【关键词】网络安全 实名制 信息保护 【中图分类号】D920.4 【文献标识码】A
网络实名制又称“网络身份证制度”,是指法律意义上的网络行为人在从事网络活动时应当提供真实有效的个人信息和接受身份认证的制度。网络实名制一方面可以有效提升网络安全指数;另一方面也有利于提升网民道德水平,增强网民的责任意识,在维护网络秩序的同时更好地保护言论自由,从而推进中国的法治建设。2016年11月7日,十二届全国人大常委会第二十四次会议表决通过了《网络安全法》。其明确要求网民上网必须确认自己的身份信息,否则无法上网。尽管目前各界都纷纷对这一规定给予了较为肯定的态度,但相关法规仍然存在一些漏洞。
制度设计仍需完善。《网络安全法》是一部纲领性法律,也正因如此,网络实名制仅仅被简单地规定为:“网络运营者,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。”而对于“用户提供真实身份信息”如何执行却没有细化,可以说是“浅尝辄止”,增加了执行难度。对于网络实名制具体由哪个部门负责保障实施等核心问题,也没有提及。
缺乏必要的技术支持。真正实现实名,必须具备相应的技术支持。关键点有两个:一是身份鉴别,即要能确定用户是谁。目前身份鉴别常采用帐号注册登记或其他身份信息输入的方式。二是用户唯一标识,用户所访问的应用服务需要知晓访问者的帐号,并与身份信息进行核对确认。记录IP地址或采用应用服务上注册的个人信息资料是目前常用的两种方式。虽然身份信息识别系统现如今已被广泛应用,但实际身份的辨认、身份信息的安全性、网络财产的保护等,都是实际存在的技术难题。
惩罚机制不健全。惩罚机制不健全主要表现在:一是对违法网络运营者的惩罚没有具体规定。现实中,网络运营者的违法行为较多,但同时网络运营者还需凭借强大的技术支持,来保证网民身份信息以及财产安全,故建立与惩罚机制相对应的激励机制同样重要。二是对国外网络运营者的监管。由于网络运营者涉及的范围较广,各方面需要的条件和技术也不尽相同。尽管国家采取了网站注册及相关要求,但对于网站及服务器在国外的,却难以做到有效的监管。三是对违法公民的惩罚,也没有具体规定。目前仅仅是规定其不能上网或登记注册。而对于如冒用别人身份信息等行为该如何处理,却没有明确规定。
缺少权利救济途径。网络实名制的推行依赖于公民对立法机关的信任,但现实是《网络安全法》乃至我国的其他法律法规目前主要集中在网络实名制实行与否的问题,而对于如何对互联网使用者个人信息、合法隐私进行保护等方面涉及甚少,对于相关部门获取、调取个人信息的程序性规定也尚未涉及。这就使得网民的合法权益遭到来自网络的不法侵害后不能及时获取有效的救济。并且救济方式较为单一,主要是以司法手段为主的事后救济,增加了维权成本和难度。
个人隐私权保护机制存在缺陷。网络实名制的实行,会使网络隐私权被侵害的可能性大大增加。目前来说大致有三种情形:一是个人对网络隐私权的侵权行为。二是网络服务提供者对网络隐私权的侵权行为。三是电子商务中经营者对网络隐私权的侵权行为。当前,《网络安全法》只做出了纲领性规定,而针对个人隐私权的专门规定,则散见于不同部门法中。关于个人隐私权的立法目前处于一种不系统、散乱且碎片化的现状,这为相关政府部门的执法增加了困难,也不利于公民维护自身合法权益,从而使网络实名制难以推进。
加快法律和制度的完善。制度是基础,法律是保障。首先要针对《网络安全法》对网络实名制的纲领性规定,制定和出台相应的实施细则。由于我国现行的实施主体较为分散,为扭转“九龙治水”、政出多门的管理局面,故宜将多部门合作的局面进行整合,而公安机关无疑是最佳选择。为此,具体可以要求在公安部门中增设网络警察,依托于已经拥有的网络警察以及管理运行模式,来做好网络实名制的转型及监管工作。
设计专门的权利救济途径。针对网络侵权案件可能遭遇的执行难困境,可组建专项民间基金,利用基金来对受害人的损失进行补救。同时在募集基金的过程中起到宣传推广网络实名制的作用。为使基金能充分发挥积极作用,一方面要拓宽投资渠道,使基金来源多元化并得以增值;另一方面要建立严格的基金监管制度,从基金的申请发放到后续使用均予以监督和管理。并且,为有效预防腐败问题,民间基金会的负责人和工作人员应独立于行政机关和司法机关。
加快网络实名制的技术建设。“建设网络信息安全应急响应检测预警机制是保障网络信息安全的最后一道防线”,我国网络实名制得以实施的关键在于建立网络安全应急机制。这就需要以开发新的认证系统作为技术支撑。当前,“身份证号码查询系统”是各领域在认证身份信息时普遍应用的系统,但网络领域对网民身份信息的要求具有特殊性且范围更加广泛。因此,要努力提高网络运营者的技术水平,实现“身份认证系统”与网站后台数据库的有效衔接。
加强个人隐私权的保护。一是进行专门立法。网络实名制下的隐私权与传统隐私权有许多不同之处,这就要求我国在编纂《民法典》的人格权和侵权行为部分时,应着重处理二者之间的联系与矛盾。二是加强网络监管。要在网民、网络运营商和政府三方的制衡下,建立统一的监管体制,避免政府执法的随意性和独断性。三是加强宣传教育。目前,公众对网络实名制还不甚了解,为此有必要对其进行相应的政策指导,毕竟公众的支持才是制度得以推行的力量。四是完善行业规范,实现行业自律。要以使公民个人信息尽可能少地暴露在网络中为目的,保障隐私安全。要根据用户使用的不同应用服务区分身份信息需要登记的程度。如用户在网络购物时只须提供如联系电话、邮寄地址等基本的身份认证信息。而用户在网上办理银行相关业务时,为了确保交易安全,银行可以要求用户提供较为详细的身份认证信息。为此,网络经营者要切实提高软硬件的安全程度,防止用户信息被泄露。同时要杜绝内部员工倒卖用户信息的行为,对倒卖信息构成犯罪的,应依法移送有关机关处理。
明确惩罚责任。目前在《网络安全法》以及其他针对实名制的管理法规中,主要是针对网络运营者的责任进行规定,如“网络运营者不得为其提供相关服务”。而笔者认为,在责任承担主体方面,还应该扩大范围,应既包括网络运营者,也要包括没有实名认证的人。在责任的追究方面,也应更加细化。于网络运营者而言,要承担有限责任;于网民而言,违反了网络实名制将以具体情形为根据来追究责任。
《网络安全法》的实施,使网络实名制实行与否的争议从此停止。但如何有效实施网络实名制,仍面临困境。今后应该在《网络安全法》的基础上,加快对网络实名制的调研和相关细则的制定实施,明确各方的权利责任,推动网络实名制的健全与发展。
(作者分别为兰州大学法学院教授、博导;中国石油大学(华东)法学系学生)
【参考文献】