从已经出现的人肉搜索事件中可以发现，基本上都有将被搜索人乃至其家庭成员的姓名、家庭住址、工作单位、电话号码、恋爱史、性生活信息等个人信息公布于网络论坛上的现象。与是否侵犯名誉权不同的是，“人肉搜索”中最有争议的就是公布他人个人信息的行为是不是一种隐私侵权行为。之所以会存在这种争议，主要原因由于立法确实和不明确，理论认识对于何谓个人隐私、其范围与界限等在认识上存在很大分歧。另外，隐私还有心理学、法学、社会学等不同学科上的认识；在不同的国家和地区，甚至同一个国家和地区的不同时期，其关于隐私的观念和认识认识也存在差别。

在法学上，目前，主流的理论和观点认为，隐私是一种不愿意他人知悉的个人信息，由此，未经允许擅自刺探、公布或知悉他人的姓名、肖像、住址、手机号码、工作单位等个人信息的行为都是一种隐私侵权行为。在这种观点看来，只要未经许可或违反主体意愿擅自刺探、公布或知悉主体个人信息的行为，都是一种隐私侵权行为。可见，在这种主流观点看来，隐私及构成隐私侵权的一个关键要件就是主体的主观愿望，即不愿意让他人知悉，凡是主体不愿意让他人知悉的个人信息都是隐私；凡是违背主体意愿公布其个人信息的情形，除了特别情形外，都属于因私侵权行为[1]。另外，主流观点还认为，只要不是向不特定的社会公众公布，主体在将自己的某种个人信息向特定个人或群体披露后，对其他个人或群体仍然享有隐私权，如果其他人未经许可擅自公布其个人信息的，仍然构成隐私侵权[2]。

笔者对主流观点持异议，理由在于：一是不加区分地把所有个人信息都纳入到隐私的范围，并因此认为只要违反主体意愿公布其个人信息的行为都是隐私侵权行为的观点忽略了两类性质完全不同的个人信息的区别，混淆了公布或知悉个人信息和对个人信息的利用行为：一类是与人格尊严有直接关系的个人信息，另一类是与人格尊严没有直接关系的个人信息。一方面，并非任何人格信息都与人格尊严有直接关系，都应该纳入到人格权保护的范围。诚然，一般来说，对于诸如裸照、性生活、恋爱史等、生理缺陷等与人格尊严有直接关系的个人信息一旦公布或被他人知悉，而不考虑后续的滥用行为，往往就会对我们的人格尊严或精神造成伤害。而像电话号码、家庭住址、工作单位等个人信息与人格尊严没有任何直接关系，完全是主体特定时期与外界交往所不可或缺的信息，尽管它们也具有个人属性，但是，披露或公布这些个人信息并不会对主体的人格尊严或精神利益造成任何直接损失或侵害。另一方面，公布或知悉主体的个人信息和对个人信息的滥用是两个完全不同的问题。事实上，像电话号码、家庭住址、工作单位等个人信息仅仅被他人知悉，或知悉后不被滥用，完全符合这类信息的功能―――有利于正常的社会交往，对主体不会造成任何危害或损害。关于这一点，我们也可以从许多人通过印制和向他人发放名片的现象中得到印证。显然，名片上载有我们的工作单位、家庭住址、电话等属于联系方式的个人信息。我们之所以给别人名片，就是希望今后能够据此进行正常的联系[3]。由此可见，应该区分对个人信息的公布或知悉与对个人信息的滥用，二者是两个完全不同的问题。即使有人知悉并利用了主体的这些个人信息对主体进行侵害，那也是对个人信息的滥用行为，其所侵害的是主体的其他权益，而非隐私权本身，如利用电话号码电话骚扰或发送垃圾短信的行为侵害的是主体的通信自由而非隐私权，知悉主体的家庭住址后到其家门前示威或向其门上泼墨水等行为，侵害的是主体的物权而非隐私权等。实际上，一般人之所以不愿意自己的某些个人信息，如电话、家庭住址、工作单位被他人知悉，而是害怕一旦被他人知悉后被滥用，从而给自己造成其他伤害。可见，主流的观点不仅忽略了两种不同性质的个人信息，也混淆了对个人信息的公布或知悉与后续的对个人信息的利用或滥用行为。二是主流观点对个人隐私的界定完全以个人的主观意愿为基础的做法不仅与现实不符，而且在逻辑上也难以自圆其说。在该观点看来，隐私权是主体有权决定何时、何地、向何人披露自己的个人信息的权利，即使将自己的特定个人信息向特定的个人或群体披露，并不意味着主体对该特定个人信息的隐私权丧失或失效；其他人未经授权擅自公布自己的这些已经被许多人乃至不特定许多人知悉的个人信息，仍然构成隐私侵权。毫无疑问，从发生在网络上的既有人肉搜索事件来看，被公布的电话号码、家庭住址、工作单位或就读学校等个人信息在被信息提供者“公布”于网上之前，肯定早已被许多不特定的人知悉了，而这些早已知悉者并非都是在主体的许可或授权下获悉其个人信息的。如此，按照该观点，隐私权是主体决定是否将自己个人信息向特定主体披露的决定权，一旦某些个人信息被不特定的人知悉或向不特定的人公布后，主体就对这些个人信息丧失隐私权；那么，主体对这些早已被不特定的人群知悉的个人信息已经不再享有隐私权了！如此，如果认为再这些（已经被不特定的他人知悉的）个人信息 “公布”于网上的行为构成隐私侵权，在逻辑上难以自圆其说。三是该观点对隐私和隐私权的界定过于极端化，完全没有顾及到伤害公众的知情权、言论自由和舆论监督权。在任何一个现代民主法治社会里，言论自由和舆论监督都是宪法赋予公民的重要人权。这种言论自由和舆论监督不仅是针对政府和组织的，也可以针对个人的。不仅当某个特定的自然人的言行值得提倡时允许社会公众对其赞扬、评价，而且当某个特定自然人的某种行为失范时，社会公众仍然有权进行正当、合理、妥当的评价和监督。而无论是社会公众针对特定自然人行为的正当评价―――言论自由，抑或是对其舆论监督，该特定自然人的某些个人信息是构成社会公众言论自由和舆论监督的基础。因此，基于言论自由和舆论监督而对特定的自然人的某些个人信息的使用是必须和正当的。如果按照主流观点，势必会剥夺社会公众的言论自由和舆论监督权。当然，强调言论自由和舆论监督的正当性，并不意味着基于言论自由和舆论监督就可以完全不顾及个人隐私和人格尊严。一般来说，对于一般人来说，像性生活、裸照、生理缺陷、恋爱史等个人信息属于其个人隐私，即使是基于言论自由或舆论监督，一般也不得擅自披露和传播这些个人信息。

基于上述分析，笔者认为，由于个人信息是实现言论自由和舆论监督的基础，由此，界定隐私和隐私侵权必须考虑到它和言论自由和舆论监督之间的关系。言论自由是一种宪法权利，也是民主法治社会赖以存在的基础。对他人的行为进行适当、合理的评价和舆论监督就是民主法治社会里公民的一种正当权利。而一个人的姓名、肖像、住址、手机号码、工作单位等个人信息本身与人格尊严没有直接的关系，并不需要保密；相反，它们是我们评价他人行为－－－言论自由所赖以实现的事实或信息。因此，未经允许，公布他人的姓名、肖像、住址、手机号码、工作单位等个人信息本身并不构成隐私侵权。换言之，姓名、肖像、住址、手机号码、工作单位等个人信息的作用就在于识别和信息交流，如果我们的手机号码、工作单位等个人信息不被他人知悉，也就没有什么存在的价值了。事实上，我们并不反对别人知道这些个人信息，我们甚至希望别人知道它们。因此，姓名、肖像、住址、手机号码、工作单位等个人信息并不应该属于法律上的隐私范畴。由此，隐私应该是指那些与公共利益没有直接关系且攸关主体人格尊严的个人信息。换言之，隐私是个人信息的一种，但并非所有的个人信息都属于隐私的范畴，只有那些一旦公布即会造成主体的人格尊严受损或社会评价降低的个人信息才属于隐私[4]。因此，对一般人而言，这种个人信息都不愿意让他人知悉的。基于维护人的尊严，各国法律和理论都承认主体对某些个人信息享有隐私权。当然，法律在承认生活公众的言论自由和舆论监督权的同时，也承认言论自由和舆论监督的界限，即不得擅自公布某些与人格尊严有直接关系而又与公共利益无关的个人信息，如夫妻性生活信息、裸照等。当然，对普通人和名人或公众人物的隐私保护范围有所不同，即一般人的隐私要比名人或公众人物的隐私要广。

可见，基于言论自由和舆论监督而公布他人的姓名、肖像、住址、手机号码、工作单位等个人信息的行为是合法和正当的，并不是一种侵权行为。实际上，对被公布人造成侵害的并不是公布这些信息的行为本身，而是后续的对这些个人信息的滥用行为，如利用电话号码进行电话骚扰等[5]。目前，很多人将公布个人信息和对个人信息的后续滥用行为混淆在一起，因为害怕个人信息被滥用而侵害其他权益而禁止公布像姓名、肖像、住址、手机号码、工作单位等个人信息，或者认为姓名、肖像、住址、手机号码、工作单位等个人信息属于隐私的范围的观点是极端的、错误的。如果按照此观点，社会公众的言论自由就成为一句空话，最基本的社会道德准则也会因为缺少舆论监督而无法被遵守。因此，基于言论自由和舆论监督而公布他人的个人信息的行为与后续的利用或滥用他人个人信息实施侵权行为之间应该被区分开来，而不应该将二者混为一谈。

由此，本人认为，对于“人肉搜索”中涉及的公布他人个人信息的行为问题，应该区分公布的信息类型及公布信息行为与后续的信息拉用行为。基于言论自由和舆论监督而公布他人的姓名、肖像、住址、手机号码、工作单位等个人信息行为本身是合法的、正当的和必要的；而只有擅自公布他人的性生活信息、裸照等与人格尊严有直接关系的个人信息才属于隐私侵权行为。不管哪种个人信息，都不得被滥用。目前普遍存在的问题主要是对个人信息的滥用行为。由此，针对“人肉搜索”和“网络暴力”问题，法律应该规制的重点是对个人信息滥用过程中所侵害的权益及其保护，而不应该是禁止公布他人的姓名、肖像、住址、手机号码、工作单位等个人信息行为本身。否则，不仅有损于生活公众的言论自由和舆论监督权，也是舍本逐末。事实上，滥用他人的个人信息所实施的侵权行为往往侵害的不是隐私权，而是其他权益，如知悉他人住址后围攻他人住宅侵害的是他人的物权或生活安宁全，利用他人的电话号码打电话骚扰，侵害的是他人的通信自由权等。如此，立法应该做的是承认个人的不被电话或通信骚扰的权利―――通信自由权、住宅或生活不被打扰的权利、行为不被跟踪的权利等。

总之，对于人肉搜索中的隐私问题，应该坚持两个基本原则：一是区分并区别对待不同类型的个人信息，即并非所有的个人信息都与人格尊严有直接关系，都应该给予隐私权保护。按照与人格尊严有无直接关系，可以把个人信息分为与人格尊严有直接关系的个人信息和与人格尊严没有直接关系的个人信息，只有前者才可能构成隐私；后者不属于法学上讲的隐私，不应该给予人格权或隐私权保护。另外，即使对于一般人而言属于隐私范畴的个人信息，对于公众人物、名人或政府官员来说，未必也是隐私。换言之，与一般人相比，公众人物、政府官员或名人在隐私范围上更具有克减性。这主要是因为他们的地位与职责使得其更有义务满足公众的知情权需要，接受舆论监督和言论评价。二是坚持言论自由、舆论监督、知情权和隐私权的合理平衡。不能顾此失彼，从一个极端滑向另一个极端的做法和观点都是有失偏颇的。

 

网络存在和发展的根本动因在于它能为人们之间的信息交流提供较以往任何方式更加方便有效的服务。网络信息交流至少需要三主体，即信息交流的双方和为信息交流提供空间场所、技术服务等中介服务的第三方主体―――网络服务商（ISP）。就人肉搜索而言，除了由信息征集者、信息提供者或回答者外，离不开网络空间―――论坛服务的提供者。在人肉搜索过程中，作为论坛服务的提供者ISP本身并不主动参与信息的搜集、选择，因此，对于其论坛上出现的信息侵权问题，原则上讲，除非其明知或直接参与其中，否则，“言责自负”的基本原则仍然应该遵守，即应该由信息的提供者或发布者承担主要责任和直接责任。尽管如此，并不是说网络服务商对于网络侵权行为可以置之不理。鉴于其法律地位及其在信息交流中的功能，各国法律都要求作为中介服务提供者的网络服务商承担适当、合理的监管义务，一旦违反了该义务，就应该承担相应的法律责任[6]。

关于网络服务商在网络侵权行为中的地位与责任问题的法律规定，我国目前仅有最高人民法院颁布实施的《关于审理涉及计算机网络著作权纠纷案件法律适用若干问题的解释》[7]和2006年国务院常务会议通过2007年7月1日实施的《信息网络传播权保护条例》对ISP的侵权责任和免责情况做出了规定。根据该《解释》规定，ISP通过网络参与他人实施侵犯著作权行为，或通过网络教唆、帮助他人实施侵犯著作权行为的，应根据《民法通则》第130条规定追究其共同侵权责任[8]；著作权人发现侵权信息向ISP提出警告或索要侵权行为人网络注册资料时，如确有证据证明侵权行为已经发生且其属于受害人，ISP仍不采取措施的，著作权人可以向法院申请先行裁定停止侵害、排除妨碍、消除影响，法院应当准许[9]；ISP在著作权人提出确有证据的警告而采取移除被控侵权内容等措施时，被控侵权人要求ISP 承担违约责任的，ISP对被控侵权人不负违约责任[10]；根据《条例》的规定，ISP未选择并且未改变所传输的作品、表演、录音录像制品并确保指定的服务对象以外的其他人获得所传输内容的条件下，提供自动接入服务或者自动传输服务，不承担赔偿责任[11]；ISP为提高网络传输效率，在未改变作品、表演、录音录像制品内容却不影响原网络服务提供者掌握服务对象获取该作品、表演、录音录像制品的情况，临时性的存储从其他网络服务提供者获得的作品、表演、录音录像制品，不承担赔偿责任[12]；网络服务提供者为服务对象提供信息存储空间，供服务对象通过信息网络向公众提供作品、表演、录音录像制品，并具备下列条件的，不承担赔偿责任：（一）明确标示该信息存储空间是为服务对象所提供，并公开网络服务提供者的名称、联系人、网络地址；（二）未改变服务对象所提供的作品、表演、录音录像制品；（三）不知道也没有合理的理由应当知道服务对象提供的作品、表演、录音录像制品侵权；（四）未从服务对象提供作品、表演、录音录像制品中直接获得经济利益；（五）在接到权利人的通知书后，根据本条例规定删除权利人认为侵权的作品、表演、录音录像制品[13]；网络服务提供者为服务对象提供搜索或者链接服务，在接到权利人的通知书后，根据本条例规定断开与侵权的作品、表演、录音录像制品的链接的，不承担赔偿责任；但是，明知或者应知所链接的作品、表演、录音录像制品侵权的，应当承担共同侵权责任[14]。

网络监管者的义务问题取决于两个方面的因素：一是监管的具体对象，二是监管的技术手段。就监管的具体对象来说，可以分为两大类：一类是违反公法的网络信息，如黄色、淫秽信息，有关民族分裂等已经被法律、法规明确界定为非法信息的情形。另一类是私法或狭义上的侵权信息，如隐私侵权、名誉侵权、版权侵权等方面的信息。之所以把监管对象区分为上述两个方面，其主要意义在于信息违法的标准是否明确，是否容易为一般人所识别和判断。对于第一类信息而言，由于其范围往往法律明确规定的，因此，对于其是否属于违法信息往往是比较明确的，一般人在一般情况下就很容易识别和判断。由此，对于此类信息的监管问题，一般应该要求监管者承担较为严格的监管义务，如果技术上可行的话，法律可以要求监管者采取诸如技术过滤、屏蔽等技术措施进行事前监管。监管的技术手段对于监管者履行其监管义务来说，具有辅助作用。当然，由于技术的中立性，技术手段对信息的监管本身离不开人的设定，由此，如果要通过技术手对来实现对信息内容的监管，在客观上必须由人来为其制定出具体的标准；否则，不仅很难实现其监管目的，而且还会引起到侵犯他人权益的问题。由此，技术手段因素一般只能在对第一类中的某些信息的监管[15]，而无法适用于对第二类信息的监管。这样，对第二类的监管一般只能采取事后监管的方法，即在接到受害人或有关主体的要求后采取屏蔽、删除等监管措施。当然，对于某些信息而言，上述分类也并非是绝对的，比如对于含有侮辱诽谤性的信息，且是针对某一特定主体的，一般人在一般情况下都可以识别出属于侵权信息的，这类信息往往也属于第一类信息。

从我国目前的立法现状来看，除了网络服务商在版权侵权之外的其他侵权行为，如人格侵权行为，目前，则缺乏应有的立法规范。理论上讲，对于人肉搜索中的信息人格侵权的法律适用问题，上述司法解释和《条例》的精神基本上可以类推使用，未来的立法可以把这种基本精神继承下来。但是，这并不等于说对于这类问题就可以直接适用上述规定，或者说，未来的立法就可以不考虑信息人格侵权的特点而完全照搬上述规定。事实上，鉴于网络服务商的法律地位，及其在信息交流过程中的地位与所起到的实际作用，在涉及某一作品是否构成侵权的判断上，网络服务商难以胜任。正是由于这个理由，各国立法和我国上述有关规定都采取了所谓的“通知－删除”模式，即除非能够直接证明网络服务商明知或应知他人利用其服务实施侵权行为，否则，只有在有“受害人”主张或通知他人利用其服务实施侵权行为时，网络服务商才负有对有关信息的删除义务；而如果网络服务商在收到有效通知后怠于采取有效措施，导致侵权行为进一步扩大，网络服务商就应该对由此扩大的部分承担赔偿责任。但是，对于信息人格侵权问题的判断，由于对该类信息是否侵权的判断标准上和难以程度上具有不同于版权侵权的特点，因此，版权法上所谓的“通知－删除”模式不能完全适用于所有网络人格侵权情形，即在某些情形下，即使没有受害人的通知，网络服务商也应该及时采取措施，防止侵权行为的进一步扩大，否则，就应该认为其没有尽到适当的监管义务，承担应有的法律责任。具体来说，在下列情况下，网络服务商的监管和及时义务不需要受害人的“通知”：一是对于那些（按照一般社会观念）明显具有侮辱、诽谤性的言语，如“‘傻瓜”、“笨蛋”等词汇，网络服务商必须适时采取措施，防止这种侮辱、诽谤性言语的消极影响进一步扩大。具体来说，未来立法应该要求网络服务商至少多长时间必须对其论坛上的信息进行监管，一旦发现带有明显侮辱、诽谤词汇的言论信息，应该及时采取诸如删除、屏蔽等技术措施，防止其畏寒后果的扩大。一旦在法定的期限内怠于行使监管义务，或没有及时发现带有侮辱、诽谤或其他违法信息的，应该对网络服务商进行行政处罚。受害人也可以要求网络服务商对此承担相应的法律责任。二是对于裸照等明显黄色淫秽信息，如果技术上可行的话，网络服务商必须采取相应的技术防范措施进行过滤或屏蔽，否则，不仅应该承担行政责任，受害人也可以追究其过失侵权责任。

  

 

---