【财新网】(记者 任重远)12月28日下午,十一届全国人大常委会第三十次会议审议通过了《全国人民代表大会常务委员会关于加强网络信息保护的决定》(下称“决定”)。其核心内容,正是多年来饱受争议的网络实名制。
决定审议过程中,全国人大法工委副主任李飞曾就向常委会作出说明。他说,当前在维护公民个人信息安全、有关部门查处违法犯罪活动时都存在一个突出问题,就是侵害人的个人和网站身份信息没有登记或者虚假登记,导致违法活动成本低,取证、查处难。
据此,决定规定:网络服务提供者为用户办理网站接入服务,办理固定电话、移动终端等入网手续,或者为用户提供信息发布服务,应当在与用户签订协议时,要求用户提供真实身份信息。
有关主管部门应在各自职权范围内依法履行职责,采取技术措施和其他必要措施,防范、制止和查处窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的行为。
有关主管部门依法履行职责时,网络服务提供者还应予以配合,提供技术支持。
但是,对于“有关主管部门”的具体为谁,决定并未予以明确。
与其他提交全国人大常委会审议的立法草案不同,该决定的审议过程实行严格保密,不仅未向公众征集意见,而且仅审议一次便表决通过。而此前提交全国人大常委会审议的法律草案,一般要经历二审或三审。
互联网资深评论人谢文认为,实名制对个人信息保护几乎起不到任何作用,反而可能产生反效果。“只有你用网络发布信息的情况下,实名制才有一定的反查作用。如果你只是通过网络去收集他人信息,然后用其他方式泄露出去,如U盘拷贝等。这时实名制就没有任何作用。”
而且若实名制完全实施,中国超过5.5亿多网民的个人信息将全部登记,包括各个网站、政府主管部门工作人员在内,全国大概会有上百万人可以轻易接触这些信息,很难控制监守自盗。“这就好像在建起一个庞大的火药库后,防护措施只有一张纸那么薄,里面还有一百万人正抽着烟。”谢文说。
虽然本次审议的草案,也明确了非法窃取、泄露网络信息的法律责任,现行《刑法》甚至规定了“侵犯公民个人信息罪”,但在谢文看来,这种纸面上的保护效果堪忧。最关键的是,不能在制度上留下严重漏洞。
2011年7月,韩国门户网站Nate和社交网站赛我网共有约3500万名用户信息被黑客窃取,而韩国2010年总人口才4900万。这些信息包含用户姓名、身份证号、生日、电话甚至住址等。2012年8月23日,因考虑到限制网民言论自由和增加了个人信息外泄的风险,韩国废除了在该国实施了五年左右的的网络实名制。
中国的网络信息安全也面临巨大危险。2011年底,CSDN网站、天涯社区、当当网、广东省出入境政务服务网站等被证实发生用户信息泄露。(相关报道参见财新《新世纪》周刊2012年第2期封面文章“网络大泄密”)当时,中国社科院研究员周汉华在接受财新记者采访时也表示,“当网站的资料和个人信息紧密相连,安全却没有保障,这种情况下,实名制是相当危险的”
除网络实名制外,垃圾短信也是本次决定的重点规范内容之一。这也从侧面证明,在手机实名制实施两年后,信息泄露和垃圾短信问题都未见明显改善。