全国人大常委会24日开始审议《关于加强网络信息保护的决定(草案)》,草案规定实行“后台实名”的网络身份管理办法,这在传统媒体和互联网媒体两个舆论场中,得到了截然不同的反馈。特别是在网络身份管理办法特别针对的,提供网络信息发布的互联网平台(论坛、博客、微博客)上,关于“有限实名制”的讨论不绝于耳。
为此,财经网(博客,微博)记者采访了知名IT评论人、互联网专家谢文。
“网络实名制”的逻辑很奇怪
谢文认为,在网络身份管理办法中,政府通过获取个人隐私等信息来保护个人隐私,这是一个很奇怪的逻辑。“保护个人隐私,针对的不仅是社会,也包括政府。个人或者组织不能侵犯个人隐私,政府同样也不能侵犯个人隐私。”
对此,谢文指出,“本次立法思路的前提是,政府是完全可信的,不会侵犯个人隐私,不会利用个人隐私达到它自己的目的。但这是一个神话。”现实中,很多大规模泄露银行用户、信用卡用户、电话用户、消费者名单等案例,是掌握公权力的内部人所为。“现在不能假定,为了保护我的隐私,我就必须把隐私出卖给政府。事实证明,政府对个人隐私侵害的恶果远远大于其他个人。”
谢文赞同,必须限制商业机构泄露个人隐私的行为。“哪个商业机构泄露个人隐私,你就去抓那个机构。”但是他认为,以目前的互联网技术,那些出卖个人隐私牟利的商业机构,有能力在实行实名制的情况下泄露个人隐私。所以,即使法律制定出来,也并非会像设想一样有效。以韩国为例,作为全世界唯一一个试验过全民实名制的国家,它发现实名制效果不佳,以现有技术,政府不能确保个人信息不被泄露。而个人信息汇总后一旦泄露,危害反而更大。所以韩国最终取消了网络实名制。
“其他国家,不管立了多少法,都没有直接用实名制的方式来解决,也不可能解决。”
保护公民个人信息的立法不能太过匆忙
谢文认为,如果要制定一部保护公民个人信息的法律,要从两方面入手。
第一, 立法前要与涉及利益的各方进行协商,达成一致。
一方面,要求人们牺牲隐私去保护隐私,就必须知道老百姓是否赞成,多数网民是否赞成,在共识没有达成之前,不能替百姓做主。
另一方面,必须要征求互联网企业的意见,提供搜索、广告、游戏、电子商务等服务的企业,确实存在搜集个人信息的积极性,因为网络精准营销需要获取信息。但在获取信息和非法获取信息之间要划一条清楚的界限,找到可操作、可执行、可惩罚的机制。这不能由其他人代为做主,必须有企业参与。“不按照国际通行惯例,自己另出一个招儿。即使它有效,也有可能是以互联网行业的发展受损为代价。”
总之,立法不可以匆匆忙忙,特别是这样一部严重涉及全国人民基本权利的法。
第二, 监管机制要明确,从草案看来,它明显是官本位的立场,是公权力侵犯私权利的思维逻辑。
什么人可以获取网民的信息,在什么情况下可以获取,在什么情况下可以使用,监管者的法律责任究竟如何,都没有一个详细合理的机制。而语焉不详的机制很可能变成一句空话。
谢文认为,按照惯例,网络侵权大多采用事后追惩制。而不应该变成无论商业机构是否犯法,公权力部门都可以系统、全面、无一遗漏地获取个人信息。
一旦立法完成并最终付诸施行,相关的管理部门将扩大权力、预算、编制等,并且要建立一个极其庞大的监控机制,才能有效及时的操作。这会消耗巨大的社会成本。“这是不是值得,是不是最好的办法,也没有讨论。”
对于谣言的判定属于司法权力
在官方宣传里,实行网络身份管理,就是通过保护隐私的方式,实现制止谣言的目的。
对此,谢文认为,这涉及到谁有资格判定什么是谣言,判定谣言是否属于犯罪。因为不是所有的谣言都是犯罪,比如有些谣言属于信息不足,或者是没有目的的散播八卦,这就涉及到言论自由的问题。
目前国际上通行的规则是这种判定属于司法权力。即必须由法官、法院判定,起诉方与被告方经过辩论之后,证明散播谣言的人从中获利,才能断定这个谣言属于犯罪,而不能未经讨论,就把判定谣言、控制谣言、删除谣言、惩罚造谣者的权力授予不掌握司法权力的行政部门。
保护公民信息没必要盯着网民
在谢文看来,实名制已经覆盖了互联网应用的60%至80%,无论是电子商务还是网络游戏,在付款环节都要求实名,而微博等应用,也早已经开始了后台实名的步伐。因此,现有技术已经可以通过互联网和移动互联网实现用户定位。
因此,对于保护公民信息,可以“勒一勒互联网公司和电信运营商的鞋带,不一定非要弄网民这一端,你弄供应商那一端就够了,毕竟供应商比网民少很多,而且不涉及到个人隐私问题。”
谢文认为,不考虑实行实名制之后对公民参政议政和网络反腐的影响,仅仅从它自身的逻辑上看,“这完全是一个很荒谬的情况。”