（三）中端与末端应实施以风险控制为核心的链条式治理

涉及深度伪造中端与末端的行为，应实现“风险预防—风险控制—溯源追责”的链条式治理，既防范新风险的生成，又遏制传统风险的扩散，并通过穿透性机制追溯至前端技术研发或中端技术运用的责任源头。在中端技术运用阶段，追求自由与安全的动态平衡，其核心在于结合具体场景与风险等级灵活应对；在末端通过技术运用生成深度伪造内容并对其传播或利用阶段，强调安全刑法为主导的刑事治理价值指引，本质上是追求严格的风险控制与实害惩治。由此，在对中端和末端行为实施穿透性治理时，也应在刑法谦抑性的基础上考量规制和穿透的必要性。

具体来看，对于中端的技术运用行为，既要防范风险向实害转化，又要通过溯源机制追溯至前端技术研发的责任源头，形成“风险控制—责任穿透”的双重治理效能。根据理查德·塞勒和卡斯·桑斯坦提出的“助推理论”，无需采用禁止或明显的刺激方式，而在人们无意识的情况下通过对规则的设计来引导人们改变行为。在刑法规制深度伪造中端的技术运用行为时，应通过精细化规范设计引导技术运用行为合法合规，而非简单禁止。质言之，在中端技术运用阶段，需结合场景差异动态平衡自由与安全。在风险控制层面，若行为人完全出于正当理由，即合法地使用深度伪造技术，如生成虚拟教学视频与人物追思视频，自由刑法观应占据主要地位。相反，若行为人使用深度伪造技术大量生成虚假身份，此时抽象危险犯应成为刑法规制的“利器”。对于末端深度伪造内容利用和传播行为，除通过传统的诈骗类（如诈骗罪、招摇撞骗罪等）和传播类（如故意传播虚假恐怖信息罪、故意传播虚假信息罪、传播淫秽物品牟利罪等）犯罪予以规制外，其需以风险控制为治理核心，通过实质化危害评价遏制虚假内容的扩散。同样以网络诽谤犯罪为例，两高在《网络诽谤解释》中对传播行为的规制主要依赖“点击量”“转发量”等量化指标，但深度伪造内容因算法推荐、自动化传播等特性，其危害往往远超形式化标准的覆盖范围。为此，风险控制不应陷入“机械量化逻辑”之泥淖，应回归行为本身，以法益损害为判断起点进行实质评价，即以行为对法益的实质威胁程度作为入罪标准。质言之，名义上的“点击量”“转发量”不一定能反映诽谤内容扩散的实际情况，还需考虑深度伪造内容是否成为算法推荐、自动化播放的内容等其他情形。

对于中端和末端行为的治理，风险控制的重点是穿透性归责。穿透性治理的核心在于通过技术手段与法律机制追溯责任链条。例如，行为人为了利用深度伪造技术制作并传播淫秽物品，在公开网站上获取他人的人脸、身体等信息，但未向他人出售或者提供，这种情况并不满足侵犯公民个人信息罪的“出售”或“提供”要件，且获取信息的方式也是合法的。从犯罪构成层面来看，若行为已经具备了利用深度伪造技术制作淫秽物品的主观故意与能力，便应当延伸性认定该行为构成传播淫秽物品罪的预备。即使没有淫秽物品存在，相应的技术能力已经使其具备了传播淫秽物品的可能性。应当注意的是，刑法处罚预备行为应采取审慎克制态度，必须是预备行为确实创设法益侵害的危险时，才能进行处罚。

整体而言，深度伪造行为全链式治理需构建“前端预防—中端平衡—末端控制”的溯源穿透的链条式治理。前端应围绕技术研发合法性审查做好风险预防，中端通过动态归责逻辑区分合法与非法使用场景，末端则应重点强调实质性风险控制。穿透性治理应把握限度，遵循妥当性、必要性、均衡性等限制性原则，防止刑法介入的过度化、超前化与泛化。

五、深度伪造技术全链式刑事治理的规则构建

由于我国目前刑事治理深度伪造过于注重末端环节的制作与传播相关深度伪造内容的行为，导致在治理效能上出现了“重结果、轻过程”的问题。但这并非表明我国对于深度伪造内容的传播、利用等行为的治理已臻完善。在优化具体治理路径层面，仍要贯彻全链式治理模式，针对各个可能涉罪领域深入分析，弥补既有治理模式中的阶段性缺憾和治理效能不足。诚然，从规则层面完善深度伪造的刑事治理，无外乎是从解释学或立法论两维度展开。由于深度伪造的特殊性，解释论视角的确可为深度伪造刑事治理贡献力量，但多维度直面深度伪造的现实和未来问题，则更能确保治理的周延性与科学性。应当注意的是，若要对深度伪造涉及的三阶段行为予以入罪考虑，应检视该入罪思路是否遵循刑法规制的妥当性、必要性、均衡性原则，以确保刑事治理深度伪造的科学性无虞。

（一）推动前端技术研发中信息获取与算法研发的精细化规制

信息获取与算法研发是深度伪造行为的源头。有学者指出，深度伪造具有技术中立性，使用该技术生成图片、音像、视频已经成为一种新兴产业，法律不应禁止深度伪造技术的使用。尽管纯粹的自由刑法观秉持技术中立性原则，但从学理分析和现实情况来看，深度伪造的技术开发也有超过容许限度的可能。如果仅将自由主义刑法观作为信息获取与技术研发的治理的主导价值，可能会出现该技术刑法规制的“真空地带”。刑法作为最严厉的法律，需要对深度伪造这种新技术出现的新问题及时做出适度应对。深度伪造技术研发行为不仅可能在信息收集环节单独构罪，也可能构成其他犯罪的预备行为或帮助行为。此外，我国在网络信息犯罪治理中已存在可适用于深度伪造技术的预备行为实行化和帮助行为正犯化的立法例，表明可以通过增设相关罪名解决深度伪造前端部分行为的规制问题，只是仍有精细化的完善空间。

深度伪造技术得以切实运用的前提，在于相关人员的脸部特征、姓名、性别等具有特定人格识别性信息的获取，故而相关身份信息获取行为是否合法成为治理的重点。从类型上看，身份信息获取有合法获取和非法获取两种，理论上将不合法获取的情况称为身份盗窃，现实中还存在获取方式合法但非法使用这一情况。上述分析虽然未超出既有刑法体系，但并非表明现行刑法体系已经能够涵盖全部身份盗窃与身份冒用的行为。以身份冒用为例，行为人获取了他人的身份信息后意图实施诈骗行为，若仅停留在身份信息获取或尚未明确实施诈骗阶段，此时，控方需证明被告人持有他人身份信息且有诈骗故意，才会构成诈骗罪预备或者未遂。从各国立法来看，在诈骗行为未实施前证明行为人存在诈骗之故意的难度系数非常高，这容易导致因证明困难而造成定罪上的障碍。对于身份冒用和身份盗窃是否需要单独入罪的问题，首要考虑的是行为所导致的风险升高是否达到法所不容许的状态且有新的法益需要保护。诚然，若仅从上述案例来看，可能会认为既然无法证明诈骗的故意本就不应通过诈骗罪予以规制，以侵犯公民个人信息罪定罪更为合适。但是，此种观点没有考虑到数字时代深度伪造行为涉罪的特殊性。无论是身份盗窃抑或身份冒用，均存在“非法获取并冒充他人”这一环节，也均造成了法益侵害危险。需要注意的是，对于深度伪造的前端行为规制虽应秉持安全刑法观的治理理念，但不能为了保护被害人的权益就加重国民面对国家刑法约束的负担，避免刑罚范围扩大而导致人民的权利遭到侵害。由此，对于身份冒用和身份盗窃入罪应设置相应的严格条件，例如身份信息获取的数量、不法使用的情形，不能将一次获取以及轻微不法使用等情形入罪。

而对于深度伪造的前端算法研发行为，应兼顾算法类型与研发意图。对于专用于生成违法内容的算法研发，例如涉性换脸AI，若只将其作为传播淫秽物品罪的预备行为，由于我国对预备犯罪的打击力度较轻，难以对纯粹的研发行为予以有效规制，结果可能导致大量的涉性换脸AI技术在网络中传播。由此引发的连锁反应则是大量的涉性深度伪造视频流传于网络。因此，应以安全刑法观为理念引导，遵循“预备行为实行化”思路，在不影响技术创新发展的前提下，将开发用于制作涉性换脸视频的深度伪造算法之行为入罪。同时，还可增加相关出罪事由，如用于教学或自行观看等。此种“预备行为实行化”思路是以算法类型与设计目的之直接违法性为核心入罪要素，无需等待实际危害结果发生。此外，还应当注意，为了避免深度伪造算法研发规制的泛罪化，须将算法类型和研发意图限定在国家安全、涉性信息、公共秩序等领域，谨防以技术安全为由损害技术和产业的发展与创新。相反，对于具备合法用途的通用算法，只要其履行了技术研发安全审查义务，则可成为出罪事由。但若深度伪造算法设计者故意不履行技术研发安全审查义务且造成严重后果，则可考虑依据帮助信息网络犯罪活动罪等罪名予以追责。