“人肉搜索” 一时爽，但你知道这是犯罪吗？

朋友，你知道人肉搜索的威力吗？

曾经有一位网友只是在网上晒了几张鞋架的买家秀，就被强大的网友们扒出了包括姓名、职业、住址、联系方式等在内的个人信息。你们自己感受一下：

想具体了解这事儿有多魔幻的，关注爱范儿（微信号：ifanr），回复「人肉」来获取事件的来龙去脉。

类似的事情早已屡见不鲜。仅凭少量的线索，再加上超能的搜索能力，网友就能把当事人的各种信息 “扒个底朝天”。然而在现行的法律中，似乎一直未能对这些涉及犯罪的行为提供特别权威和具体的解决方案。

5 月 9 日，最高人民法院和最高人民检察院在北京发布了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（以下简称《解释》）。

除了明确界定了公民个人信息的具体范围之外，还为 “人肉搜索”、非法买卖、收受公民个人信息等违法行为的入罪、量刑标准进行了说明；而近年来造成公民个人信息泄露的主要源头——来自特殊行业机构的内部信息泄露，也有望得到进一步的遏制。

对公民个人信息的法律界定

从前，虽然立法机构和法律法规都曾强调要规范对个人信息的保护、加大打击侵权行为的力度，但是对于 “公民个人信息” 这个主体的界定却非常模糊。再加上近些年侵犯公民个人信息的案件日益增长，如何从法律层面去对其进行规范就显得特别迫在眉睫。

（图片来自：Bedroom Champion）

在本次的《解释》中，“公民个人信息” 终于有了较为详细的司法解释。

刑法第二百五十三条之一规定的 ‘公民个人信息’，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。

从规定中可以看出，“公民个人信息” 主要包括身份识别信息和活动情况信息两部分。将活动情况信息纳入个人信息的范畴，是立法在科技发展下的与时俱进。中国社科院法学所研究员周汉华表示，有些信息虽然不能直接识别个人身份，比如说个人的行踪轨迹，但在实践中却有可能通过进一步的挖掘对人身、财产安全造成损害。

他还指出，如果按照之前的《网络安全法》，公民个人信息仅指身份识别信息，范围太窄，不符合当前的国际和技术发展趋势。

人肉搜索终 “被正名”，应属侵犯个人信息罪

人肉搜索，一直是一项充满争议的行动。当网络上的匿名人士们打着正义的旗号进行口诛笔伐的时候，被 “肉搜” 出来的人却经历着前所未有的舆论压力。

近些年，网络上发生了许多人肉搜索事件。比如说当年引起广泛讨论的陈自瑶事件，被称开创了人肉搜索的先河。

后来的魔兽 “铜须门” 事件，也让人们看到了人肉搜索的威力。

2006 年 4 月，有网友发帖自曝妻子与玩游戏时结识的公会会长 “铜须” 发生婚外恋，并公布了 “铜须” 的 QQ 号码。随后，网友们纷纷加入 “肉搜” 行列，不断曝出 “铜须” 的姓名、籍贯、学校等真实信息，直接影响到了他的正常生活。后来 “铜须” 选择发表声明，希望网友能让此事平息。

类似于 “铜须门”，此前大部分人肉搜索事件最后都不了了之。尽管受害者的人身甚至财产都不同程度地受到了损害，但是由于维权难度大、个人意愿等主客观因素，由人肉搜索引发的侵权行为很难被追责。

此前，人肉搜索类案件并没有专设的法律规范可供参考，多以侵犯他人隐私作为切入点，根据损害的程度以普通民事侵权和刑事诽谤入罪。前者根据被侵犯者的名誉和隐私损害程度进行赔偿和公开道歉；如果构成侮辱或者诽谤罪，则要承担刑事责任，最多可判处三年以下有期徒刑。

另外，《刑法修正案（七）》的颁布虽然增加了非法获取公民个人信息罪，但由于侵权主体一般比较复杂，证据和造成的危害也很难确认，所以在实际的诉讼中仍然很难操作。

在本次的司法解释发布会现场，最高人民法院研究院主任颜茂昆指出，人肉搜索应该被认定为 “非法提供个人信息” 的行为。

他认为，进行 “人肉搜索” 的行为人，往往在未经权利人同意的情况下，将后者的身份、照片、姓名、生活细节等个人信息公之于众，对其正常工作、生活造成了严重的损害。这就构成了《刑法修正案（九）》中规定的 “违反国家有关规定，向他人提供公民个人信息” 的行为，可以依法对其进行追责。

(图片来自：BreakingNewsLive）

根据《刑法修正案（九）》第十七条规定：

违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

而在对其的最新《解释》中，只要是未经被收集者同意就向他人提供公民个人信息的，无论是合法还是非法途径，都被认定为 “提供公民个人信息”，需要受到处罚。

中国信息安全研究院副院长左晓栋还强调，人肉搜索虽然是基于已经在互联网上公开的个人信息，但由于已经改变了信息的受众范围和用途，因此也属于 “非法提供公民个人信息”。

此外，涉嫌实施非法获取、出售或者提供公民个人信息违法犯罪活动的网站、通讯群组等，如果构成侵犯公民个人信息罪，也应定罪受到处罚；情节特别严重的，以非法利用信息网络罪定罪处罚。

信息从内部泄露？“内鬼” 们请注意

个人信息泄露总是防不胜防，尤其是为我们提供各项服务的行业机构，正成为信息泄露的主要来源。

根据公安部提供的数据，2016 年，全国公安机关共侦办各类侵犯公民个人信息的案件 1886 起，抓获犯罪嫌疑人 4261 人，其中来自各行业的内部人员就有多达 391 人。

（图片来自：The Independent）

而银行、教育、工商、电信、物流、证券、电商等行业，因为掌握着大量的用户个人信息，也成为了个人信息泄露的重灾区。

在本次的《解释》中，在履行职责或者提供服务过程中，将合法获得的公民个人信息出售或者提供给他人的特殊主体，只要数量达到一般犯罪主体的一半，就构成刑法中 “情节严重” 的侵权行为。

最高人民法院研究室主任颜茂昆表示，与以往相比，《刑法修正案（九）》进一步扩大了侵犯个人信息犯罪的主体和范围，任何单位和个人都可以构成犯罪主体，而造成信息泄露的行业 “内鬼” 们，以后的犯罪成本将会进一步增加。

比如说，一般主体只要非法获取、出售或者提供公民个人行踪轨迹信息、通信内容、征信信息、财产信息 50 条以上，非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身财产安全的信息 500 条以上，或者除以上两条规定以外的信息 5000 条以上的，就构成 “情节严重” 的侵权行为。而对于行业 “内鬼” 们，这些入罪标准都将减半。