張海林 葉雨岑

一款“QQ聊天記錄查看器”以50余元的價(jià)格在網(wǎng)上售賣，近日經(jīng)媒體披露之后，輿論頓感“像是在網(wǎng)絡(luò)里裸奔”。

我國(guó)首個(gè)個(gè)人信息保護(hù)國(guó)家標(biāo)準(zhǔn)——《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》于2013年2月1日起實(shí)施。該標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口組織，中國(guó)軟件評(píng)測(cè)中心牽頭，聯(lián)合多家單位制定。

此前，2012年12月28日，全國(guó)人大常委會(huì)通過《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》（下文簡(jiǎn)稱《決定》）。該《決定》被認(rèn)為從立法層面跨出了補(bǔ)齊網(wǎng)絡(luò)信息保護(hù)立法“短板”的第一步。

個(gè)人信息“裸奔”之患

2011年末，一場(chǎng)被媒體稱為“中國(guó)互聯(lián)網(wǎng)史上規(guī)模最大的泄密事件”突如其來(lái)。

自當(dāng)年12月21日開始，中國(guó)最大開發(fā)者技術(shù)社區(qū)CSDN的600萬(wàn)用戶數(shù)據(jù)被泄露，其中包含極為敏感的用戶名、明文密碼；次日，垂直游戲網(wǎng)站多玩網(wǎng)被傳泄露800萬(wàn)用戶數(shù)據(jù)；25日，號(hào)稱“最有影響力華人論壇”天涯社區(qū)4000萬(wàn)用戶數(shù)據(jù)包被瘋傳；51CTO、CNZZ、eNet、UUU9、YY語(yǔ)音、百合網(wǎng)、開心網(wǎng)、人人網(wǎng)、美空網(wǎng)、珍愛網(wǎng)等相繼被卷入用戶數(shù)據(jù)泄露風(fēng)波；支付寶、當(dāng)當(dāng)網(wǎng)以及京東商城等電子商務(wù)網(wǎng)站亦未幸免；29日，網(wǎng)絡(luò)傳言交通銀行7000萬(wàn)及民生銀行3500萬(wàn)用戶卡號(hào)、姓名及密碼泄露，恐慌感被推至高點(diǎn)，“泄密門”達(dá)到高潮。

2012年11月6日，《每日經(jīng)濟(jì)新聞》記者接到報(bào)料稱，快遞單號(hào)的信息正被大面積泄露，甚至衍生出多個(gè)專門交易快遞單號(hào)信息的網(wǎng)站。

在“淘單114”和“單號(hào)吧”網(wǎng)站上，快遞單號(hào)信息被明碼標(biāo)價(jià)，售價(jià)從0. 4元至2元不等，并附帶“生成底單”等配套服務(wù)。被交易的快遞單號(hào)來(lái)自包括申通、圓通、中通、韻達(dá)在內(nèi)的多個(gè)快遞公司，“淘單114”網(wǎng)還寫著“單號(hào)來(lái)源于各地快遞員”。

事實(shí)上，因快遞單號(hào)信息泄露而引發(fā)的入室搶劫案例早就屢見報(bào)端。據(jù)2013年1月16日由中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)主辦的2012中國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)年會(huì)發(fā)布的《2012中國(guó)互聯(lián)網(wǎng)安全報(bào)告》顯示，我國(guó)有84. 8%的網(wǎng)民遇到過網(wǎng)絡(luò)信息安全事件，包括個(gè)人資料泄露、網(wǎng)購(gòu)支付不安全等。在這些網(wǎng)民中，77. 7%遭受了不同形式的損失，其中，產(chǎn)生經(jīng)濟(jì)損失的占7. 7%。

面對(duì)如此嚴(yán)峻態(tài)勢(shì)，對(duì)于公民個(gè)人信息的保護(hù)，《決定》規(guī)定：“任何組織和個(gè)人不得竊取或者以其他非法方式獲取公民個(gè)人電子信息，不得出售或者非法向他人提供公民個(gè)人電子信息?！?/p>

《決定》亦明確了各個(gè)組織關(guān)于保護(hù)公民個(gè)人電子信息的義務(wù)。不論是網(wǎng)絡(luò)服務(wù)提供者或其他企事業(yè)單位，還是國(guó)家機(jī)關(guān)及其工作人員，都不得泄露、篡改、毀損、出售或者非法向他人提供公民個(gè)人電子信息，同時(shí)還負(fù)有保密和保護(hù)的義務(wù)。

除了立法層面的完善，對(duì)泄密犯罪增加打擊力度同樣重要。2012年4月26日公安部刑偵局副局長(zhǎng)廖進(jìn)榮接受央視采訪時(shí)透露一次打擊侵害公民個(gè)人信息犯罪專案集中行動(dòng)的階段性成果：“到目前為止已經(jīng)抓獲犯罪嫌疑人1778名，其中掌握信息源頭的犯罪嫌疑人有38名，我們還打掉了大肆買賣公民個(gè)人信息數(shù)據(jù)平臺(tái)161個(gè)，還打掉了從事非法調(diào)查活動(dòng)的犯罪嫌疑人611名?！?/p>

公安部刑偵局政委楊東認(rèn)為打擊侵害公民個(gè)人信息類犯罪，是一場(chǎng)持久戰(zhàn)，“隨著市場(chǎng)經(jīng)濟(jì)的發(fā)展，公民個(gè)人信息已經(jīng)成為一種資源，有市場(chǎng)的剛性需求?！?/p>

中國(guó)實(shí)名制制度設(shè)計(jì)有其優(yōu)勢(shì)

后臺(tái)實(shí)名制到來(lái)，馬甲或?qū)氐淄顺鰰r(shí)代，這引起了喜歡“吐槽”的網(wǎng)友的不安。

實(shí)名制規(guī)定見于《決定》的第七條規(guī)定之中，即網(wǎng)絡(luò)服務(wù)提供者為用戶辦理網(wǎng)站接入服務(wù)，辦理固定電話、移動(dòng)電話等入網(wǎng)手續(xù)，或者為用戶提供信息發(fā)布服務(wù)時(shí)，應(yīng)當(dāng)在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時(shí)，要求用戶提供真實(shí)身份信息。

其實(shí)，早在2011年12月16日北京市出臺(tái)的《北京市微博客發(fā)展管理若干規(guī)定》中，實(shí)名制已被建立。該《規(guī)定》要求北京市行政區(qū)域內(nèi)的網(wǎng)站微博用戶，無(wú)論是組織還是個(gè)人，在注冊(cè)微博時(shí)都應(yīng)當(dāng)使用真實(shí)的身份信息。

自2012年3月16日起，微博實(shí)名制正式實(shí)施。按規(guī)定，新浪、搜狐、網(wǎng)易和騰訊四大門戶網(wǎng)站微博要求新注冊(cè)用戶提交身份證號(hào)碼、手機(jī)號(hào)碼等信息才能注冊(cè)成功。未通過身份認(rèn)證的微博用戶將不能發(fā)言、轉(zhuǎn)發(fā)，只能瀏覽。

網(wǎng)友認(rèn)為后臺(tái)實(shí)名制一旦實(shí)施，意味著隨時(shí)可以追查到真實(shí)姓名，舉報(bào)估計(jì)會(huì)減少，在網(wǎng)上發(fā)表言論將變得不自由，尤其是批評(píng)言論。

對(duì)此，全國(guó)人大常委會(huì)法工委副主任李飛認(rèn)為，擔(dān)心《決定》會(huì)影響人民群眾通過網(wǎng)絡(luò)發(fā)表監(jiān)督批評(píng)意見、揭露腐敗行為是沒有必要的，“根據(jù)我國(guó)憲法，公民對(duì)國(guó)家機(jī)關(guān)和國(guó)家工作人員有提出批評(píng)和建議的權(quán)利，對(duì)失職違法行為，有權(quán)進(jìn)行申訴、控告和檢舉”。

為了避免舉報(bào)者遭到報(bào)復(fù)，中國(guó)社會(huì)科學(xué)院法學(xué)所研究員徐炳認(rèn)為政府應(yīng)對(duì)通過網(wǎng)絡(luò)服務(wù)提供商查找網(wǎng)民個(gè)人信息設(shè)置嚴(yán)格的程序，“違反程序要擔(dān)責(zé)”，徐炳對(duì)《瞭望東方周刊》說(shuō)。

但質(zhì)疑遠(yuǎn)不止此，有網(wǎng)友認(rèn)為“后臺(tái)實(shí)名制”可能會(huì)帶來(lái)個(gè)人身份信息的泄漏問題，韓國(guó)即是先例。

2008年針對(duì)ebay韓國(guó)子網(wǎng)站的黑客攻擊導(dǎo)致1800多萬(wàn)用戶個(gè)人信息外泄；2011年11月發(fā)生的韓國(guó)某電腦游戲公司遭黑客攻擊事件中，大約1300萬(wàn)名玩家的個(gè)人信息泄露；韓國(guó)現(xiàn)代資本服務(wù)公司和農(nóng)協(xié)銀行網(wǎng)絡(luò)也曾遭黑客襲擊，導(dǎo)致用戶信息暴露，在線交易系統(tǒng)一度癱瘓；最嚴(yán)重的一次事件發(fā)生在2011年7月，韓國(guó)門戶網(wǎng)站NATE網(wǎng)和著名社交網(wǎng)“賽我網(wǎng)”遭黑客攻擊，造成3500萬(wàn)名用戶信息泄露。

2012年12月29日韓國(guó)國(guó)際廣播電臺(tái)報(bào)道，韓國(guó)將推進(jìn)在網(wǎng)絡(luò)上限制使用“居民登錄證”（身份證）號(hào)碼的方案，以防止個(gè)人信息泄露。韓國(guó)廣播通信委員會(huì)計(jì)劃首先修改有關(guān)法律，從2012年起，日均訪問者超過1萬(wàn)名的網(wǎng)站全面限制收集和使用“居民登錄證”號(hào)碼，2013年將其范圍擴(kuò)大到所有網(wǎng)站。

不過也有聲音認(rèn)為，我國(guó)用戶真實(shí)身份信息注冊(cè)制度與韓國(guó)“網(wǎng)絡(luò)實(shí)名制”有著本質(zhì)區(qū)別，我國(guó)的“網(wǎng)絡(luò)實(shí)名制”在制度設(shè)計(jì)上已經(jīng)將保護(hù)個(gè)人信息安全放在重要的位置。

韓國(guó)實(shí)名制有內(nèi)在缺陷，比如網(wǎng)站可以保留用戶身份信息，容易造成數(shù)據(jù)泄露；其認(rèn)證機(jī)構(gòu)是社會(huì)上的商業(yè)組織，法律政策執(zhí)行不力；其認(rèn)證機(jī)構(gòu)提供認(rèn)證服務(wù)需要向網(wǎng)站收取一定的費(fèi)用，影響了網(wǎng)站的積極性等等。我國(guó)的制度設(shè)計(jì)是，用戶通過在線方式直接向認(rèn)證機(jī)構(gòu)提交身份信息，避免網(wǎng)站留存信息；由國(guó)家權(quán)威機(jī)構(gòu)作為互聯(lián)網(wǎng)用戶身份認(rèn)證機(jī)構(gòu)，加強(qiáng)對(duì)認(rèn)證機(jī)構(gòu)的監(jiān)督管理；后臺(tái)實(shí)名，前臺(tái)根據(jù)網(wǎng)民意愿，可選擇實(shí)名，也可用昵稱。

“短板”猶存

中國(guó)的網(wǎng)絡(luò)管理相關(guān)法律，始于上世紀(jì)90年代。

1994年《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》出臺(tái)，2000年之后，《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《中華人民共和國(guó)電信條例》、《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》等一系列針對(duì)互聯(lián)網(wǎng)管理和維護(hù)的辦法和規(guī)定陸續(xù)頒布。

“2000年以來(lái)，全國(guó)人大常委會(huì)制定了關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定，制定《侵權(quán)責(zé)任法》、刑法修正案等法律時(shí)對(duì)網(wǎng)絡(luò)侵權(quán)行為規(guī)定了民事責(zé)任，對(duì)出售、非法提供公民個(gè)人信息的犯罪等作了嚴(yán)厲的刑罰規(guī)定?！比珖?guó)人大常委會(huì)法制工作委員會(huì)副主任李飛公開說(shuō)，“但總體看，我國(guó)有關(guān)網(wǎng)絡(luò)信息保護(hù)的法律規(guī)范還比較薄弱，一些必要的管理措施缺乏上位法依據(jù)。”

國(guó)務(wù)院法制辦副主任袁曙宏認(rèn)為此次《決定》的出臺(tái)，為國(guó)務(wù)院制定、修訂有關(guān)行政法規(guī)提供了上位法的依據(jù)。但是針對(duì)是否有具體修改行政法規(guī)的時(shí)間表，袁曙宏并未做詳細(xì)回應(yīng)。

目前《決定》在一些具體實(shí)施辦法上比較模糊。

《決定》第5條規(guī)定：“發(fā)現(xiàn)法律、法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)立即停止傳輸該信息，采取消除等處置措施，保存有關(guān)記錄，并向有關(guān)主管部門報(bào)告?！?/p>

《決定》第5條規(guī)定：“發(fā)現(xiàn)法律、法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)立即停止傳輸該信息，采取消除等處置措施，保存有關(guān)記錄，并向有關(guān)主管部門報(bào)告?！陛浾撜J(rèn)為該款規(guī)定賦予了網(wǎng)絡(luò)服務(wù)提供者“刪帖”權(quán)，但沒有明確“錯(cuò)誤刪除”后的補(bǔ)救措施和濫用“刪帖”權(quán)時(shí)應(yīng)承擔(dān)的責(zé)任。這可能導(dǎo)致網(wǎng)絡(luò)服務(wù)提供者隨意“刪帖”，侵犯公民的言論表達(dá)權(quán)。

《決定》第10條規(guī)定明確授權(quán)有關(guān)主管部門有權(quán)在事后查處網(wǎng)絡(luò)信息違法犯罪行為，也授權(quán)有關(guān)主管部門有權(quán)在事前、事中防范和制止網(wǎng)絡(luò)信息違法犯罪行為。這意味著有關(guān)主管部門可以全程對(duì)公民網(wǎng)上發(fā)布信息進(jìn)行實(shí)時(shí)監(jiān)控，因此，坊間對(duì)“有關(guān)主管部門”借“技術(shù)措施”和“其他必要措施”侵犯網(wǎng)民的個(gè)人基本信息及網(wǎng)絡(luò)信息發(fā)布權(quán)利的擔(dān)憂也依然存在。