一、“人肉搜索”對個人信息的侵害及現行司法救濟模式

\\(一\\)“人肉搜索”的概念

當前的網絡世界中，“人肉搜索”成了熱門詞匯。

通常的力一式是，由某個網民就特定事件中的某個人發動搜索其個人信息的提議，隨后成千上萬的人從不同途徑對其進行搜索挖掘，很快能夠獲取其各力一面的信息①。狹義上的人肉搜索，口的在于獲得被搜索者的個人信息，包括家庭住址、電話號碼、工作單位、健康檔案、個人經歷、私人活動等等，該行為使得被搜索者在現實中變成了“透明人”，從而面臨生活受到他人十擾、社會評價降低的危險。本文探討的正是狹義上的人肉搜索行為。該種人肉搜索行為中，被搜索人的個人信息該如何得到法律保護，是口前實踐中人們關注的焦點。人肉搜索行為的完成，至少需要三種主體:搜索發起者、信息提供者、網絡空問服務的提供者\\(ISP\\)。對于給被搜索者造成的損害，三者起的作用有大小之分，在實踐中，受害力一往往將三力一作為共同被告，一并提起訴訟。

\\(二\\)司法實踐對被侵權人的救濟模式及存在的問題

在搜索發起者的發動下，信息提供者擅自將他人的個人信息公布于網絡上，導致了被搜索人隱私被公開、社會評價下降、人身財產安全受到威脅等不利后果。因此，在人肉搜索中，被搜索人的肖像、姓名、隱私等傳統人格權受到了侵害。因此，利用判令人格權侵權力一式來救濟被搜索人的損害，是司法實踐中此類案件的通常做法，法官一般會判決人肉搜索發起者和網絡服務商承擔隱私權、名譽權等侵權責任來救濟受害人。比如，在“冒風軍訴中國電信集團黃頁信息有限公司南通分公司等隱私權糾紛”一案中，法官判決被告擅自轉讓原告個人信息的行為構成隱私權侵權。川在“土菲訴北京凌云互動信息技術有限公司名譽權、隱私權糾紛”②一案中，一審法院認為“被告未對當事人姓名等個人信息及照片進行技術處理”，認為“原告的隱私權及名譽權因此受到侵害”。

然而，這種救濟模式常常引起人們的質疑，其爭議點主要包括:第一，人肉搜索行為與傳統的隱私權侵權行為有所區別。人肉搜索中，行為人利用網絡力量搜集被侵權人的肖像、工作單位、住址、家庭成員、電話號碼等各力一面信息并擅自公布于網絡，這種行為與隱私權侵權行為是不同的。第二，人肉搜索代表著網民的言論自由，有些情況下因維護公共利益而發起，判決發起人或信息提供者承擔侵權責任有可能違背公共利益。第三，在人肉搜索中，判決ISP商承擔責任可能會阻礙網絡行業的發展，應當讓實際實施騷擾、恐嚇的侵害行為人承擔侵權責任。

二、人肉搜索行為的性質:個人信息權侵權行為

\\(一\\)確立個人信息權為民事權利的價值

隨著信息時代的到來，信息資源的價值日益凸顯。而網絡的普及，卻給個人信息的保護帶來了極大的困難。當前我國采取了綜合立法的力一式來保護個人信息。①但是綜合而言，我國立法中既沒有關于個人信息的準確定義，也沒有界定個人信息的法律屬性。就民法的角度而言，個人信息權是否為一項獨立的民事權利，其本質為人格權還是財產權，關系到信息主體在受到侵害時，能否獲得民事救濟以及何種力-式的民事救濟。

通說認為，個人信息“\\( personal information\\)是指與特定個人相關聯的、反映個體特征的、具有可識別性的符號系統，包括個人身份、工作、家庭、財產、健康等各力一面信息?！苯袀€人信息對于主體有著獨立的價值，這是其他人格權客體所不能涵蓋的。法律承認主體對于其個人信息的掌控，是民主社會允分尊重主體人格尊嚴、保護主體人格自由發展的反映。在一些國家，這種權利又被稱為“信息自決權”。②該權利的內容主要表現為信息主體對于其個人信息享有控制的權利，他人不得擅自搜集、利用或公布。賦予信息主體以該種控制權的法律價值在于:

第一，維護主體的人格尊嚴。個人信息可以分為兩大類:一類是與人格尊嚴有直接關聯的個人信息，如健康檔案、基因信息、性經歷等。他人擅自收集、利用甚至公布該類信息的行為通常會直接損害主體的人格尊嚴，其后果常常表現為對信息主體隱私權、名譽權的侵犯。因此，通過立法保護主體的該類信息，防止其受到他人的惡意搜集、利用、公布，己是人們的共識。另一類個人信息與人格尊嚴沒有直接關聯，如電話號碼、家庭住址、財產狀況等信息。實踐中是否要保護該類個人信息往往存在較大的爭議。與第-類個人信息相比，此類個人信息往往在一定范圍內處于公開狀態，有時信息主體為了擴大交際面，甚至會通過散發名片等力一式主動擴大其個人信息影響范圍。

但結合現實情況而言，立法仍有保護該類信息的必要。擅自公布該類信息將帶來損害他人人格尊嚴、危害社會秩序的潛在風險。盡管該類信息作為身份資料，與人格尊嚴沒有直接關聯，但現實情況的確是，該類身份資料一旦在網絡或其他媒介上公布以后，被公布者在實際生活中幾乎變成了“透明人”，面臨的受侵害的風險將大大增加;如果完全不加規制的話，身處網絡時代的人們，將有人人自危之感。有觀點認為，在這種情況下，應當由實際上實施侵害行為人而非信息公布者承擔責任，其顯然輕視了被侵害人在面對成千上萬的潛在侵害人時尋求司法保護的困難程度。

第二，保護主體的人格自由發展。賦予主體對其個人信息以控制性的權利，有助于其在社會交往中占有信息優勢，并獲得相應的社會評價，從而有助于其人格的自由發展。社會對一個人的評價，以對其個體信息的了解程度為基礎。主體的正面信息越多，社會評價就會越高，反之負面信息越多，社會評價越低。

而社會評價的高低，決定了主體的社會交往質量，擁有較高社會評價的主體，能從社會交往活動中獲得更大的利益。因此，賦予主體對其個人信息以控制性的權利，使其在與他人交往中能夠處于一種控制性的地位，其根據交往對象的具體情況，有選擇性地公布其個人信息，從而使交往對象形成符合其意愿的評價，并最終能夠形成有利于其人格自由發展的社會環境。

比如，在不損害企業利益的前提下，職工有意隱瞞了其疾病史，或是某實力派歌手有意不讓公眾得知其真實形象，或是談戀愛的富豪子女特意隱瞞了其身家千萬的事實等等，諸如此類皆為信息主體在社會交往中對其個人信息的控制。當主體的這種控制性地位并不損害社會公共利益時，法律應當承認該權利以維護其人格的自由發展。

\\(二\\)個人信息權不同于隱私權

第一，中國法語境下的隱私權無法涵蓋個人信息權。盡管《侵權責任法》第2條第2款中己經確立了隱私權的民事權利地位，但并沒有對其作出明確定義。長期以來，關于隱私權的內涵外延在學理上一直存有爭議，從而導致了人們對于隱私權與其他人格權邊界的模糊認識。就個人信息權而言，有觀點認為個人信息權等同于隱私權，且這種觀點對于司法實踐產生了影響。在眾多人肉搜索案件中，多以判決隱私權侵權的力一式結案。在比較法上，以美國為代表的一些國家確立了信息隱私權制度，司法中主要采取隱私權的力一式來保護個人信息。然而，不同于大陸法系國家的是，美國法中的隱私權具有豐富的內涵，其客體涵蓋了眾多的人格利益。盡管在《論隱私權》這篇首次公開提出隱私權概念的文章中，作者把該權利定義為一種“獨處的權利”，從而強調了隱私權重在保護人們私生活不被打擾的法律意義，但隨著司法實踐的不斷拓展，隱私權被賦予越來越廣泛的功能，在WilliamL. Prosser教授總結的隱私權類型中，第四種類型實際上己經賦予了權利主體對自己姓名、肖像的支配權。因此，美國法中的隱私權不僅含有防御性的被動權利，同時也含有支配性的主動權利。就我國法而言，對于隱私權的權利內容一直存有爭議，但通說認為，隱私權是一種被動的、防御性的權利，內容主要包括權利主體有權維護個人的私生活安寧、個人私密不被公開、個人私生活自主決定等等。因此，與美國法相比，我國現行法語境下的隱私權內容較為狹窄，-般不包括權利主體對其隱私的主動性的控制權。而個人信息權并非僅僅為被動性的防御權。如上所述，個人信息權的法律價值在于維護主體的人格尊嚴及人格自由發展，其賦予了權利主體一種主動性的支配權。因此，盡管美國等國家運用隱私權制度足以保護個人信息，但在我國法的語境下，隱私權制度無法涵蓋對個人信息的保護。

第二，隱私權的客體與個人信息權的客體有所區別。盡管隱私與個人信息在外延上有一定的重合性，但其內涵具有本質區別。隱私的核心內涵在于其私密性，司法實踐中判斷構成侵害隱私行為的標準主要依據對私人領域侵入程度是否超出了社會容忍限度，以行為后果作為侵權的判斷標準。而個人信息的核心內涵在于其可識別性，判斷是否構成個人信息的依據在于該信息能否直接或問接指向某具體自然人。

因此，個人信息并不以私密性為其特征，主體的外形特征、學歷、專業特長、電話號碼、家庭構成等信息資料，通常具有公開性，在一定范圍內為他人所知。

綜上，盡管侵害他人個人信息有可能同時構成對他人隱私的侵害，但個人信息權與隱私權的法律價值以及范圍、客體等均有所不同。在人肉搜索中，發起者和信息提供者利用網絡力量，將他人的個人信息進行挖掘、公布，無論是否造成了泄露他人隱私的后果，都侵害了他人對其個人信息的控制權，從而損害了他人的人格尊嚴及人格自由。

三、人肉搜索民法規制的正當性:個人信息權與言論自由權的平衡\\(一\\)反對規制人肉搜索的理由在對人肉搜索行為的法律規制中，一個非常重要的反對意見是，行為人發動人肉搜索是其合法行使言論自由權的行為，因此不夠成侵權:

第一，言論自由權是公民享有的憲法權利，其中包含了公民以各種力一式尋求、接受、傳遞信息的自由。

在人肉搜索行為中，搜索發起者借助網絡搜尋他人信息、信息提供者通過網絡傳遞他人信息，屬于行使言論自由權的合法行為，即使其中有不道德、不善意的行為，也只能靠輿論自身的力量來調整。①第二，盡管公民行使言論自由權不得侵害他人權益，但是當被搜索者的行為本身違背了公共利益時，將其個人信息公布于眾，口的在于對其進行輿論監督，也是公眾行使言論自由權的表現，所以不構成侵權行為?！肮裾５拿u權、隱私權應和社會道德相吻合，當被搜索對象違背了社會道德違反了法律，那么用網絡輿論的手段對其進行揭露批評是很有必要的，是無可厚非的?！?/p>

\\(二\\)人肉搜索行為的本質:言論自由權的濫用以人肉搜索的力一式收集、公布他人的個人信息，這并非合法行使言論自由權的行為:

第一，人肉搜索是濫用言論自由權的行為。當言論自由權與他人的個人信息權產生沖突時，應當遵循“兩權相宜取其重”的規則，優先保護后者。就內在價值而言，個人信息權關系著人格尊嚴的維護，而言論自由權代表人格自由，相比于后者，前者的內在價值更重要;就權利的實現來說，個人信息權處于弱勢地位，更容易受到侵害，司法政策應當對其加以傾剎保護。因此，人肉搜索行為構成了言論自由權的濫用。

第二，被搜索者違反公共利益不能成為濫用言論自由權的理由。人肉搜索中，被搜索者實施了違背倫理道德的行為，違反了公共利益，參與者通過信息的挖掘與公布，確實發揮了輿論監督與批評的功能，“在本質上成為公民維持社會道德和行使‘現實殘缺’的憲法權利的替代性機制?！贝ǖ祟惖娜巳馑阉餍袨橐灿胁豢珊雎缘谋锥?首先，由于參與者握有絕對的話語權，被搜索者與參與者處于不平等的地位，使得人肉搜索違背了現代法治社會講究的程序正義。其次，由于網絡的開放性和交互性，人肉搜索一旦被發起，事態就很難控制，被搜索者除了要承受巨大的輿論壓力外，還要面臨著被他人騷擾威脅甚至被單位解雇的可怕境地，連其親人朋友也要受到牽連。即便是嚴重的違法犯罪，罪犯也有改過自新重返社會的機會，相比之下，人肉搜索實施的懲罰可能會比刑罰更加嚴厲。另外，在網絡中，言論者以匿名的身份發表言論，權利行使的風險很低，故易導致其濫用言論自由權，不加約束地發表傷害他人的言論。因此，筆者認為，基于利益權衡的考慮，當被搜索者為普通公民時，即便被搜索者實施了違背公共道德的行為，對其實施的人肉搜索行為仍然屬于濫用言論自由權的行為。

四、人肉搜索的民法規制及其完善。

\\(一\\)《侵權責任法》對人肉搜索行為的規制1.《侵權責任法》第36條—規制人肉搜索行為的直接依據?！肚謾嘭熑畏ā返?6條規定了網絡侵權中網絡用戶、ISP商的侵權行為力一式、責任種類。該條一力一面明確了利用網絡是侵權行為的力一式之一，行為人應當承擔侵權責任，另一力一面也明確了ISP商的過錯責任歸責原則、過錯的認定以及連帶責任力一式。

盡管第36條對于實踐中人肉搜索是否構成個人信息權侵權并不能給出肯定的答案，但是其對于在認定侵權行為成立后的責任承擔提供了直接的法律依據。

2.《侵權責任法》第15條和第21條—規制人肉搜索行為的模式。對于絕對權的保護有兩種模式:

絕對權自身的請求權和侵權請求權。由于侵權請求權的適用需要損害的實際發生，因此在權利有被侵害的可能時，適用絕對權自身的請求權能更好地保護權利人?！肚謾嘭熑畏ā返?5條規定了停止侵害、賠償損失等多種力一式，而21條更是規定了權利受到危及時，行為人可采取的救濟力一式。盡管這兩條規定中責任的具體性質尚存有爭議，但對人肉搜索中個人信息權受侵害的救濟可以同時采取人格權請求權與侵權請求權二者結合的雙重保l漳模式并無疑問。

\\(二\\)相關制度的完善

1.明確規定個人信息權的含義及內容

盡管《侵權責任法》第2條可以作為對個人信息權進行救濟的依據，但我國民事立法對于個人信息權的內涵外延沒有涉及，這直接導致了將人肉搜索認定為侵權行為的困難。在網絡時代，為了順應實踐中強化受害人個人信息權保護的需要，在將來的民法典中，或是在人格權法部分，或是在侵權責任法部分，應當明確規定個人信息權的含義及內容。

一是明確個人信息權的含義。如上所述，比較法上在定義個人信息時，有美國法為代表的隱私型定義和歐眼國家為代表的識別性定義，但在我國法的語境下，個人信息與隱私的本質區別在于其對于主體的可識別性而非私密性。因此，在將來的人格權法或侵權法中，應當采取可識別性來定義個人信息。在其外延的界定上，比較法上有抽象概念①和具體列舉②兩種不同模式。兩種模式各有利弊，如果同時采取抽象概念加具體列舉的力一式，既可以明確個人信息權的權利保護范圍，縮小司法實踐中法官任意解釋的空問，也能夠保持概念的開放性，以適應社會情況的變化。

二是在立法中確認個人信息權的內容。個人信息權的本質是權利主體對于其個人信息的控制權，權利主體對于其個人信息的使用、公開、變更等權利都是其具體形式?？偟膩碚f，權利主體的這種控制權主要體現在兩個階段中:一是他人對信息的收集過程中，二是他人獲得信息后對信息的處理過程中。③就人肉搜索行為而言，侵權人利用網絡散布他人的家庭住址、工作單位、電話號碼等個人信息，不僅有可能因為擅自收集權利主體的個人信息而侵害了其知情權，也有可能因為擅自公布權利主體的個人信息而侵害了其決定權。

2.明確個人信息權侵權的抗辯事由。

立法者應當在個人信息權保護和公共利益之問取得平衡，應明確規定個人信息權侵權的抗辯事由:

一是言論自由權。言論自由權行使的前提是不侵害他人的合法權利。判斷該抗辯是否成立應考慮以下因素:披露的個人信息是否是社會所合理關注的;是否為了公共口的披露該信息;就信息公開的口的而言，該公開的力一式是否適當。

二是公共利益?！肮怖妗弊鳛橐粋€內涵豐富的概念，不宜作列舉性的具體規定，其范圍應當由法官根據案情具體把握。但在人肉搜索案件中，對于公共利益作為抗辯事由的采用，應當受到嚴格限制。如前所述，筆者認為，不能以違反公共利益為由隨意損害他人的個人信息權。換言之，即便當事人實施了違背公共道德的行為，除負有職責的相關單位外，個人不能發動人肉搜索挖掘公布其個人身份資料。因公共利益限制他人個人信息權的例外情況，一般只應針對公眾人物而適用。

3.合理規定ISP商的責任

ISP商提供服務是人肉搜索行為得以發生的前提，令服務商承擔相應的責任有利于更好地保護受害人。對此，《侵權責任法》第36條第2款、第3款作出了專門規定，其中第2款為“提示規則”，也稱“避風港規則”，第3款為“知道規則”，為“避風港規則”的輔助規則，該兩款規定共同組成了關于網絡服務提供者對網絡用戶侵權行為的歸責及免責體系。但是，對于該條規定的ISP商的責任承擔問題，一直存有爭議。一種觀點認為，網絡產業是一個新興的產業，因此立法應當注意在保護受害人的同時，避免讓服務商承擔過重的責任，以免阻礙網絡產業的發展。但該規則表面上規定的是ISP商的侵權免責事由，實際上加重了其注意義務的負擔。由于ISP商在“知道”與“不知道”之問的舉證責任以及證據認定力一面的復雜性，在實踐中可能會導致“自此網絡無媒體”的現象，這與其他國家不斷減輕ISP商責任的趨勢是背道而馳的。①另一種觀點則認為，“避風港”規則實際上為ISP商逃避責任提供了借口。其既可以以未接到受侵權人通知為由主張免責，或是己經履行了刪除義務而對“網絡游擊戰”繼續侵權行為無動于衷，甚至以涉嫌侵犯公眾自由表達為由拒絕刪除、屏蔽網民信息。

筆者認為，《侵權責任法》第36條的立法口的在于，通過令ISP商承擔連帶責任來加強對網絡環境下的人格權保護。但“避風港”規則源自于美國的知識產權保護領域，我國立法將之運用于人格權保護領域后，實踐中的效果確實不盡人意?！昂唵我浦不驍U大適用數字版權法領域規則，其應用于網絡人格權侵權案件的司法實踐時己顯出‘水土不服、力不從心’的窘境?！痹辉趯嵺`中，諸多案件己經顯現出該條并不能達到通過遏制ISP商的行為來保護網絡環境下的人格權的功能。②分析其原因在于:“避風港規則”源自于版權保護領域，ISP商與被侵權人及網絡用戶的利益都屬于財產權性質，在各力一利益都具有同質性的情況下，立法者在保護侵權人利益時必須兼顧到網絡行業的良性發展。但在人肉搜索中，ISP商具有財產利益，而被侵權人受損的是人格利益，后者在價值位階上要高于前者，不能因為考慮到網絡行業的發展而降低對于后者的保護。此外，人肉搜索是網絡環境下典型的侵權行為，具有潛在侵權人人數眾多、侵權行為影響面大、后果嚴重的特點。如果一味傾向于保護ISP商的利益的話，即使判決由侵權網民承擔侵權責任，也很難真正遏制侵權行為的發生。

針對人肉搜索侵權行為的特殊性，面對令直接行為人承擔侵權責任困難重重的現實，為避免人肉搜索行為的出現以及給被侵害人造成的損害，立法應當在現有“避風港規則”的基礎上，進一步完善ISP商的責任。

一是完善ISP商的程序性義務。除了規定其接受通知后的刪除、屏蔽及斷鏈等移除義務外，還應當使其負有投訴規則提示義務、侵權人信息披露義務、侵權投訴公告義務等等。二是擴大ISP商履行移除義務的前提范圍。除了受侵權人的及時通知以外，ISP商在很多情況下對侵權事實是明知的。為正確運用《侵權責任法》第36條第3款，有必要借鑒“紅旗規則”的作法。作為《數字千年版權法》第512條\\(c\\)款中確立的“避風港規則”的限制性規則，“紅旗規則”是在判斷服務提供商是否應知時，應當考慮在此情況下一個合理人能否發現侵權事實的標準，該規則所要判定的“知道”屬于“法定知道”或“推定知道”。比如，點擊量的突然激增、網貼的長時問置頂、信息具有高度的公眾知曉度等情況下，應當可以推定ISP商己經知道該事實的存在。

參考文獻:

1.最高人民法院中國應用法學研究所.人民法院案例選:第1輯巨M習.北京:人民法院出版社，2011;通2.

2.土利明.論個人信息權在人格權法中的地位巨J習.蘇州大學學報，2012:68一7.

3.力丹.理性認識“人肉搜索”問題.

4.孫鵬，肖厚國.擔保法律制度研究.北京:法律出版社，1998;269一270.

5.陳爬屹.“避風港規則”擴張適用網絡人格權保護之困境與消解:兼論侵權責任法第三十六條之完善.人民司法，2012.