郭藝凡

摘要：“人肉搜索”是公民行使監(jiān)督權(quán)、批評權(quán)的一種體現(xiàn)，在一定程度上促進了社會民主和正義，促進了社會進步。但這種監(jiān)督和批評很容易變成網(wǎng)絡(luò)暴力，應(yīng)從法律角度加以規(guī)制。我國目前對于個人信息保護的法律規(guī)定仍有欠缺，可借鑒國外的做法從立法上加以完善，包括公民享有個人信息權(quán)、信息使用者的義務(wù)、權(quán)利的救濟等方面內(nèi)容。

關(guān)鍵詞：人肉搜索 個人信息權(quán) 義務(wù) 保護 立法

一、“人肉搜索”概述

“人肉搜索”即人肉搜索引擎，是指利用人工參與來提供信息的一種機制，強調(diào)搜索過程的互動。①即通過網(wǎng)絡(luò)提出問題，由人工參與解答，工作原理與常見的機器搜索引擎的功能一樣，因其信息搜集方式有了更多人力的參與而被形象地稱為“人肉搜索”。

中國“人肉搜索”的起源，以2001年貓撲網(wǎng)（http：//www.mop.com）出現(xiàn)的微軟“陳自瑤事件”為標志。2001 年某日，有網(wǎng)友在貓撲網(wǎng)上貼出一照片，并聲稱此人為其女友，但立即有網(wǎng)友指出，此人真實身份乃號稱“微軟第一美女”的陳自瑤女士，并公布了陳自瑤的大部分個人信息。此后，這種信息傳播方式日益凸顯。

“人肉搜索”大致可以分為發(fā)起階段、搜索階段、事實清晰階段、評價階段、延伸階段，每一階段的內(nèi)容都涉及到“被人肉者”的個人信息。發(fā)起階段提出的問題提供最初的線索，如一張照片；搜索階段，網(wǎng)民以不同心態(tài)參與進來，運用自身能力進行搜索，此時信息開始急速膨脹；事實清晰階段是前一階段的討論與印證的結(jié)果；評價階段，網(wǎng)民對已經(jīng)得出的結(jié)論進行討論評價，即對于所了解的事實真相發(fā)表自己的看法，形成了強大的網(wǎng)絡(luò)輿論力量；延伸階段，“人肉搜索”所產(chǎn)生的影響向現(xiàn)實生活延伸，形成網(wǎng)下輿論力量，被搜索者于現(xiàn)實生活中就可能遭受謾罵、滋擾，甚至是人身攻擊。

“人肉搜索”的出現(xiàn)有其積極的一面，是公民行使監(jiān)督權(quán)、批評權(quán)的一種體現(xiàn)，這在一定程度上促進了社會民主和正義，促進了社會進步。但這種監(jiān)督和批評很容易變成網(wǎng)絡(luò)暴力，而網(wǎng)絡(luò)暴力的形成與被搜索者個人信息無限制公開有密切關(guān)系。因此，從法律視角看，規(guī)范這種現(xiàn)象就涉及到公民個人信息的保護問題。

二、個人信息概述

關(guān)于個人信息的概念，國際上有個人信息“隱私說”和個人信息“識別說”兩種觀點。“隱私說”中的個人信息指個人不愿向外透露或是個人認為對其來說是敏感的信息?！白R別說”認為，個人信息是指一切可以識別本人的信息的總和，包括了一個人生理的、智力的、社會的、經(jīng)濟的等各方面信息。②采用“識別說”更符合我國的實際情況。中國社科院學者周漢華的觀點很好地說明了這一點：“國際社會談及個人信息時往往將其與個人隱私權(quán)等同，這是由這些國家的隱私權(quán)觀念所決定的，但是在我國隱私權(quán)觀念下，個人信息并不能完全與隱私權(quán)相提并論，隱私權(quán)僅僅是作為個人信息保護的邏輯前提和主要目的。”③

目前在我國，尚無權(quán)威部門發(fā)布統(tǒng)計披露個人信息被侵犯的形式和狀況。但從一些案例中，可以得出目前我國對于個人信息的保護存在某種程度的失控狀態(tài)，如“數(shù)萬寶寶剛出生個人信息已被賣”“京東大量用戶信息遭泄露，數(shù)百個人信息網(wǎng)上裸奔”“浦發(fā)銀行涉嫌濫用消費者個人信息”等。④不單是個人或組織，一些公共部門也存在不當行為，如某些政府部門、金融機構(gòu)、企事業(yè)單位等在辦理業(yè)務(wù)過程中均要求提供身份證件，但由于這些機構(gòu)大多沒有建立妥善保管使用個人信息的機制，容易導致個人信息外泄。

針對這些侵犯個人信息的不同表現(xiàn)形式，在立法保護時要有針對性，這樣才能全面有效地治理這些侵權(quán)行為。如何完善立法，可以借鑒國外的一些做法。

三、國外相關(guān)立法分析與比較

據(jù)學者統(tǒng)計，迄今為止，世界上已經(jīng)制定了個人信息保護法律的國家和地區(qū)超過了50個。⑤對于個人信息保護的模式，各國政府由于對個人利益和產(chǎn)業(yè)利益的權(quán)衡取舍不同，存在著兩種完全不同的政策傾向：一是以美國為代表的行業(yè)自律模式，一是以歐盟為代表的立法規(guī)制模式。另外，國際組織如經(jīng)濟合作與發(fā)展組織（OECD）亦通過相關(guān)的規(guī)定來對個人信息進行保護。

1.美國對個人信息的保護

1974年的美國《隱私權(quán)法》是規(guī)范聯(lián)邦政府收集與處理個人信息的立法，是美國保護信息隱私的根本大法。除此之外，1966年《聯(lián)邦信息公開法》也被認為是保護個人信息隱私的主要法律之一。該法規(guī)定涉及人事和醫(yī)療的個人信息以及以執(zhí)行法律為目的所收集的個人信息，如果公開構(gòu)成個人隱私侵害，應(yīng)禁止公開。

不過，總體而言，對于個人信息及隱私權(quán)的保護，美國更傾向于業(yè)界自律。1997年美國總統(tǒng)公布的《全球電子商務(wù)框架報告》彰顯了美國對個人信息保護主導行業(yè)自律的態(tài)度。報告中指出，美國政府應(yīng)當避免對電子商務(wù)活動作出不適當?shù)南拗疲仨殘猿质袌鰧蛟瓌t，發(fā)揮私人部門的主導作用。⑥所謂行業(yè)自律模式，“是由公司或者產(chǎn)業(yè)實體制定行業(yè)的行為規(guī)章或行為指引，為行業(yè)的網(wǎng)絡(luò)隱私保護提供示范的行為模式”。⑦

行業(yè)自律模式的優(yōu)勢在于：一方面，可以避免在信息科技急速發(fā)展之中國家過早立法限制信息科技在社會的應(yīng)用，也可以避免政府選擇某種技術(shù)作標準導致立法的偏差；另一方面，不同的行業(yè)對個人信息的收集與處理是不同的，行業(yè)自律可以增強個人信息保護的針對性。然而，行業(yè)自律模式也有著明顯的缺陷，如強制力缺乏、普遍性不足、對消費者保護不利、合法性質(zhì)疑、實效不理想等，這些缺陷一直是學者們詬病的焦點。

2.歐盟對個人信息的法律保護

歐盟《個人數(shù)據(jù)保護指令》1998年正式生效，該指令立法目標之一是保護個人信息處理過程中自然人的基本權(quán)利和自由。作為歐盟個人信息保護方面最重要的立法文件，《個人數(shù)據(jù)保護指令》的適用范圍相當廣泛，既適用于商業(yè)機構(gòu)和自然人，也適用于政府機構(gòu)。該指令確定了處理個人信息的數(shù)項基本規(guī)范，以供各會員國在制訂或修正國內(nèi)法時作為依據(jù)。這些只是歐盟最低保護下限，各會員國可以制訂更高的標準。2002年6月歐盟理事會批準并由歐洲議事會全體表決通過了《隱私與電子通訊指令》修正案，與《個人數(shù)據(jù)保護指令》相比，更加具體，前者只是提供基本的法律保護框架，而后者提供更加具體的規(guī)則，并且適用具有優(yōu)先性。⑧

3.經(jīng)濟合作與發(fā)展組織對個人信息的保護

1980年，經(jīng)濟合作與發(fā)展組織（OECD）理事會批準通過了《關(guān)于隱私保護與個人資料跨國流通的指針的建議》，其宗旨在于規(guī)范個人信息的利用，促進個人信息的自由流通，平衡個人信息保護與全球經(jīng)濟增長的需要。該指針內(nèi)容雖然僅僅是為個人資料保護提供參考而沒有法律約束力，但仍然在全球范圍內(nèi)產(chǎn)生了巨大影響，特別是OECD在建議書第二章中提倡的八項原則己經(jīng)成為國際上制訂個人信息保護文件的通行標準。⑨

四、我國個人信息保護現(xiàn)狀

我國個人信息保護制度建設(shè)起步較晚，到目前為止仍沒有建立獨立的個人信息保護法或在某部法律、法規(guī)中用專門的篇章來規(guī)定對個人信息的保護，因此，對個人信息的保護只能依據(jù)零散的相關(guān)法律、法規(guī)及司法解釋。

1.《憲法》的原則性規(guī)定

我國《憲法》第38條規(guī)定：“中華人民共和國公民的人格尊嚴不受侵犯。禁止用任何方法對公民進行侮辱、誹謗和誣告陷害?！钡?0條規(guī)定：“中華人民共和國公民的通信自由和通信秘密受法律的保護。除因國家安全或者追查刑事犯罪的需要，由公安機關(guān)或者檢察機關(guān)依照法律規(guī)定的程序?qū)νㄐ胚M行檢查外，任何組織或者個人不得以任何理由侵犯公民的通信自由和通信秘密?！边@兩條規(guī)定對個人信息保護做出了原則性闡述，也為其他部門法或法規(guī)、規(guī)章保護個人信息提供了最根本的依據(jù)。

2.《民法通則》的間接保護規(guī)定

我國《民法通則》并沒有提出隱私權(quán)概念，沒有將隱私權(quán)作為一項獨立的人格權(quán)予以保護，僅在第101條規(guī)定：“公民、法人享有名譽權(quán)，公民的人格尊嚴受法律保護，禁止用侮辱、誹謗等方式損害公民、法人的名譽?！?/p>

3.《侵權(quán)責任法》的保護規(guī)定

《中華人民共和國侵權(quán)責任法》第36條規(guī)定：“網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)服務(wù)提供者利用網(wǎng)絡(luò)侵害他人民事權(quán)益的，應(yīng)當承擔侵權(quán)責任?！钡?2條規(guī)定：“醫(yī)療機構(gòu)及其醫(yī)務(wù)人員應(yīng)當對患者的隱私保密。泄露患者隱私或者未經(jīng)患者同意公開其病歷資料，造成患者損害的，應(yīng)當承擔侵權(quán)責任?！?/p>

4.《刑法》的保護規(guī)定

在《中華人民共和國刑法修正案（七）》出臺以前，《刑法》僅就嚴重侵犯個人隱私或名譽的行為規(guī)定了侮辱罪和誹謗罪兩大罪名，并沒有就侵犯個人信息的行為予以直接規(guī)定。2009年2月28日通過的《中華人民共和國刑法修正案（七）》，明確在《刑法》第253條后補充：“國家機關(guān)或者金融、電信……等單位的工作人員，違反國家規(guī)定，將本單位在履行職責或者提供服務(wù)過程中獲得的公民個人信息，出售或者非法提供給他人，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金?！薄皢挝环盖皟煽钭锏?，對單位判處罰金，并對其直接負責的主管人員和其他責任人員，依照該款的規(guī)定處罰?！鼻址競€人信息權(quán)入罪，反映了我國加大個人信息保護的力度，但是該補充規(guī)定，對犯罪主體、客觀行為的限定縮小了個人信息保護的范圍，同時也未就情節(jié)嚴重做出一個確切的界定。

5.其他部門法的規(guī)定

在一些涉及特殊群體權(quán)利保護的部門法中，也有個人信息保護的相關(guān)規(guī)定，這些保護僅限于特殊群體而不是普通大眾，如《中華人民共和國未成年人保護法》第30條、《中華人民共和國婦女權(quán)益保障法》第39條。

6.其他

在有關(guān)互聯(lián)網(wǎng)、電子計算機等行業(yè)的專門規(guī)章里面，也規(guī)定了一些關(guān)于網(wǎng)絡(luò)隱私權(quán)保護的零星規(guī)定。如信息產(chǎn)業(yè)部2000年發(fā)布施行的《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》規(guī)定：“電子公告服務(wù)提供者應(yīng)當對上網(wǎng)用戶的個人信息保密，未經(jīng)上網(wǎng)用戶同意，不得向他人泄露，違反此類規(guī)定者，由電信管理機構(gòu)責令改正，給商務(wù)用戶造成損害或者損失的，依法承擔法律責任。”此外還有《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》第7條的規(guī)定等。這些部門規(guī)定基本上都提到了對隱私和其他合法活動予以保護，但是沒有給“隱私和其他活動”的具體概念以及客體所應(yīng)該包含的內(nèi)容做一個界定，也沒有明確規(guī)定關(guān)于網(wǎng)絡(luò)服務(wù)提供者的責任以及實際侵權(quán)人的責任問題。

五、完善我國個人信息保護的立法構(gòu)想

1.立法模式

當前，個人信息保護立法己于全球普遍展開，制訂我國的個人信息保護法，應(yīng)當注意與國際準則接軌。上文介紹了以歐盟為代表的立法規(guī)制模式，以及以美國為代表的行業(yè)自律模式。筆者贊成以立法規(guī)制模式為主，同時重視行業(yè)自律模式的作用。主要是因為：首先，我國是成文法國家，現(xiàn)行的立法和司法解釋構(gòu)成了我國的法律體系，采取立法模式順應(yīng)我國的社會背景，并且具有法律上的強制執(zhí)行力，能夠有效保護個人權(quán)利。其次，當前我國隱私權(quán)保護的法律基礎(chǔ)比較薄弱，普遍缺乏尊重和保護他人權(quán)利的意識，采取自律的方式無異于緣木求魚，缺乏相應(yīng)的制度與人文基礎(chǔ)。再次，行業(yè)自律缺乏統(tǒng)一的嚴格的標準。其實當前各個商家尤其是網(wǎng)站基本上都有相應(yīng)的信息保護規(guī)則，承諾保護個人的信息權(quán)利，但這些規(guī)定呈現(xiàn)參差不齊的狀態(tài)，沒有統(tǒng)一的標準，而且，能否被真正執(zhí)行也存在疑問。

2.立法的基本原則

結(jié)合國外尤其是OECD立法經(jīng)驗，我國未來的個人信息保護立法可以采取以下原則：

（1）直接原則。個人信息原則上應(yīng)該直接向本人收集。

（2）目的明確原則。個人信息在收集之前就必須有明確的特定目的，必須在事先確定的目的范圍內(nèi)使用所收集的個人信息，禁止超出目的范圍使用個人信息。

（3）收集手段合法原則。信息的收集須依合法及公正的手段，個人信息的取得方法必須是合法、公正的，且應(yīng)該通知信息主體并取得其同意。

（4）內(nèi)容準確原則。收集個人信息應(yīng)該遵從其特定目的，在特定目的范圍內(nèi)必須保持準確、相關(guān)、適時、完整。

（5）公開原則。對個人信息的收集、處理與利用一般應(yīng)保持公開，本人有權(quán)知悉個人信息的收集與利用情況。

（6）信息主體參與原則。當事人可以向信息持有者確認是否持有關(guān)于自己的信息，信息持有者應(yīng)允許當事人查詢、修改及補充關(guān)于自己的信息。如果信息持有者不予以接受前述查詢、更改、補充等請求，允許當事人異議直至最后請求司法救濟。

（7）安全保護原則。個人信息收集和使用的機構(gòu)必須采取一切可能的措施，保障所收集的個人信息在存儲和傳輸過程中的安全，避免個人信息的泄漏、意外滅失和不當使用。

（8）責任原則。持有個人信息的個人或機構(gòu)，如果使個人受到不利影響或損失，應(yīng)負損害賠償責任。

3.主要內(nèi)容

根據(jù)前述的個人信息保護原則，筆者認為我國個人信息保護法的主要內(nèi)容應(yīng)當包括以下幾方面。

（1）公民享有個人信息權(quán)。個人信息權(quán)首先應(yīng)當包括個人信息決定權(quán)，即決定個人信息是否能夠被收集、處理和利用以及以何種方式、目的，在多大范圍內(nèi)被收集、利用的權(quán)利。其次是個人信息獲取權(quán)，指公民通過一定方式從有關(guān)部門獲取關(guān)于本人的各項信息的權(quán)利。第三是個人信息使用情況知悉權(quán)，指本人有了解自身信息被使用的情況的權(quán)利。第四是個人信息更正權(quán)，指個人有要求信息所有者修改、補充、刪除不正確信息的權(quán)利，以維護本人的權(quán)益。以上列出了個人信息權(quán)的幾項主要內(nèi)容，另外，還應(yīng)該包括獲得報酬權(quán)、獲得救濟權(quán)，等等。這一權(quán)利的內(nèi)涵與外延隨著實踐的發(fā)展也在不斷豐富。

（2）信息使用者的義務(wù)。信息使用者分為公共部門與非公共部門。不論公共部門還是非公共部門，首先要履行的是限制使用目的的義務(wù)，指信息使用者必須在一定的范圍內(nèi)使用該信息，未經(jīng)信息本人的允許不能擅自改變使用目的與范圍。其次，告知義務(wù)，指信息使用者使用公民的個人信息應(yīng)當事先征得其本人的同意，并將使用目的、范圍等情況告知信息本人。信息使用者還應(yīng)當向信息本人和社會公開信息使用情況。信息本人通過申請，能夠通過一定形式獲個人信息收集、處理的情況，社會中第三人通過一定程序，依據(jù)法定事由，可以要求有關(guān)部門公開有關(guān)信息。當然，對于涉及公共利益和個人隱私的信息除外。與上文權(quán)利內(nèi)容一樣，義務(wù)內(nèi)容也會隨著社會的發(fā)展不斷發(fā)展，在此只列出了幾項基本的義務(wù)。

（3）權(quán)利的救濟。依據(jù)實踐中侵犯個人信息權(quán)利的性質(zhì)不同，主要有行政、民事、刑事三種救濟途徑。針對行政機關(guān)在收集、存儲、使用、傳播等處理個人信息的過程中，違反法律規(guī)定，侵犯行政相對人個人信息權(quán)時應(yīng)當訴諸行政救濟手段。公民或法人損害個人信息權(quán)的行為如果造成信息本人經(jīng)濟損失或精神損害，應(yīng)當承擔民事責任。對于嚴重侵犯個人信息權(quán)觸犯刑法的行為，應(yīng)當追究刑事責任。

總之，隨著信息技術(shù)以及互聯(lián)網(wǎng)的發(fā)展，個人信息的收集、處理與利用變得越來越容易，這對人與人、人與社會之間的關(guān)系產(chǎn)生了重大影響，個人信息保護問題越來越成為一件必須面對并解決的問題。我國目前存在對個人信息的保護，但還遠遠不夠，通過立法彌補存在的不足，是必然的趨勢。完善立法要在借鑒他國經(jīng)驗的基礎(chǔ)上，深入分析研究本國的實際情況，制訂出適應(yīng)需要的個人信息保護法。

注釋

①葉柳呈 《“人肉搜索”與隱私權(quán)的保護》，載《法制與社會》，2012年第4期。

②齊愛民 《個人信息保護法研究》，載《河北法學》，2008年第4期。

③周漢華 《個人信息保護：公民的一項基本權(quán)利》，http：//www.civillaw.com.cn/qqf/weizhang.asp？id=21222，訪問日期2012年6月11日。

④筆者于2012年6月15日在百度里輸入“個人信息”這一關(guān)鍵詞，出現(xiàn)的新聞報道。

⑤周漢華 《個人信息保護前沿問題研究》，法律出版社，2006年版，第220頁。

⑥張新寶 《互聯(lián)網(wǎng)上的侵權(quán)行為研究》，中國人民大學出版社，2003年版，第202頁。

⑦蔣坡 《國際信息政策法律比較》，法律出版社，2001年版，第443頁。

⑧[德]庫勒著，曠野 楊會永等譯 《歐洲數(shù)據(jù)保護法：公司遵守與管制》，法律出版社，2008年版，第26～29頁。

⑨齊愛民 《中國信息立法研究》，武漢大學出版社，2009年版，第55～56頁。

（作者單位：中國傳媒大學政治與法律學院）

（本文編輯：寧黎黎）