网络空间实名制的实施路径

在此之前, 全国人大常务委员会制定通过的《关于加强网络信息保护的决定》《反恐怖主义法》, 国家互联网信息办公室发布的《即时通信工具公众信息服务发展管理暂行规定》《互联网用户账号名称管理规定》《移动互联网应用程序信息服务管理规定》等, 均提出需进行网络实名, 才能进行相关网络信息服务。近年来, 包括美国、日本、韩国等提出了许多尝试。如美国政府公布了“美国网络空间可信身份国家战略”, 提出构造“可信的安全身份生态系统”的战略目标;在日本, 实际上间接采用了网络实名制;韩国更是世界上首个强制实行过网络实名制的国家。

“互联网不是法外之地”, 网络空间实名制是我国网络空间立法者经过深思熟虑作出的重大抉择, 必然有特定的价值追求: (1) 网络秩序价值。实名制有利于确立网络空间各种法律关系的主体, 促使网络使用者加强对自我行为的约束, 改变网络匿名制下广泛存在的诚信缺失、言行失控、追责无力的状况, 建立起网络生活新秩序。 (2) 网络正义价值。实名制为追踪、确立网络空间法律关系提供了主体认定, 有利于对网络侵权、网络犯罪等违法行业作出不利后果评价, 便于追究使用者的法律责任, 促使网络空间向上向善的方向发展。 (3) 网络安全价值。将网络实名制纳入《网络安全法》予以明确规范, 以保障网络安全是其应有之义, 有效打击网络犯罪, 维护互联网安全。 (4) 网络自由价值。网络实名制限制了公民的自由和权利, 但法律又为自由提供了保障, 科学的网络实名制度设定, 从另一方面又有利于支撑公民自由和权利的实现。

网络空间实名制一方面实名制可以有效规范互联网的失序状态, 另一方面又可能对用网公民产生心理威慑和压迫, 对公民基本权利和自由产生实质性的影响和损害。具体而言, 网络实名制主要影响到: (1) 基于公民个人思想表达的言论自由权利; (2) 基于公民相互交流信息的通信自由权利; (3) 基于公民秘密使用网络空间的隐私权利。

“法律的生命在于实施。”《网络安全法》对实名制的明确规定, 利于维护网络安全和秩序, 是坚定不移推行实施网络空间实名制的重大法律依据。但考虑到其又可能对公民基本权利和义务等产生实质性的损害, 在推行网络实名制时必须慎之又慎。

一、落实《网络安全法》, 全面严格推行网络实名制

《网络安全法》只有有限度地规定实施实名制, 宽泛采用实名制对我国网络发展难免带来一些不利因素, 需严格执行法律相关规定。通过实名制的实施, 确保关键应用具有较高的可信度, 较为有效地对网络行为进行责任追究, 这对于维护网络秩序具有重要的价值和意义。《网络安全法》的实名制条款属于公法范畴, 对于国家机关来说, “法无授权不可为”, 在网络治理过程中, 各涉网国家机关必须严格按照法律的条文规定来执行, 不能贪图管理便利, 扭曲法律条文原意, 进行扩张解释, 把行政权力延伸到本由私法管辖的领域。网络运营者要基于法律的要求, 全面落实主体责任, 养成守法自觉, 对于接入互联网、提供信息发布、即时通讯等服务, 制定落实网络实名制实施方案, 应当要求用户提供真实身份信息, 否则不得提供相关服务。

二、完善相关配套立法, 提升围绕网络实名的利益均衡

(1) 要体现法律保留原则。网络实名制是对公民基本权利和自由的规范和限制, 根据《立法法》第八条的规定, 涉及到全体公民的基本权利, 立法必须严谨慎重而于法有据。与网络实名制有关的规定, 必须要由法律来规定;其他规范性文件必须严格在法律规定的范围内才能进行细化和完善, 不能突破法律的规定, 不能擅自增加公民的网上行为限制。 (2) 要平衡好秩序与自由的关系。秩序和自由均是立法需要考量的社会价值, 网络实名制符合互联网参与各方的利益, 关键是做好利益的协调。既要考虑打击网络违法犯罪等乱象, 也要严格按照法律的规定实施, 不能造成对公民基本权利和自由不可逆的损害, 造成“万马齐喑”的局面;同时, 也要充分发挥网络对言论表达的促进作用, 不断使网络成为激扬各种思想、主张、监督等正能量的空间。 (3) 要完善涉网络实名的程序规定。《网络安全法》对网络实名相关程序性规定较少, 要求相关职能部门, 依据法律规定和立法惯例, 尽量制定保障实施的程序规定。明确规定有权机关查询公民网络实名信息的法定条件及应履行的法定程序, 防止公权利的滥用;详细规定被侵权人请求查询侵权人信息应符合的条件及应履行的程序, 界定私权利的界限;对于侵害公民实名信息权益的, 要完善司法救济程序, 追究相关主体的法律责任和政治责任。

三、加强信息技术建设, 大力保障公民实名信息安全

(1) 压实“谁采集谁保障”的安全责任。《网络安全法》第二十四条规定, 要求网络运营商通过协议等方式要求公民提供真实信息, 由于网络运营商对自己的平台和系统具有支配权, 因而由其来保障存放在其平台里的公民实名信息, 十分必要。所以《网络安全法》第二十一条要求网络运营者保障网络免受干扰、破坏或者未经授权的访问, 防止网络数据泄露或者被窃取、篡改。因而, 网络运营者必须建立安全配套措施, 切实保护网络信息资源。 (2) 确立统一的安全标准。《网络安全法》第二十四条提到, “国家实施网络可信身份战略, 支持研究开发安全、方便的电子身份认证技术, 推动不同电子身份认证之间的互认”。建议在多部门合作机制下, 积极开展网络实名信息相关系列标准研究, 建立完善的身份服务标准, 通过不同层次的可互操作的身份服务, 减少众多网络服务中用户实名和个人信息的审核和存储需求, 降低用户隐私信息泄露的风险。 (3) 提升网络风险防护水平。网络实名信息与公民个人生产生活息息相关, 如果泄露, 将对公民产生不可预见的损害。运营商要专注于提供高质量的网络安全服务, 建立起自主可控的网络身份管理生态体系, 让可信的实体畅通无阻, 让不可信的实体寸步难行;同时, 相关部门要搭建高度安全的防护平台, 集纳各单位实名信息系统, 推动安全、高效、易用的身份管理和认证方案, 提高网络空间安全的整体水平。

四、加大执法督查力度, 推进网络实名制走向深入

(1) 加大对消极实施网络实名的执法督查。《网络实名制》第二十四条对网络实名制的规定是强制的, 也是用户接入网络、使用网络服务的前提条件。国家涉网相关部门应当进行联合督查, 对网络运营者实施网络实名的情况进行检查, 对未落实法律要求的, 可以进行公示通报, 或者依据情节轻重, 由有关主管部门责令改正;拒不改正的, 进行适当罚款, 并由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。 (2) 加大对违规收集使用实名信息的执法处罚。《网络安全法》较大篇幅地规定了违规收集使用网络实名信息的法律责任。这一方面涉及面广、主体数量多, 需要政府、企业、社会组织、技术社群和公民等网络利益相关者的共同参与, 采取措施鼓励全社会共同参与, 发挥执法、自觉、行业管理、举报反映等多全方位手段才能有效打击违规收集使用实名信息的行为。有关执法和监管部门需要进一步提升执法能力, 加大对侵害个人信息行为的惩罚力度, 不断提升用网主体的信心。 (3) 严厉攻击信息基础设施和系统的打击处罚。信息基础设施和系统承载了大量的公民个人信息, 对其攻击和侵害对公民个人信息来说范围更广、数据更多、危害更大。屡见不鲜的数据信息泄露以及屡禁不止的网络赌博诈骗事件, 严重影响着我国网民的信心以及人身和财产安全。对此, 有必要加强对关键信息基础设施的保护, 对承载公民个人实名信息的基础设施, 要实施更加严格的等级保护, 采取更加安全的保护措施中, 严厉打击侵害个人信息的违法行为以及提升各主体的安全意识, 为网络实名制的实施保驾护航。

摘要：《中华人民共和国网络安全法》已自2017年6月1日起施行, 其中第二十四条规定:“网络运营者为用户办理网络接入、域名注册服务, 办理固定电话、移动电话等入网手续, 或者为用户提供信息发布、即时通讯等服务, 在与用户签订协议或者确认提供服务时, 应当要求用户提供真实身份信息。用户不提供真实身份信息的, 网络运营者不得为其提供相关服务。”这一规定, 再一次重申了在我国实行网络空间实名制, 引发了社会广泛而深刻的讨论。

关键词：互联网,实名制