你在論壇上跟人吵了一架,對方沒再回覆,你以為事情結束了。
隔天早上你被網路肉搜了:
- 真實姓名。
- 公司名稱。
- 住家附近的街景截圖。
被整理成一篇「懶人包」,貼在三個不同的社群裡,底下有幾百則留言在罵你。
手機開始收到陌生訊息。同事問你怎麼回事,你從頭到尾沒給過對方任何一筆個人資料。他是怎麼找到你的?
答案是,你自己給的。只是你不知道而已。
網路肉搜是怎麼把你挖出來的
網路肉搜是指透過網路搜尋工具和人工過篩,把散落在各處的碎片資訊拼湊起來,找出一個人真實身分的過程。它不是什麼高科技,它是拼圖。
- 你在 Instagram 上用的暱稱,跟你五年前在某個論壇註冊時用的一樣。
- 那個論壇的帳號曾經在一篇文章裡提到你住在哪個區。
- 你的臉書雖然設了隱私,但大頭照是公開的,用 Google 反向圖片搜尋就能連到你的 LinkedIn。
- LinkedIn 上有你的公司名稱跟職稱。
到這一步,你的名字、公司、大概的居住區域、長相,全部到齊了,整個過程可能只需要十五分鐘。
台灣有超過 1840 萬個活躍社群帳號,等於百分之七十九的人口都在網路上留下足跡。
多數人不會刻意隱藏自己,因為每一筆資料看起來都無害,一張自拍、一個打卡、一則生日感謝文,但這些碎片一旦被有目的地蒐集在一起,它們拼出來的東西遠比你願意公開的多。
肉搜別人到底違不違法:個資法怎麼說
很多人覺得肉搜頂多是道德問題,不犯法。這是錯的。
依據個人資料保護法第 2 條,只要能直接或間接識別出一個人的資料就算個資,包括姓名、照片、電話、地址、甚至員工編號。
肉搜的過程涉及「蒐集」個資,把結果公開在網路上是「利用」個資。這兩個動作都受個資法規範。
個資法第 19 條規定,非公務機關(包括一般個人)蒐集個資必須有特定目的,而且必須符合法定情形之一,像是當事人自行公開的資料、與公共利益有關、或是取自一般可得之來源。
第 20 條進一步規定,利用個資原則上必須在原本蒐集的特定目的範圍內。
關鍵在「特定目的」這四個字,你從別人的公開臉書蒐集到一張照片,這或許不違法,但你把那張照片、加上從其他地方挖到的姓名和住址,整理成一篇「起底文」貼在論壇上讓大家去攻擊他,這個「利用」的目的就超出了原本「一般可得資訊」的範疇。
2024 年的 .jpg coffee 案(桃園地方法院 113 年度原自字第 1 號)就是一個實例,咖啡店老闆因為不滿顧客留負評,把顧客的照片跟消費紀錄公開在社群上,讓網友去圍剿,法院認定這構成違法利用個資,判決成立。
非公務機關違反個資法,最高可處新台幣一百萬元罰鍰,而且可以按次連續處罰。如果是意圖營利或意圖損害他人而違法利用個資,依個資法第 41 條,最重可處五年有期徒刑。
「我只是轉貼公開資料」這句話為什麼站不住
這是肉搜者最常用的辯解:他的資料本來就放在網路上啊,我只是把它整理起來。
但個資法保護的不只是「祕密」,是「被識別」的能力。
你的臉書大頭照是公開的,你的 LinkedIn 職稱是公開的,你在某個活動報名頁上的名字是公開的。
這三樣東西各自分開來看都無所謂,可是一旦被組合在一起,它們就能識別出你是誰,這時候就構成受保護的個資。
肉搜就是把這些碎片集中在一個地方,讓原本不認識你的人可以對準你。這個「集中」的動作本身就有法律風險。
法院在民事判決中也明確指出,考量到現代社會網路發達,網友透過人肉搜索將被搜索者的資料集中討論,對當事人的人格法益會造成嚴重侵害,在新北地方法院 104 年度訴字第 1608 號判決裡,法院就以此為基礎判賠精神損害。
2026 年初還發生過一起更極端的案例,境外媒體利用商用衛星影像,在社群平台上標記台灣國會議員的住家位置,搭配威脅性言論散布。
數位發展部在聲明中用了「Doxing」跟「Digital Coercion」兩個詞,明確把這類行為定性為數位脅迫,並要求 Meta 跟 Google 下架相關內容。
即使你不是國會議員,邏輯是一樣的,把一個人的住址和身分拼在一起公開,就是在創造一個讓他可以被找到、被攻擊的條件。
被網路肉搜了,你能做什麼
如果你發現自己的個資被公開在網路上,而且正在被一群人針對,以下幾件事要按順序做。
截圖存證
把所有你看到的貼文、留言、轉發紀錄全部截圖,包含發文者的帳號名稱、發文時間、平台名稱。
截圖要完整,不能只截文字,要看得到網址列和時間戳。這些是你後續報案或提告的基礎證據。
向平台檢舉
Facebook、Instagram、Threads、PTT、Dcard 都有針對個資外洩和騷擾行為的檢舉機制。檢舉不一定會馬上生效,但至少啟動了平台的審查流程,也留下了你主張權利的紀錄。
報警
帶著截圖去警局報案,請警方依個資法和可能涉及的妨害名譽、恐嚇等罪名立案。
要注意的是,誹謗罪和公然侮辱罪是告訴乃論,必須在你知道犯罪事實的六個月內提出告訴,超過時效就沒辦法追訴了。
提起民事訴訟
如果你因為被肉搜而遭受精神痛苦、名譽損害、甚至工作受影響,可以依民法請求損害賠償。
個資法的民事求償採「推定過失」原則,也就是說你只要證明你的個資被違法利用而受到損害,對方必須自己證明他沒有過失,舉證責任是倒過來的。
常見問題
網路肉搜一定違法嗎?
不一定,要看蒐集跟利用個資的方式和目的。
如果只是從公開來源蒐集資訊,而且是為了與公共利益有關的目的(例如協尋逃犯、揭發犯罪),在法律上有一定的空間。
但如果把蒐集到的個資用在攻擊、騷擾、報復特定個人,就會踩到個資法的線。
判斷的關鍵在於你的「利用目的」是否正當,以及手段是否在必要範圍內。
被肉搜之後可以告什麼罪?
最直接的是個資法。
如果對方公開你的個資造成你的損害,可以追究民事賠償,也可以提出刑事告訴。
此外,如果對方在公開場合用侮辱性語言攻擊你,可能構成公然侮辱(刑法第 309 條)。
如果散布不實資訊損害你的名譽,可能構成誹謗(刑法第 310 條),如果言論中包含對你人身安全的威脅,還可能構成恐嚇(刑法第 305 條)。
我自己有辦法降低被肉搜的風險嗎?
有,最基本的是檢查你在各個平台上的隱私設定,確認哪些資訊是對外公開的。
不同平台用不同的帳號名稱和信箱,這樣一個帳號被找到不會連帶暴露其他平台。
照片裡的背景、打卡地點、社群貼文裡提到的學校或公司名稱,這些都是拼圖的素材。
你不需要從網路上消失,但值得花半小時把自己 Google 一次,看看一個陌生人能從你的公開資料裡拼出什麼。
所以,你知道自己在網路上長什麼樣子嗎?
你以為你只是在用社群軟體分享生活。
但從另一個角度看,你是在一個公開的資料庫裡,一筆一筆地建立自己的檔案。
那個檔案不歸你管理。任何人都可以讀取,任何人都可以拿去用,你唯一能做的,是知道裡面放了什麼。
—
關於真相雜誌|我們是一個獨立的調查知識媒體,聊的都是跟信任、謊言、證據有關的事。如果你覺得自己正在經歷類似的狀況,這裡還有更多值得看的東西。