财新网12月28日讯(记者 任重远)12月28日下午,十一届全国人大常委会第三十次会议审议通过了《全国人民代表大会常务委员会关于加强网络信息保护的决定》(下称决定)。其核心内容,正是多年来饱受争议的网络实名制。
决定审议过程中,全国人大法工委副主任李飞曾就向常委会作出说明。他说,当前在维护公民个人信息安全、有关部门查处违法犯罪活动时都存在一个突出问题,就是侵害人的个人和网站身份信息没有登记或者虚假登记,导致违法活动成本低,取证、查处难。
据此,决定规定:网络服务提供者为用户办理网站接入服务,办理固定电话、移动终端等入网手续,或者为用户提供信息发布服务,应当在与用户签订协议时,要求用户提供真实身份信息。
有关主管部门应在各自职权范围内依法履行职责,采取技术措施和其他必要措施,防范、制止和查处窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的行为。
有关主管部门依法履行职责时,网络服务提供者还应予以配合,提供技术支持。
但是,对于“有关主管部门”的具体为谁,决定并未予以明确。
与其他提交全国人大常委会审议的立法草案不同,该决定的审议过程实行严格保密,不仅未向公众征集意见,而且仅审议一次便表决通过。而此前提交全国人大常委会审议的法律草案,一般要经历二审或三审。
互联网资深人士谢文认为,实名制对个人信息保护几乎起不到任何作用,反而可能产生反效果。“只有你用网络发布信息的情况下,实名制才有一定的反查作用。如果你只是通过网络去收集他人信息,然后用其他方式泄露出去,如U盘拷贝等。这时实名制就没有任何作用。”
若实名制完全实施,中国超过5.5亿网民的个人信息将全部登记,包括各网站、主管部门工作人员在内,全国大概会有上百万人可以轻易接触这些信息,很难避免监守自盗。“这就好像在建起一个庞大的火药库后,防护措施只有一张纸那么薄,里面还有一百万人正抽着烟。”谢文说。
近年来,随着互联网在中国迅速发展,垃圾短信、网络诈骗、“黑公关”、收费删帖等问题也相当突出。这也是立法者出台网络信息保护的初衷之一。但是,对如何保护个人网络信息,立法是否能立竿见影,是否会强化对信息流通的管制,公众和学界一直在讨论,意见纷纭。
全国人大常委会此次审议通过的上述决定,也明确了非法窃取、泄露网络信息的法律责任;同时,现行《刑法》此前还规定了“侵犯公民个人信息罪”。但是,互联网业内人士认为,这种保护的效果依然存疑。谢文就认为,这是一种纸面上的保护,效果堪忧。最关键的是,不能在制度上留下严重漏洞。
2011年7月,韩国门户网站Nate和社交网站赛我网约有3500万名用户信息被黑客窃取,而韩国2010年总人口才4900万。这些信息包含用户姓名、身份证号、生日、电话甚至住址等。2012年8月23日,因考虑到限制网民言论自由和增加个人信息外泄的风险,韩国废除了实施了五年左右的网络实名制。
中国的网络信息安全也面临巨大危险。2011年底,CSDN网站、天涯社区、当当网、广东省出入境政务服务网站等被证实发生用户信息泄露。(相关报道参见财新《新世纪》周刊2012年第2期封面文章“网络大泄密”)当时,中国社科院法学所研究员周汉华在接受财新记者采访时也表示,“当网站的资料和个人信息紧密相连,安全却没有保障的情况下,实名制是相当危险的。”
除网络实名制外,垃圾短信也是本次决定重点规范的内容之一。有学者指出,这从侧面证明,在手机实名制实施两年后,信息泄露和垃圾短信问题并未明显改善。■
>> 新华社北京12月28日电
全国人民代表大会常务委员会关于加强网络信息保护的决定
(2012年12月28日第十一届全国人民代表大会常务委员会第三十次会议通过)
为了保护网络信息安全,保障公民、法人和其他组织的合法权益,维护国家安全和社会公共利益,特作如下决定:
一、国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。
任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。
二、网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意,不得违反法律、法规的规定和双方的约定收集、使用信息。
网络服务提供者和其他企业事业单位收集、使用公民个人电子信息,应当公开其收集、使用规则。
三、网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。
四、网络服务提供者和其他企业事业单位应当采取技术措施和其他必要措施,确保信息安全,防止在业务活动中收集的公民个人电子信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施。
五、网络服务提供者应当加强对其用户发布的信息的管理,发现法律、法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,保存有关记录,并向有关主管部门报告。
六、网络服务提供者为用户办理网站接入服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布服务,应当在与用户签订协议或者确认提供服务时,要求用户提供真实身份信息。
七、任何组织和个人未经电子信息接收者同意或者请求,或者电子信息接收者明确表示拒绝的,不得向其固定电话、移动电话或者个人电子邮箱发送商业性电子信息。
八、公民发现泄露个人身份、散布个人隐私等侵害其合法权益的网络信息,或者受到商业性电子信息侵扰的,有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止。
九、任何组织和个人对窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为,有权向有关主管部门举报、控告;接到举报、控告的部门应当依法及时处理。被侵权人可以依法提起诉讼。
十、有关主管部门应当在各自职权范围内依法履行职责,采取技术措施和其他必要措施,防范、制止和查处窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为。有关主管部门依法履行职责时,网络服务提供者应当予以配合,提供技术支持。
国家机关及其工作人员对在履行职责中知悉的公民个人电子信息应当予以保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。
十一、对有违反本决定行为的,依法给予警告、罚款、没收违法所得、吊销许可证或者取消备案、关闭网站、禁止有关责任人员从事网络服务业务等处罚,记入社会信用档案并予以公布;构成违反治安管理行为的,依法给予治安管理处罚。构成犯罪的,依法追究刑事责任。侵害他人民事权益的,依法承担民事责任。
十二、本决定自公布之日起施行。
>> 链接: