2012年12月28日，全國人大常委會通過了《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》（以下簡稱《決定》）�！稕Q定》以法律的形式保護公民個人及法人的信息安全，確立了網(wǎng)絡(luò)身份管理制度，明確網(wǎng)絡(luò)服務提供者的義務和責任，并賦予政府主管部門必要的監(jiān)管手段，重點解決了我國網(wǎng)絡(luò)信息安全立法滯后的問題。

    公民的個人信息保護是此次“決定”的重點，在全文12條規(guī)定中，有8條都是關(guān)于公民個人信息保護的內(nèi)容。對于“決定”的出臺，中國人民大學副校長、民法專家王利明認為至少有三點意義：一是保護個人隱私和生活安寧，保障公民和法人的合法權(quán)益。二是保護網(wǎng)絡(luò)信息安全，維護國家安全和公共利益。三是規(guī)范網(wǎng)絡(luò)活動，維護互聯(lián)網(wǎng)的健康發(fā)展。

    此外，在全國人大常委會辦公廳去年12月28日召開的新聞發(fā)布會上，工業(yè)和信息化部通信保障局局長趙志國表示，做好網(wǎng)絡(luò)管理工作要把握五大重點：一是制定有關(guān)用戶電子信息保護、垃圾電子信息治理、手機用戶身份管理的部門規(guī)章；二是進一步細化和完善涉及用戶電子信息保護等方面的相關(guān)技術(shù)標準和行業(yè)規(guī)范；三是進一步加大監(jiān)督檢查力度，指導督促電信企業(yè)和互聯(lián)網(wǎng)企業(yè)采取有效措施；四是鼓勵和支持技術(shù)研發(fā)，提高用戶電子信息安全水平；五是進一步暢通舉報受理機制，鼓勵公眾對侵害用戶電子信息安全、發(fā)送垃圾電子信息等網(wǎng)絡(luò)違法行為進行投訴舉報。與此同時，會同相關(guān)部門及時對此類違法行為依法進行處理。

    一直以來，網(wǎng)絡(luò)信息安全是伴隨著互聯(lián)網(wǎng)發(fā)展過程中，讓人頭痛的問題。有關(guān)個人信息在互聯(lián)網(wǎng)中被泄露而讓當事人遭受損失的事件常有發(fā)生�！澳闶窃趺粗�道我的電話的”？當接到保險、理財產(chǎn)品推銷或是類似的推廣電話時，不少人都會發(fā)出這樣的疑問。個人隱私在互聯(lián)網(wǎng)上如何得到保護？收到垃圾短信怎么處理？個人信息安全受到侵害了該怎么辦？

    對信息收集者有更多約束

    決定第二條：網(wǎng)絡(luò)服務提供者和其他企業(yè)事業(yè)單位在業(yè)務活動中收集、使用公民個人電子信息，應當遵循合法、正當、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息。網(wǎng)絡(luò)服務提供者和其他企業(yè)事業(yè)單位收集、使用公民個人電子信息，應當公開其收集、使用規(guī)則。

    在日常生活中，注冊網(wǎng)站過程中，要求提供姓名、電話、地址甚至身份證號碼等個人信息的情況并不少見。而這個過程中就有可能對個人信息安全造成損害。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的《2012年中國網(wǎng)民信息安全狀況研究報告》，有84.8%的網(wǎng)民遇到過信息安全事件，總?cè)藬?shù)為4.56億，平均每人遇到2.4類信息安全事件�！捌鋵�，不僅是賬號和密碼，幾乎所有的信息都有被‘偷看’的價值和可能，比如你的地址、性別、年齡、收入、電話、單身與否、網(wǎng)購習慣和花銷、上網(wǎng)瀏覽習慣、地理位置……”瑞星安全專家王占濤說。

    據(jù)介紹，對于用戶的賬號、密碼等私密信息可以通過病毒和木馬等惡意程序從用戶處直接竊取，或是攻擊網(wǎng)站漏洞，竊取網(wǎng)站服務器上的數(shù)據(jù)庫，直接竊取用戶密碼，還可以通過已泄露的密碼去猜測其他網(wǎng)站的密碼。此外，專家分析，個別網(wǎng)站由于內(nèi)部員工行竊，也會出現(xiàn)用戶數(shù)據(jù)泄露事故；而個別中小型非正規(guī)的招聘網(wǎng)站，也可能會出現(xiàn)出賣用戶資料獲利的情況。此外，用戶上網(wǎng)行為的不謹慎，或是密碼過于簡單、易于破解等，也是信息泄露的原因。

    對此，中國政法大學新聞傳播學院兼職教授徐迅說：“《決定》對互聯(lián)網(wǎng)個人信息保護有較大幅度的加強。對于網(wǎng)絡(luò)服務提供商和在服務業(yè)務過程中涉及公民個人電子信息的一些企事業(yè)單位確認了明示義務，避免了相關(guān)單位非法收集、使用個人信息。”

    處理垃圾短信有法可依

    決定第七條：任何組織和個人未經(jīng)電子信息接收者同意或者請求，或者電子信息接收者明確表示拒絕的，不得向其固定電話、移動電話或者個人電子郵箱發(fā)送商業(yè)性電子信息。

    垃圾短信、垃圾郵件是幾乎所有人都遇到過的問題�！�2012年上半年中國垃圾短信狀況報告》中的數(shù)據(jù)顯示，今年上半年全國10億手機用戶實際遭受的垃圾短信總量在千億條左右。此外，根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的《2012年中國網(wǎng)民信息安全狀況研究報告》，有84.8%的網(wǎng)民遇到過信息安全事件，總?cè)藬?shù)為4.56億，平均每人遇到2.4類信息安全事件，而垃圾短信和手機騷擾電話發(fā)生比例最高，分別有68.3%和56.5%的網(wǎng)民遇到過。 《2012年中國網(wǎng)民信息安全狀況研究報告》稱，對于個人信息泄露，絕大多數(shù)網(wǎng)民處于無助的狀態(tài)，88.2%的網(wǎng)民在信息泄露后沒有任何辦法處理。

    據(jù)公信部網(wǎng)站介紹，針對垃圾短信，三大電信基礎(chǔ)運營商也一直在積極開展相關(guān)工作。中國電信于2012年3月在全國組織開展了端口類短信群發(fā)業(yè)務清理整頓行動，截至2012年4月上旬，累計復核客戶76897家，關(guān)停24822家。中國移動2012年9月啟用了專門用來治理垃圾短信的洛陽信息安全運營中心，這是我國首個由運營商建立的針對移動互聯(lián)網(wǎng)信息安全的集中運營中心。試運行的前兩個月，日均處理疑似不良信息約55萬條。中國聯(lián)通2012年上半年在全國31個省(區(qū)、市)已完成垃圾短信發(fā)端攔截系統(tǒng)建設(shè)，7個試點省完成了收端攔截系統(tǒng)建設(shè)。根據(jù)工業(yè)和信息化部統(tǒng)計數(shù)據(jù)顯示，中國聯(lián)通垃圾短信投訴量同比下降38.5%。

    決定第八條規(guī)定，公民發(fā)現(xiàn)泄露個人身份、散布個人隱私等侵害其合法權(quán)益的網(wǎng)絡(luò)信息，或者受到商業(yè)性電子信息侵擾的，有權(quán)要求網(wǎng)絡(luò)服務提供者刪除有關(guān)信息或者采取其他必要措施予以制止。

    對此，中國聯(lián)通產(chǎn)品創(chuàng)新部副總經(jīng)理李明鐸接受媒體采訪時表示，此前，運營商只能對發(fā)送垃圾短信的用戶采取關(guān)閉短信業(yè)務的措施，但對方仍可通過換號再次發(fā)送，犯罪的成本和門檻幾乎為零。有了相關(guān)的法律，運營商就可以配合公安部門，對這些發(fā)送詐騙短信和騷擾電話的人依法采取處罰措施。

    身份認證與管理 實名制更明確

    決定第六條：網(wǎng)絡(luò)服務提供者為用戶辦理網(wǎng)站接入服務，辦理固定電話、移動電話等入網(wǎng)手續(xù)，或者為用戶提供信息發(fā)布服務，應當在與用戶簽訂協(xié)議或者確認提供服務時，要求用戶提供真實身份信息。

    這意味著，在使用微博、博客、BBS等提供信息發(fā)布的互聯(lián)網(wǎng)服務時，用戶必須實名注冊。個人必須提供真實身份信息，實名制了，還安全嗎？網(wǎng)絡(luò)言論還自由嗎？全國人大常委會法制工作委員會副主任李飛說，網(wǎng)絡(luò)服務提供者對用戶發(fā)布信息的網(wǎng)絡(luò)身份管理，可以實行后臺的身份管理辦法，用戶在發(fā)布信息時可以選擇使用其他名稱。

    去年浙江臺州公安機關(guān)破獲了一個涉案金額500余萬元的犯罪團伙。他們通過玩家電腦植入木馬盜取游戲賬號，然后將盜取來的賬號放在網(wǎng)絡(luò)交易平臺上出售。警方分析，正是由于該案中犯罪嫌疑人租用的服務器不需要實名注冊，且在第三方交易平臺進行虛擬貨幣交易一般不需要實名認證，增加了公安機關(guān)的打擊難度。

    針對這些現(xiàn)象，《決定》規(guī)定，網(wǎng)絡(luò)服務提供者為用戶辦理網(wǎng)站接入服務，或為用戶提供信息發(fā)布等服務，應當在與用戶簽訂協(xié)議或者確認提供服務時，要求用戶提供真實身份信息。

    據(jù)新華社報道，“決定為國務院制定或修訂有關(guān)行政法規(guī)提供了上位法的依據(jù)。”國務院法制辦副主任袁曙宏表示，國務院法制辦將積極會同有關(guān)部門對與決定有關(guān)的行政法規(guī)進行清理，對有些不一致、有沖突的地方，還要進一步加以銜接，同時抓緊制定相關(guān)配套法規(guī)。

    據(jù)介紹，目前國務院已經(jīng)制定了包括互聯(lián)網(wǎng)信息服務管理辦法在內(nèi)的與互聯(lián)網(wǎng)管理有關(guān)的行政法規(guī)9件、國務院有關(guān)部門制定了與互聯(lián)網(wǎng)管理有關(guān)的部門規(guī)章10多件。

    “實行網(wǎng)絡(luò)身份管理，是許多國家的通行做法。許多國家都通過立法要求固定電話、手機等電信用戶在辦理入網(wǎng)手續(xù)時須提供身份證明。有關(guān)部門、地方和社會公眾普遍要求通過立法完善這一制度。”李飛在接受媒體采訪時解釋說。

    相關(guān)閱讀

    調(diào)研顯示：個人信息泄露近八成源自內(nèi)部作案

    中國軟件評測中心副主任高熾揚在接受“中國青年報”采訪時曾指出，在調(diào)研中，我們發(fā)現(xiàn)近八成的個人信息泄露源自信息所有者的內(nèi)部作案。但調(diào)研還發(fā)現(xiàn)，在內(nèi)部泄露事件中，泄露主體大多是員工個人，而非相關(guān)機構(gòu)。原因在于，對于某一機構(gòu)而言，出售用戶信息所獲得的回報和因此造成的經(jīng)濟及名譽損失不成比例。大部分企業(yè)還是能夠做好自律工作的。但對于某些個人員工而言，出售用戶信息帶來的收入確實可觀。

    這暴露了一個問題：正因作為信息管理者的相關(guān)機構(gòu)并未有效履行自身職責，才使得技術(shù)和管理制度上存在漏洞，導致客戶信息泄露。因此，如何彌補這些漏洞，才是相關(guān)機構(gòu)應當反思的。

    在近年調(diào)研中，我們發(fā)現(xiàn)作為信息的管理者，一些機構(gòu)缺乏起碼的防范意識。比如在其內(nèi)部手機、電腦等電子設(shè)備的使用，應當嚴格限制；比如存貯個人信息電腦的安裝位置要有所注意，不能屏幕直接沖外；比如用戶信息在使用之后，應當做到及時徹底刪除；比如應嚴格限制可能接觸到用戶信息的人群，等等。

    目前，個人用戶對信息保護的訴求很強烈，但保護意識普遍薄弱。比如復印身份證后，我們應當在四周寫上“本身份證用于某某用途”，以防別人拿作他用。對于無用的個人信息，我們應當做到自行粉碎或?qū)⒅匾�信息劃去。在被要求填寫住址、年齡、單位、身份證號等信息時，我們腦海中要有所警惕：我需要提供這些信息嗎？比如在商場辦會員卡，其實只需填寫姓名就足夠了，其他信息理應拒絕提供。

    對個人而言，最為重要的信息包括身份、財產(chǎn)、位置三方面。還有，信息的加工和處理環(huán)節(jié)，個人用戶無法參與和控制，但收集和刪除環(huán)節(jié)則是我們可以改善的。