【文匯網訊】據新華網報道,近日,全國人大常委會審議通過《關於加強網絡信息保護的決定》,「國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息」正式納入我國立法。為保護個人信息安全,《決定》要求「網絡服務提供者為用戶辦理網站接入服務,辦理固定電話、移動電話等入網手續,或者為用戶提供信息發佈服務,應當在與用戶簽訂協議或者確認提供服務時,要求用戶提供真實身份信息」。這一規定的立法目的是保護用戶網絡信息不被洩露、篡改和濫用。但是,也有一些網民將此與韓國「網絡實名制」相聯繫,認為「韓國網絡實名制已經失敗」,中國應以此為鑒。筆者認為,這是對《決定》的誤讀和臆測,我國用戶真實身份信息註冊制度與韓國「網絡實名制」有著本質區別。
韓國2007年7月開始實施「網絡實名制」,旨在減少網上的語言暴力、惡意攻擊和虛假信息,並為此修訂了《信息通信網絡促進利用與信息保護法》。應該說,韓國的「網絡實名制」是有民意和法律基礎的。實施後網上情況確有變化,如網絡傳播秩序得到治理和規範;網絡可信度的增強,促進了電子商務的發展;網上攻擊性言論減少,網絡環境比先前有所淨化。但由於制度設計上存在嚴重的缺陷,導致實施過程中大量用戶個人信息遭洩露。其缺陷突出體現在三個方面:第一,網站可以保留用戶身份信息,容易造成數據洩露。在韓國,用戶除向網站提交身份認證碼,還須同時提交國民身份號碼才能使用互聯網服務,這樣就使網站收集並存儲大量用戶身份信息,一些網站用戶信息保護和安全防範措施比較薄弱,容易被黑客攻擊造成身份信息和數據的洩露。第二,其認證機構是社會上的商業組織,法律政策執行不力。政府對這些認證機構的人員、運營維護等無法直接管理和干預,容易出現有關政策和要求落實不及時、不到位的情況。第三,其認證機構提供認證服務需要向網站收取一定的費用,影響了網站的積極性。正是由於這些制度設計上的不足,使得網民個人身份信息安全得不到有效保障,這是韓國「網絡實名制」失敗的根本原因。
我國的用戶真實身份信息註冊制度,是在深入研究分析包括韓國在內的世界各國網絡信息安全保護的經驗教訓,認真總結北京等5城市微博客用戶真實身份信息註冊試點成功實踐的基礎上提出來的。在制度設計上,將保護個人信息安全放在頭等重要的位置。其制度設計的科學性重要體現在:
一是用戶通過在線方式直接向認證機構提交身份信息,避免網站留存信息。用戶按網站要求進行身份認證時,網站會將頁面跳轉到認證機構的網站,用戶提交的個人信息是在互聯網身份認證平台上進行的,不經過登陸網站,不在登陸網站留存,從而能夠有效避免網站濫用用戶信息,也避免了因網站信息安全防範措施不力被黑客攻擊而造成數據洩露。
二是由國家權威機構作為互聯網用戶身份認證機構,加強對認證機構的監督管理。在我國,由中國互聯網協會建立一個統一的互聯網真實身份信息認證平台,作為聯結互聯網站與全國公民身份證號碼查詢服務中心的第三方機構。中國互聯網協會是全國性非營利的行業組織,由國家工信部主管,便於監督管理。
三是後台實名,前台根據網民意願,可選擇實名,也可用暱稱。所以,這一制度的準確說法應是「用戶真實身份信息註冊」,而不是完全意義上的「網絡實名制」。
四是互聯網身份認證機構向網站提供認證服務不收取費用,不增加企業負擔,有利於調動網站的積極性。
其實,業內稍微瞭解情況的人都知道,中韓網絡信息保護制度具有本質的區別。將中國的用戶真實身份信息註冊制度與韓國「網絡實名制」簡單類比,得出「中國實行網絡實名制不可行」的結論是不科學、站不住腳的。
| 
