郭曼莉
佛山科学技术学院,广东 佛山 528000
网络实名制是网络化下面临的一个重要问题,自2002年清华大学新闻学教授李希光在谈及新闻改革时提出中国人大应该禁止任何人网上匿名①由此打开了我国对网络实名制的探索大门。到2017年6月1日正式实行的《中华人民共和国网络安全法》通过法律的形式明确了我国网络实名制,第二十四条网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。事实上网络实名制在国际上颇受争议,韩国曾经作为世界上唯一网络实名制的国家也在后来将其废除,因而网络实名制在国际惯例上找不到什么支持点。
那么我们能否认为网络不该实名制?我认为不能,网络是一个比现实世界更能够让人享受到自由的虚拟新空间,但无论如何这种空间的自由应当是在法律所允许的范围内,通过网络实名制能够规范个人网络上的行为、制裁违法行为。如果不实行网络实名制,那么就会出现在网络上为所欲为躲在网络背后逃避法律制裁,极大损害法律的威严。而且在互联网急速发展的过程中我国颁布了很多规范网络行为的法律,不实行网络实名制这些法律将难以落到实处。
如何实行网络实名制?我认为应当建立一个由政府管理的个人信息认证平台。该平台上存有公民个人信息,用户在该平台上登记使用了哪个企业便可从该平台上获取一个个人专属认证编码,在企业和平台联网的情况下将个人专属认证编码提交给企业完成实名认证。将公民的网络行为与个人真实信息相分离,在正常情况下两者是不会结合到一起的,只有在个人在网络上实施违法行为才可以通过法定的程序查询这个行为者的真实身份惩处其违法行为。这种模式相比通常情景下下企业保管个人信息的实名制模式能够很大程度的保障个人信息不受侵害。
首先,政府作为社会管理服务者本身就拥有着大量的个人信息,将其作为实名制平台的管理者并没有新制造出可能侵害个人信息的新主体。其次,政府对公民有公信力,让其保管公民个人信息比起社会上的一般主体更能够得到公民的支持。最后,政府为了社会治安管理推行实名制,由它来管理为了实名制下更好保护个人信息的个人信息认证平台也是其职责所在。
用户和企业作为市场经济的主体其地位应当是平等的,企业本没有向个人索取个人信息的权利,但在由企业保管个人信息的实名制下企业经政府委托在某些领域个人想要获得企业服务就得上交个人信息给企业,这无疑是损害了个人权利。再者企业财力雄厚而个人经济一般,如果两者发生冲突个人往往很难抵抗得了企业的侵害。让作为营利性组织的企业其保管个人信息发生侵害个人信息的风险极大,再加上个人与企业实力的不对等更进一步使个人信息保护难度加大。
个人接受企业所提供的服务必然在企业那里留下个人网上行为的记录,如果让个人网上行为记录与个人真实信息相结合,那么一个人在企业这里毫无隐私可言。但是在个人信息认证平台实名认证的情况下,政府掌握公民个人信息,企业掌握个人网上行为记录两者不相结合,于企业和政府来说都没有掌握太过有用的资料。那么自然也就不会出现个人信息商业化和政治化。
在企业保管个人信息的实名制下模式下,需要实名制认证的企业都会存有用户个人信息,而企业也需要建立平台防御系统,防范外来者对网站进行攻击盗取用户信息。但是防御系统是需要一定的人力、物力、财力来维持,这种支出对企业来说没有直接变现的可能性,因而大部分的企业对防御系统维护这方面投入是少之又少。这就造成黑客盗取个人信息难度下降,个人信息受到侵害风险加强。还有每个需要实名认证的企业都掌握着个人信息,都有可能成为潜在的个人信息侵害对象。但是在个人信息认证平台统一管理个人信息的模式下,无需各个企业保管个人信息将企业侵害通过实名认证保管的个人信息的可能消除了。由于个人信息认证平台的存在就是为了实现实名制与实名制下个人信息的保护,政府作为这个平台的管理者必然要对平台的防御建设大量投入防范黑客入侵盗取以及对平台进行科学管理。
采取政府管理个人信息认证平台的模式对网络实名制下个人信息保护是相对来说不错的一种构想,但是这种构想下也有些需要解决的周边问题需要相关法律配套,比如规定在何种情况下可以查询登记在个人认证平台下的信息、政府要如何管理这个认证平台等等。但总体来说这个模式还是可行的。
[ 注 释 ]
①李丽.“秩序”还是“自由”——有关网络实名制的思考[J].法制与社会,2009(23):103-104.