【專家談】后台實名制已成全球性現實 強化個人信息保護成為關鍵

北京郵電大學互聯網治理與法律研究中心 謝永江

2017年09月11日12:33  來源:人民網-觀點頻道
 

網絡實名制是一個長期爭議不斷的話題。網絡實名制可以分絕對實名制和有限實名制。前者是指注冊和從事網絡行為均須提供和顯示真實身份。后者是指用實名注冊,但可以用自己喜歡的任何網名從事發帖等網絡行為,網民一旦觸犯法律,可以通過與網民相關聯的實名追蹤到行為人,也稱為“后台實名、前台自願” 制,也就是用戶實名信息保存在后台,在網頁端顯示的依然可以是昵稱。

我國堅持在部分網絡服務中實行“后台實名、前台自願”原則。《網絡安全法》第24條明確了實行網絡實名制的范圍,要求網絡運營者為用戶辦理網絡接入、域名注冊服務,辦理固定電話、移動電話等入網手續,或者為用戶提供信息發布、即時通訊等服務,在與用戶簽訂協議或者確認提供服務時,應當要求用戶提供真實身份信息﹔用戶不提供真實身份信息的,網絡運營者不得為其提供相關服務。最近國信辦發布的《互聯網論壇社區服務管理規定》《互聯網跟帖評論服務管理規定》《互聯網群組信息服務管理規定》《互聯網用戶公眾賬號信息服務管理規定》等文件進一步落實了《網絡安全法》的規定,明確了在互聯網論壇社區服務、跟帖評論服務、群組信息服務以及公眾賬號信息服務中實行“后台實名、前台自願”原則。

推行網絡實名制有其實際意義。第一,有助於提高網民責任感,促進網民自律。傳播就意味著責任。自由決不能忘記責任,沒有責任也就沒有真正的自由。美國匹茲堡大學教授金伯利·S·揚指出,“網絡交往的匿名性主要是指個人屬性隱沒的非評價狀態,匿名意識使社會規范的約束力下降、行為的冒險性增加,易發生‘去個性化’,網絡攻擊、網絡色情、網絡欺詐、網絡犯罪等都與匿名性有關。”第二,有助於維護網絡安全,淨化網絡環境。網絡實名制最主要的目的是對試圖實施違法犯罪的網民進行心理威懾,以防止匿名者在網上散布謠言、實施網絡欺詐、擾亂社會秩序或惡意侵害他人名譽等網絡違法犯罪行為。第三,有利於降低追責成本。匿名的低風險性助長了網絡違法犯罪行為,而網絡的虛擬性為打擊網絡違法犯罪行為增加了難度和成本。網絡實名制則能降低犯罪的追懲成本。實名制使網友看到更有責任的言論,有利於建立社會信用體系,提高個人信息的准確度,促進人與人之間安全放心地交往。

在國外,有的國家也在法律上推行網絡實名制。例如,在印度,根據《2011年信息技術(網咖指南)規則》(Information Technology (Guidelines for Cyber Cafe) Rules, 2011)的規定,網吧雇主應對其顧客身份進行核實,要求顧客提供學生証、帶照片的銀行卡、護照、選民卡、永久稅務賬號卡、帶照片的工作証、唯一身份識別號等身份証明,並在一年內可追蹤。此外,一些社交媒體和新聞評論空間也要求個人使用真實姓名作為標識。如臉書“權利和責任聲明”,要求“用戶提供他們的真實姓名和信息”,並且在臉書上不能提供任何虛假的個人信息。

隨著網絡溯源技術、大數據挖掘技術的進步和身份管理基礎設施的完善,要在網絡空間實現匿名已經非常困難了。除了國家法律或網絡服務提供者的強制性要求外,全球唯一電話號碼、移動電話硬件設備上的唯一標識符、Wi-Fi天線位置、IP地址網段、互聯網協議地址、計算機軟件唯一屬性、cookies等技術性標識均能實現溯源,消除網絡匿名性。可以說,后台實名制已經是全球性現實,技術標識隻不過讓實名制具有更大的隱蔽性。美國雖然沒有立法強制推行網絡實名制,但其先進的網絡監控技術和溯源技術早已達到了實名制的效果。例如,2012年1月,一名英國人利·范·布萊恩(Leigh Van Bryan)在推特上戲言要“毀掉美國,並掘瑪麗蓮夢露的墳”,結果他和女朋友在抵達洛杉磯國際機場接受檢查時即被逮捕接受調查,隨后被遣送回英國﹔ 2016年2月,美國愛荷華大學的一名中國留學生倪某在社交媒體Instagram上發布持槍照,並自稱如果期末考試挂科就會槍殺教授,警察第二天隨即找上門,2天后即被遣返回國。這些事例顯然表明,美國政府輕而易舉地就可以在線下追蹤到在網絡上發言的個人。

其實“后台實名、前台自願”的實名制並不會損害言論自由,更不會影響人們在網絡上的匿名發言,真正面臨挑戰的主要是網絡運營者,它們負有切實保護實名制下的個人信息數據的重大責任。當前,國際上的個人信息泄露重大事件時有發生,最近的全球熱點事件之一就是美國三大信用服務公司之一的Equifax公司數據遭到黑客攻擊並泄露,涉及1.43億用戶的社保號碼、出生日期、地址和駕照編號等重要信息,給用戶帶來極大的風險。

我國十分重視個人信息安全的保護。《網絡安全法》的重要內容之一就是個人信息保護,體現在:在網絡運行層面,要求網絡運營者按照等保制度的要求履行安全保護義務,採取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全的技術措施,採取數據分類、重要數據背反和加密等措施﹔關鍵信息基礎設施的運營者對重要系統和數據庫還要進行容災備份。在網絡信息層面,要求網絡運營者不得泄露、篡改、毀損其收集的個人信息,要求採取技術措施和其他必要措施確保個人信息安全,防止信息泄露、毀損、丟失﹔在發生或者可能發生個人信息泄露、毀損、丟失的情況時,應當立即採取補救措施。在法律責任層面,加大了處罰力度,大幅度提高了罰款額度,甚至追究刑事責任。國信辦最近發布的四個“管理規定”,在明確“后台實名、前台自願”原則的同時,也特別強調服務提供者應當採取必要措施保護使用者個人信息安全。

當前,保護個人信息安全,已成為網絡空間安全甚至國家安全的重要內容之一,需要政府、企業和社會公眾的共同維護。

(責編:曹昆、黃策輿)