近日,全国人大常委会审议通过《关于加强网络信息保护的决定》,“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息”正式纳入我国立法。为保护个人信息安全,《决定》要求“网络服务提供者为用户办理网站接入服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布服务,应当在与用户签订协议或者确认提供服务时,要求用户提供真实身份信息”。这一规定的立法目的是保护用户网络信息不被泄露、篡改和滥用。但是,也有一些网民将此与韩国“网络实名制”相联系,认为“韩国网络实名制已经失败”,中国应以此为鉴。笔者认为,这是对《决定》的误读和臆测,我国用户真实身份信息注册制度与韩国“网络实名制”有着本质区别。
韩国2007年7月开始实施“网络实名制”,旨在减少网上的语言暴力、恶意攻击和虚假信息,并为此修订了《信息通信网络促进利用与信息保护法》。应该说,韩国的“网络实名制”是有民意和法律基础的。实施后网上情况确有变化,如网络传播秩序得到治理和规范;网络可信度的增强,促进了电子商务的发展;网上攻击性言论减少,网络环境比先前有所净化。但由于制度设计上存在严重的缺陷,导致实施过程中大量用户个人信息遭泄露。其缺陷突出体现在三个方面:第一,网站可以保留用户身份信息,容易造成数据泄露。在韩国,用户除向网站提交身份认证码,还须同时提交国民身份号码才能使用互联网服务,这样就使网站收集并存储大量用户身份信息,一些网站用户信息保护和安全防范措施比较薄弱,容易被黑客攻击造成身份信息和数据的泄露。第二,其认证机构是社会上的商业组织,法律政策执行不力。政府对这些认证机构的人员、运营维护等无法直接管理和干预,容易出现有关政策和要求落实不及时、不到位的情况。第三,其认证机构提供认证服务需要向网站收取一定的费用,影响了网站的积极性。正是由于这些制度设计上的不足,使得网民个人身份信息安全得不到有效保障,这是韩国“网络实名制”失败的根本原因。
我国的用户真实身份信息注册制度,是在深入研究分析包括韩国在内的世界各国网络信息安全保护的经验教训,认真总结北京等5城市微博客用户真实身份信息注册试点成功实践的基础上提出来的。在制度设计上,将保护个人信息安全放在头等重要的位置。其制度设计的科学性重要体现在:
一是用户通过在线方式直接向认证机构提交身份信息,避免网站留存信息。用户按网站要求进行身份认证时,网站会将页面跳转到认证机构的网站,用户提交的个人信息是在互联网身份认证平台上进行的,不经过登陆网站,不在登陆网站留存,从而能够有效避免网站滥用用户信息,也避免了因网站信息安全防范措施不力被黑客攻击而造成数据泄露。
二是由国家权威机构作为互联网用户身份认证机构,加强对认证机构的监督管理。在我国,由中国互联网协会建立一个统一的互联网真实身份信息认证平台,作为联结互联网站与全国公民身份证号码查询服务中心的第三方机构。中国互联网协会是全国性非营利的行业组织,由国家工信部主管,便于监督管理。
三是后台实名,前台根据网民意愿,可选择实名,也可用昵称。所以,这一制度的准确说法应是“用户真实身份信息注册”,而不是完全意义上的“网络实名制”。
四是互联网身份认证机构向网站提供认证服务不收取费用,不增加企业负担,有利于调动网站的积极性。
其实,业内稍微了解情况的人都知道,中韩网络信息保护制度具有本质的区别。将中国的用户真实身份信息注册制度与韩国“网络实名制”简单类比,得出“中国实行网络实名制不可行”的结论是不科学、站不住脚的。(石一)