網(wǎng)絡(luò)信息保護(hù)，你怎么看

【√】網(wǎng)絡(luò)實(shí)名制的前提是個(gè)人信息保護(hù)，二者就如孿生兄弟，在個(gè)人信息保護(hù)完善的前提下，實(shí)名制才可能很好地推行下去

2012年12月28日第十一屆全國人民代表大會(huì)常務(wù)委員會(huì)第三十次會(huì)議通過《全國人大關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》（以下簡稱“決定”），其中包括個(gè)人信息保護(hù)、實(shí)名制、垃圾電子信息管理等內(nèi)容。相比以前的《電信條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等互聯(lián)網(wǎng)相關(guān)立法，這是我國在互聯(lián)網(wǎng)領(lǐng)域?qū)蛹?jí)較高的立法。

然而，相較于國家在互聯(lián)網(wǎng)領(lǐng)域建章立制的決心，民間對(duì)此卻爭議頗多：實(shí)名制下的個(gè)人信息能否得到有效保護(hù)？是否會(huì)限制網(wǎng)絡(luò)上的言論自由？諸多問題，亟待現(xiàn)實(shí)來驗(yàn)證。

網(wǎng)絡(luò)時(shí)代的信息保護(hù)困境

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，在世界范圍內(nèi)，個(gè)人信息泄露、濫用、政府信息被盜等事件頻繁發(fā)生。

2011年7月26日，韓國知名互聯(lián)網(wǎng)門戶Nate和社交媒體博客cyworld網(wǎng)站遭遇黑客攻擊，兩家網(wǎng)站用戶數(shù)量分別為2500萬和3300萬人，致使大約3500萬用戶的個(gè)人信息（包括未經(jīng)加密的網(wǎng)站用戶名和密碼、身份證號(hào)碼、真實(shí)姓名、手機(jī)號(hào)碼、電子郵箱地址和經(jīng)加密密碼等）丟失。

我國也不例外。2011年12月21日，有“黑客”入侵國內(nèi)知名程序員網(wǎng)站CSDN，致使600余萬明文注冊(cè)的郵箱賬號(hào)與密碼被嚴(yán)重泄露，用戶數(shù)據(jù)資料被放到網(wǎng)上可公開下載。隨后又有網(wǎng)友向DoNews爆料稱，國內(nèi)知名社區(qū)網(wǎng)站天涯網(wǎng)被黑客攻擊，有4000萬用戶的密碼遭到黑客泄露，與之前CSDN被泄露的信息一樣，天涯被泄露的用戶密碼全部以明文方式保存，數(shù)量之大令人咋舌。事實(shí)上，世界范圍內(nèi)類似例子不勝枚舉。

不僅如此，網(wǎng)絡(luò)時(shí)代新業(yè)務(wù)新技術(shù)的發(fā)展也使個(gè)人信息保護(hù)面臨前所未有的挑戰(zhàn)。谷歌于2007年推出“谷歌co13lPuVezLgS7ALmZlf+bSTwoBqiG7V2tPchf4IYPY=街景”服務(wù)。谷歌公司在2010年公開承認(rèn)其裝備在汽車頂部的全景照相機(jī)在拍攝街景照片的同時(shí)也搜集到了所在地區(qū)的WiFi流量數(shù)據(jù)，而其還在無意中攔截到了部分非加密的個(gè)人隱私數(shù)據(jù)，其中就包括電子郵件以及某些賬戶密碼等等。谷歌曾向法國數(shù)據(jù)保護(hù)局許諾將盡快刪除所搜集到的隱私數(shù)據(jù)，但最后數(shù)據(jù)保護(hù)局發(fā)現(xiàn)谷歌在當(dāng)事人未知的情況下利用所搜集到的隱私數(shù)據(jù)確定WiFi接入點(diǎn)位置。谷歌公司的行為違反了法國的數(shù)據(jù)保護(hù)相關(guān)法律，因此，法國數(shù)據(jù)保護(hù)局對(duì)谷歌公司進(jìn)行了處罰，罰款10萬歐元。

此外，智能手機(jī)的應(yīng)用也增加了個(gè)人信息保護(hù)的難度。如2011年，美國有用戶起訴蘋果公司，指控該公司通過 iPhone和iPad秘密記錄用戶的行蹤，涉嫌侵犯用戶個(gè)人隱私。隨后，法國、德國、韓國等國相關(guān)政府部門分別開始對(duì)相關(guān)智能手機(jī)的“跟蹤定位”事件展開調(diào)查。

云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)新業(yè)務(wù)的快速發(fā)展，網(wǎng)絡(luò)信息保護(hù)問題日益凸現(xiàn)，各國立法活動(dòng)持續(xù)升溫。加強(qiáng)網(wǎng)絡(luò)信息保護(hù)立法，已成為國際共識(shí)。2012年，韓國、新加坡、歐盟等國家和地區(qū)都紛紛修改其相關(guān)立法，加強(qiáng)網(wǎng)絡(luò)信息保護(hù)。

一個(gè)并非網(wǎng)絡(luò)時(shí)代的問題

事實(shí)上，個(gè)人信息保護(hù)問題并不是互聯(lián)網(wǎng)時(shí)代特有的問題。人類歷史上第一次惡意利用個(gè)人信息的時(shí)間發(fā)生在納粹德國，德國納粹運(yùn)用IBM生產(chǎn)的電腦將人口普查中獲得的有關(guān)猶太人的個(gè)人信息，尤其是針對(duì)種族和宗教等敏感性信息，進(jìn)行自動(dòng)化處理和分類，以便準(zhǔn)確和快速地將猶太人關(guān)入集中營。同一時(shí)期，美國政府非法利用戶籍資料跟蹤和調(diào)查美籍日裔，于是個(gè)人信息保護(hù)立法率先在歐洲和美國拉開帷幕。其立法不僅涉及互聯(lián)網(wǎng)及電信行業(yè)，還包括金融、醫(yī)療、教育、公共機(jī)構(gòu)等等諸多社會(huì)領(lǐng)域。

個(gè)人信息保護(hù)法的形成受益于各種保護(hù)人權(quán)的國際公約、國家法律以及部分國家通過判決創(chuàng)造的規(guī)則。國際人權(quán)立法為個(gè)人信息保護(hù)立法打下了理論基礎(chǔ)，主要的法律文件包括1948年的《世界人權(quán)宣言》、1966年的《公民權(quán)利和政治權(quán)利國際公約》等。這些國際人權(quán)文件關(guān)于個(gè)人人格受法律保護(hù)的規(guī)定，是貫穿于個(gè)人信息保護(hù)法基本原則的靈魂。 經(jīng)合組織（OECD）早在1974年就成立了一個(gè)關(guān)于跨國傳送個(gè)人信息和隱私權(quán)保護(hù)的專家組，研究有關(guān)個(gè)人信息跨國傳送中的數(shù)據(jù)保護(hù)問題。1980年9月23日，OECD理事會(huì)提出了《保護(hù)個(gè)人信息跨國傳送及隱私權(quán)指導(dǎo)綱領(lǐng)》，對(duì)于個(gè)人信息保護(hù)作了原則性的規(guī)定。

目前個(gè)人信息保護(hù)方面，主要有以歐盟和美國為代表的兩種模式。

歐盟在個(gè)人信息保護(hù)方面選擇的是通過立法來予以保護(hù)的模式。并且，歐盟采取的是統(tǒng)一立法模式，即通過制定統(tǒng)一的法律來規(guī)范公共機(jī)構(gòu)和私營部門對(duì)個(gè)人信息的收集、傳播和使用，設(shè)立專門的監(jiān)督機(jī)構(gòu)來負(fù)責(zé)該法律的實(shí)施。以歐盟成員國法國為例，早在1978年，法國就通過了《信息、檔案與自由法》以加強(qiáng)個(gè)人數(shù)據(jù)保護(hù)。其立法原則在于：信息應(yīng)該為每一個(gè)公民服務(wù)。信息技術(shù)發(fā)展應(yīng)該在國際合作的框架內(nèi)進(jìn)行，收集和處理、使用個(gè)人數(shù)據(jù)，不應(yīng)該侵犯個(gè)人身份、人權(quán)、隱私，以及個(gè)人與公共自由。如參照歐盟等先進(jìn)立法在企業(yè)內(nèi)部設(shè)立個(gè)人數(shù)據(jù)保護(hù)負(fù)責(zé)人等，建立健全企業(yè)內(nèi)部個(gè)人數(shù)據(jù)保護(hù)相關(guān)規(guī)章制度。收集、保存、處理用戶個(gè)人信息應(yīng)限于必要的、合法的、特定的目的，征得用戶許可，并對(duì)這些數(shù)據(jù)的安全性與使用的合理性負(fù)責(zé)；對(duì)法定的收集、使用個(gè)人信息情況，應(yīng)及時(shí)通知用戶；及時(shí)更新不準(zhǔn)確的數(shù)據(jù)，刪除過時(shí)的、不再使用或不符合使用目的的個(gè)人信息等等。社交網(wǎng)站與搜索引擎等應(yīng)積極建立用戶“申訴處”，處理個(gè)人用戶對(duì)個(gè)人信息的刪除修改需求等。

美國保護(hù)個(gè)人信息的基本立場是以自律為主，部分領(lǐng)域制定專門的法律來規(guī)范，政府實(shí)施輕手管制。美國的個(gè)人信息保護(hù)機(jī)制的優(yōu)點(diǎn)在于，一方面，行業(yè)自律主要是在同行之間形成個(gè)人信息保護(hù)的共同準(zhǔn)則，讓企業(yè)自律，同行內(nèi)部相互監(jiān)督，爭議在同行之間自行解決。另一方面，在最容易受到侵害的領(lǐng)域，尤其是某些高度敏感的領(lǐng)域，立法機(jī)構(gòu)通過專門的有針對(duì)性的詳盡法律，例如對(duì)兒童信息、醫(yī)療檔案以及金融數(shù)據(jù)的保護(hù)。

我國個(gè)人信息保護(hù)——困境中的突破

我國現(xiàn)在有十幾部法律法規(guī)涉及個(gè)人信息保護(hù)問題，包括《憲法》、《刑法》、《刑事訴訟法》、《郵政法》、全國人大常委會(huì)《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《治安管理處罰法》、《郵政法實(shí)施細(xì)則》、《電信條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例》、《人民檢察院刑事訴訟規(guī)則》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》、《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》、《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》、《非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》、《互聯(lián)網(wǎng)IP地址備案管理辦法》、《電子認(rèn)證服務(wù)管理辦法》、《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》等法律法規(guī)。

從中可以發(fā)現(xiàn)，整體上我國并沒有完整系統(tǒng)的個(gè)人信息保護(hù)法，個(gè)人信息保護(hù)規(guī)則不完善。本就已經(jīng)缺位的個(gè)人信息保護(hù)，一旦面臨網(wǎng)絡(luò)這樣繁雜的信息環(huán)境，其力度就更顯得薄弱。

本次《決定》規(guī)定：“任何組織和個(gè)人不得竊取或者以其他非法方式獲取公民個(gè)人電子信息，不得出售或者非法向他人提供公民個(gè)人電子信息。網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位在業(yè)務(wù)活動(dòng)中收集、使用公民個(gè)人電子信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息。網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位收集、使用公民個(gè)人電子信息，應(yīng)當(dāng)公開其收集、使用規(guī)則”等內(nèi)容。

可以說是通過較高層級(jí)的立法，確定了我國網(wǎng)絡(luò)個(gè)人信息保護(hù)的原則及個(gè)人信息保護(hù)收集、使用、轉(zhuǎn)移等基本規(guī)則。

實(shí)名制與個(gè)人信息保護(hù)是孿生兄弟？

此次人大常委會(huì)決定還明確提出：“網(wǎng)絡(luò)服務(wù)提供者為用戶辦理網(wǎng)站接入服務(wù)，辦理固定電話、移動(dòng)電話等入網(wǎng)手續(xù)，或者為用戶提供信息發(fā)布服務(wù)，應(yīng)當(dāng)在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時(shí)，要求用戶提供真實(shí)身份信息。”即通常所理解的網(wǎng)絡(luò)與電話實(shí)名制。

有人質(zhì)疑：個(gè)人信息保護(hù)就一定要推行實(shí)名制嗎？

網(wǎng)絡(luò)實(shí)名制方面，國際上最為突出的是韓國，韓國最早于2003年開始試行網(wǎng)絡(luò)實(shí)名制。韓國政府于2007年1月26日修訂《信息通信網(wǎng)絡(luò)的促進(jìn)利用與信息保護(hù)法》，增加第四十四條之五關(guān)于本人身份認(rèn)證措施的規(guī)定，這標(biāo)志著網(wǎng)絡(luò)實(shí)名制正式拉開帷幕。

然而，其實(shí)名制并非一帆風(fēng)順，反而出現(xiàn)了如前所述的大規(guī)模數(shù)據(jù)泄露事件及公眾相關(guān)抗議。2012年 8月23日，韓國憲法法院判決：實(shí)施網(wǎng)絡(luò)實(shí)名制的部分法律條文違憲，予以廢除。判決生效后，網(wǎng)絡(luò)實(shí)名制的適用范圍大大縮小，僅限于政府機(jī)關(guān)、公共機(jī)構(gòu)或公有企業(yè)提供信息通信服務(wù)并開辦信息公告板業(yè)務(wù)的情況，而對(duì)于私營性信息通信服務(wù)提供商則不再要求履行實(shí)名制義務(wù)。

電話實(shí)名制方面，目前全球已有相當(dāng)數(shù)量的國家通過立法實(shí)施手機(jī)實(shí)名制。這些國家和地區(qū)包括：新加坡、澳大利亞、德國、意大利、西班牙、日本、韓國、挪威、瑞士等。當(dāng)然也有很多國家并沒有在法律層面提出實(shí)名制要求。這其中有些國家是因?yàn)槠潆娦攀袌錾戏菍?shí)名的預(yù)付費(fèi)用戶比例較少，大多數(shù)用戶為實(shí)名簽約用戶，如美國。手機(jī)實(shí)名制的推行同樣涉及個(gè)人信息收集與保護(hù)、貫徹實(shí)施成本較高、存量用戶（制度實(shí)施前的用戶）難以實(shí)現(xiàn)實(shí)名等問題。

總體而言，電話或網(wǎng)絡(luò)實(shí)名制的前提都是個(gè)人信息保護(hù)，二者就如孿生兄弟，在個(gè)人信息保護(hù)完善的前提下，實(shí)名制才可能很好地推行下去。

原則性規(guī)定該如何細(xì)化

此次《決定》將個(gè)人信息保護(hù)、網(wǎng)絡(luò)身份管理、垃圾信息管理等相關(guān)內(nèi)容都納入了“網(wǎng)絡(luò)信息”范疇。一方面有助于解決此等領(lǐng)域法律依據(jù)不足之問題，另一方面也可能因涵蓋廣泛、涉及內(nèi)容復(fù)雜而實(shí)施中困難重重。

特別是《決定》僅對(duì)網(wǎng)絡(luò)信息保護(hù)進(jìn)行了原則性規(guī)定，缺乏具備可操作性的具體細(xì)節(jié)，無論是個(gè)人信息保護(hù)還是實(shí)名制等，相關(guān)細(xì)則需要部門規(guī)章等進(jìn)一步完善，其實(shí)施依然有待對(duì)程序、方式、方法的探索。

此外，互聯(lián)網(wǎng)由于其自身特點(diǎn)，導(dǎo)致隱私容易被侵犯、侵犯頻率高、方式多樣、影響范圍廣等特點(diǎn)，單單靠原則性立法并不能解決該問題，網(wǎng)絡(luò)信息保護(hù)應(yīng)管理與服務(wù)并重。

因此，針對(duì)其特點(diǎn)，應(yīng)該建立適合互聯(lián)網(wǎng)環(huán)境的個(gè)人信息或隱私保護(hù)機(jī)制，如通知?jiǎng)h除、在線投訴、個(gè)人信息收集在線申報(bào)等機(jī)制，便于投訴及處理等。管理機(jī)構(gòu)，一方面監(jiān)管相關(guān)企業(yè)個(gè)人數(shù)據(jù)保護(hù)情況，另一方面應(yīng)做好投訴機(jī)制等服務(wù)工作，便于用戶投訴及糾紛解決。同時(shí)，結(jié)合行業(yè)自律等措施，推行行業(yè)個(gè)人信息保護(hù)宣言，建議、指南等，多種手段并用。尤其應(yīng)跟蹤互聯(lián)網(wǎng)技術(shù)發(fā)展，針對(duì)新問題提出建議與指南，提供相應(yīng)模板、在線投訴等便捷措施。

事實(shí)上，如前文所述個(gè)人信息保護(hù)并非網(wǎng)絡(luò)獨(dú)有的話題，只不過是其在網(wǎng)絡(luò)信息爆炸環(huán)境下的被放大。從長遠(yuǎn)來看，我國有必要建立個(gè)人信息保護(hù)的專門機(jī)構(gòu)和專門立法。該機(jī)構(gòu)和立法不僅涉及互聯(lián)網(wǎng)個(gè)人信息保護(hù)，還涵蓋其他行業(yè)的個(gè)人信息保護(hù)，這是完善我國公民權(quán)利保障機(jī)制的必然要求。

套用一句時(shí)髦的話：“網(wǎng)絡(luò)不是法外之地。”在網(wǎng)絡(luò)世界，未知領(lǐng)域遠(yuǎn)遠(yuǎn)大于已知領(lǐng)域，我國網(wǎng)絡(luò)空間的建章立制才剛剛起步，網(wǎng)絡(luò)空間的法治化依然任重道遠(yuǎn)。（作者就職于工業(yè)和信息化部電信研究院政策與經(jīng)濟(jì)研究所）