內(nèi)容摘要：人工智能的具身化意味著人工智能產(chǎn)品由代碼塑造的虛擬空間進(jìn)入更為復(fù)雜的現(xiàn)實(shí)世界，具備強(qiáng)大的環(huán)境感知、認(rèn)知交互、智能決策、行動控制能力，而這一切都依賴規(guī)模龐大、類型多樣的數(shù)據(jù)處理活動作支撐，人形機(jī)器人研發(fā)與應(yīng)用過程中也催生了數(shù)據(jù)控制安全風(fēng)險(xiǎn)和數(shù)據(jù)利用安全風(fēng)險(xiǎn)。刑法作為數(shù)據(jù)安全治理的重要手段，應(yīng)當(dāng)引入前置法確立的數(shù)據(jù)分類分級保護(hù)規(guī)則指導(dǎo)數(shù)據(jù)犯罪立法完善與司法認(rèn)定，通過將過失泄露個人信息行為以及非法篡改、毀損、濫用個人信息行為犯罪化，全流程管控具身智能領(lǐng)域個人信息安全風(fēng)險(xiǎn)；通過增設(shè)非法持有重要數(shù)據(jù)罪和非法出售、提供重要數(shù)據(jù)罪并調(diào)適侵害重要數(shù)據(jù)行為的入罪標(biāo)準(zhǔn)，高強(qiáng)度防范具身智能領(lǐng)域重要數(shù)據(jù)安全風(fēng)險(xiǎn)。居于數(shù)據(jù)安全保證人地位的具身智能服務(wù)提供者是從源頭防范和化解數(shù)據(jù)安全風(fēng)險(xiǎn)的第一責(zé)任主體， 負(fù)有保護(hù)具身智能數(shù)據(jù)安全的作為義務(wù)，應(yīng)依次判斷作為可能性和結(jié)果回避可能性，合理確定具身智能服務(wù)提供者怠于履行數(shù)據(jù)安全保護(hù)義務(wù)時(shí)承擔(dān)不作為刑事責(zé)任的邊界。

關(guān)鍵詞：具身智能數(shù)據(jù)安全風(fēng)險(xiǎn)數(shù)據(jù)分類分級人形機(jī)器人服務(wù)提供者不作為責(zé)任

中圖分類號：DF61 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-4039-（2024）03-0171-185

關(guān)于人工智能技術(shù)的最新研究發(fā)現(xiàn)，智能體的智能化程度與其客觀的“身體”結(jié)構(gòu)之間存在很強(qiáng)的正相關(guān)性，即智能體的認(rèn)知能力無法脫離“身體”單獨(dú)存在?！罢J(rèn)知是被身體作用于世界的活動所塑造出來的，身體的特殊細(xì)節(jié)造就了認(rèn)知的特殊性”，〔1\"〕這就是心理學(xué)上的“具身認(rèn)知”（Embodied\"Cognition）概念———承認(rèn)身體對認(rèn)知的塑造，認(rèn)知過程根植于身體，即身體參與了生物的認(rèn)知過程，影響了思維、判斷、態(tài)度、情緒等心智發(fā)育。今天地球上的所有智力活動，都是生物通過自己的身體，真切地與現(xiàn)實(shí)環(huán)境產(chǎn)生認(rèn)知交互后，基于自身的學(xué)習(xí)進(jìn)化而形成的?！?\"〕具身認(rèn)知理論對于新一代智能機(jī)器人的研發(fā)與應(yīng)用對我們產(chǎn)生重要啟示：人工智能的具身化?！皺C(jī)器人未來發(fā)展的一個重要趨勢是越來越接近生物，不再是冰冷的機(jī)器，而是具有認(rèn)知、情緒、邏輯、動作等在內(nèi)的一系列類人化特征”，〔3\"〕人形機(jī)器人由此應(yīng)運(yùn)而生。

一、問題的提出

當(dāng)前，在新一輪科技革命浪潮和國家高新技術(shù)領(lǐng)域支持政策的強(qiáng)力推動下，〔4\"〕人形機(jī)器人產(chǎn)業(yè)發(fā)展一路高歌猛進(jìn)，人形機(jī)器人技術(shù)快速迭代更新，產(chǎn)品種類和應(yīng)用場景也不斷拓展。人形機(jī)器人走出實(shí)驗(yàn)室， 與現(xiàn)實(shí)世界生產(chǎn)生活深度融合的時(shí)代正在來臨，2024年是人形機(jī)器人產(chǎn)業(yè)發(fā)展的一個重要節(jié)點(diǎn)，或?qū)⒂瓉砩虡I(yè)化應(yīng)用元年?！?\"〕人形機(jī)器人產(chǎn)業(yè)的蓬勃發(fā)展標(biāo)志著人工智能技術(shù)的創(chuàng)新應(yīng)用正向“具身智能”（Embodied.Intelligence，簡稱EI）這一新賽道加速演進(jìn)。所謂具身智能，是指機(jī)器人或者智能體能夠像人一樣在感知、理解周圍環(huán)境的基礎(chǔ)上與環(huán)境實(shí)時(shí)進(jìn)行交互，并根據(jù)環(huán)境的變化自主作出相應(yīng)的決策和行動，被稱為“人工智能發(fā)展的終極形態(tài)”。相較于主要依托由代碼符號或者技術(shù)規(guī)則所構(gòu)成的純軟件系統(tǒng)運(yùn)行的傳統(tǒng)人工智能產(chǎn)品（如AI繪圖軟件、在線智能問答平臺、ChatGPT應(yīng)用程序等），具身智能的特點(diǎn)是強(qiáng)調(diào)將感知和行動有機(jī)結(jié)合，可以簡單理解為讓軟硬件結(jié)合的智能體做到“知行合一”，在真實(shí)的物理環(huán)境下通過算法決策和肢體動作相互配合來執(zhí)行各種各樣的任務(wù)。

仿照人的身體構(gòu)造設(shè)計(jì)并支持物理交互的人形機(jī)器人是典型的具身智能體，能夠全面再現(xiàn)人的大腦決策和肢體運(yùn)動功能。在人形機(jī)器人的研發(fā)與應(yīng)用過程中收集和產(chǎn)生的數(shù)據(jù)被統(tǒng)稱為“具身智能數(shù)據(jù)”。在預(yù)訓(xùn)練和優(yōu)化訓(xùn)練階段，“人工智能需要數(shù)據(jù)來建立其智能，特別是機(jī)器學(xué)習(xí)。人工智能應(yīng)用的數(shù)據(jù)越多、質(zhì)量越高，其獲得的結(jié)果就越準(zhǔn)確”?！?\"〕相較于只是具備送餐、對話、擰螺絲等簡單功能的弱人工智能體，基于具身認(rèn)知研發(fā)的人形機(jī)器人則是朝著強(qiáng)人工智能方向迭代升級，其擁有更為復(fù)雜的多模態(tài)精確感知、全身協(xié)調(diào)魯棒移動、靈巧操作、“人-機(jī)-環(huán)境”共融交互能力以及在此基礎(chǔ)上開發(fā)的應(yīng)急救援、交通巡檢、醫(yī)療協(xié)作、陪伴護(hù)理、家居服務(wù)、社交娛樂等高度智能化功能，對于訓(xùn)練語料數(shù)據(jù)的數(shù)量和質(zhì)量自然也有更高的需求。人形機(jī)器人投入生產(chǎn)生活使用后，具身智能系統(tǒng)的穩(wěn)定運(yùn)行依賴元器件、通信網(wǎng)絡(luò)和算法模型將采集到的文字、圖像、音頻、視頻等信息轉(zhuǎn)化成電子數(shù)據(jù)進(jìn)行即時(shí)存儲、快速傳輸、高效運(yùn)算、自動分析，從而實(shí)現(xiàn)態(tài)勢感知、人機(jī)交互、智能決策、行動控制一體化。簡言之，具身智能數(shù)據(jù)是支撐人形機(jī)器人研發(fā)與應(yīng)用不可或缺的基礎(chǔ)性要素。

在海量數(shù)據(jù)收集、匯聚、流動、利用過程中，潛藏著無可避免且巨大的具身智能數(shù)據(jù)安全風(fēng)險(xiǎn)，極易誘發(fā)各類數(shù)據(jù)安全事件。例如，微軟AI研究團(tuán)隊(duì)在軟件開發(fā)平臺GitHub上發(fā)布開源代碼和用于圖像識別的算法模型時(shí)意外泄露38TB的隱私數(shù)據(jù)，包括用于微軟服務(wù)的密碼、秘鑰以及Teams上359名微軟員工的超3萬條內(nèi)部群聊消息，網(wǎng)址鏈接給予訪問者的權(quán)限不是“只讀”，而是“完全控制”，意味著任何人都有可能在整個賬戶中惡意刪除、替換或者添加數(shù)據(jù)，再次引起公眾對人工智能數(shù)據(jù)安全問題的關(guān)注?！?.〕對此，工業(yè)和信息化部印發(fā)的《人形機(jī)器人創(chuàng)新發(fā)展指導(dǎo)意見》從技術(shù)防護(hù)層面提出，強(qiáng)化重點(diǎn)環(huán)節(jié)安全風(fēng)險(xiǎn)評估，提高信息獲取、數(shù)據(jù)交互、數(shù)據(jù)安全等技術(shù)保障能力；中共中央、國務(wù)院印發(fā)的《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》（以下簡稱《數(shù)據(jù)二十條》）從制度建設(shè)層面提出，建立安全可控、彈性包容的數(shù)據(jù)要素治理制度；國務(wù)院印發(fā)的《新一代人工智能發(fā)展規(guī)劃》則從理論研究層面提出，開展與人工智能應(yīng)用相關(guān)的刑事責(zé)任確認(rèn)、數(shù)據(jù)安全保障等法律問題研究，加大對數(shù)據(jù)濫用等行為的懲戒力度。刑法作為數(shù)據(jù)安全治理的重要手段，理應(yīng)及時(shí)關(guān)注并積極應(yīng)對人形機(jī)器人研發(fā)與應(yīng)用過程中衍生的具身智能數(shù)據(jù)安全風(fēng)險(xiǎn)。

人工智能領(lǐng)域日益嚴(yán)峻的數(shù)據(jù)安全風(fēng)險(xiǎn)態(tài)勢及頻發(fā)的數(shù)據(jù)安全事件，不僅引發(fā)全社會的高度關(guān)注和普遍擔(dān)憂，〔8\"〕給人形機(jī)器人產(chǎn)業(yè)的發(fā)展帶來負(fù)面影響，而且導(dǎo)致了危害后果更為嚴(yán)重的數(shù)據(jù)泄露、竊取、篡改、毀損、濫用等數(shù)據(jù)犯罪，時(shí)時(shí)向傳統(tǒng)刑法理論和現(xiàn)行罪刑規(guī)范提出新的挑戰(zhàn)。其一，就外部侵害行為干預(yù)而言，刑法如何適應(yīng)人工智能技術(shù)的發(fā)展，妥當(dāng)回應(yīng)公眾急劇增強(qiáng)的具身智能數(shù)據(jù)安全保護(hù)需求，在立法或者司法上引入科學(xué)機(jī)制、采取適當(dāng)措施，加強(qiáng)數(shù)據(jù)安全法益保護(hù)力度，積極防范和有效規(guī)制人形機(jī)器人研發(fā)與應(yīng)用過程中具身智能數(shù)據(jù)遭受的不法侵害行為，在具身智能領(lǐng)域筑牢數(shù)據(jù)安全屏障；其二，就內(nèi)部失職責(zé)任追究而言，刑法如何統(tǒng)籌平衡促進(jìn)人形機(jī)器人產(chǎn)業(yè)創(chuàng)新發(fā)展與保障具身智能數(shù)據(jù)安全的關(guān)系，既有效規(guī)制、精準(zhǔn)懲治具身智能服務(wù)提供者的不作為，〔9\"〕又合理確定怠于履行數(shù)據(jù)安全保護(hù)義務(wù)行為罪與非罪的界限以及相關(guān)主體承擔(dān)刑事責(zé)任的范圍，避免因過罪化阻礙人工智能技術(shù)進(jìn)步與創(chuàng)新應(yīng)用，這是強(qiáng)人工智能時(shí)代數(shù)據(jù)刑事治理面臨的嶄新課題與重大難題。

二、人工智能的具身化催生雙重?cái)?shù)據(jù)安全風(fēng)險(xiǎn)

隨著人形機(jī)器人的研發(fā)生產(chǎn)與推廣應(yīng)用，“法律需要考慮，人工智能的具身化，例如以機(jī)器人的形式，或者以比特形式存在于云空間時(shí)，是否造成差別”?！?0\"〕人工智能的具身化意味著AI從由代碼塑造的虛擬空間進(jìn)入更為復(fù)雜的現(xiàn)實(shí)世界，與人類共享物理空間，“催生了人類主體與機(jī)器主體間全新的具身性規(guī)范需求”。〔11（〕區(qū)別于人工智能應(yīng)用程序或者普通智能體，具身智能體的顯著特點(diǎn)或者獨(dú)特優(yōu)勢在于具備強(qiáng)大的環(huán)境感知、認(rèn)知交互、智能決策、行動控制能力，能夠自主模仿學(xué)習(xí)并復(fù)刻人類動作（行為克?。瑥亩莆崭鞣N復(fù)雜技能。高精度、多模態(tài)具身智能大模型的訓(xùn)練以及人形機(jī)器人在物理環(huán)境下實(shí)現(xiàn)仿生感知—認(rèn)知—決策—控制一體化，必然需要規(guī)模龐大、類型多樣、高效交換的數(shù)據(jù)處理活動作支撐， 網(wǎng)絡(luò)數(shù)據(jù)成為連接和貫通人形機(jī)器人“中樞大腦”（處理器）、“運(yùn)動小腦”（控制器）、“肢體動作”（執(zhí)行器）的紐帶，驅(qū)動人形機(jī)器人根據(jù)AI大模型的運(yùn)算結(jié)果以及自動化決策生成的指令執(zhí)行各種需要精細(xì)操作的高難度任務(wù)。“當(dāng)網(wǎng)絡(luò)化和數(shù)據(jù)交換不斷擴(kuò)大時(shí)，相應(yīng)地，數(shù)據(jù)網(wǎng)絡(luò)犯罪也會侵入到更多區(qū)域”，〔12（〕具身智能的訓(xùn)練與使用正面臨著雙重?cái)?shù)據(jù)安全風(fēng)險(xiǎn)。

（一）人形機(jī)器人研發(fā)與應(yīng)用過程中的數(shù)據(jù)控制安全風(fēng)險(xiǎn)

數(shù)據(jù)、算法和算力被稱為驅(qū)動人工智能發(fā)展的“三駕馬車”，“機(jī)器學(xué)習(xí)算法運(yùn)行在海量數(shù)據(jù)（所謂的大數(shù)據(jù)）之上，并且在這些數(shù)據(jù)中尋找連人類都無法識別的模式”?！?3（〕此前人形機(jī)器人的技術(shù)進(jìn)步更多是體現(xiàn)在仿生材料、專用芯片、動力能源等工業(yè)制造方面，生成式AI大模型投入使用推動人形機(jī)器人的智能化程度發(fā)生質(zhì)變，幫助人形機(jī)器人的研發(fā)與應(yīng)用跨過關(guān)鍵技術(shù)難關(guān)，加速了具身智能的進(jìn)化?；贏I大模型開發(fā)塑造人形機(jī)器人強(qiáng)大的感知、認(rèn)知、決策、行動能力，依賴海量訓(xùn)練數(shù)據(jù)的“投喂”，離不開高質(zhì)量的AI大模型預(yù)訓(xùn)練、優(yōu)化訓(xùn)練語料庫，“因?yàn)槿斯ぶ悄艿目冃Q于數(shù)據(jù)的質(zhì)量，不能代表目標(biāo)總體（target\"population）的數(shù)據(jù)可能會導(dǎo)致人工智能出現(xiàn)偏差”?！?4（〕簡言之，優(yōu)質(zhì)的訓(xùn)練數(shù)據(jù)是生成出色的多模態(tài)算法模型的基礎(chǔ)。2023年國家互聯(lián)網(wǎng)信息辦公室等七部委聯(lián)合頒布的《生成式人工智能服務(wù)管理暫行辦法》明確要求從真實(shí)性、準(zhǔn)確性、客觀性、多樣性等方面采取有效措施提高訓(xùn)練數(shù)據(jù)的質(zhì)量。全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會目前正在制定與之配套的《網(wǎng)絡(luò)安全技術(shù)生成式人工智能預(yù)訓(xùn)練和優(yōu)化訓(xùn)練數(shù)據(jù)安全規(guī)范》。為保證基礎(chǔ)訓(xùn)練數(shù)據(jù)集合的質(zhì)量，其規(guī)模通常達(dá)到數(shù)百億甚至成千上萬億級參數(shù)量，如最新版本的GPT-4的參數(shù)量高達(dá)1.76萬億，是GPT-3參數(shù)量的10倍，AI大模型性能質(zhì)的提升正是得益于訓(xùn)練數(shù)據(jù)規(guī)模的倍增?！?51〕“成為‘大’數(shù)據(jù)庫有兩種不同的方式：一是數(shù)據(jù)庫包含的信息涉及大量數(shù)據(jù)主體，二是數(shù)據(jù)庫包含數(shù)據(jù)主體的大量信息?！薄?61〕前者指向的是數(shù)據(jù)庫的廣度，后者指向的是數(shù)據(jù)庫的深度。

訓(xùn)練語料庫的數(shù)據(jù)體量越大，價(jià)值自然也水漲船高，“計(jì)算機(jī)數(shù)據(jù)是無形的：這些新的無形物代表著當(dāng)今數(shù)字社會某些最重要的利益和價(jià)值觀”，〔171〕有利益的地方就有犯罪人，承載著各種利益的具身智能數(shù)據(jù)也就不可避免地成為不法分子所覬覦的目標(biāo)，尤其是海量訓(xùn)練數(shù)據(jù)匯聚形成的語料庫無疑是數(shù)據(jù)安全風(fēng)險(xiǎn)的“重災(zāi)區(qū)”，〔181〕“此類數(shù)據(jù)的訪問處理如何以安全、合規(guī)、保護(hù)隱私的方式進(jìn)行，對安全技術(shù)保障措施提出了更高要求”?！?91〕此外，人形機(jī)器人還扮演著一種社交角色，可能成為人類未來的朋友伙伴或者私人助理，能夠陪伴人類的日常生活、傾聽人類的心聲，提供精神安慰和情緒價(jià)值，一旦因系統(tǒng)漏洞或者遭受外部攻擊，發(fā)生數(shù)據(jù)泄露、竊取、篡改、毀損，將造成難以挽回的危害后果和嚴(yán)重的信任危機(jī)。例如，因存在數(shù)據(jù)泄露等方面的社會性風(fēng)險(xiǎn)，意大利個人數(shù)據(jù)保護(hù)局（DPA）宣布從2023年3月31日起暫時(shí)禁止使用新型AI聊天機(jī)器人ChatGPT，并限制開發(fā)這一平臺的OpenAI公司處理意大利用戶的信息數(shù)據(jù)，同時(shí)對其數(shù)據(jù)安全問題立案調(diào)查。〔201〕

泄露、竊取、篡改、毀損具身智能數(shù)據(jù)表征的是一種靜態(tài)的數(shù)據(jù)安全風(fēng)險(xiǎn)，影響的是數(shù)據(jù)控制安全，即不法行為破壞了數(shù)據(jù)本身的保密性、完整性和可用性。對此，國家互聯(lián)網(wǎng)信息辦公室發(fā)布的《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見稿）》以及全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會發(fā)布的國家標(biāo)準(zhǔn)《信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求》（GB/T41479—2022）均明確要求數(shù)據(jù)處理者應(yīng)當(dāng)采取備份、加密、訪問控制等必要措施，防范針對數(shù)據(jù)的違法犯罪活動，維護(hù)數(shù)據(jù)的保密性、完整性、可用性。具體而言，（1）數(shù)據(jù)的保密性，是指免于受到未得授權(quán)人探知獲悉，確保數(shù)據(jù)不泄露給未獲得授權(quán)的個人、實(shí)體、進(jìn)程，或不被其利用；（2）數(shù)據(jù)的完整性，是指免于受到無權(quán)刪除、篡改或者增加等干擾破壞，保障電磁記錄準(zhǔn)確、真實(shí)和完備；（3）數(shù)據(jù)的可用性，是指得到授權(quán)的個人、實(shí)體一旦需要就隨時(shí)可以訪問和使用數(shù)據(jù)，免于受到不正當(dāng)阻礙?！?11〕數(shù)據(jù)控制安全三要素體現(xiàn)的是一種賦權(quán)觀念，側(cè)重于保護(hù)數(shù)據(jù)主體對于數(shù)據(jù)的支配性、排他性控制，致力于通過完善管理制度或者創(chuàng)新技術(shù)措施，建構(gòu)一套以訪問控制為核心的防御性的數(shù)據(jù)安全保護(hù)體系，防止數(shù)據(jù)因系統(tǒng)漏洞或者黑客攻擊而遭受泄露、竊取、篡改、毀損。例如，為防范人形機(jī)器人等智能體研發(fā)與應(yīng)用過程中的數(shù)據(jù)控制安全風(fēng)險(xiǎn)，歐盟人工智能法案第10條規(guī)定，為預(yù)期目的而處理特殊類別個人數(shù)據(jù)須采取適當(dāng)?shù)拇胧Ｕ纤幚淼膫€人數(shù)據(jù)安全，包括嚴(yán)格的訪問記錄和控制，確保只有經(jīng)授權(quán)的人才能訪問這些個人數(shù)據(jù)，并承擔(dān)適當(dāng)?shù)谋Ｃ芰x務(wù)。

（二）人形機(jī)器人研發(fā)與應(yīng)用過程中的數(shù)據(jù)利用安全風(fēng)險(xiǎn)

人形機(jī)器人之所以能夠在精準(zhǔn)感知周圍環(huán)境后自主作出決策并控制自身行為，即具備理解和改使用帶有正確答案標(biāo)簽的訓(xùn)練數(shù)據(jù)，識別和提取特征，建立算法模型，并將所學(xué)規(guī)律應(yīng)用于新數(shù)據(jù)進(jìn)行預(yù)測或者分類的過程?！皺C(jī)器學(xué)習(xí)算法分析的一些數(shù)據(jù)將包含個人或其他有關(guān)個人或企業(yè)的敏感信息，故而，機(jī)器學(xué)習(xí)算法帶來了關(guān)于如何存儲和使用這些數(shù)據(jù)相關(guān)的隱私問題?！薄?2（〕在AI大模型訓(xùn)練階段，真實(shí)的個人信息作為訓(xùn)練數(shù)據(jù)可以使具身智能產(chǎn)品與服務(wù)更加個性化、定制化，改善用戶體驗(yàn)感。“生成式人工智能生成較為準(zhǔn)確且完成度較高的結(jié)論的運(yùn)行過程，主要是對個人數(shù)據(jù)進(jìn)行再次深度加工，通過組合分析不同類型的個人數(shù)據(jù)來充分挖掘出其潛在價(jià)值?！薄?31〕而在提供家務(wù)勞動、醫(yī)療護(hù)理、教育輔導(dǎo)、情緒療愈等具身智能服務(wù)的過程中，人形機(jī)器人往往需要采集和使用特定身份資料、生物識別特征（人臉、步態(tài)、指紋、虹膜、聲紋、DNA等）、健康生理狀況等敏感個人信息，人機(jī)實(shí)時(shí)交互的特點(diǎn)幾乎沒有給常用的“機(jī)審+人審”方式留下機(jī)會，隱含著敏感個人信息被違規(guī)利用的巨大風(fēng)險(xiǎn)，甚至“某些之前認(rèn)為無關(guān)緊要的數(shù)據(jù)在聚合分析技術(shù)條件下也會成為高風(fēng)險(xiǎn)敏感數(shù)據(jù)”，〔24（〕而且“隨著時(shí)間的推移，它們通過復(fù)雜的算法和人工智能技術(shù)，以不確定和無法預(yù)料的方式動態(tài)地自我調(diào)整以適應(yīng)新數(shù)據(jù)”，〔257〕具身智能應(yīng)用場景下別有用心者操縱數(shù)據(jù)濫用可能會給隱私保護(hù)、財(cái)產(chǎn)安全、社會管理等方面帶來諸多困擾或者威脅，引發(fā)公眾憂慮和信任危機(jī)。例如，人形機(jī)器人的行動控制能力需要通過視頻演示和人類示范聯(lián)合訓(xùn)練，不法分子非法獲取具身智能的訓(xùn)練數(shù)據(jù)后，只需使用清晰的面部圖像、語音、動作等，就可以利用深度學(xué)習(xí)、虛擬現(xiàn)實(shí)等深度合成類算法制作虛假色情視頻、實(shí)施AI換臉擬聲電信詐騙或者破解人臉識別認(rèn)證等?！?6（〕

機(jī)器學(xué)習(xí)算法應(yīng)用于具身智能引起的數(shù)據(jù)利用安全風(fēng)險(xiǎn)是動態(tài)的，貫穿數(shù)據(jù)處理全流程，“數(shù)據(jù)安全并不僅僅在于技術(shù)本身，而是在于因數(shù)據(jù)的開放、流通和應(yīng)用而導(dǎo)致的各種風(fēng)險(xiǎn)和危機(jī)”?！?7（〕根據(jù)我國數(shù)據(jù)安全法第3條第3款對“數(shù)據(jù)安全”概念的重新界定，數(shù)字經(jīng)濟(jì)時(shí)代的數(shù)據(jù)安全包括數(shù)據(jù)控制安全（有效保護(hù)）和數(shù)據(jù)利用安全（合法利用）兩個維度?！皞鹘y(tǒng)理論中數(shù)據(jù)的完整性、保密性和可用性的評價(jià)體系僅僅是具體時(shí)間節(jié)點(diǎn)的數(shù)據(jù)安全狀態(tài)，本法的界定方式實(shí)質(zhì)上是將整個數(shù)據(jù)處理全生命周期都納入調(diào)整范圍，每一個數(shù)據(jù)處理環(huán)節(jié)都應(yīng)當(dāng)保障數(shù)據(jù)的安全狀態(tài)”，〔281〕同時(shí)鼓勵數(shù)據(jù)依法有序自由流動和合理有效開發(fā)利用，促進(jìn)人形機(jī)器人產(chǎn)業(yè)發(fā)展，提升公共服務(wù)的智能化水平，體現(xiàn)的是統(tǒng)籌發(fā)展和安全兩大價(jià)值、包含“消極防御+積極利用”雙重內(nèi)涵、動態(tài)平衡的數(shù)據(jù)安全法益觀?！?9（〕不同于數(shù)據(jù)控制安全著重禁止泄露、竊取、篡改、毀損（包括刪除、增加、丟失等）數(shù)據(jù)等行為，數(shù)據(jù)利用安全則重在防范數(shù)據(jù)濫用行為，即確保數(shù)據(jù)大規(guī)模流動、關(guān)聯(lián)、聚合、挖掘、分析、使用過程中安全風(fēng)險(xiǎn)的可控性。〔30（〕所謂“可控性”應(yīng)界定為在充分釋放和實(shí)現(xiàn)數(shù)據(jù)要素價(jià)值的同時(shí)，將不確定性的潛在不利影響降至最低，總體上把數(shù)據(jù)安全風(fēng)險(xiǎn)控制在公眾可接受的水平?！?17〕就人形機(jī)器人的研發(fā)與應(yīng)用而言，必須以安全、可控、無害的方式利用具身智能數(shù)據(jù)，有關(guān)部門新近出臺的相關(guān)規(guī)范性文件對保障數(shù)據(jù)利用安全予以明確回應(yīng)。例如，《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見稿）》要求數(shù)據(jù)處理者保障數(shù)據(jù)免遭非法使用，防范利用數(shù)據(jù)的違法犯罪活動；《關(guān)于加強(qiáng)新時(shí)代檢察機(jī)關(guān)網(wǎng)絡(luò)法治工作的意見》要求各級檢察機(jī)關(guān)聚焦維護(hù)數(shù)據(jù)安全，依法嚴(yán)懲非法利用數(shù)據(jù)的相關(guān)犯罪；《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》要求工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者利用數(shù)據(jù)進(jìn)行自動化決策的，應(yīng)當(dāng)保證決策的透明度和結(jié)果公平合理；《互聯(lián)網(wǎng)信息服務(wù)深度合成管理規(guī)定》要求任何組織和個人不得利用深度合成服務(wù)制作、復(fù)制、發(fā)布、傳播違法信息，同時(shí)要求深度合成服務(wù)提供者和技術(shù)支持者采取必要措施保障訓(xùn)練數(shù)據(jù)安全；《生成式人工智能服務(wù)管理暫行辦法》規(guī)定不得使用生成式人工智能服務(wù)生成淫穢色情、虛假言論等有害信息，不得侵害他人肖像權(quán)、名譽(yù)權(quán)、隱私權(quán)和個人信息權(quán)益。

綜上所述，人形機(jī)器人在研發(fā)與應(yīng)用過程中面臨數(shù)據(jù)控制安全風(fēng)險(xiǎn)和數(shù)據(jù)利用安全風(fēng)險(xiǎn)。雙重?cái)?shù)據(jù)安全風(fēng)險(xiǎn)是內(nèi)外兩個方面共同作用的結(jié)果：一方面，具身智能數(shù)據(jù)自身可能遭受來自外部不法分子的竊取、篡改、毀損；另一方面，具身智能服務(wù)提供者及其內(nèi)部工作人員在開展數(shù)據(jù)處理活動時(shí)，可能怠于履行數(shù)據(jù)安全保護(hù)義務(wù)，因管理制度不健全或者技術(shù)防護(hù)措施缺失，導(dǎo)致具身智能數(shù)據(jù)泄露或者濫用。外部侵害與內(nèi)部失職雙重因素疊加造成具身智能數(shù)據(jù)安全風(fēng)險(xiǎn)無限放大，甚至轉(zhuǎn)化為危害后果嚴(yán)重的數(shù)據(jù)安全事件。

三、具身智能數(shù)據(jù)安全風(fēng)險(xiǎn)刑法分類分級治理機(jī)制

網(wǎng)絡(luò)數(shù)據(jù)與人工智能技術(shù)不可分離的特性決定了數(shù)據(jù)安全法律制度的主要目標(biāo)之一，就是規(guī)范和引導(dǎo)人工智能技術(shù)研發(fā)與應(yīng)用過程中的數(shù)據(jù)處理活動。面對人工智能技術(shù)革新發(fā)展與廣泛應(yīng)用所帶來的無可避免的具身智能數(shù)據(jù)安全風(fēng)險(xiǎn)，“與規(guī)制工具主義相伴隨的風(fēng)險(xiǎn)管理思維傾向于事前預(yù)防，而非事后矯正”，〔32#〕傳統(tǒng)數(shù)據(jù)刑事治理范式可能需要革新乃至重置，一種旨在控制不可預(yù)測后果的、預(yù)防性的刑法分類分級治理機(jī)制被認(rèn)為是必要的?！?3#〕這有助于積極防范和有效化解人形機(jī)器人研發(fā)與應(yīng)用過程中的數(shù)據(jù)控制安全風(fēng)險(xiǎn)和數(shù)據(jù)利用安全風(fēng)險(xiǎn)，同時(shí)在合規(guī)流通使用中激活數(shù)據(jù)要素潛能、釋放數(shù)據(jù)要素價(jià)值，推動開放環(huán)境、泛化場景、連續(xù)任務(wù)等復(fù)雜條件下具身智能系統(tǒng)的感知、識別、認(rèn)知、交互、決策技術(shù)取得突破。

（一）具身智能數(shù)據(jù)安全分類分級保護(hù)策略

數(shù)字化是智能化的前提，“數(shù)字化是一種將任意信息轉(zhuǎn)化為0和1的序列、并由計(jì)算機(jī)加以存儲和處理的能力”，〔34#〕而網(wǎng)絡(luò)數(shù)據(jù)正是以電子方式對信息的描述和記錄，不同的數(shù)據(jù)所來源之行業(yè)、描述之對象、記錄之內(nèi)容、承載之利益有所差異。通過數(shù)據(jù)分類分級實(shí)現(xiàn)數(shù)據(jù)精細(xì)化管理、提高數(shù)據(jù)保護(hù)實(shí)效，是開展數(shù)據(jù)安全治理的起始點(diǎn)?！?5#〕數(shù)據(jù)安全法第21條明確規(guī)定，國家建立數(shù)據(jù)分類分級保護(hù)制度，對數(shù)據(jù)實(shí)行分類分級保護(hù)。此后，有關(guān)部門出臺的《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見稿）》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》等數(shù)據(jù)安全法規(guī)均將落實(shí)數(shù)據(jù)分類分級保護(hù)作為重點(diǎn)內(nèi)容在本領(lǐng)域予以細(xì)化。2021年全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會秘書處發(fā)布的《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南———網(wǎng)絡(luò)數(shù)據(jù)分類分級指引》，進(jìn)一步完善了網(wǎng)絡(luò)數(shù)據(jù)分類分級的原則、框架和方法。

所謂數(shù)據(jù)分類，是按照數(shù)據(jù)的內(nèi)容、來源、特征、作用等屬性，將具有相同屬性的數(shù)據(jù)歸為同一類別，其主要目的是便于數(shù)據(jù)管理和使用。一般先按照行業(yè)領(lǐng)域、再按照業(yè)務(wù)屬性的思路進(jìn)行數(shù)據(jù)分類。從數(shù)據(jù)描述對象角度，可以將具身智能數(shù)據(jù)分為用戶數(shù)據(jù)、模型訓(xùn)練數(shù)據(jù)、業(yè)務(wù)服務(wù)數(shù)據(jù)、系統(tǒng)運(yùn)行數(shù)據(jù)。根據(jù)數(shù)據(jù)內(nèi)容是否能夠單獨(dú)或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況，可以將上述數(shù)據(jù)區(qū)分為個人信息與非個人信息，“把數(shù)據(jù)劃分個人信息和非個人信息的法律意義在于，個人信息是人格權(quán)的客體；而非個人信息與人格權(quán)無關(guān)，但可能涉及國家安全和經(jīng)濟(jì)秩序等諸多其他權(quán)益，因此兩者在法律提供的保護(hù)模式方面有著明顯的不同”?！?6#〕在刑法中，將非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪、破壞計(jì)算機(jī)信息系統(tǒng)罪的行為對象（不具有可識別性的一般數(shù)據(jù)）和侵犯公民個人信息罪的行為對象（具有可識別性的個人數(shù)據(jù)）予以區(qū)分，體現(xiàn)了數(shù)據(jù)內(nèi)容分類保護(hù)思路。

所謂數(shù)據(jù)分級，是按照數(shù)據(jù)所承載的法益大小以及其一旦被非法處理可能導(dǎo)致的法益損害后果之大小，從利益安全的角度對數(shù)據(jù)的重要性進(jìn)行的層級劃分。一般以定量與定性相結(jié)合的方式，首先識別數(shù)據(jù)分級要素情況，然后開展數(shù)據(jù)影響分析，確定數(shù)據(jù)一旦遭到泄露、竊取、篡改、毀損、濫用，可能影響的對象和影響程度，最終綜合確定數(shù)據(jù)的安全級別。數(shù)據(jù)安全法提出以數(shù)據(jù)本身的“重要程度”和遭到不法侵害后對國家安全、經(jīng)濟(jì)運(yùn)行、社會穩(wěn)定、公共利益或者個人、組織合法權(quán)益的“危害程度”為標(biāo)準(zhǔn)對數(shù)據(jù)進(jìn)行分級?！?7#〕《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見稿）》和《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》依據(jù)該標(biāo)準(zhǔn)將數(shù)據(jù)級別從低到高分為一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù)三個等級，要求針對不同級別的數(shù)據(jù)采取不同的保護(hù)措施。《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見稿）》第73條將“重要數(shù)據(jù)”界定為“一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，可能危害國家安全、公共利益的數(shù)據(jù)”。根據(jù)行業(yè)領(lǐng)域、業(yè)務(wù)屬性、應(yīng)用場景等因素綜合考量，具身智能數(shù)據(jù)總體上屬于工業(yè)和信息化領(lǐng)域數(shù)據(jù)的范疇?！豆I(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》第10條明確將“對政治、國土、軍事、經(jīng)濟(jì)、文化、社會、科技、電磁、網(wǎng)絡(luò)、生態(tài)、資源、核安全等構(gòu)成威脅，影響人工智能等與國家安全相關(guān)的重點(diǎn)領(lǐng)域的數(shù)據(jù)”納入工業(yè)和信息化領(lǐng)域重要數(shù)據(jù)目錄。

綜上所述，數(shù)據(jù)分類和數(shù)據(jù)分級實(shí)際上是在不同維度、按照不同標(biāo)準(zhǔn)對數(shù)據(jù)所作的劃分：數(shù)據(jù)分類是坐標(biāo)軸橫向上的劃分，按照同一標(biāo)準(zhǔn)劃分后的不同類型數(shù)據(jù)具有相對平等的關(guān)系；而數(shù)據(jù)分級是坐標(biāo)軸縱向上的劃分，基于數(shù)據(jù)被非法處理后的后果嚴(yán)重程度，不同級別數(shù)據(jù)具有不同的重要性和保護(hù)需求?！?8#〕兩者相輔相成，數(shù)據(jù)分類為數(shù)據(jù)分級管理奠定基礎(chǔ)，相互結(jié)合才能對具身智能數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行準(zhǔn)確識別，進(jìn)而合理配置司法保護(hù)資源，采取恰當(dāng)?shù)陌踩雷o(hù)措施，提高具身智能數(shù)據(jù)安全保障水平和效能。

在數(shù)據(jù)分類分級保護(hù)制度下，個人信息與重要數(shù)據(jù)是兩個沒有屬種關(guān)系或者交叉關(guān)系的不同概念， 全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會發(fā)布的國家標(biāo)準(zhǔn)《信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求》（GB/T41479—2022）規(guī)定，重要規(guī)則數(shù)據(jù)原則上不包括個人信息、企業(yè)內(nèi)部經(jīng)營管理信息等，《數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級規(guī)則》（GB/T#43697—2024）也指出，僅影響組織自身或者公民個體的數(shù)據(jù)一般不作為重要數(shù)據(jù)，因此個人信息安全有別于重要數(shù)據(jù)安全。個人信息與重要數(shù)據(jù)是具身智能數(shù)據(jù)中應(yīng)用價(jià)值最高的“精華”部分，一旦遭到泄露、竊取、篡改、毀損、濫用，將嚴(yán)重危害國家安全、公共利益或者個人、組織合法權(quán)益。對此，《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見稿）》要求“國家對個人信息和重要數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)”，科技部、工業(yè)和信息化部等六部委聯(lián)合印發(fā)的《關(guān)于加快場景創(chuàng)新以人工智能高水平應(yīng)用促進(jìn)經(jīng)濟(jì)高質(zhì)量發(fā)展的指導(dǎo)意見》（國科發(fā)規(guī)〔2022〕199號）提出加強(qiáng)人工智能“數(shù)據(jù)底座”的安全保護(hù)，特別是對個人信息、行業(yè)重要數(shù)據(jù)等依法予以重點(diǎn)保護(hù)。刑法作為維護(hù)具身智能數(shù)據(jù)安全的最后“保障法”，理應(yīng)建立健全具身智能數(shù)據(jù)安全風(fēng)險(xiǎn)刑法分類分級治理機(jī)制，重點(diǎn)防范和管控人形機(jī)器人研發(fā)與應(yīng)用過程中的個人信息安全風(fēng)險(xiǎn)和重要數(shù)據(jù)安全風(fēng)險(xiǎn)。

（二）具身智能領(lǐng)域個人信息安全風(fēng)險(xiǎn)的刑法全流程管控

數(shù)據(jù)安全存在的意義是保證數(shù)據(jù)在采集、傳輸、存儲、交換、使用、銷毀等全流程或者全生命周期得到妥善保護(hù)，最終實(shí)現(xiàn)價(jià)值變現(xiàn)并促進(jìn)人工智能技術(shù)進(jìn)步和數(shù)字經(jīng)濟(jì)健康持續(xù)發(fā)展?！?9#〕數(shù)據(jù)安全法要求“開展數(shù)據(jù)處理活動應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定，建立健全全流程數(shù)據(jù)安全管理制度”；《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》專設(shè)第三章“數(shù)據(jù)全生命周期安全管理”，要求“建立數(shù)據(jù)全生命周期安全管理制度”，確保數(shù)據(jù)持續(xù)處于有效保護(hù)和合法利用的狀態(tài)。為貫徹落實(shí)黨的二十大關(guān)于強(qiáng)化數(shù)據(jù)安全保障體系建設(shè)的戰(zhàn)略部署，中共中央、國務(wù)院印發(fā)的《數(shù)據(jù)二十條》統(tǒng)籌發(fā)展和安全，堅(jiān)持促進(jìn)數(shù)據(jù)開發(fā)利用與保障數(shù)據(jù)安全并重的原則，要求把安全貫穿數(shù)據(jù)供給、流通、使用全過程；《國民經(jīng)濟(jì)和社會發(fā)展第十四個五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》提出，要強(qiáng)化數(shù)據(jù)資源全生命周期安全保護(hù)。從數(shù)據(jù)全生命周期的角度來審視人形機(jī)器人研發(fā)與應(yīng)用過程中可能滋生的個人信息安全風(fēng)險(xiǎn)，主要包括上游的個人信息泄露或者竊取風(fēng)險(xiǎn)、中游的個人信息篡改或者毀損風(fēng)險(xiǎn)、下游的個人信息濫用風(fēng)險(xiǎn)。侵犯個人信息犯罪侵害的法益是個人信息自決權(quán)，主要涉及三個方面的內(nèi)容：一是個人信息不被不正當(dāng)收集、采集的權(quán)利；二是個人信息不被泄露、擴(kuò)散的權(quán)利；三是個人信息不被篡改、毀損、濫用的權(quán)利?！?0（〕刑法第253條之一著眼于保護(hù)個人信息轉(zhuǎn)移自主，僅規(guī)制非法獲取、出售、提供個人信息等三種行為方式。〔41#〕從數(shù)據(jù)控制安全的角度來看，過失泄漏個人信息行為和非法篡改、毀損個人信息行為被排除在外；從數(shù)據(jù)利用安全的角度來看，“合法獲取、不當(dāng)濫用”個人信息問題受到忽視，濫用個人信息行為尚未被納入侵犯公民個人信息罪的罪狀。刑法在規(guī)制侵犯個人信息犯罪方面存在明顯缺陷，有必要及時(shí)回應(yīng)人工智能時(shí)代侵害公民個人信息權(quán)益的新行為類型，進(jìn)一步嚴(yán)密法網(wǎng)、堵截漏洞，全流程管控具身智能領(lǐng)域個人信息安全風(fēng)險(xiǎn)。

第一，增設(shè)過失泄漏公民個人信息罪。具身智能服務(wù)提供者在人形機(jī)器人的研發(fā)與應(yīng)用過程中采集和控制了大量個人信息，扮演著個人信息“守門人”的重要角色，承擔(dān)法律賦予個人信息處理者的數(shù)據(jù)安全保障義務(wù)。目前刑法規(guī)定的侵犯公民個人信息罪屬于故意犯罪，要求行為人主觀方面必須是故意而非過失，處罰的是個人信息處理者故意泄露個人信息的行為，即違反國家有關(guān)規(guī)定，將在履行職責(zé)或者提供服務(wù)過程中獲得的個人信息，出售、提供給他人或者與他人進(jìn)行交換。對于因系統(tǒng)漏洞、操作不當(dāng)、管理疏忽等過失行為導(dǎo)致的較大規(guī)模個人信息泄露事件，其造成的隱私侵犯、身份盜用、金融欺詐等客觀危害后果的嚴(yán)重程度甚至不亞于故意泄露個人信息行為，刑法對此卻缺乏規(guī)制，存在明顯的處罰漏洞。如果不處罰過失泄漏個人信息行為，那么享受個人信息帶來的豐厚利益且實(shí)際控制個人信息的具身智能服務(wù)提供者將不承擔(dān)任何個人信息泄漏風(fēng)險(xiǎn)，完全由無法現(xiàn)實(shí)掌控自身個人信息的普通公民來承擔(dān)個人信息泄漏風(fēng)險(xiǎn)，這顯然是權(quán)責(zé)失衡且有失公平的?！?2（〕因此，有必要在刑法第253條之一第2款之后增加一款：過失犯前款罪，情節(jié)嚴(yán)重的，處一年以下有期徒刑或者拘役。通過增設(shè)過失泄漏公民個人信息罪，不但可以彌補(bǔ)侵犯個人信息行為的處罰漏洞，還有助于強(qiáng)化具身智能服務(wù)提供者的個人信息安全風(fēng)險(xiǎn)防控意識。

第二，將非法篡改、毀損個人信息行為犯罪化。個人信息既是訓(xùn)練人形機(jī)器人感知、認(rèn)知、決策、運(yùn)動等仿生能力不可或缺的要素，也是實(shí)現(xiàn)人、網(wǎng)絡(luò)、人形機(jī)器人之間相互連接和貫通的關(guān)鍵媒介。為干擾或者操控人形機(jī)器人的正常運(yùn)行，不法分子可能會采用提取攻擊、數(shù)據(jù)投毒等方式篡改、毀損訓(xùn)練數(shù)據(jù)中的個人信息，以引入可能損害AI大模型安全性、有效性的漏洞、后門或者偏見等，影響AI大模型輸出正確預(yù)測結(jié)果的能力。不同于泄露或者竊取個人信息侵害的是數(shù)據(jù)的保密性，即由“知悉狀態(tài)”所設(shè)置的“保密狀態(tài)”，〔43（〕非法篡改、毀損個人信息侵害的則是數(shù)據(jù)的完整性和可用性，使得個人信息喪失最核心的識別作用，極易誘發(fā)具身智能系統(tǒng)認(rèn)知與決策偏差。無論是泄露、竊取個人信息，還是篡改、毀損個人信息，都侵犯了數(shù)據(jù)控制安全法益，但目前刑法僅將故意泄露或者竊取個人信息行為犯罪化，側(cè)重于從數(shù)據(jù)流通鏈條的上游防范數(shù)據(jù)安全風(fēng)險(xiǎn)?！艾F(xiàn)階段的技術(shù)局限導(dǎo)致大型自然語言處理模型應(yīng)對訓(xùn)練數(shù)據(jù)提取攻擊、數(shù)據(jù)投毒等數(shù)據(jù)攻擊活動的穩(wěn)定性不足”，〔44\"〕個人信息篡改或者毀損風(fēng)險(xiǎn)加劇，要求人工智能領(lǐng)域法律規(guī)范必須強(qiáng)化數(shù)據(jù)全生命周期安全管理。例如，在域外立法中，歐盟人工智能法案規(guī)定人工智能系統(tǒng)必須在數(shù)據(jù)的整個生命周期內(nèi)保障隱私權(quán)和個人數(shù)據(jù)受保護(hù)的權(quán)利。聚焦建立健全數(shù)據(jù)全生命周期安全管理制度，我國刑事立法應(yīng)修改侵犯公民個人信息罪的罪狀，將非法篡改、毀損個人信息行為也入罪規(guī)制。

第三，將濫用個人信息行為納入侵犯公民個人信息罪的構(gòu)成要件。在具身智能應(yīng)用場景下，人形機(jī)器人通過個人信息了解用戶需求并定制個性化服務(wù)。具身智能服務(wù)提供者獲取個人信息的方式往往是合法的，大量不同來源的個人信息匯聚形成一個大數(shù)據(jù)集合，“在整合數(shù)據(jù)的基礎(chǔ)上，可以作出新的推斷：數(shù)據(jù)的組合可以‘創(chuàng)建’關(guān)于個人的新數(shù)據(jù)?！薄?5\"〕然而，預(yù)測模型和自主學(xué)習(xí)算法在分析處理個人信息時(shí)可能超出預(yù)先確定的特定目的，違規(guī)利用已有的個人信息分析出用戶不曾且不愿意透露的個人信息或者生成虛假的個人信息，〔46\"〕個性化服務(wù)也可能變成有意的強(qiáng)迫、說服或者操縱，將個人自治置于危險(xiǎn)境地，公民的個人信息自決權(quán)在日積月累中不斷減損?！昂戏ǐ@取、不當(dāng)濫用”個人信息的治理困境在人工智能時(shí)代愈發(fā)凸顯。通常而言，個人信息泄露或者竊取行為并不會直接侵害個人信息之上承載的人格利益，而是造成緊迫的法益侵害危險(xiǎn)，只有在個人信息被不當(dāng)濫用的情況下，才會將這種法益侵害危險(xiǎn)現(xiàn)實(shí)化為具體的人身權(quán)益或者財(cái)產(chǎn)權(quán)益損害結(jié)果。相較于非法獲取個人信息行為僅是制造了法益侵害危險(xiǎn)，濫用個人信息行為的法益侵害更具根源性、直接性和嚴(yán)重性，因而刑法將其納入侵犯公民個人信息罪的規(guī)制范圍毫無疑問是必要且緊迫的。

（三）具身智能領(lǐng)域重要數(shù)據(jù)安全風(fēng)險(xiǎn)的刑法高強(qiáng)度防范

隨著與通用大模型深度融合的具身智能技術(shù)日漸成熟，人形機(jī)器人的應(yīng)用場景日益豐富。例如，在惡劣條件、復(fù)雜地形等特殊環(huán)境進(jìn)行高危險(xiǎn)、高精度作業(yè)；在3C產(chǎn)品、〔47\"〕自動駕駛汽車等智能制造業(yè)工廠的流水線上完成裝配、轉(zhuǎn)運(yùn)、檢測、維護(hù)等工序；在教育、醫(yī)療、家政、物流、交通等國計(jì)民生領(lǐng)域提供便捷的公共服務(wù)，等等。人形機(jī)器人產(chǎn)業(yè)是培育發(fā)展新質(zhì)生產(chǎn)力的中堅(jiān)力量，2024年1月22日國務(wù)院常務(wù)會議研究部署推動人工智能賦能新型工業(yè)化有關(guān)工作時(shí)強(qiáng)調(diào)：“以人工智能和制造業(yè)深度融合為主線，以智能制造為主攻方向，以場景應(yīng)用為牽引，加快重點(diǎn)行業(yè)智能升級，大力發(fā)展智能產(chǎn)品，高水平賦能工業(yè)制造體系，加快形成新質(zhì)生產(chǎn)力，為制造強(qiáng)國、網(wǎng)絡(luò)強(qiáng)國和數(shù)字中國建設(shè)提供有力支撐。”〔48-〕具身智能領(lǐng)域達(dá)到一定規(guī)模和精度且對國家安全、經(jīng)濟(jì)競爭實(shí)力具有直接影響的研發(fā)數(shù)據(jù)、生產(chǎn)運(yùn)行數(shù)據(jù)、管理數(shù)據(jù)、運(yùn)維數(shù)據(jù)、業(yè)務(wù)服務(wù)數(shù)據(jù)無疑屬于重要數(shù)據(jù)的范疇，其所承載的是關(guān)系經(jīng)濟(jì)社會平穩(wěn)運(yùn)行、尖端科技創(chuàng)新及重大民生福祉的國家安全和公共利益，高強(qiáng)度嚴(yán)密防范重要數(shù)據(jù)被泄露、竊取、篡改、毀損、濫用的風(fēng)險(xiǎn)成為全社會的共識。數(shù)據(jù)安全法以及《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見稿）》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》等前置法均遵循“重要數(shù)據(jù)重點(diǎn)保護(hù)”的數(shù)據(jù)分級保護(hù)理念，將立法重心放在加強(qiáng)對重要數(shù)據(jù)的保護(hù)上。例如，《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見稿）》設(shè)立“重要數(shù)據(jù)安全”專章，賦予重要數(shù)據(jù)的處理者比一般數(shù)據(jù)的處理者更為嚴(yán)格的數(shù)據(jù)安全保護(hù)義務(wù)。刑法也應(yīng)當(dāng)引入前置法確立的數(shù)據(jù)分級保護(hù)制度，通過調(diào)整危害重要數(shù)據(jù)安全犯罪的罪名體系和入罪標(biāo)準(zhǔn)，對具身智能領(lǐng)域的重要數(shù)據(jù)給予重點(diǎn)保護(hù)。

其一，在罪名設(shè)置方面，增設(shè)非法持有重要數(shù)據(jù)罪和非法出售、提供重要數(shù)據(jù)罪。影響國家安全、經(jīng)濟(jì)發(fā)展、社會穩(wěn)定、公共利益的重要數(shù)據(jù)，并非任何組織或者個人都可以持有，必須由特定的機(jī)構(gòu)和人員負(fù)責(zé)管理。如果某一主體未經(jīng)授權(quán)或者不具有相應(yīng)資質(zhì)、管理制度、技術(shù)條件而違規(guī)持有重要數(shù)據(jù)，潛藏著極大的數(shù)據(jù)安全風(fēng)險(xiǎn)，極易引發(fā)后果嚴(yán)重的數(shù)據(jù)安全事件。刑法中持有型犯罪的行為對象主要包括兩類：一是違禁物品或者管制物品，如槍支、彈藥、爆炸物、毒品、假幣、偽造的發(fā)票以及宣揚(yáng)恐怖主義、極端主義的圖書、音頻視頻資料等；二是專屬物品，如他人信用卡，國家絕密、機(jī)密文件、資料、物品等。重要數(shù)據(jù)的持有權(quán)專屬于法律、法規(guī)授權(quán)的組織或者個人，〔49#〕將非法持有重要數(shù)據(jù)行為納入刑法規(guī)制范圍，意在保護(hù)重要數(shù)據(jù)不被沒有持有權(quán)利的人控制和支配，降低重要數(shù)據(jù)遭受不法侵害的風(fēng)險(xiǎn)?！?0#〕持有重要數(shù)據(jù)在數(shù)據(jù)犯罪黑色產(chǎn)業(yè)鏈條中發(fā)揮著承上啟下的關(guān)鍵作用，一方面，非法持有重要數(shù)據(jù)是上游非法獲取重要數(shù)據(jù)的結(jié)果狀態(tài)，當(dāng)實(shí)踐中難以查證竊取重要數(shù)據(jù)行為構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪時(shí)，“持有型犯罪的設(shè)立則可將目光從證明特定物品的來源轉(zhuǎn)向更易證明的持有特定物品的現(xiàn)狀，從而降低控方的證明難度以保證追訴的成功”，〔51#〕非法持有重要數(shù)據(jù)罪可以作為危害重要數(shù)據(jù)安全犯罪的兜底性罪名，起到事后堵截漏洞的作用。另一方面，非法持有重要數(shù)據(jù)又是下游非法出售、提供重要數(shù)據(jù)的預(yù)備行為，展現(xiàn)出為后續(xù)關(guān)聯(lián)犯罪創(chuàng)造條件的預(yù)備犯特點(diǎn)，采取預(yù)備行為實(shí)行化（實(shí)質(zhì)預(yù)備犯）的立法模式設(shè)立具有預(yù)防性犯罪化特征的非法持有重要數(shù)據(jù)罪，〔52#〕可以起到事前防范風(fēng)險(xiǎn)的作用，實(shí)現(xiàn)重大法益的前置化保護(hù)?！?3#〕此外，面向一國主權(quán)領(lǐng)域內(nèi)收集和產(chǎn)生的重要數(shù)據(jù)通常處于相對保密的狀態(tài)，不為一般公眾所知悉或者未經(jīng)合法公開。〔54#〕然而，全球化背景下人形機(jī)器人的研發(fā)與應(yīng)用早已突破疆域國界的限制，具身智能產(chǎn)品和服務(wù)在全世界范圍內(nèi)互聯(lián)互通，具身智能領(lǐng)域重要數(shù)據(jù)的跨境流通是必然結(jié)果且日益頻繁。2022年國家互聯(lián)網(wǎng)信息辦公室發(fā)布的《數(shù)據(jù)出境安全評估辦法》明確要求數(shù)據(jù)處理者向境外提供重要數(shù)據(jù)應(yīng)當(dāng)通過所在地省級網(wǎng)信部門向國家網(wǎng)信部門申報(bào)數(shù)據(jù)出境安全評估，只有通過國家網(wǎng)信部門組織的數(shù)據(jù)出境安全評估后方可向境外傳輸。如果數(shù)據(jù)處理者未申報(bào)或者未通過數(shù)據(jù)出境安全評估，擅自非法出售、提供重要數(shù)據(jù)將造成重要數(shù)據(jù)的泄露，必然嚴(yán)重危害國家安全和公共利益。著眼于通過行刑銜接強(qiáng)化重要數(shù)據(jù)安全保護(hù)，有必要在刑法中增設(shè)非法出售、提供重要數(shù)據(jù)罪，與非法持有重要數(shù)據(jù)罪以及非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪（刑法第285第2款）、破壞計(jì)算機(jī)信息系統(tǒng)罪（刑法286條第2款），共同構(gòu)成完整周延的危害重要數(shù)據(jù)安全犯罪刑法規(guī)制體系。

其二，在罪量評價(jià)方面，調(diào)適侵害重要數(shù)據(jù)行為的入罪標(biāo)準(zhǔn)。數(shù)據(jù)犯罪侵害的法益是數(shù)據(jù)安全，法益侵害的嚴(yán)重程度在不同安全級別的具身智能數(shù)據(jù)上有所差異?！?5#〕例如，非法獲取、破壞一般數(shù)據(jù)，對具身智能系統(tǒng)運(yùn)行的影響較小，受影響的用戶數(shù)量也較少，造成的直接經(jīng)濟(jì)損失較少，恢復(fù)數(shù)據(jù)或者消除負(fù)面影響所需付出的代價(jià)較小，而一旦非法獲取、破壞的是重要數(shù)據(jù)，可能嚴(yán)重影響人形機(jī)器人產(chǎn)業(yè)的發(fā)展，造成的直接經(jīng)濟(jì)損失巨大，甚至損害國家安全和公共利益，恢復(fù)數(shù)據(jù)或者消除負(fù)面影響所需付出的代價(jià)較大。因此，侵害重要數(shù)據(jù)行為理應(yīng)受到刑法更重的處罰，對此可在危害重要數(shù)據(jù)安全犯罪入罪標(biāo)準(zhǔn)的設(shè)置上予以體現(xiàn)，“定量標(biāo)準(zhǔn)的實(shí)體要求是足以反映行為的社會危害性或者說法益侵害性和主觀惡性”?！?6#〕2017年最高人民法院、最高人民檢察院《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》吸納“領(lǐng)域理論”〔57#〕的合理內(nèi)涵，認(rèn)為“不同領(lǐng)域的個人信息在侵犯公民個人信息罪構(gòu)成要件符合性判斷中具有不同的意義”，〔58#〕進(jìn)而根據(jù)信息內(nèi)容與特定自然人關(guān)聯(lián)的緊密程度，將個人信息從高到低依次劃分為私密個人信息、敏感個人信息、一般個人信息三個安全級別，在數(shù)量上分別設(shè)置了50條、500條、5000條三檔入罪標(biāo)準(zhǔn)。未來在修訂《關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》時(shí)可以借鑒這一經(jīng)驗(yàn)，在解釋非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)“情節(jié)嚴(yán)重”、破壞計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)“后果嚴(yán)重”時(shí)引入數(shù)據(jù)分級保護(hù)規(guī)則。根據(jù)具身智能數(shù)據(jù)的安全等級適配差異化、層次性的入罪標(biāo)準(zhǔn)：對于重要數(shù)據(jù)和核心數(shù)據(jù)配置較低的數(shù)量標(biāo)準(zhǔn)，對于一般數(shù)據(jù)則配置較高的數(shù)量標(biāo)準(zhǔn)，并形成合理的倍數(shù)梯度關(guān)系，真正實(shí)現(xiàn)具身智能數(shù)據(jù)安全刑法分級保護(hù)“重其所重，輕其所輕”，將寬嚴(yán)相濟(jì)的刑事政策和罪刑均衡原則貫徹落實(shí)到危害重要數(shù)據(jù)安全犯罪的司法認(rèn)定與刑罰裁量之中。

四、具身智能數(shù)據(jù)安全風(fēng)險(xiǎn)的責(zé)任主體與歸責(zé)原理

人形機(jī)器人的智能性、機(jī)動性越強(qiáng)，就越能夠更好地探索適應(yīng)新環(huán)境，不斷拓展應(yīng)用場景，在憑借深度學(xué)習(xí)訓(xùn)練的AI大模型自主作出決策和行動的過程中，可能因智能系統(tǒng)漏洞或者算法設(shè)計(jì)缺陷發(fā)生數(shù)據(jù)泄露、濫用等重大數(shù)據(jù)安全事件。例如，2023年3月，OpenAI公司證實(shí)ChatGPT遭遇了一次用戶數(shù)據(jù)泄露事件。該事件由Redis客戶端開源庫中的一個漏洞引發(fā)，導(dǎo)致ChatGPT用戶可以在自己的歷史對話或者訂閱頁面中看到其他用戶的聊天記錄、姓名、電子郵件地址、賬單地址、信用卡號碼的最后四位數(shù)和信用卡到期日等個人信息。那么誰來為人形機(jī)器人自主運(yùn)行過程中發(fā)生的數(shù)據(jù)安全事件負(fù)責(zé)？“一些人認(rèn)為，機(jī)器人對其行為負(fù)有刑事責(zé)任是恰當(dāng)”，〔59#〕但是目前人形機(jī)器人尚不具備承擔(dān)法律責(zé)任的主體資格， 因數(shù)據(jù)安全事件而從道德或者法律上對人形機(jī)器人進(jìn)行歸責(zé)是沒有意義的，“無論何種情境下都應(yīng)先驗(yàn)地排除由自主機(jī)器系統(tǒng)自己為其所造成的損害承擔(dān)責(zé)任的可能”， 〔60#〕而應(yīng)當(dāng)以研發(fā)、設(shè)計(jì)、制造人形機(jī)器人的具身智能服務(wù)提供者作為防范和化解數(shù)據(jù)安全風(fēng)險(xiǎn)的第一責(zé)任主體。有必要通過追究具身智能服務(wù)提供者怠于履行數(shù)據(jù)安全保護(hù)義務(wù)的刑事責(zé)任的方式，引導(dǎo)和督促其切實(shí)履行數(shù)據(jù)安全保障職責(zé)，全面提升態(tài)勢感知能力、事件識別能力、安全防護(hù)能力、風(fēng)險(xiǎn)控制能力和應(yīng)急處置能力，確保具身智能數(shù)據(jù)持續(xù)處于有效保護(hù)和合法利用的狀態(tài)。

（一）具身智能服務(wù)提供者居于數(shù)據(jù)安全保證人地位及其作為義務(wù)

具身智能服務(wù)提供者作為算法的研發(fā)設(shè)計(jì)和部署應(yīng)用主體，利用嵌入人形機(jī)器人運(yùn)行的算法權(quán)力掌握著“代碼世界的規(guī)則”，〔61#〕扮演著數(shù)據(jù)處理者的關(guān)鍵角色，決定了數(shù)據(jù)在生命周期內(nèi)的價(jià)值實(shí)現(xiàn)?！皩?shù)據(jù)處理者的某一不作為行為入罪施加刑事責(zé)任， 必須闡釋其居于保證人地位以及承擔(dān)作為義務(wù)的實(shí)質(zhì)根據(jù)”?！?2#〕保證人地位是不真正不作為犯的核心構(gòu)成要件要素，“在確定控制風(fēng)險(xiǎn)發(fā)展流程的主體、規(guī)范保護(hù)目的時(shí)，有必要考察保證人地位”?！?3#〕只有當(dāng)違反命令規(guī)范的行為人對于危害結(jié)果的發(fā)生處于保證人地位時(shí)，才可能構(gòu)成不作為犯罪?；趶脑搭^防范具身智能數(shù)據(jù)安全風(fēng)險(xiǎn)的治理邏輯，應(yīng)從學(xué)理上闡釋賦予具身智能服務(wù)提供者數(shù)據(jù)安全保證人地位及其承擔(dān)數(shù)據(jù)安全保護(hù)義務(wù)的正當(dāng)性。

所謂保證人地位，是指“基于一定的特別義務(wù)地位‘在法律上負(fù)有使得構(gòu)成要件性結(jié)果不產(chǎn)生的責(zé)任’”，〔64#〕即保證人負(fù)有危害結(jié)果避免義務(wù)（保證人義務(wù)）。就具身智能服務(wù)提供者而言，如果證立其處于數(shù)據(jù)安全保證人地位，那么就負(fù)有積極采取措施防止發(fā)生數(shù)據(jù)泄露、濫用等數(shù)據(jù)安全事件的作為義務(wù)，這里的作為義務(wù)就是數(shù)據(jù)安全保護(hù)義務(wù)?！爸渑c依賴性是產(chǎn)生保證人義務(wù)的基礎(chǔ)”，〔65#〕根據(jù)功能的不同可以將保證人區(qū)分為兩種類型：保護(hù)型保證人與監(jiān)督型保證人，前者對于應(yīng)被保護(hù)的法益負(fù)有特別的責(zé)任（法益保護(hù)義務(wù)），體現(xiàn)為對法益脆弱性的支配；后者則有責(zé)任防止他人的法益被一個應(yīng)被監(jiān)督的危險(xiǎn)源所損害（危險(xiǎn)源監(jiān)督義務(wù)），體現(xiàn)為對危險(xiǎn)源的支配。保證人地位旨在使因不作為引起構(gòu)成要件結(jié)果與因作為引起構(gòu)成要件結(jié)果在該當(dāng)性上能同等看待。因此，要論證保證人作為義務(wù)的成立，必須從不真正不作為與積極作為在規(guī)范上的同等性出發(fā)加以考慮，分析行為人是否支配了導(dǎo)致法益侵害結(jié)果的原因，“對于具備了‘結(jié)果原因的支配’的不作為來說，就能因此肯定其保證人的地位，從而肯定作為義務(wù)”?！?6#〕

算法自動化決策長久以來最為人詬病的就是不透明性，這也是以深度學(xué)習(xí)為代表的人工智能算法為何被稱作“黑箱”的原因。“算法黑箱”的存在決定了人工智能行為的不可解釋性和難以預(yù)測性，〔67#〕一定程度上掩蓋了數(shù)據(jù)安全法益遭受侵害時(shí)的“結(jié)果原因的支配”，即究竟是具身智能服務(wù)提供者的不作為支配了數(shù)據(jù)安全事件發(fā)生的因果流程，還是具備自主學(xué)習(xí)、自我進(jìn)化能力的人工智能算法基于機(jī)器決策控制了數(shù)據(jù)安全風(fēng)險(xiǎn)現(xiàn)實(shí)化的過程？ 這將直接影響對具身智能服務(wù)提供者是否居于數(shù)據(jù)安全保證人地位的判斷。“復(fù)雜社會系統(tǒng)中的秩序必須依賴于處分權(quán)人所管理的特定空間和特定控制領(lǐng)域的安全”，〔68#〕對于人形機(jī)器人根據(jù)算法自主開展的數(shù)據(jù)處理活動，“人類監(jiān)督還是有其必要性的，畢竟自然人是真實(shí)存在的責(zé)任主體，能夠履行職責(zé)并為最終決策負(fù)責(zé)，受該決策影響的個體也可以對其提出訴求”?！?9#〕具身智能服務(wù)提供者具備明顯專業(yè)技術(shù)優(yōu)勢，在數(shù)據(jù)處理活動中自主決定數(shù)據(jù)處理目的和處理方式，實(shí)際控制著具身智能數(shù)據(jù)的來源與去向，對于可能引起數(shù)據(jù)安全事件的具身智能系統(tǒng)漏洞、缺陷等風(fēng)險(xiǎn)，有能力在第一時(shí)間進(jìn)行感知、識別、監(jiān)測、預(yù)警、補(bǔ)救和處置，從源頭防范和化解具身智能數(shù)據(jù)安全風(fēng)險(xiǎn)。具身智能服務(wù)提供者的不作為是數(shù)據(jù)安全風(fēng)險(xiǎn)現(xiàn)實(shí)化為危害后果嚴(yán)重的數(shù)據(jù)安全事件的決定性因素，具備了對“結(jié)果原因的支配”，從而可以推導(dǎo)出具身智能服務(wù)提供者居于數(shù)據(jù)安全保證人地位，負(fù)有積極采取措施防止發(fā)生數(shù)據(jù)泄露、濫用等數(shù)據(jù)安全事件的作為義務(wù)。

“所有的結(jié)果避免義務(wù)均是建立在這樣的基本思想之上的， 即特定之人以特殊的方法被要求保護(hù)受到危險(xiǎn)的法益，所有其他參與人均相信和可以相信該人的避免結(jié)果發(fā)生的積極的行為?！薄?0#〕保障具身智能數(shù)據(jù)安全， 強(qiáng)烈依賴于具身智能服務(wù)提供者在開展數(shù)據(jù)處理活動中實(shí)施的特定行為，并且受到全社會的普遍期待和高度信賴。例如，明確數(shù)據(jù)安全負(fù)責(zé)人，成立數(shù)據(jù)安全管理機(jī)構(gòu)，制定實(shí)施數(shù)據(jù)安全管理制度；采購安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，升級數(shù)據(jù)安全防護(hù)技術(shù)措施；定期組織開展數(shù)據(jù)安全宣傳教育培訓(xùn)、風(fēng)險(xiǎn)評估、應(yīng)急演練，并向有關(guān)主管部門報(bào)送年度數(shù)據(jù)安全評估報(bào)告；加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測，采取補(bǔ)救措施消除數(shù)據(jù)安全缺陷、漏洞；建立便捷的數(shù)據(jù)安全投訴、舉報(bào)渠道，及時(shí)受理處置數(shù)據(jù)安全投訴、舉報(bào)；發(fā)生數(shù)據(jù)安全事件時(shí)及時(shí)啟動應(yīng)急響應(yīng)機(jī)制，采取措施防止危害擴(kuò)大?！渡墒饺斯ぶ悄芊?wù)管理暫行辦法》、歐盟人工智能法案等國內(nèi)外人工智能立法都立足于構(gòu)建一套以人工智能服務(wù)提供者作為義務(wù)為中心的人工智能數(shù)據(jù)安全保障體系?！?1#〕如果具身智能服務(wù)提供者怠于履行數(shù)據(jù)安全保護(hù)義務(wù)，明知存在管理機(jī)制不健全、技術(shù)防護(hù)能力不達(dá)標(biāo)、人員教育培訓(xùn)不到位、風(fēng)險(xiǎn)監(jiān)測預(yù)警不及時(shí)、應(yīng)急處置措施不規(guī)范等數(shù)據(jù)安全隱患而不消除，致使發(fā)生用戶信息泄露等重大數(shù)據(jù)安全事件，造成嚴(yán)重危害后果的，可能構(gòu)成刑法第286條之一拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪，承擔(dān)不作為刑事責(zé)任。

（二）具身智能服務(wù)提供者怠于履行數(shù)據(jù)安全保護(hù)義務(wù)的歸責(zé)判斷

具身智能數(shù)據(jù)安全風(fēng)險(xiǎn)現(xiàn)實(shí)化的過程為：具身智能數(shù)據(jù)安全風(fēng)險(xiǎn)產(chǎn)生→具身智能服務(wù)提供者因不作為而未消除數(shù)據(jù)安全風(fēng)險(xiǎn)→導(dǎo)致數(shù)據(jù)安全事件發(fā)生。刑法處罰不作為犯，“實(shí)質(zhì)根據(jù)在于對行為人所承擔(dān)的社會角色和規(guī)范義務(wù)的違反， 其不法內(nèi)涵是通過特定的不履行積極行為義務(wù)表現(xiàn)出來的”。〔72amp;〕判斷具身智能服務(wù)提供者怠于履行數(shù)據(jù)安全保護(hù)義務(wù)的不作為行為的刑事可罰性，“所要回答的是：在什么樣的前提條件下要把結(jié)果歸責(zé)于行為人所實(shí)施的行為，即行為人—行為—結(jié)果在客觀不法上的聯(lián)系”，〔73amp;〕主要涉及分別檢驗(yàn)作為可能性和結(jié)果回避可能性兩個步驟，從而合理確定具身智能服務(wù)提供者承擔(dān)不作為刑事責(zé)任的邊界。

1.作為可能性判斷

探究具身智能服務(wù)提供者因不作為被追究刑事責(zé)任的根據(jù)，“核心問題通常是，未采取可期待的技術(shù)（安全防護(hù)）措施的可責(zé)性”。〔74+〕但法律不能強(qiáng)人所難，“在不作為語境中，為判斷被告對結(jié)果事件是否有責(zé)任，人們通常會判斷被告是否有能力保護(hù)特定人及實(shí)施特定行為”?！?5amp;〕因此，在判斷能否將數(shù)據(jù)安全事件的發(fā)生歸屬于具身智能服務(wù)提供者的不作為時(shí)，首先要考察作為可能性，即具身智能服務(wù)提供者是否具有履行數(shù)據(jù)安全保護(hù)義務(wù)的能力。即便認(rèn)可了具身智能服務(wù)提供者的數(shù)據(jù)安全保證人地位，在欠缺作為可能性的場合，也不成立不作為犯，“處罰沒有作為可能性的場合無論如何都是難以想象的”?！?6amp;〕換言之，只有當(dāng)居于數(shù)據(jù)安全保證人地位的具身智能服務(wù)提供者具有作為可能性，卻怠于履行數(shù)據(jù)安全保護(hù)義務(wù)時(shí)，才應(yīng)對數(shù)據(jù)安全事件承擔(dān)相應(yīng)的不作為責(zé)任。

作為可能性的判斷并非純粹根據(jù)作為義務(wù)的形式來源判斷保證人是否履行了作為義務(wù)，而是實(shí)質(zhì)判斷保證人能否采取保護(hù)法益的有效措施，對此應(yīng)當(dāng)以社會的一般觀念為標(biāo)準(zhǔn)，從保證人履行作為義務(wù)的客觀條件與個人能力兩個方面進(jìn)行判斷。一方面，“履行作為義務(wù)的難易程度，表明了法益保護(hù)的難易程度”，〔77amp;〕泛在化、復(fù)雜化的數(shù)據(jù)安全風(fēng)險(xiǎn)使得具身智能數(shù)據(jù)安全極為脆弱，管理和技術(shù)措施的風(fēng)險(xiǎn)防范效果有限，而且具身智能數(shù)據(jù)的即時(shí)擴(kuò)散性、快速流動性、無限復(fù)制性使得一旦發(fā)生數(shù)據(jù)安全事件，采取處置措施有效防止危害擴(kuò)大的難度也較高，所以判斷具身智能服務(wù)提供者是否具有作為可能性應(yīng)先對數(shù)據(jù)安全風(fēng)險(xiǎn)等級以及數(shù)據(jù)安全事件處置難度等客觀條件進(jìn)行評估。另一方面，“履行義務(wù)不能超出行為人的能力范圍，這是能力原則的基本要求”，〔78amp;〕不能要求具身智能服務(wù)提供者承擔(dān)超出其作為能力的數(shù)據(jù)安全保護(hù)義務(wù)，應(yīng)基于比例原則考量具身智能服務(wù)提供者實(shí)施特定作為義務(wù)所花費(fèi)的成本，不能期待具身智能服務(wù)提供者不計(jì)成本地采取數(shù)據(jù)安全防護(hù)措施，就像不能要求行為人冒著自身生命危險(xiǎn)去履行救助義務(wù)一樣，社會期待具身智能服務(wù)提供者實(shí)施特定作為行為應(yīng)具有合理性和必要性，即正常情況下足以防止數(shù)據(jù)安全事件的發(fā)生或者危害擴(kuò)大，并且不會給具身智能服務(wù)提供者造成不成比例的損害的措施。

2.結(jié)果回避可能性判斷

與作為犯一樣，成立不作為犯同樣需要確認(rèn)不作為與危害結(jié)果之間存在因果關(guān)聯(lián)，“刑法上因果關(guān)系概念的目的在于確立行為人對于危害結(jié)果發(fā)生的避免（控制）可能性，并且從此建立刑罰的正當(dāng)性基礎(chǔ)”。〔79-〕相較于作為，不作為本身欠缺導(dǎo)致結(jié)果發(fā)生的物理性原因力，不作為的原因力著眼于未避免、不阻止、容忍結(jié)果發(fā)生，因此不作為犯中的因果關(guān)系缺乏實(shí)存的自然因果流程參照，不具有自然科學(xué)意義上可體察的物理性因果聯(lián)結(jié)， 而是基于假設(shè)情形之判斷邏輯而擬制形成的因果聯(lián)結(jié)，被稱為“假設(shè)的因果關(guān)系”或者“準(zhǔn)因果關(guān)系”。〔80-〕不作為并非什么都不做，而是可以理解為沒有實(shí)施社會所期待的合義務(wù)行為，在肯定具身智能服務(wù)提供者具有履行數(shù)據(jù)安全保護(hù)義務(wù)的能力后，接下來需要判斷假設(shè)具身智能服務(wù)提供者實(shí)施了符合數(shù)據(jù)安全保護(hù)義務(wù)的行為，要在多大程度或者概率上能夠避免數(shù)據(jù)安全事件的發(fā)生，即判斷合義務(wù)替代行為的結(jié)果回避可能性。“風(fēng)險(xiǎn)降低理論”認(rèn)為，只要合義務(wù)替代行為降低了法益侵害風(fēng)險(xiǎn)，有一絲希望（無論1%還是100%）避免危害結(jié)果發(fā)生就足夠了?！按_定能夠避免說”則認(rèn)為，合義務(wù)替代行為必須能夠以確定或者“十有八九”接近確定的極大概率防止危害結(jié)果的發(fā)生?！帮L(fēng)險(xiǎn)降低理論想在那些行為人通過合法舉止是否可以避免這一結(jié)果存疑的案件中進(jìn)行結(jié)果歸屬，這會將結(jié)果犯解釋為危險(xiǎn)犯”，〔81-〕不符合存疑有利于被告人的原則。因此，只有當(dāng)具身智能服務(wù)提供者的合義務(wù)替代行為使數(shù)據(jù)安全事件不發(fā)生具有確定或者接近確定的高度可能性時(shí)，才能將數(shù)據(jù)安全事件的發(fā)生歸屬于具身智能服務(wù)提供者的不作為。在這種情況下，義務(wù)違反已不再僅僅具有單純的危險(xiǎn)性，而是明顯具備了朝結(jié)果方向發(fā)展的壓倒性趨勢，就可以將危害結(jié)果看成是義務(wù)違反合乎事物發(fā)展規(guī)律的產(chǎn)物?！?2-〕

反之，倘若即使具身智能服務(wù)提供者實(shí)施了符合數(shù)據(jù)安全保護(hù)義務(wù)的行為，如在數(shù)據(jù)處理活動中采取相應(yīng)的管理和技術(shù)措施防范數(shù)據(jù)泄露、毀損等風(fēng)險(xiǎn)，客觀上仍不足以確定或者接近確定的程度避免數(shù)據(jù)安全事件的發(fā)生，那么在該場合下，便不具有結(jié)果回避可能性，義務(wù)違反與結(jié)果發(fā)生之間也就欠缺規(guī)范意義上現(xiàn)實(shí)的風(fēng)險(xiǎn)關(guān)聯(lián)，不能將數(shù)據(jù)安全事件的發(fā)生歸屬于具身智能服務(wù)提供者的不作為。誠如有學(xué)者所言：“如果行為人去做我們所期待的行為，并不會影響該當(dāng)結(jié)果的發(fā)生，那么如此的作為并沒有意義?！薄?3-〕

結(jié)語

具身智能是人工智能技術(shù)演進(jìn)發(fā)展與創(chuàng)新應(yīng)用的新方向，不斷進(jìn)化的人形機(jī)器人將理解真實(shí)世界的運(yùn)行規(guī)律，走進(jìn)生產(chǎn)生活和千家萬戶，在豐富多元的應(yīng)用場景下徹底“解放”人類的四肢，成為賦能新型工業(yè)化、培育新質(zhì)生產(chǎn)力的“新物種”。與此同時(shí)，人形機(jī)器人研發(fā)與應(yīng)用過程中衍生的數(shù)據(jù)安全風(fēng)險(xiǎn)也受到全社會的普遍關(guān)注， 日益嚴(yán)峻的具身智能數(shù)據(jù)安全態(tài)勢時(shí)時(shí)向法律規(guī)范提出新的挑戰(zhàn)?！胺▽W(xué)家所面臨的挑戰(zhàn)不僅是對廣泛存在的而且是計(jì)劃中的技術(shù)進(jìn)行法律評價(jià)，并且及早地說明可能存在的違法，以便于技術(shù)發(fā)展中進(jìn)行修正?！薄?4-〕國務(wù)院印發(fā)的《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》（國發(fā)〔2021〕29號）將“提升數(shù)據(jù)安全保障水平”作為“著力強(qiáng)化數(shù)字經(jīng)濟(jì)安全體系”的重要環(huán)節(jié)，要求建立健全數(shù)據(jù)安全治理體系，推動數(shù)據(jù)處理者落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任。工業(yè)和信息化部印發(fā)的《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實(shí)施方案（2024-2026年）》（工信部網(wǎng)安〔2024〕34號）進(jìn)一步強(qiáng)調(diào)完善工業(yè)領(lǐng)域數(shù)據(jù)安全保障體系，加快提升工業(yè)領(lǐng)域數(shù)據(jù)安全保護(hù)能力，夯實(shí)新型工業(yè)化發(fā)展的安全基石。刑法作為數(shù)據(jù)安全治理的重要手段，必須適應(yīng)人工智能具身化發(fā)展的新動向，創(chuàng)新具身智能數(shù)據(jù)刑事治理模式，完善我國數(shù)據(jù)犯罪立法規(guī)范和司法認(rèn)定。一方面，通過引入數(shù)據(jù)分類分級治理機(jī)制，有效應(yīng)對針對具身智能數(shù)據(jù)的不法侵害，重點(diǎn)防范和管控具身智能領(lǐng)域的個人信息安全風(fēng)險(xiǎn)和重要數(shù)據(jù)安全風(fēng)險(xiǎn)。另一方面，通過追究具身智能服務(wù)提供者怠于履行數(shù)據(jù)安全保護(hù)義務(wù)的不作為刑事責(zé)任，督促和引導(dǎo)其切實(shí)履行作為數(shù)據(jù)安全保證人的職責(zé)， 從源頭避免數(shù)據(jù)安全事件的發(fā)生或者危害擴(kuò)大，確保具身智能數(shù)據(jù)持續(xù)處于有效保護(hù)和合法利用的狀態(tài)。

本文系2023年度國家社會科學(xué)基金項(xiàng)目“數(shù)字化條件下新型知識產(chǎn)權(quán)犯罪的刑法應(yīng)對研究”（項(xiàng)目批準(zhǔn)號：23CFX063）、2023年度最高人民檢察院檢察理論研究課題“數(shù)據(jù)安全合規(guī)的刑法激勵機(jī)制研究”（項(xiàng)目批準(zhǔn)號：GJ2023D14）的階段性研究成果。