十一届全国人大常委会第三十次会议昨天闭幕,会议经表决,以145票赞成、1票反对、5票弃权通过了关于加强网络信息保护的决定,国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息,同时,网络服务提供者为用户提供信息发布服务,应当在与用户签订协议或者确认提供服务时,要求用户提供真实身份信息。
@专家解读
首次明确个人信息的含义
中国社科院法学所宪法与行政法研究室主任周汉华认为,“决定”的出台对解决网络当前面临的一些现实问题有实际意义,首先就在于明确界定了个人信息的含义,这在我国法律中尚属首次。
周汉华说,“决定”提到,“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息”,对什么是个人信息有一个明确界定,且“能够识别公民个人身份的电子信息”,表明保护范围比传统的隐私权保护范围广,它指的是所有能识别公民特定个人的信息,比如照片、声音。
中国社科院信息化研究中心秘书长姜奇平认为,我国互联网立法已显示出滞后,在此阶段解决这个问题,可谓“势在必行”。但姜奇平强调,在法律实施过程中,一定要尊重网民的基本权利,个人信息是否愿意透明,透明到什么度,其当有选择权。
姜奇平提到,个人信息与隐私不同,在保护的同时,还有开发的问题。当前我国大部分网民对于个人信息,一方面保护意识薄弱,防护不充分,另一方面开发意识也很薄弱。
发微博仍可用非真实名字
“决定”规定,网络服务提供者为用户提供信息发布服务,用户要提供真实身份信息,这是否意味着今后将实施网络实名制?
中国社会科学院法学所研究员陈欣新介绍,网络上的身份识别包括三种情况,比如微博实名制一是发表言论时实名,二是后台实名,前台化名,三是在基础运营商那里实名,但在内容服务商和网络上都化名。陈欣新分析,“决定”实施后,当前存在的上述三种都不实名的情况就不允许了,要么服务商可识别,要么网络可识别,但不管是微博、博客还是其他用户,网站仍可显示非真实名字,如果发表的言论不违法,就影响不大。
陈欣新认为,这个“决定”的好处在于,当有人以虚拟身份发表侵害他人权益的信息时,当事人要以民事诉讼方式来找到加害人就比较容易。但网络服务商也掌握了很多个人信息,就需承担一些法律上的义务。
“不过,这次决定也规定,未经个人信息所有人的同意和法律许可,作为服务商不可泄露个人信息,就是为了平衡这个问题”,因此陈欣新认为,“决定”在网络信息的保护上是完整的,但在实施过程,在执法中可能会存在问题,但这是共性问题。
让网民参与立法以获理解
“决定”发布后,有人提出,实名制也是一种信息收集,怎样能在收集的同时保护信息,不滥用权力,实现平衡?对此陈欣新表示,从“决定”上下文的立法原意看,有两点比较重要,其一是收集个人信息以必需为限度,以必需为宜,而非越多越好,即以实现法定义务必需的限度就够了;其二,收集的信息从使用上来讲,有要尽到的责任,保证信息不被泄露、非法传播,除非有法律依据。
陈欣新表示,“决定”很多是指引性规范,即要承担的具体责任不是由这个“决定”规定,而由其他法律来规定,但“决定”已经通过指引,明确了什么样的行为要承担的责任,对“决定”的一些误解可能就在此,这是最关键的问题。
姜奇平表示,法律最主要是保证公平公正,当掌握信息者的权力和公众不对等时,公众肯定会有顾虑。姜奇平认为,这就要加大网民、消费者对自己信息的控制权,如知情权,如在个人信息保护等相关立法中的参与权,以获得大家的理解。
@焦点问答
是否影响网络反腐?
群众网报腐败需获保护
全国人大常委会法工委副主任李飞表示,一些公众担心出台这个“决定”会影响人民群众通过网络发表监督批评意见、揭露腐败行为,是没有必要的。
李飞称,在实际工作中,纪检监察等有关机关要切实采取措施,完善社会监督机制,对通过网络提出监督、批评意见,举报违法犯罪行为的群众予以切实保护,对滥用职权、打击报复等违法犯罪行为要坚决查处,依法追究责任,决不能姑息纵容。同时,公民行使自己的权利包括利用网络,应当在宪法和法律范围内进行,不得损害国家、社会、集体和其他公民的合法权利。
“制定这个决定,我们同样还是要坚持依靠人民群众,通过各种形式来揭露腐败行为,依法惩处腐败和违法行为。”李飞说。
如何落实网络身份管理?
将修订互联网信息服务管理办法
国务院法制办副主任袁曙宏表示,国务院法制办正会同有关部门修订国务院2000年制定的互联网信息服务管理办法,国务院法制办将根据“决定”的规定,做进一步修改完善。比如在总结北京、上海、天津、广州、深圳五个城市试点经验的基础上,细化网络身份管理制度。
工业和信息化部通信保障局局长赵志国表示,截至今年11月底,固定电话用户已基本实现了身份登记,移动电话用户七成实名,没有实名的主要是预付费用户。工信部将完善配套的规章制度,制定详细的实施方案,全面开展电话用户真实身份管理工作。此外,工信部将进一步细化和完善涉及用户电子信息保护等方面的相关技术标准和行业规范。
@决定内容
政府单位负有信息保护义务
信息保护
国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。
网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意,不得违反法律、法规的规定和双方的约定收集、使用信息。网络服务提供者和其他企业事业单位收集、使用公民个人电子信息,应当公开其收集、使用规则。
网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。
网络服务提供者和其他企业事业单位应当采取技术措施和其他必要措施,确保信息安全,防止在业务活动中收集的公民个人电子信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施。
国家机关及其工作人员对在履行职责中知悉的公民个人电子信息应当予以保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。
身份管理
发布信息需要
真实身份信息
网络服务提供者为用户办理网站接入服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布服务,应当在与用户签订协议或者确认提供服务时,要求用户提供真实身份信息。
垃圾信息
未经同意不得
发送垃圾信息
任何组织和个人未经电子信息接收者同意或者请求,或者电子信息接收者明确表示拒绝的,不得向其固定电话、移动电话或者个人电子邮箱发送商业性电子信息。
公民维权
被侵权人有权
举报信息犯罪
公民发现泄露个人身份、散布个人隐私等侵害其合法权益的网络信息,或者受到商业性电子信息侵扰的,有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止。
任何组织和个人对窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为,有权向有关主管部门举报、控告;接到举报、控告的部门应当依法及时处理。被侵权人可以依法提起诉讼。
信息监管
网络平台有权禁发违法信息
网络服务提供者应当加强对其用户发布的信息的管理,发现法律、法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,保存有关记录,并向有关主管部门报告。
有关主管部门应当在各自职权范围内依法履行职责,采取技术措施和其他必要措施,防范、制止和查处窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为。有关主管部门依法履行职责时,网络服务提供者应当予以配合,提供技术支持。
对有违反本决定行为的,依法给予警告、罚款、没收违法所得、吊销许可证或者取消备案、关闭网站、禁止有关责任人员从事网络服务业务等处罚,记入社会信用档案并予以公布;构成违反治安管理行为的,依法给予治安管理处罚。构成犯罪的,依法追究刑事责任。侵害他人民事权益的,依法承担民事责任。
本版采写 本报记者 孙乾 商西
本报漫画 谢瑶