人肉搜索與隱私保護是硬幣兩面

　　作為理性的公民，我們應有如此的法治共識：保護個人信息安全和隱私權是原則，公佈、傳播個人信息是例外。

　　今年5月提交浙江省人大初審的《浙江省信息化促進條例(草案)》中，有關條款被認為是立法禁止“人肉搜索”，引起質疑聲一片。目前相關條款已經被修改為：金融、電信等機構不能出售個人信息。

　　這一立法草案修改的意義不僅在於刪除禁止“人肉搜索”，其對於保護個人信息安全有積極的意義。而當下很多公眾卻沒有意識到：“人肉搜索”與個人信息安全其實是同一個硬幣的兩面，保護公民言論表達的權利和保護個人信息安全不可偏廢。

　　無疑，當下“人肉搜索”有著公民監督的特殊意義。所以，一旦有報道稱“人肉搜索”被禁，公眾總會很敏感。但作為理性的公民，我們應有如此的法治共識：保護個人信息安全和隱私權是原則，公佈、傳播個人信息是例外，且應當有法律上的充分依據。“人肉搜索”既能揪出周久耕局長，也會侵害無辜者，比如“銅須門”。任何人的個人信息安全都應得到尊重，除非有充分的法律理由———比如所謂“人肉”公職人員，其本質是公民行使監督權，這是有憲法依據的。所以，對所謂“人肉搜索”，不能一概而論，更不能將“人肉搜索”神聖化，需要推崇的是堂堂正正的公民監督和政府信息公開。

　　在有關立法上，不久前台灣通過的 “個人資料保護法”修正案，值得我們借鑒。其中明確以保護個人資料為出發點，但同時強調“促進個人資料之合理利用”。對於非公務機關對個人資料之蒐集或處理(相當於大陸的“人肉搜索”)，該“法”規定：如果出於“社會公益”的目的是被允許的，但必須在“特定目的必要範圍內”利用這些資料，且不許“人肉”當事人“有關醫療、基因、性生活、健康檢查及犯罪前科之個人資料”，因為這些信息脫離了公益的範疇。這為我們如何立法確定個人信息安全的邊界提供了借鑒。

　　另外值得關注的是，原本草案中含義模糊的條文，已被修改為“金融、保險、電信、供水、供電、供氣、醫院、物業、房産仲介等掌握公眾信息的單位，不得將其在提供服務過程中獲得的公民、法人和其他組織的信息出售或者以其他方式非法提供給他人”。這一規定劍指掌握個人信息的“準公權”機關，其深遠意義未被大家所重視。

　　早在去年2月，全國人大常委會修訂刑法將“侵害個人信息安全”列入犯罪。但這一法條沒能有效制止個人信息被洩露和販賣的問題，其原因之一是由於相關法規不配套，這一法條成為“22條軍規”。刑法253條規定：國家機關、公共服務單位(如銀行、學校、醫院)工作人員，“違反國家規定” 出賣、洩露個人信息才構成犯罪。但是目前還沒有明確的國家規定説：相關單位不能出賣或非法提供個人信息。比如《電信條例》裏根本沒有規定電信商保護用戶個人信息的義務。既無“規定”，出賣、洩露個人信息就當然不可能是“違反國家規定”，也就不會入罪。

　　現在浙江省地方立法中，明確規定電信等公共事業單位不得販賣個人信息安全；那麼，如果這些單位還是要以身試法，就不僅是民事侵權，更是刑事犯罪。這將使刑法253條真正落地，彰顯其約束公權、準公權機關，保護個人信息安全的立法本意。

　　□沈彬(法律工作者)