|
不管你爱或者不爱,期待或是无奈,微博实名制就这么来了。表面上,微博用户只是在认证表单上填写了几项个人信息,但随着按下“确定”或“提交”键,网民的心也跟随着真实的个人信息上传到了“云端”:在屡见不鲜的网络泄密事件中,我会成为下一个受害者吗?
被“脱光”的日子离我们并不遥远。北京警方于3月20日宣布,去年底引发舆论哗然的CSDN (微博)网站用户数据泄露案已经告破,5名犯罪嫌疑人落网。最初爆料CSDN有600万用户信息外泄。随着事态发展,有网络安全企业称此数据已达5000万。更让人忧心的是,存在这些问题的并不仅仅是CSDN一家。实名制在网络中的不断推广,使得越来越多的商业网站获得了大量真实的个人信息。但显然,这些公司并没有受到对等程度的约束。就像设计师给一款新车设计了更高的时速,如果没有安全性能的相应提升,车祸就难以避免了。
过往对微博实名制的讨论,主要着眼于言论尺度的宽松或逼仄。事实上,个人信息安全同样值得追问。所谓“前台匿名、后台实名”的最大变化,其实就是将实名信息从过去的公安机关基于技术力量才能获知,变成了网络服务提供商直接掌握。换言之,从某种意义上说,中国早就实行了网络实名制。家庭用户通过电信或网通等网络服务接入商进入互联网,都需要持个人身份证办理。在网络服务合同上,都有详尽的家庭住址。北京警方披露的一组数据。去年以来,他们共侦破网上诈骗、网络赌博等网络违法犯罪案件3500余起,打掉各类犯罪团伙15个,抓获犯罪嫌疑人3600余人。这些嫌疑人,显然都不是因为“后台实名认证”而被抓获的。
应当承认,将“后台实名制”升级为“网民后台实名认证制”,有助于对网络犯罪的吓阻和预防。它的最大好处,就是大大降低了执法机关调查网民的技术含量。原来还要专业人员费点时间和工夫,现在只要登录管理后台就一览无遗。与之相对应的是,“网民后台实名认证制”也大大提高了网络服务提供商的安全责任。这些后台信息,也因为真实而具备了更高的商业价值。正因为它的商业价值,必然被某些为利所诱的黑客视为窃取的目标。
法律也不是毫无应对。2009年通过的《刑法修正案(七)》就具体规定了两个新增的罪名:“出售、非法提供公民个人信息罪”和“窃取公民个人信息罪”。从司法实践来看,前者本应更为常见但进入司法程序的却极少。已有的个案,多为窃取或以其他非法手段获得公民个人信息。刑事领域中的“微博用户信息第一案”何时浮出水面,看上去只是时间问题了。
后台认证的实名信息如何被合法调取,这在法律上还是空白。比如,哪些部门,基于什么理由,依照什么程序,方可向微博管理方调取特定用户的实名信息?是仅对侦查机关开放,还是把门子开得更宽一些?这一问题不仅关乎电信条例,更关乎宪法、刑法和刑事诉讼法。以电信部门的通话记录为例,为保障宪法确认的“公民通信自由与通信秘密受法律保护”,除侦查需要外,通话记录均应被保密。2003年,湖南省就发生了一件法院强令县移动通信营业部提供某用户电话详单的事件,其结果是移动营业部依电信条例拒绝了法院的要求。法院遂对该营业部开出了一张3万元的罚款。此事件后来一直闹到了全国人大常委会,全国人大常委会法工委还专门为此释法:移动用户的通话详单属于宪法保护的通信秘密范畴,人民法院的民事或行政调查取证不得侵犯此项基本权利。公民个人信息并没有直接的宪法条款予以保护,它在实践中能否抵抗得住一些有权机关的“调取”,令人不无忧虑。
“看上去很美”的“网络实名制”,还有很多我们在现实社会里无法预想得到的麻烦。韩国早在2007年7月就开始启动网民身份认证制度,但随着网上个人信息大批被窃或被泄露,废除实名制的呼声四起。去年7月,韩国国内某著名门户网站遭到黑客袭击,造成3500万名用户信息泄露,舆论一片哗然。韩国政府终于痛定思痛,决定“分阶段废除网络实名制”。昔日的“他山之石”如今成了“前车之鉴”,我们的应对之策又在哪里?
|
