信息”傳播，在規制上選取信息治理的方案，有利于與我國當前信息犯罪立法相銜接；同時要考慮通過司法解釋明確性隱私保護的應有地位，而之所以不選擇立法上對性隱私直接予以刑法立法保護，是考慮我國在隱私保護上尚且缺乏專門立法，客觀上深度偽造所侵害的性隱私又的確不是真的性隱私，貿然以隱私保護罪名規制，似乎立法步伐過大，也不利于民眾接受，可以在立法條件更為成熟時，再考慮將性隱私以及與其相關的人格利益予以專門立法。

（二）信息流動背景下虛擬與現實交互中“性”利益保護的遠程化

對于自然人在網絡社會投影的“數字人”，我國刑法以及司法實踐均尚未從法律上予以肯定〔45〕杭州互聯網法院判決首例涉“虛擬數字人”侵權案。法院認定，被告涉嫌侵權的作品，虛擬數字人所作的“表演”實際上是對真人表演的數字投射、數字技術再現，其并非《著作權法》意義上的表演者，不享有表演者權。參見錢祎、陳昊：《杭州判決首例涉虛擬數字人侵權案》，載《浙江日報》2023 年5 月6 日，第3 版。，但對于“性”在網絡上的特殊受侵犯可能，司法確有了一定的突破。從“網絡猥褻”在實務中的處理來看，2018 年11 月，最高人民檢察院發布的第十一批指導性案例便肯定了“隔空猥褻”。據有關學者的統計，2017-2019 年間每年審結的“網絡猥褻”一審案例進行檢索，大量判決肯定了脫離物理空間的猥褻行為，認為猥褻兒童罪保護的法益是兒童的性自主權、性羞恥感以及心理健康權等?！?6〕參見邵守剛：《猥褻兒童犯罪的網絡化演變與刑法應對——以2017-2019 年間的網絡猥褻兒童案例為分析樣本》，載《預防青少年犯罪研究》2020 年第3 期，第48-57 頁。

因此，無論是否處于同一物理空間，只要兒童“性”的利益使其“人格尊嚴”受到侵犯，就可以認定涉及“性”的“猥褻”。正如有觀點指出“猥褻”不必以身體直接接觸為要件，而是只要這種接觸滿足性欲或性刺激等即構成?！?7〕參見陳家林：《〈刑法修正案（九）〉修正后的強制猥褻、侮辱罪解析》，載《蘇州大學學報（哲學社會科學版）》2016 年第3 期，第71 頁。對比德國刑法第176 條“對兒童的性侵害”，規定了“通過色情圖片或描繪、錄音、通訊科技播放色情內容影響兒童”即構成對兒童性利益的侵犯?！?8〕參見《德國刑法典》，徐久生譯，北京大學出版社2021 年版，第238 頁。對兒童性利益的保護，國內外共識是不必要求行為人必須與兒童同一空間，但這并非對虛擬空間性利益的保護，仍然是對兒童現實性利益的保護，是基于兒童“弱勢”的自我保護能力，立法保護范圍的擴大。

筆者認為，對兒童“性”利益的保護突破物理空間，并不代表對所有群體的性利益保護均可突破空間。從性利益或者隱私受侵犯的角度來說，從真實的物體空間的性利益——網絡空間傳遞的真實的性——網絡空間傳遞的虛擬的性，保護程度應當是逐步減弱的。但從網絡對犯罪危害的放大效果來看，網絡的傳播效應又使得受害人受到的危害是遠遠大于真實物理空間。因此從受害人性利益保護角度出發，如何評價網絡傳遞出的虛假性信息對受害人的損害，在司法評價上出現了空缺。從我國司法實踐中網絡猥褻兒童案件來看，大量案件存在對裸聊過程的視頻錄制，但司法人員僅僅對猥褻行為進行了評價，而對“錄制視頻”的行為并未單獨評價。這也說明我國刑法在潛在的網絡傳播風險上并未對性利益進行獨立保護。

從深度偽造涉性信息的危害來看，對女性而言，“性”的色彩較之一般的侮辱行為來說是更為濃烈的，且不論行為人主觀何種目的，客觀上的確對女性性的羞恥心造成了侵犯，拋開行為手段的評價，強制侮辱中對“性”的評價適用于此種行為是較為合適的。在深度偽造涉性信息的傳播中，雖然行為人客觀上對受害人的人身并未進行強制，但如果肯定網絡暴力的客觀存在，未嘗不可將其認定為一種強制行為。伴隨網絡暴力的全球化，美國《聯邦網絡跟蹤法》第2261 節規定，使用任何“交互式計算機服務或電子通信系統”，以“合理預期會造成實質性情感痛苦”的方式來“恐嚇一個人”構成重罪?！?9〕See Rebecca A.Delfino, Pornographic Deepfakes: The Case for Federal Criminalization of Revenge Porn’s Next Tragic Act,Fordham Law Review, 2019（3）: 910-911.根據此規定，網絡跟蹤的施害者，即使沒有對受害者實施物理上的人身傷害行為，但是，如果采用“最陰險、最嚇人”的方式來使得被害人的“生活完全被打亂”，被告也會因此受到最高至五年刑期和25萬美元罰金的刑事懲罰，同時，法院還會對侵犯禁令的重犯者施加額外的刑罰?！?0〕參見李學堯：《美國就“深度偽造”展開的法律爭論》，載《檢察風云》2019 年第2 期，第13-15 頁。從其處罰力度來看，對于網絡跟蹤造成的危害，實現了與物理人身傷害同等的評價，將深度偽造涉性信息傳播認定為網絡暴力行為也具有一定合理性。退一步講，虛假色情視頻的內容，雖然并非行為人真實的色情信息，但其產生的危害不亞于行為人真實的性隱私暴露，而且客觀上也是從性的羞辱感對女性進行了傷害，從這個角度來說，即便不采取專門針對性隱私保護的立法罪名設置，也仍然可以通過對網絡暴力的立法和司法打擊實現對“性利益”的間接保護。

（三）與技術發展相協調的涉性個人信息“場景化”保護

在個人信息產業化的背景下，個人信息的權益結構已經發生了變化，“人”必須面對逐步從主體走向“客體”的 現實，但這一“客體”轉換并不意味著人的主體地位的消失?！睹穹ǖ洹返谒木帯叭烁駲唷币缘诹聦Ｕ聦﹄[私權和個人信息保護作了系統的規定，在強調二者之間存在密切的內在聯系的同時，也不否認兩項制度之間所存在的本質差異，而刑法作為補充和保障法，如何在二者之間尋找平衡成為關鍵。

有學者提出了場景化保護的觀點，在侵犯公民個人信息罪的認定上，應當以實質的使用場景變更與否為標準，凡導致信息使用場景變更者，即超出用戶對信息使用的合理預期，構成對用戶信息自決權的損害，認定其為對用戶信息的“非法獲取”?！?1〕參見付玉明：《數字足跡的規范屬性與刑事治理》，載《中國刑事法雜志》2023 年第1 期，第125-141 頁。這一觀點通過將用戶“合理預期”融入隱私權保護，在實現隱私保護和個人信息保護的刑法介入上提供了較好的切入視角。筆者認為，對涉性信息的保護，應當回歸個人信息保護的邏輯起點，從刑法保護的角度來說，刑法是處理“個人與社會”關系的法律，如果單純將個人信息或者隱私作為絕對保護對象，將違背刑法保護社會的任務。對深度偽造涉性信息的規制，應當首先考慮涉性產業產生的背景與人性本身的“惡”的存在，保持刑法的謙抑性。在深度偽造中，當使用者是基于娛樂的目的，制作自己、同學、親友及他人的合成影音圖像時，由于該類行為并不具有社會危害性，刑法不宜進行評價。但如果將其應用于色情、恐怖主義等違法犯罪，則形成了對個人的重大影響，具有刑法介入的必要，深度偽造信息之所以構成犯罪，正是在于應用場景的錯誤。

此外，在隱私與個人信息的關系上，我國立法在考慮“隱私”設定時，所提出的各種領域、空間，借鑒了美國立法的規定，考慮更多的是主觀標準，個體對于隱私的期待，并未采取學界所通行的將隱私的“與公共利益無關”作為私密性標準?！?2〕參見王利明：《隱私權概念的再界定》，載《法學家》2012 年第1 期，第108-120 頁。筆者認為，在考慮深度偽造色情視頻的規制，“隱私”的界定無法回避“公共利益”，因為深度偽造是在信息產業背景下產生，這時則要考慮基礎法益與社會法益的平衡。對隱私的保護可以借鑒隱私價值層面的需求，考慮私密的效果，也即“自由和安寧”的邊界。美國憲法上區分空間隱私和信息隱私，但美國學者也承認“合理隱私期待從根本上講不關心特定空間本身的性質，而是關心這些空間中發生的活動的信息之可得性”?！?3〕See Julie E.Cohen, Privacy, Visibility, Transparency, and Exposure, The University of Chicago Law Review, 2008（75）:190.只有當該空間、活動所承載的信息遭到侵擾或有被侵擾的風險，才牽涉隱私權。西方隱私學界多年來提出的文明規則理論、場景一致性理論、信任理論，都揭示同一個道理：隱私權不指向信息本身有什么特性，而指向信息處理的行為規范?！?4〕See Robert C.Post, The Social Foundations of Privacy: Community and Self in the Common Law Tort, California Law Review,1989（2）:957-1010.就隱私權而言，空間、活動的確并無獨立于相關信息的增量價值。筆者認為，對于空間、活動的自由界定為對“隱私”存在范圍的反射法益更為合適。

當下，針對立法中存在“信息”“數據”保護架空隱私的狀況，應當糾正立法和司法中偏好工具理性的個人信息權益話語，以道德價值以及憲法自由的的隱私權引導信息保護的方向，避免數字化發展中人的商品化。為此，有學者提出在具體的保護上，應當立足實現虛擬世界與現實生活中多重秩序的連接與穩固，進行“利益識別”，對于人格要素的符號化和財產化，應當依據其還原為真實世界對象的可能進行判斷，并提出了真實身份利益、虛擬身份利益、混合身份利益的區分?！?5〕參見焦艷鵬：《元宇宙生活場景中的利益識別與法律發展》，載《東方法學》2022 年第5 期，第30-44 頁。這一觀點極具啟發性，個人數據保護與流通其實是一個高度場景化或語境化的問題，人類從現實社會走向虛擬社會，身份的跨越帶來生活規則的變化，必然形成對法益的沖擊，固守傳統個人法益的生命、財產、性的保護邏輯，無法因應信息社會的保護需要，但過于提倡風險規制，又可能造成對數據產業發展的沖擊。因此應當結合數據產業發展的需要，根據不同場景的規則，對個人法益進行場景化的還原，對于有些能夠延伸到自然人真實法益的內容，需要予以保護，從網絡與現實社會的交互方式、現實人類走入網絡的利益需求和風險規制可能，尋求法益保護的邊界，不能是為了簡單的區分隱私權或者個人信息的邊界，而應是著力在更高層面人的權益保護需求進行利益識別或者還原。

（四）性隱私保護責任的再分配

基于隱私保護走向了公法和私法的交融，以及法律與市場的雙向合作，有必要對“性隱私”保護的風險進行重新分配。在傳統隱私保護上，對立的雙方為加害人和受害人，而風險也主要在這兩者之間轉換。但在網絡背景下，尤其是伴隨深度偽造信息的傳播，網絡平臺服務者的責任一再被提起。因此有必要從個人與社會利益的平衡中，謹慎且積極地分配隱私被侵犯的風險并確立責任人。

在深度偽造涉性信息規制上，首要的責任人即虛假視頻的制作者，各國立法也大都體現了對制作者責任的處罰，但客觀上，識別和定位互聯網上的個人內容創建者可能非常困難，因為這些個人可以使用復雜的技術來保持匿名來逃避責任。對于普通的受害人來說，根本無力通過訴訟完成對危害行為的起訴，而即便是將其作為犯罪行為，公權力部門也將面臨高昂的司法成本。

其次，網絡平臺基于識別涉性信息的可能，可以賦予其相應的義務，包括要求互聯網公司與用戶簽訂禁止虛假信息的服務協議，以此實現對深度偽造涉性信息的規制。比如臉書和推特都有自己的內部報告和刪除非自愿色情制品的程序，自2014 年以來，臉書在其服務條款協議中就已經明確禁止非色情內容。為了實現對用戶傳播色情內容的有效管理，臉書率先采取了技術策略，采用哈希技術來防止轉發循環?！?6〕計算機科學家Hany Farid 與微軟合作開發了Photo DNA 哈希技術，該技術可以在禁止性內容出現之前對其進行屏蔽。2016 年 12 月，臉書、微軟、推特和優酷等互聯網企業承諾合作創建一個 “行業共享哈希數據庫”，2017 年，這四家企業在行業共享哈希數據庫基礎上，發起成立“全球網絡反恐論壇”。參見汪曉風、林美麗：《網絡恐怖主義防控中人工智能倫理的適用性探析》，載《中國信息安全》2022 年第2 期，第21-22 頁。誠然，平臺具有風險防范可能，但這并不是將風險全部轉嫁服務提供商或者平臺，我國刑法規定的“拒不履行網絡安全保障義務罪”，明確了“經監管部門責令改正而不改正”，這事實上就是對網絡服務提供商責任邊界的合理劃定。

當然，實踐中，互聯網企業作為網絡服務提供者未必愿意承擔巨額的風險防控成本。這時政府或者司法部門適當的激勵措施也是必要的，比如美國《2020 財年國防授權法案》提出了“設立深度偽造獎，鼓勵深度偽造檢測技術的研究或商業化?！薄?7〕Matthew F.Ferraro, Jason C.Chipman & Stephen W.Prestonn.The Journal of Robotics, Artificial Intelligence, The Journal of Robotics, Artificial Intelligence & Law, 2020（4）:229-234.此外還可以考慮鼓勵企業與司法部門的合作與合規，發揮企業在深度偽造涉性信息打擊上的主動性。美國法院在對企業隱私保護的審查中，提出了國家和企業在隱私保護上的義務，美國聯邦貿易委員會要求企業把數據隱私保護義務納入風險管理責任的內容當中?！?8〕參見許娟、黎浩田：《企業數據產權與個人信息權利的再平衡——結合“數據二十條”的解讀》，載《上海大學學報（社會科學版）》2023 年第2 期，第1-19 頁。而我國“數據二十條”也規定企業創新內部數據合規管理體系，在制度建設、技術路徑、發展模式等方面保障使用個人信息數據時的信息安全和個人隱私。通過合規實現司法審查企業數據行為的程序合法性，有利于落實企業的隱私保護義務，也具有可行性。

而看似沒有責任的受害人，其實也在承擔風險，那么受害人是否應當承受此風險？在人工智能技術所涉及個人信息處理上，大都規定了“同意”，那么如果受害人同意是否就不構成犯罪？性隱私并不是一個要么全有要么全無的命題，其“私人性“的本質不應該改變，但在深度偽造領域，“個人的同意與否”事實上影響不大。雖然在大多數刑事案件中，“同意”可以成為阻卻違法或者構成要件成立的因素，但在深度偽造涉性信息的傳播中，對于獲得同意的深度偽造信息的傳播，有學者專門進行了調研，發現與傳統的未經同意的真實色情制品案件相比，支持在深度偽造案件中進行刑事制裁的參與者和支持者更多?！?9〕See Matthew B.Kugler, Carly Pace, Deepfake Privacy: Attitudes and Regulation,Northwestern University Law Review, 2021（3）:611-620.這是因為，盡管同意是隱私自我管理的核心，但由于決策的缺陷和結構性問題，如收集數據的大量實體和匯總數據的意外影響，個人往往不會有意義地同意收集、使用和披露其數據。2020 年紐約州通過了針對深度偽造的立法，規定深層虛假的色情制品中，只有通過嚴格的程序獲得同意才是有效的，這一同意必須建立在向被偽造人發出實質性的通知基礎上，并且，被偽造者有權撤銷同意?！?0〕同上注，第633-634 頁。同樣的，即便各國法律在規制深度偽造時都提出了“標識”義務，這一義務也并非是為加害人免責，美國《深度偽造責任法案》，要求任何創建深度偽造視頻媒體文件的人，必須用“不可刪除的數字水印以及文本描述”來說明該媒體文件是篡改或生成的，否則將屬于犯罪行為，但加州和紐約州的立法中均提出，行為人單純標記虛假的免責聲明不能作為責任免除的辯護理由。對于創作者來說，其創作深度偽造的涉性信息，客觀上已經產生了危害，是否標記不影響其產生的危害性，自然對其法律責任也不應當產生影響。

五、結論

從“性”作為“最私密的生活秘密”來看，深度偽造涉性信息對受害人的法益侵害，并非其真實的生活秘密，也并非單純的個人形象。從當前美國、歐盟以及我國臺灣地區立法來看，在涉性信息的規制上均討論熱烈，如果對其規制僅僅是為了保護個人形象，那么將頭像切換到狗等其他動物，也同樣應構成對肖像權和人格權的侵犯，為何未被規定為犯罪？因此，筆者認為，仍然應當肯定深度偽造涉“性”信息的特殊性。在考慮涉性信息的保護上，統一的權利型保護模式未必適合，應當注意犯罪行為的客觀情況，著眼于個人信息在性別和內容上的多元性，就當前大量女性受害人的現實，對女性的性信息偽造予以專門的刑法思考。

深度偽造色情視頻以其高度的“以假亂真”和便捷對女性造成了巨大傷害，而這個傷害的來源卻是技術中立的“信息化”“數字化”背景，在大數據時代，刑法需要設立一個不一樣的隱私保護模式，對性隱私的保護不在于是否在刑法中提出“隱私”或者“秘密”這樣的概念，而更在于將隱私作為保護目的如何在信息犯罪治理上予以體現，立足這一立場，筆者提出，以信息規制為形式，嵌入“性隱私”保護理念，實現對深度偽造色情視頻以及其他涉性信息的有效打擊，保護信息主體的人格尊嚴。