12月24日上午,十一届全国人大常委会第三十次会议审议了《全国人民代表大会常务委员会关于加强网络信息保护的决定(草案)》的议案,全国人大常委会法工委副主任李飞对决定草案作了说明。
对于社会各界关注的是否实行网络“实名制”的问题,李飞在说明中表示,“网络服务提供者对用户发布信息的网络身份管理,可以实行后台的身份管理办法,用户在发布信息时可以选择使用其他名称。”
至于监管层面,决定草案则明确赋予有关部门对网络活动进行监管的必要权力。
后台身份管理
据李飞介绍,决定草案主要包括以下四大方面:保护公民个人电子信息、治理垃圾电子信息、网络身份管理以及有关部门的监管。
其中,决定草案中关于保护公民电子信息的内容,占据了绝大多数。
李飞在说明中表示,近年来,网络服务提供者和其他有关企业事业单位为开展业务活动收集并使用着大量的公民个人信息。从网络活动的现实来看,我国法律对各类企业事业单位收集、使用、处理公民个人电子信息,还缺乏统一明确的规范,“迫切需要完善这方面的法律规定”。
因此,在决定草案中明确规定,国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。
决定草案将能够接触到公民个人信息的不同相关方都纳入到监管之中,包括网络服务提供者和其他企业事业单位及其工作人员,政府有关部门及其工作人员等。
决定草案明确规定了有关主管部门及其工作人员对在履行职责中知悉的公民个人信息应当予以保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。
“赋予公民必要的监督和举报、控告的权利,充分发挥社会监督作用,是有效治理侵害个人信息安全等网络违法行为,维护公民合法权益的重要手段。”李飞表示。
而在决定草案相关条款中,亦对公民的相关权利给予了明确规定。
比如,一旦公民发现泄露个人身份、散布个人隐私等侵害其合法权益的网络信息,或者受到商业性电子信息侵扰的,“有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止”。
此外,对于网络身份管理的内容,亦成各方关注焦点。
决定草案规定:“网络服务提供者为用户办理网站接入服务,办理固定电话、移动终端等入网手续,或者为用户提供信息发布服务,应当在与用户签订协议时,要求用户提供真实身份信息。”
之所以有此规定,李飞解释,当前有关主管部门查处侵害公民个人信息安全等违法犯罪活动的过程中,存在突出问题,即实施侵害的行为人的个人和网站身份信息没有登记或者登记的信息虚假,导致违法活动“成本低,取证、查处难”,因此有必要加强网络用户身份管理。
据他介绍,实行网络身份管理,是许多国家的通行做法。许多国家都通过立法要求固定电话、手机等电信用户在办理入网手续时须提供身份证明。
“需要说明的是,网络服务提供者对用户发布信息的网络身份管理,可以实行后台的身份管理办法,用户在发布信息时可以选择使用其他名称。”李飞称。
并非“急就章”
据悉,根据全国人大代表议案和建议提出的意见和建议,从去年开始,全国人大常委会工作机构成立专门工作小组,就推进网络信息保护立法问题开展专题研究。
由此可见,立法机构对于网络信息保护的关注其实已有一段时间,并非“急就章”。
其实,有熟悉相关领域的人士表示,决策层关注互联网的监管并非始自此时。早在2000年12月,在第九届全国人大常委会第十九次会议上,就通过了名为《全国人民代表大会常务常务委员会关于维护互联网安全的决定》。
然而,互联网领域的发展一日千里,十余年前的监管规定放在今日已显滞后。近年来,国内移动互联网、物联网、云计算等新的信息技术和移动终端的发展应用,亦给监管者带来了更为严峻的挑战。
在全国人大常委会提供的参阅材料中,辟专章呈现了近年来发生的侵害公民个人信息安全的案例。其中,深圳贩卖新生婴儿信息案、抢盐风波案等均产生较大社会恶劣影响。
“我国有关网络信息保护的法律规范还比较薄弱,必要的管理措施缺乏上位法依据,与我国信息化发展和维护广大人民群众在网络活动中合法权益的要求不相适应。”李飞表示。
为此,全国人大代表多次提出议案和建议,要求尽快制定有关网络信息安全保护方面的法律。据全国人大常委会提供的参阅资料显示,十一届全国人大五次会议有442位全国人大代表提出这方面的议案14件。
由此,关于加强网络信息保护的相关决定就被提上议事日程。
据参与决定草案起草者透露,起草者先后与有关实际工作部门进行座谈,走访有关专家,到一些电信企业和互联网企业调研,听取各方面的意见和建议;同时,汇总分析研究其他国家网络信息保护立法情况和近年来发生的侵害个人信息安全的典型案例。
具体到相应的监管部门,李飞表示,草案赋予有关部门对网络活动进行监管的必要权力,同时明确网络服务提供者予以配合的法定义务,并对违反本决定行为的法律责任作了规定。
相关条款规定:有关主管部门应当在各自职权范围内依法履行职责,采取技术措施和其他必要措施,防范、制止和查处窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为。
另外,网络服务提供者应当加强对其用户发布的信息的管理,发现法律、法规禁止发布、传输的信息的,应当立即停止传输,采取消除等处置措施,保存有关记录,并向有关主管部门报告。
“对本决定确立的公民个人电子信息保护、规范商业性电子信息、网络身份管理等各项制度,建议国务院及有关部门及时制定或修改相关配套法规,确保决定有效实施。”李飞表示。