摘要:网络实名制,是一种将网络使用者的身份与其真实姓名、身份证号等信息相对应联系的制度,其对传统匿名表达权进行了一定程度的限制。因网络实名制在打击网络违法犯罪、引导社会舆论以及保障电子商务等方面成效显著,而为世界各主要发达国家所采用。当前,网络实名制已在我国全面确立,但相关的立法还很不完善。今后,我国应加强网络实名制的立法建设,对网络实名制的实施主体、配套机制等进行明确规定。
关键词:网络实名制;言论自由;网络安全;个人信息;立法构想
作者简介:高一飞(1965—), ,湖南桃江人,西南政法大学诉讼法与司法改革研究中心教授,博士生导师;蒋炼(1991—), ,湖南永州人,西南政法大学硕士研究生。
为了对互联网实施有效监管,2015年2月4日,国家互联网信息办公室制定了《互联网用户账号名称管理规定》,提出要全面推行网络实名制。应当承认,这对于规范我国的网络秩序,治理网络空间意义重大。但我国的网络实名制还处于起步阶段,相关的制度还很不完善,有很大的提升空间,也有进一步研究的价值。
一、网络实名制及其对传统匿名表达权的限制
(一)网络实名制的含义和分类
网络实名制(Real Name System on the Internet),是指将网络使用者的身份与其真实姓名、身份证号等信息相对应联系的一种制度,是管理网络运行的一种新方式。目前尚无统一定义,网络实名制按流程分类可以分为登记实名和注册实名。登记实名(IP地址与个人信息绑定),指用户在申请入网时,需向网络服务提供商(ISP)提供真实身份证进行登记,将个人信息与IP地址绑定。注册实名(账号与个人信息绑定),指用户在社交网站、招聘网站等网站用身份证号等个人信息进行账号注册,通常一个身份证号只能注册一个账号,国家互联网信息办公室发布的“微信十条”和“账号十条”中的有关规定就是指注册实名。
注册实名根据用户是否在前台实名,又可以分为发表实名(前台实名)和发表匿名(前台匿名)。前者用户的账号名称用的是真实姓名,而后者用的是不暴露个人身份的化名外号等,但两者采取的都是“后台实名”的方式,网站可以根据用户的注册信息锁定到具体的人。
登记实名情形下,用户要向营业厅提供能够证明自己身份的身份证、驾驶证、军官证、户口簿、护照等证件,用户提交的登记材料需要进行人工审核,相比之下,注册实名一般是通过网站自己设计的认证系统对用户提交的身份证号和姓名自动审核,即使用户不是用本人的身份证号和姓名也可以注册成功,容易发生冒名注册和虚假注册。
手机实名制是一种登记实名,要求用户办理入网手续时,应当向电信业务经营者出示有效证件、提供真实身份信息,同时手机实名制也是一种间接的注册实名,现阶段很多网站盛行用手机号注册,由于手机卡已经进行了实名登记,用户的个人信息已经与手机号码绑定,手机号的背后也就暗藏着包括公民身份证号、姓名在内的众多个人信息,这里手机号的作用相当于美国的“社会安全号”和韩国的My Pin码。
(二)网络实名制对传统匿名表达权的限制
传统上,匿名表达不仅可以使用假名,而且还无法查找作者真实身份。在没有网络的情况下,作者可以通过邮局邮寄稿件并使用笔名,那样,作者的真实身份就是完全隐匿的,媒体和读者都不会知道。可以这样说,传统上的匿名表达是一种完全意义上的匿名,包括真实身份隐匿和发表时的真实姓名隐匿两个部分。
但网络实名制就大为不同,不可能完全隐匿自己的真实身份。在发表信息时,公民却可以使用假名。这就是我们所说的“后天实名、前台自愿”原则。
“后台实名,前台自愿”的方式中,网络用户在入网、注册时提供真实的个人信息,而账号名称由用户自拟,可以用真名,也可以用化名外号等,当用不暴露个人身份、特征的名称时,也就是我们所说的匿名方式,由此可见,网络实名确实是对传统匿名发表权的限制。可以说,传统匿名发表权=真实身份隐匿(当然也可以自愿不隐匿)+发表时真实姓名隐。而网络实名制下的匿名发表权=真实身份(实名制)+发表时真实姓名隐匿。
(三)网络实名制对个人信息保护带来的问题
网络和信息安全问题一直是世界各国关心的重点,各国都致力于加强网络和信息安全建设,尽管如此,近年来信息泄露事件仍频频发生。以韩国为例,2008年在全国范围内实施网络实名制。[1]但是,随之产生的问题也日益凸显。
2011年7月韩国门户网站Nate以及社交网站“赛我网”遭黑客攻击,直接导致约3500万名用户包括姓名、电话、住址、邮箱、密码和身份证号码在内的个人信息泄露(当时韩国总人口约为5000万)。同年11月,韩国游戏运营商Nexon公司服务器被黑客入侵,造成1300万名用户的详细信息外泄。在舆论的巨大压力下,韩国政府正式表态逐步废止网络实名制。[2]
2012年8月23日,韩国宪法法院宣布废除2007年生效的网络实名制法案,8位法官一致裁决《关于促进信息通信网利用与信息保护法》的关于网络实名的相关条款侵犯了宪法保障的言论自由。法官在判决书中这样论述: “考虑到网络实名制使言论自由日益萎缩,同时还存在外国人由于没有身份证号无法在网络留言板块上进行留言等问题,以及个人信息泄露及个人信息被非法利用的问题网络实名制的缺点远甚于其带来的公益效果”。[3]
2014年1月,韩国遭遇史上最严重的信用卡信息泄露事件。韩国信用评估机构(Korean Credit Bureau)职员朴某等人在受信用卡公司委托开发电脑程序的过程中非法收集和出售个人信息,导致韩国三种信用卡公司的1亿400万个个人信息泄露,遭泄露的个人信息包括用户姓名、身份证号、手机号、家庭住址、信用卡号、信用卡有效期、信用等级等,信息泄露的受害者包括国会议员、各部部长、企业高管以及知名企业家、演艺人士在内的2000多万用户。[4]此次事故引起了社会和公众的不满与担忧,在被曝用户信息遭大规模泄露后的几天之内有超过115万用户办理银行卡的停用、注销或投诉业务。以上事件暴露出韩国网络和信息保护方面的诸多漏洞,也给世界其他国家敲响了警钟。
二、我国网络实名制的发展历程
我国网络实名制的实践始于2002年。根据2002年9月国务院公布的《互联网上网服务营业场所管理条例》第23条“互联网上网服务营业场所经营单位应当对上网消费者的身份证等有效证件进行核对、登记,并记录有关上网信息”的规定,从 2002年11月开始,网吧实行实名认证,所有在网吧上网的客户都要提供身份证进行登记。
2004年,互联网协会发布《互联网电子邮件服务标准》,提出电子邮件服务商应要求客户提交真实的客户资料。随后,教育部、共青团中央发布了《关于进一步加强高等学校校园网络管理工作的意见》,提出切实抓好校园网站的登记、备案工作,落实用户实名登记制度,要求对高校校园网BBS严格实行用户实名注册制度。
2005年1月,信息产业部审议通过了《互联网IP地址备案管理办法》,要求境内无论是单位网站还是个人网站,都必须在备案登记时提供详细的基本信息。随后,清华大学水木清华开启了高校BBS仅限实名制校内交流的先河。2005年7月,腾讯公司根据深圳公安局发布的《关于开展网络公共信息服务场所清理整治工作的通知》,开展对QQ群创建者和管理员的实名登记工作,这一举措意义重大,被看作是拉开了“中国全面推行网络实名制的序幕”。2005年7月12日,中国文化部、信息产业部联合发布了《关于网络游戏发展和管理的若干意见》,该意见第12条指出,“网络游戏PK类练级游戏(依靠PK来提高级别)应当通过身份证登陆,实行实名游戏制度,拒绝未成年人登陆进入。”
2006 年10月,中华人民共和国信息产业部为加强对博客的管理,提出对博客实行实名制的建议,要求博客用户必须进行后台的实名登记,在网上引起轩然大波。2007年8月,由互联网协会发起的,人民网、新浪、搜虎、网易等14家知名博客服务提供商共同签署的《博客服务自律公约》提出“鼓励博客服务提供者对博客用户实行实名注册,注册信息应当包括用户真实姓名、通信地址、联系电话、邮箱等。”此公约虽然没有提到强制推行博客实名制问题,但对网络实名制的实行起到了推波助澜的作用。
2008年1月,宁夏、甘肃先后推行版主实名制,明确要求跟帖一律先审后发。[5]2月15日,公安部机关报《人民公安报》刊发长文,首次确认要在全国范围内推广版主实名制。2月18日,重庆市成为第四个公开宣布推广版主实名制的省市。2月19日,北京市宣布年底前实现全市网吧上网登记实名制。12月23日杭州市人大常委会审议通过的《杭州市计算机信息网络安全保护管理条例》规定:从2009年5月1日起,在论坛、聊天室、留言板、博客发帖发文和玩网游的要提供有效身份证明。杭州也因此成为全国首个通过地方立法实施“网络实名制”的城市。
2011年12月16日,北京市多个政府部门共同制定的《北京市微博客发展管理若干规定》向社会公布,其第9条规定,“任何组织或者个人注册微博客账号,制作、复制、发布、传播信息内容的,应当使用真实身份信息,不得以虚假、冒用的居民身份信息、企业注册信息、组织机构代码信息进行注册。”此举对规范博客服务管理,维护网络传播秩序起到了重要作用。
2012年,全国人大常委会通过了《关于加强网络信息保护的决定》,决定正式确立国家对公民个人身份及个人电子信息的保护,在事实上将网络信息纳入到国家监管当中。该《决定》第六条规定:“网络服务提供者为用户办理网站接入服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布服务,应当在与用户签订协议或者确认提供服务时,要求用户提供真实身份信息。”该规定首次以立法的形式确立了网络实名制。
2014年8月7日, 国家互联网信息办公室正式发布《即时通信工具公众信息服务发展管理暂行规定》,用十条规定来规范以微信为代表的即时通信工具的公众信息服务,简称“微信十条”。“微信十条”明确要求微信用户等即时通信工具服务使用者注册帐号必须遵守法律法规,同时必须提供真实姓名,即我们所说的“实名制”。[6]网络实名制已然临近。
2015年2月4日,国家互联网信息办公室发布《互联网用户账号名称管理规定》,对在博客、微博客、即时通信工具、论坛、贴吧、跟帖评论等互联网信息服务中注册或使用的所有账号的名称、头像和简介,以及互联网信息服务提供者、使用者的行为进行规范,并要求服务使用者通过真实身份信息认证后注册账号。这标志着网络实名制全面普及时代的到来。
2015年6月,全国人大常委会审议了《中华人民共和国网络安全法(草案)》,其第20条提到,“网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布服务,应当在与用户签订协议或者确认提供服务时,要求用户提供真实身份信息。”《网络安全法》的通过指日可待,如此一来,网络实名制就不再是一项网络管理政策,而是法律的要求。至此,可以说网络实名制已成为我国网络管理的标准配备。
三、网络实名制立法及管理模式的选择
“网络暴力”、“网络谣言”、“人肉搜索”不是我国专有的网络现象,各国都存有这样的问题。世界上许多国家,如英国、美国、韩国等,都推出了网络实名制度,意图通过立法、行政管理等方式净化网络空间,维护网络秩序。
(一)网络实名制的立法形式
在英国,网络用户需要实名登记,电信运营商在为用户办理入网手续时,需要登记用户的姓名、住址、Email等个人信息。2008年,英国政府出台法律要求移动用户在国家数据库中注册登记个人信息,新购买手机的用户都要登记包括姓名和地址在内的个人身份信息。为此,英国政府还专门出台了通信数据法案。[7]
在美国,用户开通手机网上服务,需要应服务商的要求签订一份合同,提供自己在美国的“社会安全号”,这个“社会安全号”详细记录着用户的所有个人信息,包括姓名、出生年月、性别、住址、电话、电子邮件地址等。
2003年2月8日,美国国会通过的“不要传我垃圾邮件”注册服务的《联邦反垃圾邮件法案》规定凡使用虚假身份、虚假回复地址或欺骗性标题等发送垃圾邮件的行为都属违法。该法案可以看作是美国网络实名制的开始。2006年,美国参议院审议的一项游说改革法案第220条第1款的规定:“拥有500个以上读者的博客必须进行实名注册,并且要每个季度向国会作一次报告,否则将面临全面监禁。”[8]此外,美国的《计算机安全法》《公共网络安全法案》等法律对网络实名制也提出了要求。
在德国,从事经营活动的商家、网络邮件、电话和手机用户都要进行实名登记。2004年初,德国一法院做出裁决,认为进行经营活动的任何商家必须表明其身份,提供商家姓名、地址、联系电话等详细信息,如不提供真实信息,将受到法律追究。其中自然也包括网络商户。[9]同年6月,德国颁布了《电信法》,该法第1条第111款明确规定:“以商业目的提供或协助提供电信服务,在分配电话号码或由第三方提供电信连接服务的电话号码时,应采集、存储用户的电话号码、姓名、地址、合同生效期以及自然人的出生日期等信息,固定电话还需要额外提供固线的安装地址。”要求电话用户要进行实名登记。2007年,德国通过了一项旨在监管互联网的法律,要求邮件服务提供商必须保存每一个邮箱用户的个人身份确认资料,从而开始了德国的网络邮件实名制。另外,根据德国《电讯法》等相关法律的规定,侦查机关出于刑事侦查和国家安全的需要,可以要求电讯运营商提供能确定用户身份和居留地的数据。为此,电讯运营商不得不对手机用户也进行实名登记。
韩国是全球第一个实行网络实名制的国家。该国于2002年开始推行网络实名制,开始只是在一些政府部门实行。2005年,韩国国会先后制定了《促进信息化基本法》《信息通信基本保护法》等一系列法律,进一步推行网络实名制。根据以上法律的规定,韩国网民必须首先登记和验证真实姓名和身份证号码,才能在各个网站留言。2006年7月,韩国国会对《促进信息化基本法》进行了修订,同年年底又通过《促进利用信息通信网及个人信息保护法》。2007年,在发生一系列据称是网络恶意言论引发的名人自杀事件后,韩国在两大政党一致推动下通过了网络实名制法案,旨在限制网络空间的诽谤,以及谣言和侮辱性言论的传播。其后,韩国开始于2008年在全国范围内实施网络实名制,实施范围涉及网络邮箱、网络论坛、网络视频和博客等多个领域。[10]
2012年8月23日,韩国宪法法院8位法官表示,没有证据证明网络实名制的实施达到了其初衷目的。而且不可否认的事实是,在强制推行网络实名制后,人们因担心受惩罚而不敢在网上发表不同意见,破坏了言论自由。该法院在判决书中表示:“匿名或化名表达意见允许人民就多数意见发表批评,而无需屈服于外部压力。即便网络匿名制存在副作用,也应该因为其宪法价值而受到严格保护。”在实名制政策下,韩国近150家日访问量超过10万人次的网站要求用户提交身份信息才能发表评论。这一政策还促使韩国人使用韩国以外的网络服务,包括谷歌(微博)和Twitter,以规避身份认证。根据韩国宪法法院的这项判决意味着网络实名制在韩国将正式被废除,韩国网民也将重新回到无拘无束的网络“化名”时代。[11]
为保障个人信息安全,韩国政府加快推进保护个人信息的立法工作。2014年7月30日,《个人信息保护法修正案》获得审议通过,并于8月7日开始施行,根据该法规定,在无法律依据情况下禁止收集、使用居民身份证号码,否则最多将被处以3000万韩元(约合人民币17万元)罚款;如果以合法理由及途径收集个人身份信息后,因疏于管理而导致他人身份证信息泄露时,最高将被处以5亿韩元(约合人民币290万元)罚款。该法还禁止国家公共机关和企业收集身份证号码,除非当事人或第三方生命、身体和财产的利益有明确且迫切需求。此外,为解决居民身份信息保护过程中给国民带来的不便,韩国政府向民众提供My Pin码服务。My Pin码借鉴了韩国正在使用的I-PIN码(Internet Personal Identification Number的缩写),是由随机生成的13位数字组成,居民可在政府网站或居民服务中心轻松获取,并可以在日常生活中代替身份证号广泛使用,无论网上还是线下。如果居民担心自己的PIN码已被泄露,每个居民每年拥有5次更换PIN码的机会。[12]
为了保障网络空间的安全,加强信息保护,2015年6月22日,韩国国会通过并颁布了《信息保护产业振兴法》[13],规定了信息保护产业振兴的基础建设、纠纷调解委员会、用户保护措施等内容。与此同时,韩国未来创造科学部也正抓紧制定配合法律实施的施行令等规定。[14]
从各国情况来看,网络实名制的立法具有以下特点:第一,网络实名制立法不是一蹴而就的,是一项长期的工作,需要逐步去完善。比如说韩国,2002年其就开始在部分机构推行网络实名,其后随着立法的逐步完善,于2008年才开始全面推行。第二,多数国家都是通过在电信法、通信法中规定网络实名的问题。比如说德国的《电信法》。第三,各国都十分重视网络安全和用户信息的保护。绝大多数国家针对个人信息的保护和网络安全进行了专门立法,比如说英国。
(二)网络实名制的管理模式
传统上,我们以为网络实名制都是由政府主导并推动实施的,这不完全正确。还有很多国家的网络实名制是由行业组织自发倡导并组织实施的。
政府管理模式。在韩国2012年废除网络实名制之前,采用了这种模式。这种模式下,政府在网络实名制的管理上处于主导地位,以韩国为代表。韩国的网络实名制首先在政府部门网站进行,然后通过立法的方式强制要求国内网站全部实名登记,并由国家的信息通信管理部门负责网络实名的监督和管理。
行业组织管理模式。以美国为代表。美国是一个非常注重保护言论自由的国家,不会轻易制定限制言论自由权的法律。所以,美国迄今为止仍没有一部法律强制要求在全国范围内实行网络实名制。即使有,也只是在部分领域或网站才推行。[15]美国有关网络实名的规则主要由该国的行业协会,比如说新闻工作者协会,负责制定实施。英国也是如此,网络实名制主要由互联网服务提供商协会(ISPA)、伦敦网络协会(LINX)及安全网络基金会等民间性质的行业协会通过制定行业行为准则的方式进行监督管理,政府只起到保障和补充的作用。[16]
具体是由政府还是由行业协会来主导网络实名,各国的情况不同,因此在管理模式的选择上也会有差异。我国是一个人口众多、幅员辽阔的大国,行业协会又不发达,由行业组织自行负责网络实名显然不太现实。因此,我国的网络实名制必须要由政府来主导。
(三)网络实名制的实施方式与范围
虽然实行网络实名制的国家众多,但具体到实施的方式和范围上又有很大的差别。有些国家采用直接实名的方式,还有些国家则采用间接实名的方式。网络实名的范围也有很大不同。
从当前世界各国的情况来看,实行网络实名制的国家绝大多数都是采用的是间接实名的方式。用户在办理入网手续时,需要向网络运营商提供姓名、住址、Email等个人信息,或者在购买手机时提供个人资料,然后由售货员将顾客的姓名、身份证号、住址等个人详细信息输入电信运营商的中心数据库,以实名登记的方式间接实现网络实名制。这种只进行实名登记的间接实名做法主要集中在注重保护言论自由的欧美国家。这些国家除采用间接实名的方式外,还对网络实名的范围进行了严格的限制。比如说美国,该国只在“脸谱”、“谷歌+”等少数领域或网站才要求网络实名,[17]不过近年来,美国网络实名制的适用范围有扩大趋势。
相比之下,采用直接实名制的国家极少,以韩国为代表。韩国曾经实行、现已经废除的网络实名制方式采用“后台实名”原则,即用户在网站注册登录时必须使用真实的姓名和身份证号,而在前台发布消息时,可以使用真名,也可以使用化名。[18]其范围相当广泛,涵盖网络邮箱、网络论坛、网络视频和博客等多个领域,要比采用间接实名制国家的实名范围大很多。
我国则更为特殊,采用的是直接实名和间接实名相结合的方式。比如说,工信部2013年6月通过的《电话用户真实身份信息登记工作方案》提出严格实行“先登记,后服务;不登记,不开通服务”的要求,对手机用户进行身份登记。这是间接实名的方式。而2015年2月国家互联网信息办公室发布的《互联网用户账号名称管理规定》则规定的是直接实名制。该《规定》第5条指出,互联网信息服务提供者应当按照“后台实名、前台自愿”的原则,要求互联网信息服务使用者通过真实身份信息认证后注册账号。
四、适当限制言论自由背景下网络实名制的实施机制
互联网的管理,方法多样,但其中最有有效、最为科学的无疑要数法律。党的十八届四中全会提出要“加强互联网领域立法,完善网络信息服务、网络安全保护、网络社会管理等方面的法律法规,依法规范网络行为。”而当前,我国有关互联网治理的法律法规却呈现出这样一个现状:规范互联网的法律法规层次较低,多为部门规章和规范性文件,效力有限;网络管理部门各自为政,纷纷出台自己的互联网管理办法,导致各部门间执法标准不一;现有立法多为抽象性,缺乏可操作性;等等。我国迫切需要一套专门规范互联网的法律,并对网络实名制进行规定。具体内容应当包括:
(一)明确网络实名制的实施主体
按照我国现在的互联网管理体制,各政府部门都有自己负责的领域。其中,国信办负责落实互联网信息传播方针政策和推动互联网信息传播法制建设;工信部负责拟订实施行业规划、产业政策和标准,协调维护国家信息安全;工商部门负责监督管理网络商品交易及有关服务的行为;公安部门负责监督、管理互联网的安全监察工作和预防、制止和侦查违法犯罪活动。根据《互联网用户账号名称管理规定》第3条的规定,国信办负责对全国互联网用户账号名称的注册、使用进行监督管理,即网络实名注册问题由国信办负责。但对于网络实名制具体由哪个部门负责保障实施、不按相关规定进行网络实名登记的行为由哪个部门负责追究等核心问题,该规定都没有提及。各部门间职责不清,严重影响了网络实名制的具体落实。今后,立法要明确规定网络实名制的主管部门及其职责,由其来具体负责网络实名制的组织和实施,扭转“九龙治水”、政出多门的管理局面。
就我国目前的政府权力格局而言,由公安机关来负责网络实名制的具体工作无疑是较为合适的。我国公安部门现已有相当数量的网络警察,其对互联网的管理和运行模式都较为熟悉,可以很好的对网络实名进行监管并对相关的违法行为进行处罚。
(二)明确违反网络实名制的责任追究机制
在“后台实名,前台自愿”的原则之下,违反网络实名制,包括以下三种形式。
1、冒名登记。即为达到某种目的,冒用他人的身份,在网络上注册账号,往往是用他人已泄露的个人信息进行登记。利用冒用登记注册的账号进行网络犯罪的,依法应追究其刑事责任,如对被冒名人的名誉、隐私等权利构成侵害的,依法应承担相应的民事责任。
2、虚假登记。这种情形下,网络用户往往是利用伪造的身份证件、户口本、护照等,提供虚假的个人信息进行登记注册。网络服务提供者具有对用户个人信息的真实性进行审查的义务,应在其注意义务范围内承担相应的连带责任。
3、不登记。网络实名制下,网络服务提供者未按规定要求用户提供真实身份信息的,由主管部门责令改正,由其在规定期限内要求用户提供个人真实身份信息;拒绝改正或者情节严重的,由主管部门对其或者直接负责的主管人员和其他责任人员进行处罚。
(三)健全网络实名制的配套机制
我国的网络实名制自2015年2月4日在全国开展以来,各职能部门相继出台了一些配套实施办法。如今年8月,我国工信部出台规定,要求9月1日前,电信企业在通过各类实体营销渠道销售手机卡时,将要求用户出示本人身份证件,并当场在配备的第二代身份证读卡器上进行验证。[19]尽管如此,我国网络实名制相关配套机制仍不健全,我国网络实名制的配套机制应以开发新的认证系统为技术支持,以建立网络安全应急机制为保障。
开发新的身份认证系统。当前,我国的网络实名制主要依靠公安部的“全国公民身份证号码查询系统”,该系统记录了公民的姓名、身份证号码和户籍所在地等信息。但个人信息不限如此,且各领域对网民身份信息的要求也不同。因此,今后我国要实现公民身份认证系统与网站数据库的有效衔接,提高网站运营的后台技术水平,推动不同电子身份认证技术之间的互认。
建立有效的网络安全应急机制。美国是信息技术的发达国家,其在《网络空间安全国家战略》中提出:“建设网络信息安全应急响应检测预警机制是保障网络信息安全的最后一道防线。”[20]我国原国家信息产业部制定的《互联网网络安全应急预案》中的规范应当成为我国网络实名制实施机制的完善的一个方向。
(四)加大对个人信息权利的保护
我国个人信息保护目前存在以下问题:没有针对个人信息保护专门立法,关于个人信息保护的法律散见于《民法通则》《侵权责任法》《刑法》《居民身份证法》《电信和互联网用户个人信息保护规定》《关于加强网络信息保护的决定》等不同部门法中,这种碎片化的立法现状,导致既难以知法,也难以执法;相关立法模糊,个人信息泄露后的责任主体、救济途径、执法机构等方面缺乏具体明确规定,导致权利人维权困难;个人信息泄露后的救济方式单一,主要是事后救济,而且事后救济也仅限于司法手段,提高了维权人的救济成本和救济难度。鉴于此,应尽快出台《个人信息保护法》或者专门制定《电子数据保护法》统一解决上述问题。
参考文献:
[1] 魏岳江.网络实名制各国现状[J].环球采风,2012,(5):52.
[2] 柳圣爱.韩国网络实名制的发展与式微[J].比较与研究,2013,(4)。
[3]廖培宇.韩国法院权衡利弊叫停网络实名制[EB/OL].[2012-08-28].http://www.legalweekly.cn/index.php/Index/article/id/776.
[4]李锡雨.韩国1500万信用卡客户信息泄露[EB/OL].[2014-01-20].http://old.chnarchive.chosun.com/site/data/html_dir/2014/01/20/20140120000004.html.
[5] 甘肃宁夏两地推行论坛版主实名制[EB/OL].[2008-01-08].http://it.enorth.com.cn/system/2008/01/28/002735451.shtml.
[6] 网信办发布《即时通信工具公众信息服务发展管理暂行规定》[EB/OL].[2014-08-07].http://it.people.com.cn/n/2014/0807/c1009-25423686.html.
[7] 手机实名之英国:用户需在国家数据库注册信息[EB/OL].[2010-08-24].http://www.ccidcom.com/html/yaowen/201008/24-119448.html.
[8] 田宏伟,孟桂荣.论我国网络实名制实施面临的问题与对策[J].现代情报,2013,(9): 13.
[9] 柴野.德国:互联网不是自由天地[N].光明日报,2012-06-13. http://epaper.gmw.cn/gmrb/html/2012-06/13/nw.D110000gmrb_20120613_1-08.htm?div=-1.
[10] 魏岳江.网络实名制各国现状[J].环球采风,2012,(5):52.
[11] 羽箭.韩国宪法法院废除网络实名制[EB/OL].[2012-08-23].http://tech.sina.com.cn/i/2012-08-23/22337539372.shtml?bsh_bid=123141535.
[12]单士磊.韩国:无法律许可禁止收集利用身份信息[EB/OL]. [2014-08-19].http://news.163.com/14/0819/06/A408ON3000014AED.html.
[13] 韩国《信息保护产业振兴法》的立法理由与具体条文见韩国法令信息中心网[EB/OL].[2011-02-09].http://www.law.go.kr/LSW/lsSc.do?menuId=0&subMe.
[14]韩国颁布信息保护产业振兴法[EB/OL].[2011-02-09].http://www.secwk.com/article/info/detail/680724252011299032.html.
[15] 周永坤.网络实名制立法评析[J].暨南学报,2013,(2):1-7.
[16] 李丹林,范丹丹.论英国网络安全保护和内容规制[J].中国广播,2014,(3):50-54.
[17] 薛国林.国外微博管理经验借鉴[J].人民论坛,2012,(6):25.
[18] 魏岳江.网络实名制各国现状[J].环球采风,2012,(5):52.
[19] 9月1日起办手机卡需出示身份证实名认证[EB/OL].[2015-08-08].http://money.163.com/15/0808/07/B0FSIE1P00253B0H.html.
[20] 罗静.国外互联网监管方式的比较[J].世界经济与政治论坛,2008,(6):117—121.
原载《广西社会科学》2016年第2期