【专家谈】后台实名制已成全球性现实 强化个人信息保护成为关键

北京邮电大学互联网治理与法律研究中心 谢永江

2017年09月11日12:33  来源:人民网-观点频道
 

网络实名制是一个长期争议不断的话题。网络实名制可以分绝对实名制和有限实名制。前者是指注册和从事网络行为均须提供和显示真实身份。后者是指用实名注册,但可以用自己喜欢的任何网名从事发帖等网络行为,网民一旦触犯法律,可以通过与网民相关联的实名追踪到行为人,也称为“后台实名、前台自愿” 制,也就是用户实名信息保存在后台,在网页端显示的依然可以是昵称。

我国坚持在部分网络服务中实行“后台实名、前台自愿”原则。《网络安全法》第24条明确了实行网络实名制的范围,要求网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息;用户不提供真实身份信息的,网络运营者不得为其提供相关服务。最近国信办发布的《互联网论坛社区服务管理规定》《互联网跟帖评论服务管理规定》《互联网群组信息服务管理规定》《互联网用户公众账号信息服务管理规定》等文件进一步落实了《网络安全法》的规定,明确了在互联网论坛社区服务、跟帖评论服务、群组信息服务以及公众账号信息服务中实行“后台实名、前台自愿”原则。

推行网络实名制有其实际意义。第一,有助于提高网民责任感,促进网民自律。传播就意味着责任。自由决不能忘记责任,没有责任也就没有真正的自由。美国匹兹堡大学教授金伯利·S·扬指出,“网络交往的匿名性主要是指个人属性隐没的非评价状态,匿名意识使社会规范的约束力下降、行为的冒险性增加,易发生‘去个性化’,网络攻击、网络色情、网络欺诈、网络犯罪等都与匿名性有关。”第二,有助于维护网络安全,净化网络环境。网络实名制最主要的目的是对试图实施违法犯罪的网民进行心理威慑,以防止匿名者在网上散布谣言、实施网络欺诈、扰乱社会秩序或恶意侵害他人名誉等网络违法犯罪行为。第三,有利于降低追责成本。匿名的低风险性助长了网络违法犯罪行为,而网络的虚拟性为打击网络违法犯罪行为增加了难度和成本。网络实名制则能降低犯罪的追惩成本。实名制使网友看到更有责任的言论,有利于建立社会信用体系,提高个人信息的准确度,促进人与人之间安全放心地交往。

在国外,有的国家也在法律上推行网络实名制。例如,在印度,根据《2011年信息技术(网咖指南)规则》(Information Technology (Guidelines for Cyber Cafe) Rules, 2011)的规定,网吧雇主应对其顾客身份进行核实,要求顾客提供学生证、带照片的银行卡、护照、选民卡、永久税务账号卡、带照片的工作证、唯一身份识别号等身份证明,并在一年内可追踪。此外,一些社交媒体和新闻评论空间也要求个人使用真实姓名作为标识。如脸书“权利和责任声明”,要求“用户提供他们的真实姓名和信息”,并且在脸书上不能提供任何虚假的个人信息。

随着网络溯源技术、大数据挖掘技术的进步和身份管理基础设施的完善,要在网络空间实现匿名已经非常困难了。除了国家法律或网络服务提供者的强制性要求外,全球唯一电话号码、移动电话硬件设备上的唯一标识符、Wi-Fi天线位置、IP地址网段、互联网协议地址、计算机软件唯一属性、cookies等技术性标识均能实现溯源,消除网络匿名性。可以说,后台实名制已经是全球性现实,技术标识只不过让实名制具有更大的隐蔽性。美国虽然没有立法强制推行网络实名制,但其先进的网络监控技术和溯源技术早已达到了实名制的效果。例如,2012年1月,一名英国人利·范·布莱恩(Leigh Van Bryan)在推特上戏言要“毁掉美国,并掘玛丽莲梦露的坟”,结果他和女朋友在抵达洛杉矶国际机场接受检查时即被逮捕接受调查,随后被遣送回英国; 2016年2月,美国爱荷华大学的一名中国留学生倪某在社交媒体Instagram上发布持枪照,并自称如果期末考试挂科就会枪杀教授,警察第二天随即找上门,2天后即被遣返回国。这些事例显然表明,美国政府轻而易举地就可以在线下追踪到在网络上发言的个人。

其实“后台实名、前台自愿”的实名制并不会损害言论自由,更不会影响人们在网络上的匿名发言,真正面临挑战的主要是网络运营者,它们负有切实保护实名制下的个人信息数据的重大责任。当前,国际上的个人信息泄露重大事件时有发生,最近的全球热点事件之一就是美国三大信用服务公司之一的Equifax公司数据遭到黑客攻击并泄露,涉及1.43亿用户的社保号码、出生日期、地址和驾照编号等重要信息,给用户带来极大的风险。

我国十分重视个人信息安全的保护。《网络安全法》的重要内容之一就是个人信息保护,体现在:在网络运行层面,要求网络运营者按照等保制度的要求履行安全保护义务,采取防范计算机病毒和网络攻击、网络侵入等危害网络安全的技术措施,采取数据分类、重要数据背反和加密等措施;关键信息基础设施的运营者对重要系统和数据库还要进行容灾备份。在网络信息层面,要求网络运营者不得泄露、篡改、毁损其收集的个人信息,要求采取技术措施和其他必要措施确保个人信息安全,防止信息泄露、毁损、丢失;在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施。在法律责任层面,加大了处罚力度,大幅度提高了罚款额度,甚至追究刑事责任。国信办最近发布的四个“管理规定”,在明确“后台实名、前台自愿”原则的同时,也特别强调服务提供者应当采取必要措施保护使用者个人信息安全。

当前,保护个人信息安全,已成为网络空间安全甚至国家安全的重要内容之一,需要政府、企业和社会公众的共同维护。

(责编:曹昆、黄策舆)