芻議人肉搜索的刑法規制

摘要 法律是一門實踐性的學科，2009年通過的刑法修正案（七）新增了保護我國公民個人信息的條款，在自然人人身權利保護這一方面無疑是跨出了一大步。雖然在個人隱私上邁出了一步，但是對于“人肉搜索”等網絡行為仍然未能進一步進行明晰法理，無法保護公民的切身權利，因此，在個人信息保護上如何進行規制，從何種角度規制在現實意義上和司法實踐上任重而道遠。

關鍵詞 隱私權 人肉搜索 法律規制

一、“人肉搜索”的起源與概念厘清

“人肉搜索”起源于網絡，具有其特有的運作機制：網絡用戶為尋求某一問題的答案，通過某些網絡虛擬貨幣或者等價交換與回答問題的人進行互動，在其他網絡用戶通過各種途徑對該問題進行解答后實現交易。

二、“人肉搜索”的多維性質

（一）民事侵權意義的人肉搜索

傳統民法在對公民個人信息的保護上仍然處于弱勢，由于隱私權未能進一步得到確立，導致作為隱私權核心的個人信息未能及時得到保護。鑒于民法私法的性質，雖然在一些其他非基本法律中直接規定了公民的隱私權，但目前主要還是通過以法律解釋為載體利用各種方法進行“迂回”保護。而且退一步講，即使依舊有人堅持認為我國法律沒有明確規定隱私權，相對于民事立法以及司法實踐，民法仍然可以以解釋為載體通過以一般人格權的形式保護隱私權利益。不久前頒布的《中華人民共和國侵權責任法》將隱私權進行了實實在在的明確，在隱私權的法律規制上奠定了堅實的基礎。因此說，在對公民個人信息的保護上，民法實現了重大突破。

（二）行政違規意義的人肉搜索

關于公民個人信息的法律規制，在行政法方面起步較為超前，具體的法律規定也較多。1996年《中國公用計算機互聯網國際聯網管理辦法》的頒布原則性地規定了對他人的信息系統和網絡安全的法律規制。2009年10月13日《征信管理條例（征求意見稿）》的出臺更是公民個人信息保護一個不小的新跨越。隨著中國改革開放30年的發展，征信業的行業發展迅猛與法律規制滯后同時給我們帶來了問題與難點，針對在征信領域非法處置公民個人信息的各種行為的規范業界和社會呼吁便不絕于耳。

三、“人肉搜索”的刑法規制

（一）“人肉搜索”的法律規制現況

刑法最初針對公民個人信息的保護也是通過“迂回”進行，但相較于前兩個部門法，其保護的范圍顯得更加狹窄。《中華人民共和國刑法修正案（七）》第七條及相關司法解釋將對侵害公民個人信息的行為做出了新的修改，第一次在刑法中明文將“非法獲取公民個人信息罪”、“出售、非法提供公民個人信息罪” 的犯罪客體明確為公民個人信息。但筆者認為，這兩個罪仍然還未脫離現今經濟發展和社會現狀的限制，也不符合時代發展和科技進步的要求，但畢竟本罪的設立開了刑法上保護公民個人信息的先河，標志著公民個人信息接受刑法保護已然開始。

1、出售、非法提供公民個人信息罪

（1）犯罪主體。本罪的主體是自然人與法人，單位也可能構成自然出售、非法提供公民個人信息罪。但爭議主要還是第一款罪犯罪主體的認定與確認，即對 “國家機關或者金融、電信、交通、教育、醫療等單位的工作人員”中的“等”我們應該如何理解和如何在司法實踐中予以運用。本罪的行為主體是僅限于這六類主體呢，還是還包括其他主體，這是一個需要研究的問題。

一部分學者認為，本罪的犯罪主體僅限于這六類主體，所謂的“等”只是一種漢語的敘述表達習慣，除了這六類主體該罪的主體已經窮盡，根據罪刑法定原則，法律沒有明文規定不為罪，做出擴大其范圍的解釋有失偏頗；另一部分學者認為， “等”具有表意性，并未把本罪主題全部列舉完畢。因此，隨著時代發展，本罪的主體應當還會有其他主體。從法律解釋中的客觀解釋來看，即在不違背正義的前提下，對刑法法條的解釋要需要以能夠適應社會現實生活的發展為基礎，在字詞含義“有效射程”范圍內的前提下，盡量做出符合正義的解釋。故本罪的主體應當做擴張解釋，包括危害性與這六種主體相當的其他主體的及其工作人員。

（2）犯罪客體。公民的個人信息是本罪的直接行為對象，公民的隱私權是本罪客體，指的是公民個人信息受到法律保護不被侵犯的權利。在這里要重點說明，“個人信息”指的是行為人在其利用其職業特性提供在個人信息方面的服務或者被授權履行關于個人信息方面的職務的過程中合法獲取的公民個人信息。反觀之，這類主體通過非法的渠道或者方法所取得的公民個人信息，就應當以“非法獲取公民個人信息罪”進行認定和明確。

（3）犯罪主觀方面。本罪犯罪主觀方面為故意，指的是行為人在其利用其職業特性提供在個人信息方面的服務或者被授權履行關于個人信息方面的職務的過程中明知會侵犯公民個人信息，將合法獲取的公民個人信息非法提供或出售給其他相關利益人，希望或放任獲得相應的有償價值。

（4）犯罪客觀方面。本罪犯罪客觀方面是 “非法提供”和“出售”，“出售”一般是指行為人有償轉讓給第三人的行為，即有償的個人信息交易；“非法提供”指行為人利用自己的職業特性和職務便利通過合理合法的渠道和方式方法取得的公民個人信息在未經授權或者沒有合理合法的事由提供給給其他相關利益人。合法理由主要包括征信機構的職權行為、公安機關的偵查、法院調取的證據等。但我們應當注意，在這里應當不包括有償轉讓。

2、非法獲取公民個人信息罪

（1）犯罪主體。本罪的犯罪主體為一般主體，包括具備刑事責任能力的的法人和自然人。值得我們注意的是本罪主體與前罪所規定的六種主體具有性質上的不同，任意主體可以稱謂本罪主體。前款罪規定的主體如果不是在其履行職責或者提供服務過程中合法取得公民個人信息，而是非法取得，則構成第二款規定的犯罪。

（2）犯罪客體。目前仍然在學界還有較大分歧的是本罪的行為對象。主要的分歧在于“竊取或者以其他方法非法獲取上述信息的”中的“上述信息”一詞應當如何進行明確和解釋。其中的一部分學者認為，“上述信息”指的是第一款罪規定的六類主體通過利用自己的職業特性和職務便利通過合理合法的渠道和方式方法所獲取的公民個人信息，并認為這種說法最符合文義。另一部分學者認為對公民個人信息需要合理的擴張解釋，任何主體利用自己的職業特性和職務便利非法獲取公民個人信息的都應納入法律的規制當中。相較于這兩種觀點，筆者認為，應該不脫離原文的本意，將“上述信息”解釋為廣義上的公民個人信息，從法律解釋基本法而言，并沒有跳脫原文進行解釋。而擴張公民個人信息的范圍，使其排除六類主體而跳出前一款罪的范疇，從法益保護上而言更加符合我國刑法領域的現況和立法需求。

（3）犯罪主觀方面。本罪主觀方面與出售、非法提供公民個人信息罪一致，這里不再繁言贅述。

（4）犯罪客觀方面。如何對法律規定中“竊取或者以其他方法非法獲取上述信息，情節嚴重的”中的“以其他方法”進行進一步的解釋與明確是本罪犯罪客觀方面的一個爭議點。一是如何定義“非法”。二是哪個效力層級上的法律才是本罪所指向的具體法律。三是本罪是違反了任意性法律規范還是強制性法律規范。筆者認為，應當從 “實質客觀說”進行著手。

“非法”，即在法律上并沒有明確的規定，在保護公民的個人信息上具有相應實質的危險性和威脅性； “其他方法”，應當是騙取、搶奪、搶劫、恐嚇等都應該認定為與竊取方法和及其危害性相當的行為。

（二）“人肉搜索”的刑法規制缺陷

1、犯罪主體障礙

“非法獲取公民個人信息罪”的主體雖然可以是一般主體，但是在法律規制上還存在著其他方面的障礙。如前文所述， “出售、非法提供公民個人信息罪”的犯罪主體在學界存在兩種不同的觀點。一部分學者認為，本罪犯罪主體僅限于六類，即“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員”，不應包括“人肉搜索”行為的主體；采用擴大解釋的觀點，即另一類觀點，除了上述六種主體，還應當包括同樣具有危害性的其他主體及其工作人員，仍然無法涵蓋“人肉搜索”行為的主體。究其原因，依據法律解釋的基本原則，將實施“人肉搜索”行為的廣大網民也納入到“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員”中的“等”的范圍，則顯然不符合法律解釋的本意。對于廣大的普通網民而言，將這個群體與上述六類主體相提并論，顯然是不公平和片面的，畢竟上述六類主體在掌握的信息量、泄密可能性、泄密后的社會危害性等三個方面都具有無法比擬的條件，因此上述六類主體對個人信息的潛在威脅不僅明顯超出了普通網民，更具有相對的直接性和危害性。人肉搜索中的侵害個人信息的普通網民是不符合本罪的主體構成要件的，自然不能由本罪來規制。

2、犯罪客觀行為障礙

對于“出售、非法提供公民個人信息罪”， “本單位在履行職責或者提供服務過程中獲得的公民個人信息”是行為人所侵害的個人信息的前提和基礎。反觀“人肉搜索”，行為人所獲取的公民個人信息，在目前的社會條件下只是行為人根據自身閱歷背景和生活常識，結合收集到的信息進行歸納、總結、判斷，最終獲得某一些事實的結論，不符合“履行職責或提供服務構成中”這一構成條件；本罪的犯罪客觀行為表現為“出售或非法提供”，“出售”指的是利用自己的職業特性和職務便利獲取公民個人信息進行有償轉讓，而“人肉搜索”往往不基于“有償”這一條件，而是普通網民對于某一時間和某一現象的關注和跟蹤，將其知道的少數信息進行上網公布，有償轉讓公民個人信息的情況較為少見。如果將網民在論壇等載體上將突發事件或者緊急情況進行簡單的公開也一并解釋為“非法提供”，在法理和情理上都太過牽強，在法律規制上難以產生國家強制力的效果。對于 “非法獲取公民個人信息罪”，本罪要求的犯罪客觀行為是“竊取或者以其他方法非法獲取上述信息，情節嚴重的”，但很明顯“人肉搜索”行為中的搜索、收集、歸納、公開行為在一定程度上也是不能 “竊取”的條件等同論之，更不能“以其他方法非法獲取”來認定竊取手段。

（作者單位：廈門市湖里區人民法院）