“人肉搜索”的刑事责任主体及其责任模式选择

袁彬

（北京师范大学刑事法律科学研究院，北京100875）

“人肉搜索”的刑事责任主体及其责任模式选择

袁彬

（北京师范大学刑事法律科学研究院，北京100875）

劳动教养制度的废止和刑法的实践扩张预示着我国刑法的功能正逐渐由惩治转向惩治与矫治、预防兼顾。“人肉搜索”入刑符合我国刑法的这一功能转型趋向。“人肉搜索”的主体包括搜索行为的发起者、公民个人信息的提供者和搜索服务的提供者，其中公民个人信息的提供者是“人肉搜索”定型化行为的责任主体。“人肉搜索”的责任主体模式存在分散模式与统一模式之分。当前情况下，分散模式符合我国刑法功能转型的现实需要，我国应考虑在《刑法》第253条之一第1款之外，设置一个普通的“非法提供公民个人信息罪”。

刑法功能；“人肉搜索”；出售、非法提供公民个人信息罪；非法提供公民个人信息

在2009年《刑法修正案（七）》的草拟过程中，曾有较强烈的呼声主张将“人肉搜索”行为全面入刑，但终因立法机关认为“‘人肉搜索’行为定性复杂、涉及方面多”而被搁置。①参见郭爱娣：《全国人大法工委：刑法修正案人肉搜索未入罪》，《京华时报》2009年3月1日。此后，“人肉搜索”事件不断发酵。其中，2013年12月发生并于2014年9月做出终审判决的“高中女生投河身亡事件”②参见《人肉搜索致人自杀二审仍获刑1年》，《南方都市报》2014年9月8日。再次引发了人们对“人肉搜索”的反思，要求将非法“人肉搜索”行为入刑的呼声日益高涨。据悉，我国立法工作机关正在进行的《刑法修正案（九）》立法调研已拟将非法“人肉搜索”行为入刑。考虑到“人肉搜索”涉及的主体众多，责任也较为分散，要对“人肉搜索”的主体责任作出科学的刑法考量，必须合理确定“人肉搜索”的责任主体。基于此，本文拟从“人肉搜索”的类型化行为入手，探讨“人肉搜索”的主体责任及其评价模式。

一、刑法的功能转化与“人肉搜索”入刑的正当性

正当性是刑事立法的基础。对于“人肉搜索”而言，它解决的是将“人肉搜索”行为犯罪化是否正当、必要的问题。这是“人肉搜索”入刑首先需要解决的问题，也是其主体责任确定的前提。

（一）“出行入刑”与我国刑法功能的转变

2013年底，我国废止了劳动教养制度的立法，彻底取消了劳动教养制度。在此之前，我国还适时取消了收容遣送制度。从目前的发展趋势来看，今后我国还将取消与劳动教养制度相近的收容教育制

度。通过这些改革，我国行政机关的执法权受到了明显削弱，与社会治安相关的行政处罚权逐渐全面回归处罚力度并不大的《治安管理处罚法》，行政处罚的强度明显下降。在行政执法权部分让渡给司法权的同时，刑法适用范围的逐渐扩张。这种扩张在立法上的代表是《刑法修正案（八）》明显降低了盗窃罪等普通刑事犯罪的入罪门槛，③《刑法修正案（八）》将盗窃罪的入罪门槛由原来的“数额较大或者多次盗窃”修改为“数额较大的，或者多次盗窃、入户盗窃、携带凶器盗窃、扒窃的”，入罪门槛明显降低，范围明显扩大。在司法上的代表是寻衅滋事罪等与社会治安相关的罪名的适用范围明显扩张。对于我国法治领域出现的这两种现象，很多人将其一分为二，既为前一种现象叫好，认为这是法治的进步；又为后一种现象的出现感到担忧，认为有违刑法谦抑和罪刑法定原则。④参见曾粤兴：《网络寻衅滋事的理解与适用》，《河南财经政法大学学报》2014年第2期。尽管这两种现象出现的时间并不完全对接，但从我国法治建设的整体性上看，两者之间显然具有直接的内在联系，并可将其概括为“出行（政法）入刑（法）”。除了上述刑法立法和司法上的代表性做法，其在刑法领域还有众多体现，如《刑法修正案（八）》的醉驾入刑、恶意欠薪入刑、危害食品药品安全犯罪门槛的降低等。

从完善我国法治建设的角度看，笔者认为，“出行入刑”具有显著的积极价值。一方面，它体现了行政权对司法权的让渡，是法治进步的体现。长期以来，人们对劳动教养制度的最大诟病不是劳动教养惩罚的严厉性，而是作为一种严厉的行政处罚措施，劳动教养决定的作出缺乏司法的监督和审查程序。废止劳动教养制度，将原劳动教养制度规制的行为部分地纳入刑法的范围，实现了行政权与司法权的衔接，有重要的法治意义。另一方面，它严密了我国的法律体系。从完备的法律体系建构上看，任何一国的法律体系都应当实现对违法行为的全面覆盖，并且这种覆盖必须是建立在违法行为与责任对等的原则之上。因此，对部分违法行为的行政处罚的退出，需要其他程度相当的措施进行补位。从这个角度看，“出行入刑”健全了我国的法律体系。

作为一种法律现象，“出行入刑”给刑法带来的影响不仅是刑法内容的扩充，也带来了刑法功能的转化。长期以来，基于公正立场的报应性刑法观念在我国刑法立法和司法上都居于绝对的主导地位。惩罚性是衡量刑法公正的主要标尺，并在刑法立法中得到了充分的体现。例如，反映犯罪行为及其危害程度的客观情节在定罪量刑中居于核心地位，以预防为主的保安处分措施在刑法中无立足之地，刑罚在种类上完全以自由刑为中心，等等。不过，近年来，随着“出行入刑”现象的增多，刑法以惩罚为绝对主导的功能体系也在发生变化，刑法的矫治和预防功能得到了前所未有的提升。这有两个方面的制度体现。一是社区矫正制度在刑法典中的确立。《刑法修正案（八）》明确规定对判处管制、宣告缓刑、决定假释的犯罪分子要实行社区矫正。从内容上看，社区矫正的核心是“教育矫治”。这也意味着刑法对矫治功能的重视和提升。二是预防性措施在刑法典中明显增多。囿于传统的刑罚体系设计，保安处分等预防性措施在我国刑法典中尚付阙如。不过，《刑法修正案（八）》首创以“禁止令”的形式设置预防性措施，规定对被判处管制、宣告缓刑的犯罪分子可以同时禁止其“从事特定活动，进入特定区域、场所，接触特定的人”。从内容上看，禁止令的作用完全是预防性的，表明刑法对预防功能的重视。

（二）刑法功能转化与“人肉搜索”入刑的正当性

刑法功能的转化必须与一定的制度变革相配合。因此，刑法矫治、预防功能的提升必定会对刑法制度的改革提出新的要求和挑战。其中，在犯罪制度方面将产生一个重大变化，即犯罪圈的适度扩张趋势。这是因为刑法不仅要与《治安管理处罚法》等行政法一起承接对社会上不法行为的规制，而且也要改变原来以社会危害性为唯一尺度的入罪思维，兼顾行为的社会危险性。“人肉搜索”通过信息网络传播他人的个人信息，将他人与某种负面事件相联系，从而造成对他人的负面评价乃至人身、财产损失。在当前背景下，“人肉搜索”入刑与我国刑法功能的转化趋势相契合，具有正当性。

第一，社会危害性是不法行为入刑的重要根据，也是刑法惩罚功能的基础。我国刑法第13条规

定，只有社会危害性达到一定程度的行为才能入罪。因此，刑法矫治、预防功能的彰显并不妨碍社会危害性作为不法行为入罪的基础。只要刑法的惩罚功能仍在，根基于公正价值的社会危害性终将是行为入罪与否的重要而非唯一判断标准。从社会危害性的角度看，“人肉搜索”入刑的正当性主要体现在三个方面。一是“人肉搜索”行为会对他人的个人信息安全（包括隐私权）造成明显侵害。个人信息安全是个人权益保护的重要前提和基础，也是防止人们受到进一步侵害的重要保证。实践中，公民个人信息的范围十分广泛，如照片、联系方式、工作单位、住址、就诊情况、家庭情况、私生活等。“人肉搜索”行为首先会对公民的这些个人信息安全造成侵害。二是提供的公民个人信息与某负面事件相联系时，“人肉搜索”行为会造成他人的名誉受损，尤其是当这种联系发生错误时。例如，将某“艳照门”事件的女主角与某个个人相联系，具体的个体就会因其个人信息与“艳照门”这一负面事件的联系而名誉受损。三是提供的公民个人信息被用以侵害信息主体的人身、财产权利时，“人肉搜索”行为会导致他人的人身、财产权利受损。例如，当公民个人信息被公开后，“激愤”的网友可能利用当事人提供的电话号码、地址对被害人进行的骚扰、辱骂等，进而可能导致被害人的人身、财产受到现实不法行为的侵害。这是“人肉搜索”行为由网络向现实的延伸，也是“人肉搜索”行为危害的最终表现。因此，“人肉搜索”行为不仅直接危害公民个人的信息安全，而且也可能造成他人的名誉、人身、财产等权利受到现实不法行为的侵害，有将其入罪予以惩治的必要。

第二，“社会危险性”概念因我国2012年修订的《刑事诉讼法》的明确规定而成为了一个立法概念。在实体法层面上，社会危险性主要包含的是行为人再次违法犯罪的可能性。在意大利刑法典中，社会危险性是保安处分适用的主观条件，包括“应具体确认的危险性”和“根据法律推定的危险性”。⑤参见[意]杜里奥·帕多瓦尼：《意大利刑法学原理》，陈忠林译，法律出版社1998年版，第377页。我国刑法典没有明确规定具体的保安处分措施，社会危险性（如根据法律推定具有危险性的累犯、多次盗窃等）被作为了入罪和刑罚适用的辅助性标准。对“人肉搜索”行为人而言，其社会危险性主要体现在两个方面。一是“人肉搜索”行为的实施次数，如多次发起网络“人肉搜索”、曾因非法“人肉搜索”行为受过治安处罚等。通常而言，多次进行“人肉搜索”的行为人再次实施此类行为的可能性更高。这是行为人社会危险性的现实体现。二是“人肉搜索”的动因，包括行为人实施“人肉搜索”的动机、目的等心理倾向性，它间接反映了行为人对社会的现实态度。例如，唯恐天下不乱的恶意“人肉搜索”行为、为牟利而实施“人肉搜索”的行为人再次实施此类行为的可能性也会很高。这是社会危险性的内在体现。因此，对社会危险性较高的“人肉搜索”行为人进行治罪并采取一定的预防性措施，符合我国刑法立法的发展趋势。

第三，随着人权意识的提升，刑法谦抑因强调刑法的最后性、符合人权保障和权力制约的理念，而逐渐成为了我国刑法立法的重要观念指导，并成为不法行为入罪正当性的参考指标。从刑法谦抑的角度看，“人肉搜索”行为应否入刑的关键在于相关的行政法律规范是否足以规范该类行为。我国现行行政法律规范中，与“人肉搜索”行为密切相关的行政法规范主要是《治安管理处罚法》第42条的规定。根据该规定，偷窥、偷拍、窃听、散布他人隐私的，可被处五日以下拘留或者五百元以下罚款；情节较重的，处五日以上十日以下拘留，可以并处五百元以下罚款。这种处罚强度对于一般的“人肉搜索”行为尚可，但对于社会危害性较大（已造成他人自杀等严重危害后果）、社会危险性较高（受过行政处罚后仍多次实施）的“人肉搜索”行为，难以实现行为与责任的均衡。因此，将此类“人肉搜索”入刑并不违反刑法的谦抑性原理。

二、行为类型化与“人肉搜索”的刑事责任主体

责任判断是“人肉搜索”行为入刑第二个难题。这是因为，任何一起稍有影响的“人肉搜索”活动

中，参与者往往都众多。这一方面容易导致责任的分散，另一方面容易导致责任认定的困难，即谁的责任是主要的，不好认定。对此，有必要立足于“人肉搜索”的主客体关系，从行为类型化的角度确立“人肉搜索”的行为类型，进而合理确定其责任主体。

（一）“人肉搜索”的主客体关系

“人肉搜索”行为之所以复杂，原因在于“人肉搜索”涉及多种不同的关系，其中最主要的是“人肉搜索”行为的主体关系和客体关系。

1.“人肉搜索”的主体关系

在网络上，“人肉搜索”一般是以“通过发起问题，网友参与并且回答问题的方法进行的”。⑥参见马丽：《网络隐私权的侵害与保护——以“人肉搜索”为切入点》，《贵州师范学院学报》2013年第2期。从主体上看，“人肉搜索”行为至少涉及三方面的主体：一是“人肉搜索”的发起者，即在信息网络上发起问题、收集信息的人；二是“人肉搜索”的参与者，亦称“人肉搜索”的信息提供者，即公开或者私下向“人肉搜索”发起者提供问题答案等相关信息的人；三是“人肉搜索”服务平台的提供者，即为“人肉搜索”提供搜索平台等技术支持的网络服务提供者。在这三类主体中，“人肉搜索”的发起者和搜索平台的提供者通常较容易确定，而“人肉搜索”的参与者往往人数分散且通常数量众多。正因为如此，有学者以“人肉搜索”的责任主体分散且在网络环境下难以确定为由反对“人肉搜索”入刑。⑦参见杨彩霞、周罡：《“人肉搜索”：入罪抑或出罪》，《学习月刊》2010年第7期。然而，在实践中，“人肉搜索”的参与者与发起者之间通常都具有对应关系，在发起者确定的场合，要认定“人肉搜索”的参与者在技术层面上并不困难。难就难在“人肉搜索”中各个主体对“人肉搜索”行为的影响力判断上。这是实践中判断主体责任的重要依据。

从影响程度上看，与“人肉搜索”相关的上述主体中，“人肉搜索”的发起者是搜索行为的发动者、肇始者，处于整个行为的顶端，对“人肉搜索”的发起、进行和结束都有着直接甚至决定性的影响。但在行为内容上，他们往往只提出问题、征集信息，而无法确定问题或者信息指向的具体对象。在有些情况下，发起者提出的问题中也可能包含有一部分他人的个人信息，如被搜索者的外貌体征、影像等。“人肉搜索”的参与者多处于“人肉搜索”行为的末端，但他们往往是“人肉搜索”关键信息的提供者，其提供的信息甚至可以直接决定整个“人肉搜索”行为的走向和效果。相比之下，“人肉搜索”的参与者虽然不是“人肉搜索”的必然主体，但他们提供的搜索结果或者信息可以直接确定“人肉搜索”的影响对象，进而为他人利用这些答案或者信息实施不法行为提供帮助。“人肉搜索”的服务平台提供者只为“人肉搜索”的进行提供技术支持，其所起的是一种帮助作用。总体而言，“人肉搜索”的上述三类主体对“人肉搜索”行为的进行和完成缺一不可，但不同的行为主体对“人肉搜索”的影响各不相同。

2.“人肉搜索”的客体关系

“人肉搜索”的客体与“人肉搜索”的内容及方式有关。如果“人肉搜索”的是受到社会积极评价的内容（如搜索不留姓名的乐于助人者）或者中性评价的内容（如寻找走失的人员、寻找某问题的解决办法），通常不会造成对特定客体的侵害，更不会引起刑法的消极评价。问题在于，如果“人肉搜索”的内容是可能导致被搜索者受到社会消极评价的信息，进而可能导致被搜索者的合法权益受到侵害，那么它就属于非法“人肉搜索”，其行为就需要有一个限度乃至完全被法律所禁止。⑧为表述的方便，除特别说明，本文所称的“人肉搜索”均指非法人肉搜索。

从行为客体的角度看，“人肉搜索”涉及的问题主要包括两类：一类是擅自在网上征集或公布他人的个人信息而构成对他人个人信息安全（包括特定情况下的隐私）的侵害；另一类是网友对被搜索者的行为进行主观评价进而可能引发侮辱、诽谤等涉嫌名誉的侵害（即“网络暴力”）。⑨参见刘德良：《“人肉搜索”入刑论质疑》，中国网，2010年8月11日。在这两类问题

中，他人的个人信息安全是非法“人肉搜索”行为侵害的最初权益，由侮辱、诽谤等行为涉及的名誉侵害则通常以他人的个人信息为前提，是“人肉搜索”行为危害性的延伸。换言之，一种“人肉搜索”行为如果不涉及他人的个人信息，就不可能确定具体的搜索对象，也就不会侵害他人的名誉权或者其他合法权益。除此之外，网友将“人肉搜索”行为向现实的延伸还可能导致被搜索者现实的权益受到侵害，包括被人殴打而造成的人身健康权受损、住宅被人不间断骚扰而造成的住宅安宁权受到侵害、财产受到损坏而形成财产权侵害等。

因此，“人肉搜索”可能侵害的法律保护客体主要有三个，即他人的个人信息安全、名誉权和现实的人身权、财产权。其中，他人的个人信息安全是“人肉搜索”行为的必要客体，名誉权和人身权、财产权都必须建立在他人的个人信息安全之上，且不是必然会受到侵害，是“人肉搜索”行为的选择客体。

（二）行为类型化与“人肉搜索”行为的类型判断

日本学者大塚仁教授认为，法益被侵害的样态是确定犯罪本质的重要方面。⑩参见[日]大塚仁：《犯罪论的基本问题》，冯军译，中国政法大学出版社1993年版，第7页。行为类型化是对具体行为样态的归纳，它“不是各种个别事实简单、形式的比较，而是有一个提炼、总结的过程”，①参见吴学斌：《刑法适用方法的基本准则——构成要件符合性判断研究》，中国人民公安大学出版社2008年版，第229页。“不仅有利于从社会生活事实提升出一般刑法原理，而且有利于从刑法原理中提升更为普遍的法哲学原理”。②参见张明楷：《‘少演绎、多归纳’之提倡》，载梁根林主编：《刑法方法论》，北京大学出版社2006年版，第115-117页。类型化的行为是刑法立法的重要基础，类型化的方法通常是围绕行为的样态和行为侵害的法益展开。对“人肉搜索”行为而言，基于“人肉搜索”的上述不同主客体关系，以“人肉搜索”的行为样态和侵害的法益为基础，其行为类型主要有以下三种。

第一种是“非法提供公民个人信息”行为，即“人肉搜索”的发起者或者参与者（主要是参与者）非法地在信息网络上提供或者散布他人的个人信息。在这种行为类型中，单纯的“人肉搜索”发起行为不受刑法的评价，但如果发起人在“人肉搜索”的发起内容中提供了他人的个人信息（如照片、声音、姓名、工作单位等）或者在知悉他人个人信息后非法向他人提供或者散布的，该行为也会受到刑法评价。正如有学者所言，“‘人肉搜索’其实就是在网上提供或公开他人或单位信息的行为”。③参见陈景清：《人肉搜索：“自由”与“暴力”的交锋》，《中华工商时报》2010年7月9日。在这种行为类型中，“人肉搜索”侵害的主要是他人的个人信息安全，非法提供他人个人信息反映了行为人侵害他人个人信息安全的行为样态。

第二种是“搜索的发起+公民个人信息的非法提供+隐私或者名誉侵害”行为，即“人肉搜索”发起者发起搜索、发起者或者参与者非法提供他人个人信息并因此侵害了他人的隐私权和名誉权的行为。例如，有学者认为，入刑的“人肉搜索”行为必须是“以利用网站的搜索功能和人与人之间广泛的社会资源实施违法犯罪为目的，故意利用网络引擎等现代信息技术获取他人信息并采用公示、传播、渲染等手段侵犯他人隐私，并就此对被害人进行侮辱、谩骂等人身攻击，情节严重的”行为。④参见齐晓伶、张训：《“人肉搜索”与刑法规制》，《贵州社会科学》2010年第5期。在这种行为类型中，“人肉搜索”的行为样态是组合式的，同时包括了“非法发起人肉搜索的行为”和“非法提供他人个人信息的行为”。而“隐私或者名誉侵害”又对这种组合的行为样态从法益的角度作了进一步的限制。

第三种是“网络服务提供者的管理失职”行为，即网络服务提供者没有对在其信息网络平台上实施的人肉搜索行为进行尽职的管理而导致他人隐私、名誉权受到侵害的行为。网络服务提供者为网络信息发布提供了重要的载体，承载着“接收网民上传信息——检查上传信息的真实性、可靠性、安全性、法律违反性——发布真实可靠、合法合理的信息”这样一个职责，进而应该承担对合法信息予以承认和发布及对违法信息予以屏蔽、删除和禁止发布的义务。⑤参见前注⑥，马丽文。网络服务提供者没有尽职地履行

这种管理职责是“人肉搜索”泛滥进而严重危害社会的根源所在。在这种行为类型中，其行为样态是网络管理主体的失职，侵害的法益是他人的隐私权、名誉权和适格的网络管理义务。

应该说，上述三种行为类型都反映了“人肉搜索”及其相关行为对法益的侵害，体现了“人肉搜索”行为三方面的危害，即发起者的非法搜索行为，发起者或者参与者非法提供他人个人信息的行为，以及网络服务提供者对“人肉搜索”行为的管理失职。

（三）行为定型与“人肉搜索”的责任主体

从法益侵害的角度看，上述三种行为类型都体现出其对法益的侵害特性，但从入罪的角度看，这三种行为是否都应该作为“人肉搜索”的定型性行为入刑则不无疑问。在刑法理论上，实行行为是行为样态的定型结果，正如有学者所言，“实行行为与非实行行为的区别并不在于法益侵害性的有无，而在于法益侵害危险性的程度不同。立法者之所以将某一行为规定为犯罪的实行行为，根本原因在于该行为对法益的侵害具有现实的危险性”。⑥何荣功：《实行行为研究》，武汉大学出版社2007年版，第24页。因此，从法益侵害的现实性角度看，应当对“人肉搜索”入刑的行为范围作适当的限缩，进而确定其责任主体。据此，笔者主张将“人肉搜索”入刑的行为限定为“非法提供公民个人信息”的行为。具体理由如下。

第一，“非法提供公民个人信息”行为能够直接反映“人肉搜索”行为的必要客体。如前所述，“人肉搜索”的社会危害性有多方面的体现，包括公民个人信息安全、名誉权和人身权、财产权等，这些法益中，只有公民个人信息安全是“人肉搜索”的必要客体，公民的名誉权以及其他人身、财产权利都不必然受到“人肉搜索”的侵害。在此情况下，如果将名誉权或者其他人身、财产权利的损害与“非法提供公民个人信息”共同作为“人肉搜索”入刑的基础法益，则不仅容易导致“人肉搜索”行为入刑范围的极大限缩，而且将使得其入罪的必要性大大降低，因为我国现行刑法已经将名誉权等多项人身权和财产权作为了刑法保护的对象，而对公民个人信息安全则存在明显的保护不足。从行为与客体的对应关系上看，“非法提供公民个人信息”行为与“人肉搜索”的公民个人信息安全这一客体之间具有直接的对应关系，能够反映“人肉搜索”行为的罪质。

第二，“非法提供公民个人信息”是非法“人肉搜索”的核心行为。从内涵上看，“人肉搜索”的核心是要把与相关事件对应的人找到，确定其身份。这必须通过他人的个人信息加以反映，包括他人的姓名、工作单位、住址、家庭成员、社会关系、电话等。至于找到相关的人员后再如何对待，比如是批评、责怪、喝斥、辱骂，还是骚扰、殴打、伤害，抑或是损毁其财物，则非“人肉搜索”行为本身的内容。从行为的发展过程看，找到了搜索发起者要找的人，“人肉搜索”行为即完成。因此，在“人肉搜索”的所有行为类型中，“非法提供公民个人信息”行为是其核心行为。

第三，发起搜索和提供搜索服务行为对法益的侵害不具有现实危险性。这里的发起搜索行为仅限于未在发起行为中非法提供他人个人信息的行为。在此情况下，发起搜索和提供搜索服务的行为对于“非法提供公民个人信息”行为而言，只具有帮助性，即为“非法提供公民个人信息”行为的发生提供一定的机会和平台，并不必然导致做出“非法提供公民个人信息”的行为。换言之，发起搜索和提供搜索服务的行为与公民个人信息安全受侵害之间并不具有直接或必然的联系，其对公民个人信息安全的威胁一般情况下无法达到紧迫的程度。在这种情况下，立法者不能将发起搜索或者提供搜索服务的行为定型为“人肉搜索”入刑的构成要件行为。在特定的情况下，如果发起搜索或者提供搜索服务的行为符合共犯特征，包括发起人在发起公告中唆使网民非法提供公民的个人信息，或者与他人共谋为“非法提供公民个人信息”提供帮助，则可在非法提供公民个人信息者的行为构成犯罪的前提下，成立相关犯罪的共犯。

基于以上考虑，从行为定型的角度看，“人肉搜索”行为的责任主体应被限定为在“人肉搜索”过

程中“非法提供公民个人信息”的行为人。

三、“人肉搜索”的主体责任模式及其立法选择

“人肉搜索”责任主体的确定为“人肉搜索”入刑确立了基本范围。在此基础上，我国应当立足现行立法，合理确定“人肉搜索”主体的责任模式。

（一）我国与“人肉搜索”相关的刑法立法

我国现行刑法并没有针对“人肉搜索”行为的直接立法，但部分刑法规范与“人肉搜索”行为间接相关。这主要体现为经2009年《刑法修正案（七）》修正的《刑法》第253条之一第1款规定的“出售、非法提供公民个人信息罪”。从内容上看，该罪规制的是“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的”行为。其中的公民个人信息仅限于特定单位依法收集的公民个人信息，而不包括一般的个人、非特定的单位收集或者取得的公民个人信息。⑦参见赵秉志主编：《刑法修正案（七）专题研究》，北京师范大学出版社2011年版，第150页。由于“出售”的本质是“有偿提供”，因此该罪的主体实为公民个人信息的提供者。

从立法内容上看，我国刑法的该款显然并非针对“人肉搜索”行为，但该款对“人肉搜索”行为的治理客观上仍然具有两方面的重要意义。第一，该款立法明确将“公民个人信息安全”纳入了刑法的保护范围，为“人肉搜索”行为入刑提供了重要的基础。这是因为，“人肉搜索”的行为是非法提供公民个人信息，它与“出售、非法提供公民个人信息罪”之间只存在行为样态的不同，不存在法益的差异。第二，该款立法规定的行为类型与“人肉搜索”的行为类型十分接近。尽管《刑法》第253条之一第1款对“出售、非法提供公民个人信息罪”的入罪范围作了严格限定，但作为该罪核心行为的“出售或者非法提供公民个人信息”行为与“人肉搜索”的核心行为——“非法提供公民个人信息”，几乎一致。比较而言，《刑法》第253条之一第1款的立法内容与“人肉搜索”的最大区别是行为主体的差异。其中，“出售、非法提供公民个人信息罪”的主体是特殊主体，即必须是“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”，而“人肉搜索”的行为主体是一般主体，无特殊身份的要求。两者之间的这种主体差异反过来导致了它们之间的行为差异，即出售、非法提供公民个人信息罪主体的特殊身份决定了其行为的特殊性，行为人的行为必须是利用了其特殊身份实施的行为。这也是犯罪构成的一致性要求。对此，《刑法》第253条之一第1款对出售、非法提供公民个人信息罪的行为限制是，行为的对象必须是特定单位依职权收集的公民个人信息，甚至不包括没有利用“公权力”采集的公民个人信息。⑧参见黄太云：《刑法修正案的解读全编》，人民法院出版社2011年版，第148页。这与“人肉搜索”中的个人信息相比，范围明显要窄。

（二）“人肉搜索”入刑的主体责任模式对比

鉴于《刑法》第253条之一第1款的规定与“人肉搜索”的相近性，从完善立法的方式上看，我国对“人肉搜索”行为的主体归责可以有两种基本模式选择。第一种模式是统一模式，即对非法提供公民个人信息的行为主体不作区分，统一规定在一个刑法条款、一个罪名当中。其在立法形式上体现为：不增加新的刑法条文，只对《刑法》第253条之一第1款的内容作适当调整，包括删除特殊主体的规定，同时不再对公民个人信息的来源进行限制。第二种模式是分散模式，即区分非法提供公民个人信息的行为主体，分别设置不同的刑法条款和罪名。其在立法形式上体现为：在《刑法》第253条之一第1款之外，用专门的条款针对一般主体实施的非法提供公民个人信息行为进行立法，实行非法提

供公民个人信息罪名的二元化处理。⑨据悉，我国正在研拟制定的《刑法修正案（九）（草案）》采取的是这种分散模式，并区分出售、非法提供公民个人信息的不同主体分别设置了两个条款、两个罪名。《刑法修正案（九）（草案）》在《刑法》第253条之一第1款之外，增设了两款，分别规定了普通的出售、非法提供公民个人信息罪和保护公民个人信息失职罪。

对比上述两种主体责任模式，笔者认为，从犯罪构成的一致性上看，第二种模式即分散模式更具合理性，可作为“人肉搜索”主体归责的恰当模式。这是基于以下原因。

第一，分散模式可以兼顾保护不同法益的需要。在非法提供公民个人信息的行为类型中，不同的主体通常意味着不同的身份和职责。尽管我国刑法理论上多数观点认为《刑法》第253条之一第1款保护的是公民个人信息安全，⑩参见王作富主编：《刑法分则实务研究》，中国方正出版社2013年版，第851页；高铭暄、马克昌主编：《刑法学》（第五版），北京大学出版社、高等教育出版社2012年版，第488页；周道鸾、张军主编：《刑法罪名精释》，人民法院出版社2013年版，第594页。但该款所强调的“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”和“在履行职责或者提供服务过程中获得的公民个人信息”表明，该罪的法益除了公民个人信息安全外，还必然包含了正当的职务、业务秩序。这是普通的非法提供公民个人信息行为所不能涵盖的。从突出对该特定法益保护的角度看，笔者认为将该类特殊主体实施的非法提供公民个人信息的行为单独成罪，具有合理性。

第二，分散模式便于区分不同主体的罪责。基于法益的差异，对同样的非法提供公民个人信息的行为，不同主体所体现的罪责必然有所差异。从形式上看，简单规定对这类主体实施的非法提供公民个人信息的行为予以从重处罚也未尝不可，即可以在统一的“出售、非法提供公民个人信息罪”之中设专款规定“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员利用职务或者业务上的便利实施前款罪的，从重处罚”。但从罪责刑相适应的角度看，精细的罪责刑平衡需要在罪责刑之间作更具体的配合，包括设置不同的入罪门槛和刑罚配置。例如，可以针对特殊主体明确规定不同于一般主体的“情节严重”标准，规定轻重程度不同的法定刑（包括不同的法定刑和不同的量刑规范）等。对此，分散模式较之统一模式更为可行。

第三，分散模式有助于预防性措施的区分和设置。如前所述，我国刑法的功能正逐步由传统的惩罚转变为惩罚与矫治、预防相结合，刑罚个别化被赋予了新的意义。在此背景下，相比于统一模式，分散模式有助于针对特殊主体实施的非法提供公民个人信息的行为设置专门的预防性措施。事实上，《刑法修正案（九）（草案）》针对实施违背职务、业务要求的特定义务的犯罪规定了专门禁止性规定，即：“因利用职务、文便利实施犯罪，或者实施违背职务、业务要求的特定义务的犯罪，可以根据犯罪情况和预防再犯罪的需要，决定禁止犯罪分子在一定期限内继续担任相关职务、从事相关业务。”从这个角度看，针对“人肉搜索”的行为，区分不同主体分别设置罪名，更便于刑法中预防性措施的适用。

（三）“人肉搜索”主体责任的立法选择

基于主体责任的分散模式，我国应当在《刑法》第253条之一第1款的“出售、非法提供公民个人信息罪”之外，设置一个普通的“非法提供公民个人信息罪”。在具体的评价方式上，立法的核心是对“非法提供他人个人信息”行为评价涉及的“非法”、“提供”、“个人信息”以及法定刑等多个要素作合理的界定。其中，重点有两个方面。

第一，是“非法提供公民个人信息”行为方式的界定。在公民个人信息的提供方式上，现行《刑法》第253条之一第1款区分了“出售”和“非法提供”。不过，笔者认为，“出售”应属于“非法提供”的形式之一。这是因为，出售即“有偿提供”，其内涵可为“提供”一词所涵括，同时我国目前法律禁止出售公民个人信息的行为，因此“出售”公民个人信息的行为实为“非法提供”公民个人信息的一种。

从行为的内涵上看，界定“非法提供公民个人信息”行为的关键是“非法”的认定。对此，综合国外立法，可有两种不同的解决方式。一是采取“行为非法”的模式，即从行为方式上将“非法”限定为“未

经他人同意（许可）”，包括未经他人同意或者推定他人不同意而提供他人个人信息的情况。如墨西哥刑法典第210条“泄露秘密罪”规定的非法性是“无正当理由并且未获得可能被造成损害的人同意的情况”。①参见《墨西哥联邦刑法典》，陈志军译，中国人民公安大学出版社2010年版，第100页。二是采取“目的非法”的模式，即从行为目的上对“非法”进行界定，将“非法”限定为“出于致人损害的目的或者明知可能致人损害”。如古巴刑法典第290条“泄露通信秘密罪”规定的非法性标准是“出于损害他人利益或者为自己或第三人谋取利益的目的”。②参见《古巴刑法典》，陈志军译，中国人民公安大学出版社2010年版，第159页。

比较而言，笔者认为，“目的非法”模式较之于“行为非法”模式更具合理性，这是因为：就对行为的限定而言，“目的非法”模式更为严格。由于“人肉搜索”涉及的他人个人信息大多不属于隐私，如他人的公开照片、姓名、工作单位、毕业学校等，一般情况下，即便未经他人许可，亦可善意使用，因此很多提供他人个人信息的行为是否非法单从行为本身是无法判断的，还必须结合行为人的目的进行综合判断。“出于公共利益目的的信息披露是对公民权利的尊重和保护，是舆论监督的需要。”③参见王地、王岚：《“人肉搜索”的法律边界在哪》，《检察日报》2013年12月21日。相反，通常情况下，一种行为只要目的非法，其行为往往都具有非法性，即便行为人以欺骗的方式取得被害人的同意，这种同意也被认为属于“以合法形式掩盖非法目的”的不法行为，是无效的。基于此，笔者赞同以“目的非法”作为“提供他人个人信息”的非法性判断标准。对此，在具体表述上，可将其表述为“以致人损害为目的或者明知可能致人损害”。当然，从入罪门槛的角度看，构成犯罪的“非法提供公民个人信息”行为还必须达到情节严重的程度。这既是为了与现行《刑法》第253条之一第1款的“出售、非法提供公民个人信息罪”的立法规定相协调，也是为了合理限定其入罪范围。

第二，是法定刑的设置。在法定刑方面，目前我国《刑法》第253条之一第1款规定的是“三年以下有期徒刑或者拘役，并处或者单处罚金”。借鉴此规定，对于新增的“非法提供公民个人信息罪”的法定刑，宜设定为：“二年以下有期徒刑、拘役或者管制，并处或者单处罚金”。这是出于两个方面的考虑：一是将法定最高刑设定为“二年有期徒刑”是为了和现行《刑法》第253条之一第1款“出售、非法提供公民个人信息罪”的法定最高刑“三年有期徒刑”相协调，因为与“出售、非法提供公民个人信息罪”相比，新增设的“非法提供公民个人信息罪”的法益侵害性及其程度要略低；二是将主刑的法定最低刑设定为“管制”，既是为了与“出售、非法提供公民个人信息罪”相协调，也是为了方便社区矫正制度和禁止令的适用，以提升刑法的矫治和预防功能。

综上，为了加强“人肉搜索”行为的刑法治理，我国可以借鉴现行《刑法》第253条之一第1款的规定，在《刑法》第253条之一中增设新的一款规定，即“非法提供公民个人信息罪”，并将其描述为“以致人损害为目的或者明知可能致人损害，非法提供公民个人信息给他人，情节严重的，处二年以下有期徒刑、拘役或者管制，并处或者单处罚金。”

（责任编辑：杜小丽）

D F624

A

1005-9512（2014）12-0153-09

袁彬，北京师范大学刑事法律科学研究院中国刑法研究所副所长、副教授。