返回首页 Generative Jurisprudence

人工智能控制人形机器人通过脑机接口伪造生物信息在元宇宙中自动驾驶构成犯罪吗

摘要

当通用人工智能控制人形机器人、通过脑机接口伪造生物信息、在元宇宙平台中篡改自动驾驶车辆参数的极端场景同时发生,现行中国刑法能否完成归责,构成何种犯罪,是本文试图回答的核心问题。本文以中国刑法教义学为立足点,以客观归责理论的三重检验框架为主分析工具,在该理论遭遇解释力边界的节点上引入功能主义规范归责论关于角色管辖的思想作为修正资源,提出行为概念应从身体动静拓展为对因果流程的方向性支配,风险创设的判断应从经验概率转向规范期待,罪数处断应在现有竞合论框架内通过行为单复数规范判断来完成。本文的结论是,在行为人对技术系统具有方向性支配的条件下,多技术叠加的行为整体可归属于该行为人,全案应以以危险方法危害公共安全罪追究刑事责任,侵犯公民个人信息的行为作为量刑情节在刑罚裁量中充分评价。本文同时主张,多技术交汇场景下的归责范式需要技术性调适而非颠覆性重构,现有刑法教义学工具足以应对挑战。

一、问题的提出

(一)一个极端的假设场景

假设以下场景。甲是一名具备人工智能专业背景的技术人员,他利用自己开发的通用人工智能系统,远程操控一台部署在某市核心区域的人形机器人。该机器人搭载了脑机接口接收模块,可实时采集并解析周围人员的脑电信号。甲通过该脑机接口系统,截获了乙(一名自动驾驶车辆注册用户)的脑电特征数据,并利用AI算法生成了与乙的生物识别信息高度近似的伪造数据,涵盖了指纹、虹膜和声纹。随后,甲指令人形机器人将这些伪造的生物信息输入元宇宙平台的身份验证系统,冒用乙的身份登入该平台的自动驾驶管理界面,远程修改了乙名下自动驾驶车辆的行驶参数。目的地被改为闹市区,速度限制被解除,避障功能被关闭。该车辆在早高峰时段失控冲向人群,造成三人死亡、多人受伤。这一场景并非科幻小说的想象。构成其基础的五项技术(通用人工智能、人形机器人、脑机接口、生物识别信息伪造、元宇宙平台与自动驾驶)均已在不同程度上进入现实应用或实验验证阶段。衣俊霖指出,通用人工智能时代的具身机器人正在成为未来科技的重点发展方向。刘双阳分析了具身智能在数据安全领域的刑法应对问题。童云峰从应用场景的角度审视了具身机器人的多元安全风险。问题在于,当这些技术上各自可行的要素,被人为地串联为一个犯罪链条时,现行刑法应当如何回应。

(二)传统归责范式的三重断裂带

上述场景向刑法提出的问题,不是某一项新技术能否为现行刑法所涵摄。这类针对单一技术的讨论,近年来已为学界充分展开。张玉洁分别从具身机器人犯罪的刑法归责和刑事主体资格两个角度做了系统分析。魏超从交通肇事罪和电车难题两个切入点讨论了自动驾驶的刑法规制。张雪映和黄明儒论证了脑机接口对行为意志支配性和危害行为认定带来的根本性挑战。杨显辉和陈兴良更是从刑法行为范式转型的高度,讨论了从精神力量到外部动作的归责路径。然而这些文献有一个共同特点。它们各自聚焦于某一项技术引发的刑法问题。当五种技术在同一个犯罪链条中同时出现时,并非将五个维度的分析简单叠加即可回应。真正棘手的是,传统刑法归责范式在三个关键节点上同时遭遇解释力边界。第一个节点是行为概念的边界。刑法上的行为,传统上以自然人的身体动静为原型,至多通过间接正犯理论将利用他人为工具的情形纳入。但在本场景中,AI系统自主决策、脑机接口将人的神经信号转化为外部指令、人形机器人将指令落实为物理行动,这三个环节环环相扣。其中任何一个单独来看都已逼近传统行为概念的外缘12345678

王华森在讨论人工智能犯罪的行为理论时即指出,传统的犯罪工具论和间接正犯理论均存在局限性,需要在两者之外拓展行为归责的理论空间。三个环节组合在一起,则使谁实施了行为成为一个无法用既有概念准确回答的问题。第二个节点是因果关系的边界。从AI决策到最终的自动驾驶事故,中间经过了脑电信号截获、生物信息伪造、元宇宙身份冒用、行驶参数篡改、车辆失控五个步骤,每一步都介入了不同类型的技术中介。传统刑法因果关系以条件公式和相当性判断为基础。条件公式问的是无A则无B,相当性判断问的是A导致B是否具有社会经验上的通常性。在多层技术嵌套的场景中,条件公式虽然形式上可以套用,每一个步骤都是不可或缺的必要条件,但规范评价层面的相当性判断却失去了经验基础。社会对AI决策导致车辆失控这种因果链,尚无足够经验来支撑通常性判断。魏超在分析自动驾驶的交通肇事问题时同样面临这一困难,他指出算法黑箱使得过失犯的预见可能性判断失去了传统的事实基础。第三个节点是罪数判断的边界。

如果上述场景中的每一步分别触犯了不同的刑法分则罪名,全链条究竟按照一个行为、数个行为还是一组具有牵连关系的行为来评价,传统罪数理论难以给出明确答案。根本原因在于,传统罪数论的前设是一个行为人实施一个或数个物理行为,而本场景中行为人的角色和行为样态都发生了根本变化。

(三)分析框架与研究进路

本文试图推进的是,以多技术交汇对归责范式的整体挑战为问题起点,以中国刑法教义学为立足点,以客观归责理论的三重检验框架为主分析工具,在该理论遭遇解释力边界的节点上引入功能主义规范归责论中关于角色管辖的思想作为修正资源。这一方法论选择意味着,当客观归责理论的风险创设、风险实现和构成要件效力范围三重检验在技术场景中面临困难时,不是直接抛弃该理论,而是以管辖义务的规范逻辑对其进行局部修正。全文按以下逻辑展开。第二章从行为概念入手,追问AI决策、脑机接口传导和人形机器人执行这三个环节中,何者构成刑法意义上的行为。童云峰指出具身机器人在不同应用场景中形成了多元复杂的归责问题,需要综合运用多种责任模式,本文在此基础上进一步追问,当场景叠加时,既有责任模式能否在规范层面统一。第三章进入因果归责的核心,依次检验风险创设、风险实现和构成要件效力范围三个层次,并在每一层次指出客观归责理论需要修正适用的地方。第四章回归中国刑法分则,在侵犯公民个人信息罪、破坏计算机信息系统罪、交通肇事罪、以危险方法危害公共安全罪等罪名之间进行逐项分析与竞合处断。第五章归纳结论,提炼本文对归责理论的贡献9

二、行为的再定位

(一)从身体动静到规范支配

刑法上的行为概念,从来不是一个事实描述,而是一个规范筛选工具。它的功能不是回答人做了什么,而是回答哪些人的举动应当进入刑法的评价范围。中国刑法第13条将犯罪定义为危害社会的行为,第14条和第15条分别以故意和过失限定行为的心理面向。两个条文共同勾勒出传统行为概念的基本轮廓,以自然人的身体动静为载体,以意志支配为核心要件。然而在本场景中,甲并非亲手持刀杀人,甚至没有亲手敲击键盘输入伪造的生物信息。他做的事情只有两件,一是编写了一套AI系统,二是启动了该系统。此后从脑电信号截获到车辆参数篡改的全部物理操作,都由AI、脑机接口和人形机器人协作完成。如果坚持行为必须是行为人身体的直接动静,那么甲的行为就只剩下编写代码和启动系统,此后的每一个关键步骤都不再是他的行为,而是AI的行为、脑机接口的行为、人形机器人的行为。这样的结论不符合任何人的规范直觉。张玉洁在讨论具身机器人刑事主体资格时即已指出,具身机器人不具备自由意志,其所实施的行为不是刑法意义上的行为,因此需要由背后的人承担责任。但张玉洁的分析侧重于否定机器人的主体资格,并未充分展开背后之人的行为应当如何从教义学上证成。本文尝试填补这一空白。功能主义规范归责论提供了一个有益的视角转换。雅各布斯指出,刑法归责的核心问题不是谁在物理意义上引起了结果,而是谁在社会角色的意义上对结果负有管辖义务1011

行为的本质不是身体的运动,而是对社会交往中管辖领域的有责组织。从这个视角出发,甲编写AI代码并设定其目标参数的行为不是一项中性的技术活动,而是对其管辖领域的一种有责组织方式。他通过AI系统将自己的犯罪意志延伸至物理世界,AI的每一步决策都在实现他最初设定的犯罪目标。在这个意义上,AI的决策不是中断归责的介入因素,而是甲的行为的规范性延伸。杨显辉和陈兴良从刑法行为范式转型的角度提出了类似的观点,他们认为传统刑法以精神力量为内核的行为范式需要向外部动作归责范式转型。虽然他们的讨论聚焦于脑机接口场景,但其关于行为概念的规范理解对本文的分析具有参考价值。

(二)AI决策层的规范控制

接下来的问题是,在何种条件下,AI系统的自主决策可以被规范性地归属于背后的人。衣俊霖在其对通用人工智能时代具身机器人代理资格的分析中提出了一个重要区分,AGI具身机器人的治理模式可分为两种,一种是研发者或使用者承担注意义务的偏向创新的价值对齐模式,另一种是依据法律法规和技术标准以及行业伦理为指引的风险路径模式。本文关注的情形属于后者。甲的行为不是中性的研发活动,而是有明确犯罪指向的危害行为。问题的关键在于控制的程度和方向。如果甲仅仅是使用了一个通用AI工具,该工具的决策范围超出了甲所能预见和支配的边界,那么将AI的全部行为归责于甲就缺乏规范基础。但本案的事实设定指向了另一种情形。甲开发的AI系统是专门为实现犯罪目标而设计的,其目标参数由甲设定,其行为边界由甲划定。AI虽然具有一定的自主决策空间,比如在截获哪一类脑电信号、以何种算法生成伪造数据等具体操作层面上可以做出优化选择,但这些选择始终在一个由甲预先设定的目标框架内进行。甲的控制不是对每一个微观操作的事无巨细的指令,而是对系统总体目标的方向性支配。这种方向性支配足以构成刑法意义上的控制。在间接正犯的法理中,利用者的控制从来不等于对被利用者每一个举手投足的精确支配。利用一个被胁迫者去实施抢劫,被胁迫者在具体抢劫手段上仍有一定的选择余地,但这不妨碍利用者构成抢劫罪的间接正犯1213

同样地,甲通过AI系统实施犯罪,与传统的间接正犯在结构上具有相似性,区别仅在于被利用者从自然人变成了AI系统。衣俊霖也承认,在当前人工智能的发展阶段,传统刑法归责原理仍可以处理大部分机器人的刑法归责问题,只是需要在新技术的语境下对相关归责原则进行新的填充和发展。本文的立场与此一致,只是将其进一步推进到多技术叠加的场景中。由此可以得出阶段性结论。在行为概念的层面,AI的自主决策不构成独立于甲的刑法行为,而是甲的行为的规范延伸。这一结论不依赖于赋予AI任何形式的法律人格,它严格以人为中心,只是将人的行为概念从身体的直接动静拓展为对技术系统的方向性支配。

(三)脑机接口层的媒介归责

脑机接口在本案中扮演着一个特殊角色。它既不是行为的主体,也不是纯粹被动的工具,而是甲与外部世界之间的一个信息转换媒介。甲通过AI控制脑机接口,截获乙的脑电信号并生成伪造的生物信息。从归责的角度看,脑机接口的刑法意义在于它是否中断了甲的行为与伪造结果之间的归责链条。童云峰在讨论脑机接口技术应用的刑法保护问题时,强调了脑机接口技术涉及的人格权保护需要通过穿透式保护模式来实现,这个思路对本节的分析有启发意义。回答脑机接口是否中断归责的问题,需要区分脑机接口的不同介入模式。如果脑机接口仅仅是被动传输甲的指令,不做任何自主处理,那么它在归责上等同于甲的手臂的延伸,不产生独立的归责意义。这正是本案的情形。甲通过AI系统生成伪造指令,脑机接口按照指令输出伪造生物信息,整个过程没有额外的自主决策介入。张雪映和黄明儒在讨论脑机接口应用中的刑事归责时提出了一个更细致的分析框架,他们认为脑机接口通过电信号和算法将人的意志直接转化为外部设备的行为,这一过程中去身体化的意志支配消解了传统行为概念的意志支配要素,而算法效应可能导致行为的异化。本文认同这一观察的敏锐性,但在结论上有所不同1415

本文认为,自动化算法处理与自主决策之间存在本质区别。自动化处理按照预设规则运行,其输出在规范上仍然归属于设定规则的人。只有当脑机接口的算法产生了超出预设规则范围的不可预见结果时,才可能产生归责中断的效果。在本案中,甲的脑机接口系统按照其预设的参数运行,即便在信号优化的过程中产生了一定的变异性,这种变异仍然落在甲预见和接受的范围内。因此,脑机接口作为媒介,不中断甲的归责链条。

(四)人形机器人的执行归属

人形机器人在本案中是犯罪意志在物理世界中的最终落脚点。它走到街上截获脑电信号,进入元宇宙平台执行身份冒用和参数篡改操作。它的物理行动是甲的全部犯罪计划中唯一可以被肉眼看见、被监控录像记录的部分。最容易产生的误解是将人形机器人视为一个独立的行为源。它的确具有类人的外形和一定程度的自主运动能力,的确在物理空间中实施了具体的操作。但刑法关注的是这些操作的规范意义而非其物理外观。人形机器人的所有操作,从移动到目标位置、激活脑机接口模块、执行信息截获到登录元宇宙界面,都在执行甲通过AI系统下达的任务指令。它的自主运动能力仅限于在任务执行层面上的路径规划和障碍规避,这些功能性的自主性不影响规范层面的行为归属。一个具体的类比可以帮助理解。如果甲遥控一台无人机投放危险物质,无人机的飞行和投放仅仅是甲的犯罪行为的物理实现方式,我们不会问无人机是否应当独立承担刑事责任。人形机器人的情形与此完全相同。它只是用了一个类人的外壳来执行甲的犯罪指令,这个外壳不影响行为归属的规范判断。刘双阳在分析具身智能的数据安全风险时指出,具身智能服务提供者是降低数据安全风险的第一道防线主体,其在保障数据安全的行为上负有注意义务。这一判断从反面支持了本文的立场1617

既然服务提供者是责任主体,那么当甲作为AI系统的开发者和使用者,对系统具有方向性支配时,系统的物理执行当然归属于甲。童云峰在总结具身机器人的刑法归责体系时也提出,具身机器人的刑法归责体系应当兼顾不同场景的规范评价和多元归责标准,保持协同和开放。本文对此表示赞同,但同时强调,在甲的犯罪场景中,归责的结论是清晰的。三个层次的行为归属可以统一表述如下。甲在AI决策层设定了犯罪目标并维持了方向性支配,脑机接口作为媒介将指令无损地传导至外部世界,人形机器人作为终端执行者将犯罪意志转化为物理行动。三个层次叠加在一起,构成一个完整的、归属于甲的行为整体。

三、客观归责的三重检验与修正适用

(一)风险创设

完成了行为归属的论证之后,接下来在客观归责的框架下检验甲的行为与最终结果之间的规范关联。客观归责理论的第一层检验是风险创设,即行为人的行为是否制造了法所不允许的危险。在传统形态的刑事案件中,这一判断相对直观。行为人持刀刺向被害人,制造了侵害生命法益的法不允许风险。行为人超速驾驶,制造了危害公共交通安全的风险。但在本案中,甲的行为是一系列技术操作的组合,风险链条被拉得很长,中间嵌入了多层技术中介。核心问题在于,AI系统的算法决策本身具有某种不可预测性,这种算法固有的不确定性是否意味着甲只是制造了一个被允许的一般生活风险,而非刑法意义上的不被允许风险。魏超在分析自动驾驶汽车的刑事归责时,同样面临着算法决策与人的注意义务之间的关系问题。他指出,算法黑箱虽然难以穿透,但驾驶人的注意义务违反才是风险创设的核心,算法本身不中断归责。本文的思路与此相通,但在一个更复杂的层面上展开。本文认为,区分法所允许的风险与不被允许的风险,关键在于行为人是否违反了规范对其角色的期待,而非风险在物理世界中是否具有可预测性。每个人在社会中扮演特定的角色,角色决定了其管辖义务的范围。甲的角色是一个利用技术手段实施危害行为的行为人,不是普通的技术使用者。一个普通AI用户的角色期待,可能仅限于不故意利用AI实施违法活动。而甲的角色是犯罪计划的设计者和执行者,他的角色期待是不利用任何手段(包括AI系统)实施法益侵害行为1819

甲违反了这一期待,因此他制造的算法风险就是法所不允许的风险,无论该风险在技术层面上的发生概率如何。杨显辉和陈兴良在另一篇关于脑机接口的论文中,从注意义务和容许风险的角度做了类似分析。他们指出,脑机接口设备的使用者对被其操控的外部设备负有管理义务,违反这一义务即构成注意义务的违反。本文将此逻辑延伸到整个技术链条。从另一个角度看,如果以风险的概率高低或日常发生频率来判断是否属于法不允许的风险,那么越是使用新型、罕见的犯罪手段,就越容易逃脱刑法的制裁,因为新型手段的风险概率天然缺乏经验数据支撑。这显然是一个不可接受的结论。因此,在技术场景中,风险创设的判断应当从经验概率转向规范期待。行为人是否违反了其角色所对应的管辖义务,是判断风险是否被法所不允许的决定性标准。

(二)虚拟场景转换与风险实现

客观归责理论的第二层检验是风险实现,即行为人制造的法不允许风险是否在具体结果中实现。本案中,风险实现的检验面临一个独特困难。甲制造的风险经过了元宇宙这一虚拟场景的转换,最终在物理世界中变现为自动驾驶车辆的失控和人员伤亡。虚拟场景的介入是否中断了风险实现,需要仔细辨析。元宇宙平台在本案中充当的是身份验证和车辆控制的操作界面。甲的人形机器人通过伪造的生物信息冒用乙的身份登入元宇宙平台,在平台上修改了乙的自动驾驶车辆参数。这里的核心问题不是元宇宙虚拟财产的刑法保护问题,而是虚拟操作所造成的物理损害能否被归属于甲的初始行为。刘宪权在其关于元宇宙空间犯罪的系列研究中,已经为本文的分析提供了重要的理论基础。刘宪权在讨论元宇宙空间犯罪刑法规制的新思路时指出,元宇宙空间具有不同于现实空间和传统网络空间的特征,但对于在元宇宙空间以现实犯罪为模板实施的犯罪,按一般犯罪处理加以认定即可。这意味着元宇宙的空间特性本身不改变犯罪的基本定性。在另一篇合作论文中,刘宪权和王哲分析了元宇宙中的刑事风险,认为元宇宙中侵犯人格权的行为可以构成侮辱罪、诽谤罪,非法获取元宇宙中虚拟财产的行为可以构成财产犯罪。其核心逻辑是一致的,即元宇宙场景的特殊性不构成归责的障碍。本文将此逻辑推进到自动驾驶场景2021222324

元宇宙在此处仅仅是甲实施犯罪行为的工具性场景,其功能类似于一份伪造的授权文件或一台被黑客入侵的远程控制终端。甲通过虚拟界面下达的指令直接作用于物理世界中的自动驾驶车辆,虚拟场景没有改变指令的因果效力,也没有产生任何独立于甲的控制之外的异常介入因素。吕翰在分析元宇宙空间虚拟财产的刑法保护时提出了一个值得关注的区分,即虚拟场景中的行为可以分为对虚拟财产本身的侵害和对物理世界法益的间接侵害。前者需要解决虚拟财产的刑法地位问题,后者则直接适用物理世界的法律规范。本案中的自动驾驶侵害显然属于后者。甲的虚拟操作造成了物理世界的真实伤亡,因此不涉及虚拟财产刑法保护的争议。朱学磊从解构化变迁的角度讨论了元宇宙网络犯罪的刑法应对,提出应当通过构成要件的功能性解释来适应技术场景的变化。这一思路对风险实现的判断也适用。当技术场景发生变化时,规范判断的焦点不应是场景本身的虚实属性,而是风险是否在规范的因果关系中得到了实现。需要审慎对待的是平台自身安全漏洞的问题。在元宇宙身份冒用的过程中,如果平台的安全验证机制本应阻断虚假身份登录却未能阻断,是否构成异常介入因素。这一考量涉及的是平台方是否对被害人负有安全保障义务的问题。

在刑法上,被害人或第三人过错的介入,除非达到了完全切断风险关联的程度,否则不排除行为人的归责。甲利用平台安全漏洞实施犯罪,正如利用被害人忘记锁门而入室盗窃,不能因为被利用者或被害人的防范不足而免除行为人的责任。

(三)构成要件效力范围的技术解释

客观归责理论的第三层检验是构成要件的效力范围,即结果是否落在相关罪名的规范保护目的之内。以交通肇事罪为例。该罪的保护目的是维护道路交通秩序和公共交通安全。甲的行为虽然在结果上造成了交通领域的伤亡,但其行为方式与交通肇事罪的典型行为存在明显差异。甲并非驾驶人或行人,他从未出现在道路上,其行为完全通过虚拟界面远程实施。交通肇事罪的规范保护目的是否涵盖这种非道路交通参与人通过技术手段远程制造的交通事故,需要专门论证。本文持肯定立场。交通肇事罪的保护目的不应被限缩为仅针对物理空间中亲自参与交通的行为人。刑法第133条的文义并未将行为方式限定为亲自驾驶,其所要求的是违反交通运输管理法规因而发生重大事故。甲通过篡改车辆行驶参数的方式,实质上违反了对车辆安全运行的管理义务,该义务是交通运输管理法规保护的内容之一。施立栋在人机共驾模式下驾驶人与生产者的刑事责任分析中也提出了类似的思路,他认为驾驶人虽然在人机共驾模式下与自动驾驶系统分享驾驶权,但驾驶人在驾驶前、驾驶中和事故后都负有不同程度的注意义务。本文认为,甲的注意义务来源与施立栋分析的驾驶人不同,但注意义务违反的基本结构是相通的。甲虽然不是物理意义上的交通参与者,但他在规范意义上已经进入了交通安全的管辖范围。任何能够通过技术手段远程干预车辆运行的人,都是交通运输管理法规应当约束的对象252627

魏超在分析以危险方法危害公共安全罪的适用时也指出,自动驾驶场景下该罪的行为方式具有开放性,法条中其他危险方法的表述为涵摄远程操控行为提供了空间。当然,这一解释不能无限扩张。如果甲仅仅是编写了一个通用AI程序,该程序被他人用于实施交通肇事,甲不应对此负责。本案中甲直接利用AI针对特定车辆实施定向攻击,与交通肇事罪构成要件之间的规范关联是充分的。施立栋在另一篇关于无人驾驶汽车的论文中更进一步指出,无人驾驶汽车的制造商和运营者需要在驾驶前、行驶中和事故后承担不同的注意义务,当这些义务被违反导致危害结果时,相关主体应当承担相应的刑事责任。本文赞同将注意义务按照技术环节分层配置的思路,但强调本案中所有技术环节的注意义务最终都可以归集到甲一人身上。

四、罪名的教义学展开与竞合处断

(一)伪造生物信息

在前三章完成了行为归属和客观归责的检验之后,本章回归中国刑法分则的条文,逐项分析甲的行为可能构成的罪名。首先处理伪造生物信息这一环节。甲通过AI和脑机接口,截获乙的脑电信号并生成与乙的指纹、虹膜和声纹高度近似的伪造数据。这一行为可能同时触犯侵犯公民个人信息罪和破坏计算机信息系统罪。侵犯公民个人信息罪规定于刑法第253条之一,保护对象是公民个人信息。根据最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释第1条,公民个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份的各种信息。乙的脑电信号及其衍生生成的指纹、虹膜和声纹数据,符合这一定义。它们不仅能够单独识别乙的身份,而且属于该解释第5条明确列举的高度敏感信息中的生物识别信息。甲截获并生成这些信息的行为,分别符合该罪中的非法获取和非法使用行为。在涉及生物识别信息刑法规制的文献中,李振林最早从解释论的角度进行了系统分析,他主张在罪刑法定原则的前提下,通过对侵犯公民个人信息罪的扩大解释将非法获取生物识别信息的行为纳入规制。孙文君从风险预防的视角进一步指出,生物识别信息失范滥用的根源在于其法律属性与安全价值的错位,需要在规范解释层面建立信息可识别程度与法益侵害程度相匹配的定罪标准282930313233

张继红和皮勇从比较法的视野梳理了欧盟和美国对生物识别信息的保护模式,提出我国应当构建生物识别信息的专门保护制度并对相关行为予以刑事规制。刘宪权和陆一敏从个人信息犯罪的全链条视角出发,主张在个人信息犯罪的源头环节将生物识别信息定位为高度敏感个人信息,并将非法获取行为的情节标准设定为五十条。王元在最新的研究中从风险预防的视角重新审视了生物识别信息的刑法保护,提出应当根据风险分级来配置刑事规制标准,即按照生物识别信息被滥用的风险等级适用不同的入罪门槛。本文综合上述研究的核心共识,在具体情节认定上采取如下立场。甲的行为虽然只涉及乙一人,但考虑到生物识别信息的唯一性和不可更改性,单条生物识别信息的法益侵害程度远高于一般个人信息。学界已有观点主张对生物识别信息不应机械适用五十条的量化标准,本文对此表示赞同。但在本案中,由于生物信息伪造只是甲实施后续更严重犯罪的手段,量刑上可以通过竞合处断来充分评价,不必在侵犯公民个人信息罪的情节认定上过度纠结。破坏计算机信息系统罪规定于刑法第286条。甲将伪造的生物信息输入元宇宙平台的身份验证系统,这一行为是否构成对该计算机信息系统的干扰,值得分析。第286条第1款要求造成计算机信息系统不能正常运行,第2款要求对系统中存储、处理或者传输的数据进行删除、修改、增加的操作并造成严重后果。

甲的行为属于向系统输入伪造数据,该数据并非破坏系统的正常运行,而是欺骗系统做出错误的身份识别判断。从行为性质上看,更接近诈骗罪中虚构事实的欺骗行为,而非破坏计算机系统功能或数据的破坏行为。刘宪权在讨论元宇宙空间非法获取虚拟财产行为的定性时,区分了数据犯罪和财产犯罪的适用边界,本文借鉴这一思路,倾向于在侵犯公民个人信息罪与后续的以危险方法危害公共安全罪之间处理竞合,而不单独评价为破坏计算机信息系统罪。

(二)自动驾驶侵害

甲通过元宇宙平台篡改乙的自动驾驶车辆参数致其失控造成三人死亡,这一环节涉及的核心罪名是交通肇事罪和以危险方法危害公共安全罪。交通肇事罪是过失犯罪,以危险方法危害公共安全罪则在主观上可以是故意。两罪的选择取决于对甲主观心态的认定。从案件事实来看,甲将车辆目的地改为闹市区、解除速度限制、关闭避障功能,在早高峰时段实施该行为。这些行为特征表明,甲对车辆失控造成人员伤亡的结果至少持放任态度。一个具有正常智识的人足以认识到,在早高峰时段让一辆速度不受限制、避障功能关闭的车辆驶入闹市区,极大概率会撞击人群并导致伤亡。甲明知这一点仍然实施,其主观心态已经超出了过失的范畴,进入了间接故意的领域。魏超在其关于自动驾驶汽车交通肇事罪的专题研究中,详细分析了自动驾驶场景下过失犯的预见可能性问题。他指出,在系统自主决策导致事故的场合,驾驶人的注意义务违反是归责的核心,而算法错误虽然影响了因果关系,但并不排除驾驶人的预见可能性。本文赞同这一分析框架,但将其中的驾驶人替换为甲的远程操控人角色。甲对车辆参数的篡改行为与其对伤亡结果的放任心态之间,存在清晰的规范关联。因此,以危险方法危害公共安全罪是更为准确的定性。该罪规定于刑法第114条和第115条343536

甲的行为发生在公共道路,危害的是不特定多数人的生命和健康安全,这一客体特征完全符合该罪的构成要件。问题在于,甲并未亲手实施驾驶行为或任何传统的危害公共安全的行为方式,其行为完全通过技术手段远程实施。以危险方法危害公共安全罪的行为方式具有开放性,法条使用了其他危险方法的表述,这是立法者有意留出的涵摄空间。只要行为足以危害公共安全,且其危险程度与放火、决水、爆炸、投放危险物质相当,即可纳入。魏超在分析自动驾驶汽车的电车难题时也讨论过类似问题,他指出乘客作为自动驾驶汽车的最终受益人,其与法益侵害结果之间具有紧密的关联性,但这种关联性不等于刑事责任。本文认为此逻辑可适用于甲。甲虽然不是车辆的乘坐者或驾驶者,但他是车辆参数的篡改者,其行为与危害结果之间的规范关联比乘客更直接、更强。甲通过技术手段远程操控车辆在闹市区失控,其危险程度不亚于在上述场所引燃爆炸物。两者的区别仅在行为的外观而非危险的实质内容。施立栋在讨论人机共驾模式时提出,当驾驶人与生产者过失竞合导致交通事故时,应综合运用累积因果关系和双重因果关系理论,结合事实层面和规范层面的双重判断来确定归责。本文面对的场景更为复杂,但在方法论上可借鉴其规范层面的判断思路。另一个需要处理的问题是乙作为车辆的注册用户是否有过错。

如果乙对自己的脑电信号被截获存在疏忽,或者对车辆的网络安全防护存在懈怠,是否减轻甲的责任。被害人过错在刑法上通常不排除行为人的归责,除非该过错达到了完全阻断因果关联的异常程度。乙作为普通用户,对脑机接口的电磁泄露风险和元宇宙平台的安全漏洞缺乏防范能力,其过错程度不足以影响对甲的归责。

(三)全链条竞合判断

前述分析已经确定,甲的行为在各个环节分别符合了不同罪名的构成要件。截获脑电信号并生成伪造生物信息的行为,符合侵犯公民个人信息罪的构成要件。在元宇宙平台冒用乙的身份篡改车辆参数的行为,包含了对平台身份验证系统的欺骗,可能涉及对计算机信息系统的非法控制。最终导致车辆失控造成三人死亡的行为,符合以危险方法危害公共安全罪的构成要件。现在需要回答的是,这三个环节在罪数上应如何处断。首先需要判断行为单复数。甲的行为在自然意义上包含了多个操作步骤,在时间上持续了一定期间。但从规范意义上观察,甲的所有操作步骤都是为了实现一个统一的犯罪目标,即利用技术手段造成人员伤亡的危害结果。AI决策、BCI截获、生物信息伪造、元宇宙身份冒用、车辆参数篡改,每一步都是整个犯罪计划的有机组成部分,彼此之间具有手段与目的的内在关联。前一步骤是为后一步骤创造条件,后一步骤是前一步骤的必然延伸。这种情形在刑法上通常被评价为一个整体行为,而非数个独立行为。刘宪权在讨论元宇宙空间犯罪时已指出,对于在元宇宙空间实施的多环节犯罪行为,应当遵循刑法基本原则,在罪刑法定前提下结合客观解释方法进行综合认定。本文在此基础上进一步认为,规范意义上的行为单复数判断应当以行为人的总体犯罪计划为参照系,而非以每一个技术操作的独立物理外观为标准。其次需要确定竞合类型37

侵犯公民个人信息罪所保护的法益是公民个人信息的自主权和安全,以危险方法危害公共安全罪所保护的法益是不特定多数人的生命和健康。两个法益不具有同一性,也不存在吸收关系或特别关系,因此不属于法条竞合,而应按照想象竞合处理,从一重罪处断。在以危险方法危害公共安全致人死亡的情形下,刑法第115条规定处十年以上有期徒刑、无期徒刑或者死刑,远重于侵犯公民个人信息罪的法定刑。因此,全案最终应以以危险方法危害公共安全罪一罪从重处罚,侵犯公民个人信息的行为作为量刑情节在刑罚裁量中予以充分评价。这一罪数处断方案,既避免了对同一个整体行为进行重复评价或数罪并罚,又确保了对不同法益侵害的全面评价。它不要求在现行刑法之外创设新的罪数规则,而是在现有竞合论的框架内,通过对行为单复数的规范判断和对竞合类型的准确识别来解决问题。

五、结论

回到本文标题提出的问题。人工智能控制人形机器人通过脑机接口伪造生物信息在元宇宙中自动驾驶,构成犯罪吗。在完成了从行为归属到客观归责再到罪名处断的完整分析之后,答案是明确的。构成犯罪。甲的行为应当以以危险方法危害公共安全罪追究刑事责任,侵犯公民个人信息的行为作为量刑情节在刑罚裁量中予以充分评价。更为重要的是,本文通过这个极端案例试图展现一种分析路径和理论立场。第一,多技术交汇场景并未动摇刑法归责的基本逻辑。王华森在其对人工智能犯罪的行为理论研究中已经正确地指出,我国刑法体系存在拓展行为归责主体范围的可能性,行为主体并不天然地限于自然人和单位,当自然人以人工智能为行为工具实施行为时,人工智能的行为可以纳入刑法的评价范围。本文沿着这一方向做了进一步推进,论证了在多技术叠加的情况下,只要行为人对技术系统具有方向性支配,所有技术环节的行为都可以规范性地归属于该行为人。现行刑法的罪名体系和教义学工具足以应对这些新型犯罪形态,不需要增设专门罪名或引入全新的责任模式。归责所需的,是在既有理论框架内进行有限度的调适,而非颠覆性的重构。第二,技术性调适的主要内容可以归纳为三点383940

在行为论层面,行为的规范概念应从身体动静拓展为对因果流程的方向性支配,这种拓展不取代传统行为概念,仅适用于存在多层技术中介的情形。张玉洁关于具身机器人刑事主体资格的讨论已经暗示了这一方向的必要性,本文只是将其明确化和体系化。在归责论层面,客观归责理论中风险创设的判断,在技术场景下应从经验概率转向规范期待,以行为人是否违反其角色对应的管辖义务为核心标准。在竞合论层面,多技术环节构成犯罪的,应当通过行为单复数的规范判断和对竞合类型的准确识别,在现有罪数理论框架内解决,不应轻率地数罪并罚。第三,本文无意主张用一种归责理论全面取代另一种。客观归责论在处理传统的单一行为人、单一行为、单一物理结果的案件中,仍然是最清晰和最具操作性的分析工具。规范期待的管辖思想在技术中介高度密集、因果关系链条异常复杂的场景中,提供了更有说服力的规范视角。两者的关系不是替代,而是互补。童云峰关于具身机器人刑法归责体系的开放性和协同性的主张,在本文的框架中得到了更具包容性的落实。第四,本文的分析对于司法实践具有双重意义。一方面,在技术犯罪案件中,司法机关不应简单地以法无明文规定或因果链条过长无法查清为由放弃追诉。只要行为人对技术系统具有方向性支配,该系统的运作就可以被规范性地归属于行为人。

技术不应成为逃避刑事责任的屏障。另一方面,本文的分析也划定了追诉的边界。如果行为人对技术系统不具有方向性支配,例如仅仅开发了通用AI工具后被他人用于犯罪,或者技术系统的运作完全超出了行为人预见和控制的范围,那么不应将结果归责于行为人。技术性调适的归责范式,同时服务于有效追诉和合理限缩两个目标。

注释

40
  1. 1张玉洁:《具身机器人犯罪的刑法归责》,《北京理工大学学报(社会科学版)》2025年第1期,第196-205页。
  2. 2张玉洁:《具身机器人刑事主体资格之省思》,《学习与探索》2025年第9期,第168-175页。
  3. 3魏超:《自动驾驶汽车交通肇事罪的刑法规制》,《环球法律评论》2024年第5期,第56-71页。
  4. 4魏超:《自动驾驶汽车电车难题的程序化解决与刑法规制》,《政治与法律》2025年第6期,第130-146页。
  5. 5张雪映、黄明儒:《从行为到归责:脑机接口应用中的刑事归责路径及其技术性重构》,《湘潭大学学报(哲学社会科学版)》2026年第1期,第101-108页。
  6. 6杨显辉、陈兴良:《从精神力量到外部:刑法行为范式转型和其可能》,《山东大学学报(哲学社会科学版)》2026年第4期,第1-11页。
  7. 7王华森:《人工智能犯罪归责的行为理论路径》,《法学家》2025年第6期,第31-44页。
  8. 8魏超:《自动驾驶汽车交通肇事罪的刑法规制》,《环球法律评论》2024年第5期,第56-71页。
  9. 9童云峰:《具身机器人在场景中的刑法归责》,《东方法学》2024年第3期,第101-116页。
  10. 10张玉洁:《具身机器人刑事主体资格之省思》,《学习与探索》2025年第9期,第168-175页。
  11. 11杨显辉、陈兴良:《从精神力量到外部:刑法行为范式转型和其可能》,《山东大学学报(哲学社会科学版)》2026年第4期,第1-11页。
  12. 12衣俊霖:《具身机器人的代理资格与法律责任》,《东方法学》2024年第3期,第26-37页。
  13. 13衣俊霖:《具身机器人的代理资格与法律责任》,《东方法学》2024年第3期,第26-37页。
  14. 14童云峰:《脑机接口技术应用保护的人格权证成与穿透式保护》,《东方法学》2024年第3期。
  15. 15张雪映、黄明儒:《从行为到归责:脑机接口应用中的刑事归责路径及其技术性重构》,《湘潭大学学报(哲学社会科学版)》2026年第1期,第101-108页。
  16. 16刘双阳:《具身智能的数据安全风险及刑法应对》,《东方法学》2024年第3期,第171-185页。
  17. 17童云峰:《具身机器人在场景中的刑法归责》,《东方法学》2024年第3期,第101-116页。
  18. 18魏超:《自动驾驶汽车交通肇事罪的刑法规制》,《环球法律评论》2024年第5期,第56-71页。
  19. 19杨显辉、陈兴良:《脑机接口对刑事归责的挑战与应对》,《安徽大学学报(法学版)》2026年。
  20. 20刘宪权:《元宇宙空间犯罪刑法规制的新思路》,《比较法研究》2022年第3期,第127-138页。
  21. 21刘宪权、王哲:《元宇宙中的刑事风险及刑法应对》,《法治研究》2022年第2期,第3-14页。
  22. 22吕翰:《元宇宙空间虚拟财产刑法保护解构》,《东方法学》2025年第2期,第120-136页。
  23. 23朱学磊:《元宇宙网络犯罪的刑法解构化变迁初探》,《上海师范大学学报(哲学社会科学版)》2026年第3期,第103-115页。
  24. 24刘宪权:《元宇宙空间非法获取虚拟财产行为定性的刑法规制》,《东方法学》2023年第1期,第49-61页。
  25. 25施立栋:《人机共驾模式下驾驶人与生产者的刑事责任分析》,《法治论坛》2025年第5期,第112-124页。
  26. 26魏超:《自动驾驶汽车电车难题的程序化解决与刑法规制》,《政治与法律》2025年第6期,第130-146页。
  27. 27施立栋:《无人驾驶汽车刑事责任认定》,《北京理工大学学报(社会科学版)》2026年。
  28. 28李振林:《非法利用生物识别信息刑法保护:现实困境与解决路径》,《湖南大学学报(社会科学版)》2021年第2期,第133-143页。
  29. 29孙文君:《生物识别信息失范滥用刑事规制路径》,《科技与法律(中英文)》2021年第5期,第55-64页。
  30. 30张继红、皮勇:《人工智能时代生物识别信息刑法保护的比较视野与中国路径》,《河北法学》2022年第1期,第144-167页。
  31. 31刘宪权、陆一敏:《生物识别信息刑法保护的构建路径》,《苏州大学学报(哲学社会科学版)》2022年第1期,第60-71页。
  32. 32王元:《风险预防视角下生物识别信息的刑法保护》,《中外法学》2026年第1期,第222-240页。
  33. 33刘宪权:《元宇宙空间非法获取虚拟财产行为定性的刑法规制》,《东方法学》2023年第1期,第49-61页。
  34. 34魏超:《自动驾驶汽车交通肇事罪的刑法规制》,《环球法律评论》2024年第5期,第56-71页。
  35. 35魏超:《自动驾驶汽车电车难题的程序化解决与刑法规制》,《政治与法律》2025年第6期,第130-146页。
  36. 36施立栋:《人机共驾模式下驾驶人与生产者的刑事责任分析》,《法治论坛》2025年第5期,第112-124页。
  37. 37刘宪权:《元宇宙空间犯罪刑法规制的新思路》,《比较法研究》2022年第3期,第127-138页。
  38. 38王华森:《人工智能犯罪归责的行为理论路径》,《法学家》2025年第6期,第31-44页。
  39. 39张玉洁:《具身机器人刑事主体资格之省思》,《学习与探索》2025年第9期,第168-175页。
  40. 40童云峰:《具身机器人在场景中的刑法归责》,《东方法学》2024年第3期,第101-116页。