■ 社论
个人信息保护不力状况,与“实名登记”中搜集主体过多,登记事项过滥等不无关系。
据报道,近日,全国人大常委会执法检查组关于检查《网络安全法》、《全国人大常委会关于加强网络信息保护的决定》实施情况的报告,提请十二届全国人大常委会第三十一次会议审议。报告建议认真研究用户实名制的范围和方式,坚决避免信息采集主体过多、实名登记事项过滥问题。
“用户实名制”遭遇不少尴尬,可能是许多人始料未及的。
出于规制欺诈、诽谤、人身攻击违法犯罪等缘由,从2010年开始,我国逐步在固定电话、移动电话、网络接入中推行实名制。根据2012年全国人大常委会出台的《关于加强网络信息保护的决定》,一批红头文件、行政法规和部门规章,包括三大运营商“通知”密集出台,构建了“有限度的实名制”。
2016年11月出台的《网络安全法》,则意味着“实名登记”时代的全面到来。其中入网须提供真实身份信息的强制性要求,意味着“实名登记”成为广大用户进入虚拟世界的必备条件。
“实名登记”的出台,明确了信息追溯机制,推动网络行为告别“无法追踪”、“无法追责”的混沌状态。也正是基于“实名登记”,网络直播、共享单车等平台,才能开出“黑名单”,让违法违规者付出应有代价。
然而,这种强制性规定,也裹挟着公民个人信息被泄露的隐忧。从全国人大方面的执法检查报告看,有的互联网公司和公共服务部门,存储了大量公民个人信息,但安防技术严重滞后,一些地方,采集、窃取、贩卖和利用用户信息已形成黑色产业链。
这种个人信息保护不力状况,与“实名登记”中搜集主体过多,登记事项过滥等不无关系。
尽管在“一法一决定”中,也有“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意”,“网络运营者不得收集与其提供的服务无关的个人信息”,“不得违反法律、行政法规的规定和双方的约定收集、使用个人信息”等规定,但相对现实中的复杂情形,相关约束显然还是太抽象了,在侵权面前仍失之“温柔”。
比如,之前就有媒体报道,在网上只需要花费700元钱,就能买到同事的个人信息,包括开房记录、名下资产、乘坐航班,甚至网吧上网记录信息,整个交易已跃升到了“平台化”的地步。个人隐私信息的“裸奔”,就跟信息被轻易采集,而安防和内控又相对滞后不无关系。在网络开放的新时代,类似涉嫌侵犯公民个人信息、隐私权的行为,很难说是个案。但即使被曝光了,相关机构也未必会付出多么高昂的代价。
法律上的“真空”,需要通过立法来修缮。考虑到《网络安全法》出台时间不长,而《个人信息保护法》屡列立法计划,却迟迟未能出炉,为节约立法成本计,应结合推进个人信息保护立法,规范用户实名制的范围和方式。
这里面,尤其需要明确收集用户信息的原则、程序,保密和保护义务,不当使用、保护不力的法律责任,以及监督检查和评估措施。也只有将这些细化,才能杜绝和防范信息采集主体过多、实名登记事项过滥的乱象,让个人信息安全更有保障。