近日,全国人大常委会审议通过《关于加强网络信息保护的决定》,“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息”正式纳入我国立法。为保护个人信息安全,《决定》要求“网络服务提供者为用户办理网站接入服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布服务,应当在与用户签订协议或者确认提供服务时,要求用户提供真实身份信息”。这一规定的立法目的是保护用户网络信息不被泄露、篡改和滥用。但是,也有一些网民将此与韩国“网络实名制”相联系,认为“韩国网络实名制已经失败”,中国应以此为鉴。笔者认为,这是对《决定》的误读和臆测,我国用户真实身份信息注册制度与韩国“网络实名制”有着本质区别。
韩国2007年7月开始实施“网络实名制”,旨在减少网上的语言暴力、恶意攻击和虚假信息,并为此修订了《信息通信网络促进利用与信息保护法》。应该说,韩国的“网络实名制”是有民意和法律基础的。实施后网上情况确有变化,如网络传播秩序得到治理和规范;网络可信度的增强,促进了电子商务的发展;网上攻击性言论减少,网络环境比先前有所净化。但由于制度设计上存在严重的缺陷,导致实施过程中大量用户个人信息遭泄露。其缺陷突出体现在三个方面:第一,网站可以保留用户身份信息,容易造成数据泄露。在韩国,用户除向网站提交身份认证码,还须同时提交国民身份号码才能使用互联网服务,这样就使网站收集并存储大量用户身份信息,一些网站用户信息保护和安全防范措施比较薄弱,容易被黑客攻击造成身份信息和数据的泄露。第二,其认证机构是社会上的商业组织,法律政策执行不力。政府对这些认证机构的人员、运营维护等无法直接管理和干预,容易出现有关政策和要求落实不及时、不到位的情况。第三,其认证机构提供认证服务需要向网站收取一定的费用,影响了网站的积极性。正是由于这些制度设计上的不足,使得网民个人身份信息安全得不到有效保障,这是韩国“网络实名制”失败的根本原因。