网络实名制相关法律问题研究
丁道勤
2012 年 12 月 28 日,全国人民代表大会常务委员会通过《关于加强网络信息保护的决定》,第 6 条明确规定,“网络服务提供者为用户办理网站接入服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布服务,应当在与用户签订协议或者确认提供服务时,要求用户提供真实身份信息”,标志着我国从网站实名制、电话实名制、网络用户实名制等层面全面推行实名制,从法律层面解决实名制的法律依据问题。 [1] 应该说,在网络环境下,特别是移动互联网时代,推行网络实名制对网络服务提供者和用户都有重要意义。实施网络实名制客观上有利于防止电信诈骗、净化通信和网络环境,也有利于网络服务提供者进一步开拓市场和培养固定客户群。那么从法律角度看,网络实名制到底具有何种内涵,涉及哪些法律关系,国外的相关管理经验如何,如何保护网络个人信息等问题,值得深入思考。
一、网络实名制的内涵
从《关于加强网络信息保护的决定》的规定来看,网络服务提供者为用户办理网站接入服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布服务,应当要求用户提供真实身份信息。由此可见,网络实名制是更广泛的概念,包括网站实名制、电话实名制以及网络用户实名制。
电话实名制分为手机实名制和固定电话实名制,固定电话基本已实名制,电话实名制的重点在于手机实名制。通常所说的手机实名制,实际上为“移动电话用户实名制”,是指移动通信业务经营者在办理移动电话入网手续时,应当登记用户资料。用户为个人的,必须出示自己的身份证,提供自己的有效信息,移动通信业务经营者应当按用户有效证件所载的姓名和编号等个人资料进行入网登记。用户为单位的,移动通信业务经营者应当登记单位的名称、地址和联系方式。手机实名制并非是指购买移动电话终端产品的实名制,而是指移动电话用户购买移动电话号码办理手机入网的实名制。
网络信息服务主体(网站)实名制和网络用户实名制可统称为狭义网络实名制。根据原信息产业部《非经营性互联网信息服务备案管理办法》的规定,从事非经营性互联网信息服务的,应该通过工业和信息化部备案管理系统如实填报登记表,履行备案手续。因特网接入服务业务经营者、因特网数据中心业务经营者以及以其他方式为网站提供接入服务的电信业务经营者和公益性互联网络单位(包括中国教育和科研计算机网、中国科学技术网、中国国际经济贸易互联网、中国长城互联网等)不得在已知或应知拟从事非经营性互联网信息服务的组织或者个人的备案信息不真实的情况下,为其代为履行备案、备案变更、备案注销等手续。换言之,境内所有网站主办者必须通过为网站提供接入、托管、内容服务的 IDC 、 ISP 来备案登记,或者登录工业和信息化部备案网站自行备案。无论是企、事业单位网站,或是个人网站,都必须在备案时提供有效证件号码。实质上,非经营性互联网信息服务主体的实名制备案已经实施,并将严格执行。因此,当前所称的狭义网络实名制实际上是网络用户实名制,是指将上网用户的身份和 其真实姓名、身份证号等相对应联系及统一的制度。
综上,本文所指网络实名制主要为手机实名制和网络用户实名制。
二、网络实名制的法律关系
在网络服务提供者为用户办理网站接入服务或者为用户提供信息发布服务,以及移动电话用户购买移动电话号码,办理手机入网过程中,主要涉及两类法律关系:一是网络服务提供者与电信行业主管部门之间的行政法律关系,二是网络服务提供者与网站、移动电话用户及网络用户之间签订入网协议或确认服务的民事法律关系。
根据《互联网信息服务管理办法》、《电信网码号资源管理办法》、《电信业务经营许可管理办法》、《非经营性互联网信息服务备案管理办法》、《工业和信息化部行政许可实施办法》等规定,从事非经营性互联网信息服务的,应该通过工业和信息化部备案管理系统如实填报登记表,履行备案手续。未经工业和信息化部或省、自治区、直辖市通信管理局批准,任何单位或者个人不得擅自启用电信网码号资源。移动通信业务经营者依法经过电信行业主管部门的批准,获得包括移动电话号码在内的电信网码号资源,然后对外提供公共移动通信服务。此类法律关系属于网络服务提供者与电信行业主管部门之间的行政许可法律关系。
目前,按照付费方式的不同,移动通信业务主要分为移动后付费业务和预付费业务,进而分成后付费用户(签约用户)和预付费用户两大类。移动后付费业务是“先用后缴”,指在用户使用移动电话业务一段时间后(通常以月为单位),由移动通信业务经营者向用户结算一次话费。对于后付费用户(签约用户),移动通信业务经营者会与用户进行身份登记核实,甚至需要提供有效担保,并签署入网协议,建立一种信用关系。后付费用户即签约用户都是实名的,国外大多采用移动后付费方式,因而用户基本都是实名的;移动预付费业务正好相反,是“先缴后用”,它要求用户在使用移动电话业务之前,通过购买固定金额的通话时间,方能使用的移动电话业务,而且只能在预付话费的限额内进行呼叫。此时,预付费用户主要通过在营业网点或代理经销商购买手机卡号,而没有直接与移动通信业务经营者签署入网协议。因此,手机实名制主要是涉及到的是预付费用户。总体上,无论预付费用户,还是后付费用户,其与移动通信业务经营者之间都属于平等的民事法律关系。
三、韩国网络实名制的启示
从全球范围来看,韩国网络实名制与我国网络用户实名制异曲同工,但却经历了由衰而亡的命运。韩国是世界上首个强制推行网络实名制的国家。作为传统东亚国家,韩国毗邻中国文化,具有参照现实社会管理模式进行网络虚拟社会管理的文化先验。作为仍在探索平等自由理念的年轻民主国家,韩国又具有顾盼西方发达国家共性演进逻辑,对社会按照接近国际主流价值进行人文改造的制度自觉。集这种二元矛盾基因于一身,近年以来,韩国在网络实名制和个人信息保护之间进行了长期的权衡和纠结。
韩国网络实名制的推行大致分为三个阶段:一是准备宣传阶段。自 2002 年起,韩国政府开始宣传网络实名制。 2003 年,韩国试行实名制的政府部门网站从 9 个扩大到 22 个,同期韩国信息通信部( MIC )与大型门户网站负责人进行恳谈,为推进实名制做准备。二是全面实施阶段。 2005 年 10 月,韩国陆续发生几起通过网络匿名发贴侵犯个人隐私和名誉的恶性事件后,政府即宣布推行网络实名制。经过近两年的准备,韩国政府于 2007 年 1 月 26 日修订《信息通信网络的促进利用与信息保护法》,增加第 44 条之五关于本人身份认证措施的规定,新规于 7 月月 7 日实施,这标志着网络实名制正式拉开帷幕。 2008 年,在韩国女星崔真实因不堪网络人身攻击自杀而引起社会强烈反响后,韩国再次修订《信息通信网络的促进利用与信息保护法》及其实施令,扩大了适用实名制的信息网络服务提供商的范围。另外, 2008 年 2 月韩国设立通信委员会( KCC ),合并了之前的韩国信息通信部 (MIC) 和韩国广播委员会( KBC) ,开始履行对网络实名制的行业监管职责。三是迈向取消阶段。近几年, Twitter 、谷歌、 Facebook 等不受实名制约束的外国网站在韩国逐渐流行,加之实名制带来的隐私泄露事件时有发生,韩国本土的互联网发展受到实名制政策的制约。 2011 年 12 月 29 日, KCC 向总统提交报告表示将“重新检讨”身份认证系统(实名制),并限制身份证号的使用。 2012 年 2 月, KCC 再次主导修订了《信息通信网络的促进利用与信息保护法》,规定原则上不得在网上使用居民身份证号,取消了信息通信服务提供商用身份证对用户进行会员注册的方式。另一方面, 2010 年部分韩国网络媒体公司和网民联合向宪法法院提起诉讼,认为网络实名制侵犯个人言论自由,违反宪法。 2012 年 8 月 23 日,韩国宪法法院判决《信息通信网络的促进利用与信息保护法》第 44 条之五第 1 款 [2] 第 2 项、《信息通信网络的促进利用与信息保护法施行令》第 29 条 [3] ,第 30 条第 1 款违宪。宪法法院要求经营信息公告板业务的私营信息通信服务提供商不再采取实名制措施,适用实名制的对象范围被大大缩小,网络实名制基本取消。 [4]
以韩国通信委员会( KCC )作为网络实名制的监督实施机关,以韩国行政安全部( MPAS )作为网络实名制的技术路线授权监督机关,以 《信息通信网络促进利用与信息保护法(法律第 9637 号)》及其实施令作为网络实名制的法律实现基础,韩国采用法治化的正当形式,从立法、监管、技术三个角度提供推力,为网络实名制开通了走向制度典范的绿色通道。韩国对于实行网络实名制似乎存在先天论证不足。在实名制酝酿至结束的前后近 10 年时间里,韩国网络实名制的动力源于应付眼前突发的公共事件上,对实行网络实名制没有进行基于战略考量和政策预估的国家论证,致使当支持实行网络实名制的事件或原因消失、与网络实名制相关的消极因素出现时,网络实名制随即成为社会负面存在,遭到包括司法机关、行政机关在内的广泛非议。
韩国经验表明,不能认为高举网络安全大旗便可当然获取通往网络实名制的许可证,除网络安全之外,产业发展、自由权在互联网上显然也有价值。不能希望为网络消极因素提供一条终极解决之道,网络负面现象与人类同生俱在,除了利益相关方共同参与、合力共治并辅之以必要的市场引导以外,难有万全之策。不能认为安全就像其他公共产品一样可由政府免费提供,事实上绝大多数情况下安全属于商品,尤其在市场领域安全应由市场按照等价有偿原则予以提供。不能认为以安全为名,加之获得了法的强制适用效力,网络实名制便当然应当强制推行,在讲求产业生态共性文明的国家,安全、法律、网络实名制还有另外一个选项,那就是由当事人自愿选择适用,特定情形下当支持网络实名制的社会舆论和民意基础消失时,政府已然无力继续维持实名制管理所需的政治勇气。 [5]
四、网络个人信息保护
从韩国网络实名制实施历程及我国实践来看,个人信息保护已经成为信息社会中重要的社会问题。而 个人信息权受法律保护的理论基础在大陆法系和英美法系有所不同。美国将个人信息保护纳入隐私权保护的一部分;以德国为代表的大陆法系国家采用一般人格权理论,对个人信息加以保护,实际上无论个人信息隶属于何种权利,它本身即属于民法中人格权。从广义上看,“个人信息”指自然人的姓名、出生年月日、身高、体重、性别、身份证号码、户籍、住址、遗传特征、指纹、婚姻、家庭、教育、职业、人事档案、照片、健康、病历、财务情况、工作经历、宗教信仰、哲学观点、政治主张和政治倾向等社会活动及其他可以识别该个人的信息。 [6] 简言之,个人信息是一切可以识别本人的信息的总和,包括个人的生理的、心理的、智力的、个体的、社会的、经济的、文化的、家庭的等方面。隐私与个人信息有一定交叉关系,隐私中的个人数据部分包括了许多个人信息,但并不是所有个人信息都是隐私。从狭义上看,“个人信息”指个人姓名、住址、出生日期、身份证号码、医疗记录、人事记录、照片等单独或与其他信息对照可以识别特定的个人的信息。隐私权是自然人就自己个人私事、个人信息等生活领域内的情事不为他人知悉,禁止他人干涉的权利。隐私权主要包括个人生活安宁权、个人生活情报保密权、个人信息权、个人隐私利用权。其中,通信领域个人信息权是指权利主体有权对个人信件、电报、电话、传真及谈话内容加以保密,禁止他人非法窃听或窃取。网络个人信息属于个人的隐私权,属于个人信息权的范畴。笔者认为,网络个人信息权应包含以下三个层面的含义:第一,通信自由和通信秘密权,此权利为通信领域个人信息权的第一层含义。第二,个人对其通信信息的收集、使用和共享等行为享有知情权和监控权。第三,通信信息不被恶意申请查询、使用的权利,已经被演化为消费者权益保护法律的一部分。
网络个人信息属于个人信息的一部分,比如电话号码,手机号码、 QQ 号、 MSN 地址,电子邮箱地址等等,书信的以及电子形式的各种网络个人信息。网络个人信息与通信秘密是一个既相互联系,又相互区别的概念。通信秘密的本质特征是传递各种信息的主体不愿其所传递的私人信息为他人所知悉,可以说,通信秘密是不愿意为他人所知悉的通信信息,网络个人信息是通信秘密的载体。从通信活动特点出发,通常意义上的通信秘密范围应包括三个方面的信息:一是通信内容信息,即公民在信件、电报、电话、数据电文等通信活动中具体表达的内容;二是通信活动信息,包括信件的收件人、发件人、通信地址、电话的主被叫号码、联络的市场、地点、频次、电邮地址等;三是用户信息,包括通信各方当事人的姓名、住址、证件号码、通信费用等情况。 [7] 虽然现有的法律法规尚无通信秘密范围的明确规定,没有具体规定通信活动中哪些信息属于通信秘密,有待相关法律予以明确。不过,从《最高人民法院办公厅转发邮电部 < 关于人民法院要求邮电部门协助执行若干问题的批复 > 的通知》(法办发 [1992]14 号)规定 [8] 精神来看,用户开户、销户或变更登记资料,包含用户通话对象和通信时间等大量隐私的通信话费详单虽不属于通信内容,但仍属于广义上的通信秘密范畴,非经严格条件和程序,不允许随意收集、查询或调取。
个人信息保护制度是推行实名制的重要前提。由网络实名制引起的有关个人信息被随意泄露或者滥用的担忧,是推行网络实名制的主要障碍之一,应该给予足够的重视。因为推行网络实名制,会涉及用户个人两个很重要的信息:一个是身份证号码,一个是手机号码和电邮地址,这两个信息属于通信主体的身份信息,对于个人用户非常关键。从监管层面看,需要包括通信行业主管部门在内的相关政府机构采取强有力的措施,加强对网络服务提供者及其代理商的监管,签订责任书,防止非法泄露和利用用户的个人资料,切实保护好用户的个人信息。在个人信息保护方面通信行业可以先行一步,工业和信息化部可以考虑在《关于加强网络信息保护的决定》的框架基础之下,出台电信和互联网领域的个人信息保护办法,以配合网络实名制的实施。从网络服务提供者角度看,需要网络服务提供者积极配合互联网行业主管部门,一方面网络服务提供者需要保护好用户个人信息,另一方面需要加强对网站及社会渠道代理商等合作者的管理,根据“谁接入谁负责”、“谁管理谁负责”的原则,与所接入的网站及社会渠道代理商签订相关保密协议书,强化接入的网站和社会渠道代理商对用户信息的保护力度。
结语
实名制的管理模式一直都在争议中前行,例如先前的储蓄实名制、火车票实名制及微博客实名制等。当前推行网络实名制是一项复杂的系统工程,韩国网络实名制的兴衰历程给了我们有益的借鉴和启示。我国要推行网络实名制和制定相关互联网管理政策,既要看到互联网的通信工具属性,也要看到互联网的社会媒体属性,建立清晰完善的网络个人信息保护法律制度。 同时,提高整个社会的法治意识才是治本之策。
* 丁道勤( 1977 -),男,湖北武汉人,中国政法大学法学博士后,工业和信息化部电信研究院高级工程师, 电子邮箱 dingdaoqin@sina.com 。
[1] 2009 年 12 月 15 日,工信部印发《关于进一步深入整治手机淫秽色情专项行动工作方案(工信部电管 [2009]672 号)》,提出“鼓励用户提供有效身份证件等信息进行实名登记和补登记,逐步提高电话用户实名登记的比例”。 2010 年 9 月 1 日起,开始实施手机实名制,凡购买预付费手机卡的用户,必须提供真实的身份证件。同时还将在 3 年内做好老用户的补登记工作。
[2] 《信息通信网络的促进利用与信息保护法》第 44 条之五第 1 款通过对“开办业务种类”和“信息通信服务提供商类型”两个要素进行限定,对采取用户实名制措施的对象进行了规定。截止 2012 年 8 月 23 日,推行实名制的信息通信服务提供商有两类:一是经营信息公告板业务的中央及地方国家机关、地方自治团体、中央和地方公有企业和准政府机构;二是经营信息公告板业务的(私营)信息通信服务提供商,其全年度最后 3 三个月的用户人数为 10 万以上。
[3] 根据《信息通信网络的促进利用与信息保护法施行令》第 29 条的规定,本人确认措施是《数字签名法》第 2 条第 10 项所定认证机构及其他提供确认本人服务的第三人,或通过委托行政机构或通过传真、会面确认,可确认公告用户为本人的手段。《数字签名法》第 2 条第 10 项规定:“经许可的认证机构指符合本法第4条被指定为提供认证服务的实体。”《数字签名法》第 4 条“经许可认证机构的指定”:( 1 )韩国公共管理和安全部可以指定某一被认为具有能力,以安全和稳定的方式来承担认证工作的实体作为经许可的认证机构。( 2 )可以被指定为认证机构的实体必须限定为国家机构、地方政府或法人。( 3 )若想被指定为认证机构必须在技术和财务能力、设施和设备上,以及其他由本法实施令规定的条件上符合要求。
[4] 工业和信息化部电信研究院:《韩国网络实名制的十年兴衰与启示》, 2012 年 9 月。
[5] 工业和信息化部电信研究院:《从中韩美三国实践看网络身份治理的路径依赖》, 2013 年 1 月。
[6] 齐爱民:《中华人民共和国个人信息保护法示范法草案学者建议稿》,载于《河北法学》 2005 年 6 月。
[7] 张杰、李长喜:《通信秘密法律保护研究》,《云南大学学报法学版》 2005 年第 2 期。
[8] 其规定,发生法律效力的民事判决、裁定和刑事判决、裁定中的财产部分,以及法律规定由人民法院执行的其他法律文书,涉及电话、无线移动电话、无线寻呼机的改名、过户事项,人民法院要求邮电部门协助执行的,邮电部门应予协助执行。具体执行时,应由人民法院出具《协助执行通知书》,附相关的法律文书副本经邮电部门审核无误,并由相关用户缴纳应付所需费用后,邮电部门予以办理改名、过户手续。