摘 要:2023年最高人民法院、最高人民检察院、公安部三部门联合发布的《关于依法惩治网络暴力违法犯罪的指导意见》,集纳了刑法中涉网络暴力的犯罪条款,并做了指导性规定。线上的网络暴力主要涉及侮辱诽谤罪、侵犯公民个人信息罪和拒不履行信息网络安全管理义务罪,但这三项罪名在实际适用中也存在一些困境:侮辱诽谤罪在适用网络暴力纠纷时面临侮辱行为的定性,侮辱涉及言辞的性质,而在网络暴力中言辞的性质更难把握;侵犯公民个人信息罪保护的法益是个人隐私,但是个人隐私披露也会引发名誉的毁损,这就涉及到底是适用侵犯公民个人信息罪还是网络侮辱诽谤罪;平台承担着审核用户真实身份信息、禁止传播和删除违法信息等义务,但是在履行这些义务时,会面临用户真实身份信息认定以及不同义务相互冲突等困境。
关键词:网络暴力 刑法 公民个人信息 网络平台
【中图分类号】D924.3 【文献标识码】A
在网络空间中,网络暴力早有发生,司法治理亦产生了明显的法律效果和社会效果。对网络暴力司法治理比较经典的判决就是,2008年审结的王菲诉大旗网侵犯名誉权案,案件本身“故事”之跌宕曲折以及法院的判决结论,堪称十多年前由人肉搜索引发的网络暴力的标志性事件。最近几年,随着网络信息技术的迅猛发展,网络暴力呈现愈演愈烈的态势,激起了社会舆论的高度关注。
在当下这一轮的网络暴力讨论中,国家对网络暴力的介入治理,始于2022年4月,中央网信办部署开展“清朗·网络暴力专项治理行动”。为了进一步凝聚社会层面的共识,中央网信办于2022年11月下发了《关于切实加强网络暴力治理的通知》,这份规范性文件,虽然在法律效力和法律规范层面,还不尽如人意,但至少让社会各界,包括互联网平台、网络用户等更加重视网络暴力治理。为了让真正“长牙”的法律能够有效遏制网络暴力,有关部门2023年接连发布了两份位阶高于规范性文件的法律规范和相关征求意见稿,分别为最高人民法院、最高人民检察院、公安部三部门联合发布的《关于依法惩治网络暴力违法犯罪的指导意见》(2023年9月20日正式通过)以及中央网信办起草的《网络暴力信息治理规定》。
《关于依法惩治网络暴力违法犯罪的指导意见》把以前散见在《刑法》等法律中与网络暴力违法犯罪相关的条款集纳到一个司法解释中,形成一份系统性的网络暴力刑事治理框架。但从网络暴力涉及到的罪名来说,这份法律文件并没有增添创设罪名。顺便提及的是,目前进入全国人大常委会审议的《刑法修正案(十二)(草案)》[1],也没有涉及网络暴力相关罪名的设立。从另一个侧面印证了一些学者建议在刑法中设立网络暴力罪很难落地[2]。
目前涉网络暴力的刑法罪名包括侮辱诽谤罪(《刑法》第246条)、侵犯公民个人信息罪(《刑法》第253条之一)、拒不履行信息网络安全管理义务罪(《刑法》第286条之一)等。当然,网络暴力的刑事治理框架,不仅包括这些涉网暴罪名的司法适用问题,而且还要厘清刑事、民事和行政治理的边界,以及刑事公诉和自诉的边界等。《关于依法惩治网络暴力违法犯罪的指导意见》对这些问题都有回应。本文重点分析网络暴力三大罪(侮辱诽谤罪、侵犯公民个人信息罪、拒不履行信息网络安全管理义务罪)的适用困境。
在网络暴力案件中适用侮辱诽谤罪的困境
网络侮辱和网络诽谤罪更多指向的是通过网络发表的言辞内容本身,以达到控制言论的非理性表达乃至虚假传播对受害人造成的名誉毁损、精神压力和人身损害。有学者指出,网络暴力表现出的是网络语言暴力[3],正因为它更多呈现的是一种言论表达,所以与网络暴力行为直接关联的犯罪就是网络侮辱和诽谤罪。通过检索中国裁判文书网和北大法宝我们发现,因为网络暴力而被判侮辱和诽谤犯罪的案例并不多见,更多表现为网络侵权形式。北京互联网法院发布网络暴力的典型案例时指出:涉网络暴力的案件主要为以名誉权、隐私权、个人信息权益等人格权益受到侵害为由提起的网络侵权责任纠纷案。自2018年9月北京互联网法院建院至2023年8月初,以自然人为原告、以判决形式审结的网络侵权责任纠纷共有465件,其中名誉权纠纷案件最多,占比55.3%。[4]可见,即使是网络侵权案件中,采取侮辱、诽谤形式侵犯名誉权的案件也是最多的。
从刑法教义学而言,在网络空间中适用侮辱和诽谤罪存在一定困难。《刑法》第246条规定:“以暴力或者其他方法公然侮辱他人或者捏造事实诽谤他人,情节严重的,处三年以下有期徒刑、拘役、管制或者剥夺政治权利。”这里的“暴力”显然不是网络暴力。虽然从学理上对网络暴力难以界定,但有一点可以形成共识,它是利用互联网这一载体实施“言论伤人”。至于是利用文字、图片、音频还是视频发表具有攻击性的言论,法律可能在所不问。由此,《关于依法惩治网络暴力违法犯罪的指导意见》把利用“深度合成”技术发布违法或者不良信息,直接列为“从重处罚”的情形值得进一步讨论,这也与刑法视情节严重性定罪的要求在某种程度上相悖。我们讨论的网络暴力更多表现为语言暴力,与《刑法》第246条中的“暴力”,仅指狭义的肢体暴力是不同的。既然网络暴力不是《刑法》第246条中的“暴力”,那只能从“其他方法”中判断是不是采用侮辱的方式实施网络暴力。
按照张明楷教授《刑法学》(第四版)的解释,“其他方法”包括非暴力的动作侮辱、言词侮辱、文字或图画侮辱。[5]实际上,随着深度伪造、算法技术的发展,言论传播的方式越来越丰富,张教授的列举也只能是不完全列举。况且,哪些言辞归属于侮辱,并不能看言辞表达的形式,而要看言辞本身的性质。那些骂“人”是“猪”“狗”“畜生”“人渣”“王八”等既不论事、也不讲理的言辞,当然是侮辱。但是,现在诸多网络暴力往往是冷嘲热讽、风言风语、煽风点火、尖锐刻薄甚至有些夸张搞怪,按照《网络信息内容生态治理规定》对正能量信息、违法信息和不良信息的分类,网络暴力信息很多可以纳入“不良信息”,而并不能归入侮辱言辞的范畴。举一个典型案例,女大学生收到研究生录取通知书,在社交平台上发布自己和爷爷的合照,竟然因自己染粉色头发遭到网暴,有网友嘲笑她不配做老师,有人说她是“陪酒女”。严格说,这些言辞并不能上纲上线到侮辱的层面,但确实对受害人人格造成了损害。
网暴中涉及的言辞种类非常复杂,那些移花接木、颠倒是非、子虚乌有、虚构事实的言论反倒在司法层面容易被认定为网络诽谤。比如,杭州市余杭区人民法院依法公开开庭审理的杭州女子取快递被造谣出轨案,法院认定了郎某某、何某某借用偷拍的视频捏造事实。显然,事实性的客观证据在司法案件中并不难提供,换言之,造谣式的网络暴力行为认定比侮辱式的网络暴力行为认定边界要清楚得多。2013年,最高人民法院、最高人民检察院公布的《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》第2条对网络诽谤的“情节严重”入罪标准进行了点击、浏览和转发次数的规定。网络侮辱和网络诽谤是明显不同的两个行为,用网络诽谤的点击、浏览和转发次数的入罪标准来衡量网络侮辱之情节严重性,显然是不合适的。换句话说,从法律层面明确网络侮辱的“情节严重”的入罪标准是紧迫且必要的。
另外,值得提及的是,由于网络暴力的发生机制是“多人对一人”,对于受害者来说,在司法实践中最难提供的就是证据。这是杭州女子取快递被造谣出轨案从自诉转向公诉的重要原因之一。但此案也以实际行动激活了《刑法》第246条第3款的内容——通过信息网络实施第一款规定的行为,被害人向人民法院告诉,但提供证据确有困难的,人民法院可以要求公安机关提供协助。由是观之,对网络暴力的法律治理,我们现在不缺立法资源,需要在司法实践中尤其是诉讼的层面激活相关的条款适用,请求公安机关协助提供证据就是这一问题的典型例子。
在网络暴力案件中适用侵犯公民个人信息罪的困境
在当下智能传播时代,网络用户的互动更加即时、便利,相比于十几年前的“博客”时代,网络舆论的“集群”效应和“放大”效应达到了空前的地步。这也是网络暴力受到政府和全社会关注的重要背景。网络语言暴力通常建立在“人肉搜索”技术基础之上。没有“人肉搜索”,网络语言暴力就缺少指向性。正因为人肉搜索技术能提供网络暴力对象的各种信息,才使得网络舆论可以针对具体对象进行“群追猛打”。这是一些学者把网络暴力分为人肉搜索暴力和网络语言暴力两类的原因。技术是一把“双刃剑”,人肉搜索可以应用于网络舆论监督中,典型的就是“周久耕”案;也可以带来网络暴力,典型的就是人肉搜索第一案“王菲诉大旗网案”。2008年因人肉搜索发生了几起引起全国舆论关注的事件,于是就有立法建言,能不能从刑法上规制人肉搜索?“人肉搜索”这个词虽然没有写进刑法,但是藉由人肉搜索发生的“提供、获取公民个人信息”的违法行为规制被写进了刑法。
2009年《刑法修正案(七)》增加了253条之一条款,确立了“出售和非法提供公民个人信息罪”和“非法获取公民个人信息罪”两项罪名。2015年《刑法修正案(九)》将两项罪名统合为侵犯公民个人信息罪。这就把更多的侵犯公民个人信息的主体和侵犯公民个人信息的行为类型囊括进来,更有助于对有关人肉搜索违法行为进行刑法规制。有学者将人肉搜索划分为单纯公开隐私型和损害名誉型两类[6]。损害名誉型的人肉搜索,可以纳入网络侮辱诽谤罪的范畴。那么,单纯公开隐私型的人肉搜索,即通过网络公开发布受害者的个人信息,尤其是隐私信息,这种行为能不能纳入《刑法》第253条之一所规制的对象呢?在2015年未修改《刑法》第253条之一之前,很难把人肉搜索行为纳入其中规制。按照当时的规定,非法提供公民个人信息的主体只是“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”。暂且不论互联网用户公开发布受害者的个人信息是不是属于“提供公民个人信息”,关键是主体资格都不符合。考虑到在人肉搜索案件中利用搜索服务寻找公民个人信息并公开发布的更多是普通网民,而并非是“单位的工作人员”,2015年,《刑法修正案(九)》将条款修改为“向他人出售或者提供公民个人信息”,不再限定行为主体。这样一来,互联网用户就可以纳入其中。那人肉搜索行为是不是属于提供公民个人信息行为呢?
按照最高人民法院、最高人民检察院在2017年制定的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,“提供公民个人信息”是指向特定人提供公民个人信息,以及通过信息网络或者其他途径发布公民个人信息的行为。在网络暴力信息传播中,网暴者通过私信方式向受害者本人或其他网友提供隐私信息,或者通过网络向不特定多数人公开发布隐私信息,从而使受害者难堪产生精神压力,甚至导致受害者自杀等。这种情形下的人肉搜索行为,达到刑法规定的“情节严重”,完全可以入罪。但只要是经过被收集者同意,或者是匿名化处理,就可以豁免入罪。而即使是网民合法收集的公民个人信息,如再次传播被收集者所在单位公开的信息,也要经过被收集者的同意,否则就可以被定性为《刑法》第253条之一所规定的提供公民个人信息行为。
在适用侵犯公民个人信息罪规制人肉搜索行为引发的网络暴力时,存在一个疑难问题就是,当人肉搜索行为,既提供公民个人信息,特别是隐私信息,又因此侵犯了公民的名誉权,在一些无论是民事还是刑事的网暴判决中,受害者一般是同时提请隐私和名誉保护之诉的,此类案件如果是适用刑法,则涉及到底是适用侵犯公民个人信息罪还是网络侮辱诽谤罪。解决这个问题,需要明确两个罪名所保护法益的区分。按照刑法理论,每个罪名设立保护的是不同的法益,保护相同的法益就没有必要设立两个罪名,侵犯公民个人信息罪保护的法益是个人隐私,而侮辱诽谤罪保护的法益是他人名誉。当网络暴力,特别是人肉搜索型的网络暴力,仅因为提供公民的个人信息而导致个人隐私被侵犯,如果达到犯罪的标准,那就适用侵犯公民个人信息罪;如果因提供公民个人信息,不仅导致个人隐私被侵犯,而且名誉也受到损毁,达到犯罪的标准,那就适用侮辱诽谤罪。
在网络暴力案件中适用拒不履行信息网络安全管理义务罪的困境
以上讨论的侮辱诽谤罪和侵犯公民个人信息罪主要规制的是网络用户行为。2022年和2023年国家密集制定的三部涉网络暴力的政策性文件、法律规范都强调要压实平台(网络服务提供者)的主体责任。平台因自身趋利心理可能会疏于对用户发布和传播信息的行为的管理,所以,“压实平台的主体责任”并不是一句空话。《刑法》第286条之一拒不履行信息网络安全管理义务罪,就是为“压实平台的主体责任”而设置。《关于依法惩治网络暴力违法犯罪的指导意见》也集纳了这一罪名,并做了指引性规定。《刑法》第286条之一对拒不履行信息网络安全管理义务罪规定了这样几个适用要件:一是网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务;二是经监管部门责令采取改正措施而拒不改正;三是致使违法信息大量传播的、用户信息泄露造成严重后果的、刑事案件证据灭失情节严重的。《关于依法惩治网络暴力违法犯罪的指导意见》在征求意见时,在“三要件”的基础上,增加了“网络服务提供者基于蹭炒热度、推广引流等目的”。但在正式通过稿中,把基于蹭炒热度推广、引流等目的,利用互联网用户公众账号等推送传播有关网络暴力违法犯罪的信息,定性为借网络暴力事件实施的恶意营销炒作行为,纳入《刑法》第287条之一。这一修改带来的问题是让网络用户承担责任还是网络平台承担责任,似乎并不是很清楚。
网络暴力中的受害者往往质疑网络平台没有对用户在注册信息时依法履行实名制审查义务,受害者不借助平台的力量很难查找发现网暴者的身份信息。在网络暴力涉及的侵权案件中,平台是否履行实名制审查义务,将是针对平台侵权诉讼的一个焦点。林楚茜诉北京微梦创科网络技术有限公司侵犯名誉权案即为典型案例。
网络服务提供者的安全管理义务中很重要的一点是要求用户在注册信息时依法履行实名制审查义务。《网络安全法》第24条规定“网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息”。这就为实施《刑法》第286条之一奠定了依据。但是,如果网络平台不履行网络安全法规定的实名制审查义务,不意味着就可以直接适用刑法第286条之一条款,必须要满足另外的条件——“经监管部门责令采取改正措施而拒不改正”,并且造成了“违法信息大量传播”等严重后果。《网络安全法》第61条规定:“网络运营者违反本法第二十四条第一款规定,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的,由有关主管部门责令改正”。需要注意的是,《网络安全法》并没有规定对网络平台不履行实名制审查义务采取刑事措施,只要求行政主管部门责令改正。如果网络平台拒不改正,才会涉及到适用《刑法》第286条之一的条款。就网络实名制审查义务而言,《刑法》第286条之一完成了和《网络安全法》第24条和第61条的衔接。
但是,《网络安全法》并没有明确要求用户提供什么样的身份信息。《互联网用户账号信息管理规定》第9条对此问题作了回应,要求网络信息服务提供者为互联网用户提供信息发布、即时通讯等服务的,应当对申请注册相关账号信息的用户进行基于移动电话号码、身份证件号码或者统一社会信用代码等方式的真实身份信息认证。按照此规定,用户只要提供移动电话号码、身份证件号码统一社会信用代码中的一种就可以。问题是,《刑法》第286条之一明确“法律、行政法规规定的信息网络安全管理义务”,而《互联网用户账号信息管理规定》是部门规章,达不到法律、行政法规的效力。网络暴力案件中的用户实名制问题,如果适用《刑法》第286条之一,网络平台提供用户真实身份信息的认定,将是一个问题。
另外,按照《网络安全法》的规定:“网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散”。在网络暴力信息传播中,网络平台经常面对用户发布或传输法律、行政法规禁止的淫秽色情信息、隐私信息等。在这种情境中,一方面,平台要承担避免违法信息大量传播的删除信息的义务,另一方面,也要承担防止刑事案件证据灭失的义务。而实际上,网络平台要承担的这两种义务实际是冲突的。[7]这可能也是影响《刑法》第286条之一适用的重要因素。
现实中常有网络平台不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正的现象。对于网络平台来说,肯定有自身的利益考量,经过对以往拒不履行信息网络安全管理义务罪的判决分析,网络平台胆敢冒触犯刑法的风险,利益是重要的驱动力。在网络暴力信息传播中,除了施暴者自身以外,还有大量的营销号、网络“水军”参与其中,发布大量的猎奇、淫秽色情等信息。特别是在算法推荐时代,网络平台向用户推送大量用户感兴趣的但又充满争议性的信息,从而在这一过程中因为蹭炒热度、推广引流而获利,却也在有形无形中推动了网络暴力的升级。因此,《关于依法惩治网络暴力违法犯罪的指导意见》在征求意见时,明确“网络服务提供者基于蹭炒热度、推广引流等目的”是有一定道理的。但在正式通过时,删掉了“网络服务提供者”,导致我们要追问实施基于蹭炒热度、推广引流等目的的行为,到底是网络用户还是网络服务提供者。这也进一步导致上文所说的责任承担主体的模糊。
余论:把刑法作为解决网络暴力纠纷的最后手段
除了以上深入探讨的三个涉网络暴力罪名,还有一个寻衅滋事罪。《关于依法惩治网络暴力违法犯罪的指导意见》也对寻衅滋事罪在网络暴力违法犯罪的适用做出了指引性规定。《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》把《刑法》第293条寻衅滋事罪解释为在网络空间中适用,但《关于依法惩治网络暴力违法犯罪的指导意见》并没有把寻衅滋事罪解释延伸到网络空间,而只适用于惩治线下滋扰行为。出现这种情况,并不是意味着《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》规定的网络寻衅滋事罪就不再适用,但如何使这两项法律规范在处理线上滋扰行为和线下滋扰行为方面达成统一,确实是需要进一步研究的重要问题。
通过检索中国裁判文书网和北大法宝可以发现,与网络暴力相关的纠纷主要是通过网络侵权诉讼的方式解决,真正诉诸刑事手段的非常少,杭州女子取快递被造谣出轨案和德阳女医生遭网暴自杀案,可能是近年来引起社会舆论关注并诉诸刑事手段解决网络暴力的典型案例。诉诸刑事手段的网络暴力案件,可能最主要适用侮辱诽谤罪。
网络暴力的刑法治理,意味着要用严厉的手段保护受害者的人格利益。刑法虽然具有震慑作用,但如果过多动用刑法来治理网络暴力,可能会在社会中引发“寒蝉”效应,对网民的言论表达将是不利的,也会有意无意地伤及到处于正义的网络舆论监督,同时还会影响互联网产业与数字经济的发展。因此,应把刑法作为解决网络暴力纠纷的最后手段,慎用刑法,保持刑法的谦抑性原则。如果动用司法手段治理网络暴力,尽可能在网络侵权框架内解决,多用民事手段,少用刑事手段,这样既能营造清朗网络空间、保护网民的人格利益,又可以有效保障网民的言论表达权利。
【本文作者为华东政法大学传播学院教授、传播法研究中心主任】
注释
[1]《刑法修正案(十二)草案首次提请审议》,中国人大网,http://www.npc.gov.cn/npc/c30834/202307/621e30cc9ac94229a2f93c7b3eb2459c.shtml,2023年7月26日更新。
[2]石海经、黄亚瑞:《网络暴力刑法规制的困境分析与出路探究》,《安徽大学学报(哲学社会科学版)》,2020年第4期,第78—89页。
[3]蔡荣:《“网络语言暴力”入刑正当性及教义学分析》,《西南政法大学学报》,2018年第2期,第63—72页。
[4]《北京互联网法院发布涉网络暴力典型案例》,《人民法院报》,2023年8月4日,第1版。
[5]张明楷:《刑法学》(第四版),北京:法律出版社,2011年,第821页。
[6]高巍:《略论“人肉搜索”的刑事规制》,《法学杂志》,2010年第3期,第66—69页。
[7]周光权:《拒不履行信息网络安全管理义务罪的司法适用》,《人民检察》,2018年第9期,第16—22页。
责编:罗 婷/美编:石 玉