2012年12月28日，全國(guó)人大常委會(huì)通過(guò)了《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》（以下簡(jiǎn)稱(chēng)《決定》）�！稕Q定》以法律的形式保護(hù)公民個(gè)人及法人的信息安全，確立了網(wǎng)絡(luò)身份管理制度，明確網(wǎng)絡(luò)服務(wù)提供者的義務(wù)和責(zé)任，并賦予政府主管部門(mén)必要的監(jiān)管手段，重點(diǎn)解決了我國(guó)網(wǎng)絡(luò)信息安全立法滯后的問(wèn)題。

    公民的個(gè)人信息保護(hù)是此次“決定”的重點(diǎn)，在全文12條規(guī)定中，有8條都是關(guān)于公民個(gè)人信息保護(hù)的內(nèi)容。對(duì)于“決定”的出臺(tái)，中國(guó)人民大學(xué)副校長(zhǎng)、民法專(zhuān)家王利明認(rèn)為至少有三點(diǎn)意義：一是保護(hù)個(gè)人隱私和生活安寧，保障公民和法人的合法權(quán)益。二是保護(hù)網(wǎng)絡(luò)信息安全，維護(hù)國(guó)家安全和公共利益。三是規(guī)范網(wǎng)絡(luò)活動(dòng)，維護(hù)互聯(lián)網(wǎng)的健康發(fā)展。

    此外，在全國(guó)人大常委會(huì)辦公廳去年12月28日召開(kāi)的新聞發(fā)布會(huì)上，工業(yè)和信息化部通信保障局局長(zhǎng)趙志國(guó)表示，做好網(wǎng)絡(luò)管理工作要把握五大重點(diǎn)：一是制定有關(guān)用戶電子信息保護(hù)、垃圾電子信息治理、手機(jī)用戶身份管理的部門(mén)規(guī)章；二是進(jìn)一步細(xì)化和完善涉及用戶電子信息保護(hù)等方面的相關(guān)技術(shù)標(biāo)準(zhǔn)和行業(yè)規(guī)范；三是進(jìn)一步加大監(jiān)督檢查力度，指導(dǎo)督促電信企業(yè)和互聯(lián)網(wǎng)企業(yè)采取有效措施；四是鼓勵(lì)和支持技術(shù)研發(fā)，提高用戶電子信息安全水平；五是進(jìn)一步暢通舉報(bào)受理機(jī)制，鼓勵(lì)公眾對(duì)侵害用戶電子信息安全、發(fā)送垃圾電子信息等網(wǎng)絡(luò)違法行為進(jìn)行投訴舉報(bào)。與此同時(shí)，會(huì)同相關(guān)部門(mén)及時(shí)對(duì)此類(lèi)違法行為依法進(jìn)行處理。

    一直以來(lái)，網(wǎng)絡(luò)信息安全是伴隨著互聯(lián)網(wǎng)發(fā)展過(guò)程中，讓人頭痛的問(wèn)題。有關(guān)個(gè)人信息在互聯(lián)網(wǎng)中被泄露而讓當(dāng)事人遭受損失的事件常有發(fā)生�！澳闶窃趺粗�道我的電話的”？當(dāng)接到保險(xiǎn)、理財(cái)產(chǎn)品推銷(xiāo)或是類(lèi)似的推廣電話時(shí)，不少人都會(huì)發(fā)出這樣的疑問(wèn)。個(gè)人隱私在互聯(lián)網(wǎng)上如何得到保護(hù)？收到垃圾短信怎么處理？個(gè)人信息安全受到侵害了該怎么辦？

    對(duì)信息收集者有更多約束

    決定第二條：網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位在業(yè)務(wù)活動(dòng)中收集、使用公民個(gè)人電子信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息。網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位收集、使用公民個(gè)人電子信息，應(yīng)當(dāng)公開(kāi)其收集、使用規(guī)則。

    在日常生活中，注冊(cè)網(wǎng)站過(guò)程中，要求提供姓名、電話、地址甚至身份證號(hào)碼等個(gè)人信息的情況并不少見(jiàn)。而這個(gè)過(guò)程中就有可能對(duì)個(gè)人信息安全造成損害。根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的《2012年中國(guó)網(wǎng)民信息安全狀況研究報(bào)告》，有84.8%的網(wǎng)民遇到過(guò)信息安全事件，總?cè)藬?shù)為4.56億，平均每人遇到2.4類(lèi)信息安全事件�！捌鋵�(shí)，不僅是賬號(hào)和密碼，幾乎所有的信息都有被‘偷看’的價(jià)值和可能，比如你的地址、性別、年齡、收入、電話、單身與否、網(wǎng)購(gòu)習(xí)慣和花銷(xiāo)、上網(wǎng)瀏覽習(xí)慣、地理位置……”瑞星安全專(zhuān)家王占濤說(shuō)。

    據(jù)介紹，對(duì)于用戶的賬號(hào)、密碼等私密信息可以通過(guò)病毒和木馬等惡意程序從用戶處直接竊取，或是攻擊網(wǎng)站漏洞，竊取網(wǎng)站服務(wù)器上的數(shù)據(jù)庫(kù)，直接竊取用戶密碼，還可以通過(guò)已泄露的密碼去猜測(cè)其他網(wǎng)站的密碼。此外，專(zhuān)家分析，個(gè)別網(wǎng)站由于內(nèi)部員工行竊，也會(huì)出現(xiàn)用戶數(shù)據(jù)泄露事故；而個(gè)別中小型非正規(guī)的招聘網(wǎng)站，也可能會(huì)出現(xiàn)出賣(mài)用戶資料獲利的情況。此外，用戶上網(wǎng)行為的不謹(jǐn)慎，或是密碼過(guò)于簡(jiǎn)單、易于破解等，也是信息泄露的原因。

    對(duì)此，中國(guó)政法大學(xué)新聞傳播學(xué)院兼職教授徐迅說(shuō)：“《決定》對(duì)互聯(lián)網(wǎng)個(gè)人信息保護(hù)有較大幅度的加強(qiáng)。對(duì)于網(wǎng)絡(luò)服務(wù)提供商和在服務(wù)業(yè)務(wù)過(guò)程中涉及公民個(gè)人電子信息的一些企事業(yè)單位確認(rèn)了明示義務(wù)，避免了相關(guān)單位非法收集、使用個(gè)人信息�！�

    處理垃圾短信有法可依

    決定第七條：任何組織和個(gè)人未經(jīng)電子信息接收者同意或者請(qǐng)求，或者電子信息接收者明確表示拒絕的，不得向其固定電話、移動(dòng)電話或者個(gè)人電子郵箱發(fā)送商業(yè)性電子信息。

    垃圾短信、垃圾郵件是幾乎所有人都遇到過(guò)的問(wèn)題。《2012年上半年中國(guó)垃圾短信狀況報(bào)告》中的數(shù)據(jù)顯示，今年上半年全國(guó)10億手機(jī)用戶實(shí)際遭受的垃圾短信總量在千億條左右。此外，根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的《2012年中國(guó)網(wǎng)民信息安全狀況研究報(bào)告》，有84.8%的網(wǎng)民遇到過(guò)信息安全事件，總?cè)藬?shù)為4.56億，平均每人遇到2.4類(lèi)信息安全事件，而垃圾短信和手機(jī)騷擾電話發(fā)生比例最高，分別有68.3%和56.5%的網(wǎng)民遇到過(guò)。 《2012年中國(guó)網(wǎng)民信息安全狀況研究報(bào)告》稱(chēng)，對(duì)于個(gè)人信息泄露，絕大多數(shù)網(wǎng)民處于無(wú)助的狀態(tài)，88.2%的網(wǎng)民在信息泄露后沒(méi)有任何辦法處理。

    據(jù)公信部網(wǎng)站介紹，針對(duì)垃圾短信，三大電信基礎(chǔ)運(yùn)營(yíng)商也一直在積極開(kāi)展相關(guān)工作。中國(guó)電信于2012年3月在全國(guó)組織開(kāi)展了端口類(lèi)短信群發(fā)業(yè)務(wù)清理整頓行動(dòng)，截至2012年4月上旬，累計(jì)復(fù)核客戶76897家，關(guān)停24822家。中國(guó)移動(dòng)2012年9月啟用了專(zhuān)門(mén)用來(lái)治理垃圾短信的洛陽(yáng)信息安全運(yùn)營(yíng)中心，這是我國(guó)首個(gè)由運(yùn)營(yíng)商建立的針對(duì)移動(dòng)互聯(lián)網(wǎng)信息安全的集中運(yùn)營(yíng)中心。試運(yùn)行的前兩個(gè)月，日均處理疑似不良信息約55萬(wàn)條。中國(guó)聯(lián)通2012年上半年在全國(guó)31個(gè)省(區(qū)、市)已完成垃圾短信發(fā)端攔截系統(tǒng)建設(shè)，7個(gè)試點(diǎn)省完成了收端攔截系統(tǒng)建設(shè)。根據(jù)工業(yè)和信息化部統(tǒng)計(jì)數(shù)據(jù)顯示，中國(guó)聯(lián)通垃圾短信投訴量同比下降38.5%。

    決定第八條規(guī)定，公民發(fā)現(xiàn)泄露個(gè)人身份、散布個(gè)人隱私等侵害其合法權(quán)益的網(wǎng)絡(luò)信息，或者受到商業(yè)性電子信息侵?jǐn)_的，有權(quán)要求網(wǎng)絡(luò)服務(wù)提供者刪除有關(guān)信息或者采取其他必要措施予以制止。

    對(duì)此，中國(guó)聯(lián)通產(chǎn)品創(chuàng)新部副總經(jīng)理李明鐸接受媒體采訪時(shí)表示，此前，運(yùn)營(yíng)商只能對(duì)發(fā)送垃圾短信的用戶采取關(guān)閉短信業(yè)務(wù)的措施，但對(duì)方仍可通過(guò)換號(hào)再次發(fā)送，犯罪的成本和門(mén)檻幾乎為零。有了相關(guān)的法律，運(yùn)營(yíng)商就可以配合公安部門(mén)，對(duì)這些發(fā)送詐騙短信和騷擾電話的人依法采取處罰措施。

    身份認(rèn)證與管理 實(shí)名制更明確

    決定第六條：網(wǎng)絡(luò)服務(wù)提供者為用戶辦理網(wǎng)站接入服務(wù)，辦理固定電話、移動(dòng)電話等入網(wǎng)手續(xù)，或者為用戶提供信息發(fā)布服務(wù)，應(yīng)當(dāng)在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時(shí)，要求用戶提供真實(shí)身份信息。

    這意味著，在使用微博、博客、BBS等提供信息發(fā)布的互聯(lián)網(wǎng)服務(wù)時(shí)，用戶必須實(shí)名注冊(cè)。個(gè)人必須提供真實(shí)身份信息，實(shí)名制了，還安全嗎？網(wǎng)絡(luò)言論還自由嗎？全國(guó)人大常委會(huì)法制工作委員會(huì)副主任李飛說(shuō)，網(wǎng)絡(luò)服務(wù)提供者對(duì)用戶發(fā)布信息的網(wǎng)絡(luò)身份管理，可以實(shí)行后臺(tái)的身份管理辦法，用戶在發(fā)布信息時(shí)可以選擇使用其他名稱(chēng)。

    去年浙江臺(tái)州公安機(jī)關(guān)破獲了一個(gè)涉案金額500余萬(wàn)元的犯罪團(tuán)伙。他們通過(guò)玩家電腦植入木馬盜取游戲賬號(hào)，然后將盜取來(lái)的賬號(hào)放在網(wǎng)絡(luò)交易平臺(tái)上出售。警方分析，正是由于該案中犯罪嫌疑人租用的服務(wù)器不需要實(shí)名注冊(cè)，且在第三方交易平臺(tái)進(jìn)行虛擬貨幣交易一般不需要實(shí)名認(rèn)證，增加了公安機(jī)關(guān)的打擊難度。

    針對(duì)這些現(xiàn)象，《決定》規(guī)定，網(wǎng)絡(luò)服務(wù)提供者為用戶辦理網(wǎng)站接入服務(wù)，或?yàn)橛脩籼峁┬畔�發(fā)布等服務(wù)，應(yīng)當(dāng)在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時(shí)，要求用戶提供真實(shí)身份信息。

    據(jù)新華社報(bào)道，“決定為國(guó)務(wù)院制定或修訂有關(guān)行政法規(guī)提供了上位法的依據(jù)�！眹�(guó)務(wù)院法制辦副主任袁曙宏表示，國(guó)務(wù)院法制辦將積極會(huì)同有關(guān)部門(mén)對(duì)與決定有關(guān)的行政法規(guī)進(jìn)行清理，對(duì)有些不一致、有沖突的地方，還要進(jìn)一步加以銜接，同時(shí)抓緊制定相關(guān)配套法規(guī)。

    據(jù)介紹，目前國(guó)務(wù)院已經(jīng)制定了包括互聯(lián)網(wǎng)信息服務(wù)管理辦法在內(nèi)的與互聯(lián)網(wǎng)管理有關(guān)的行政法規(guī)9件、國(guó)務(wù)院有關(guān)部門(mén)制定了與互聯(lián)網(wǎng)管理有關(guān)的部門(mén)規(guī)章10多件。

    “實(shí)行網(wǎng)絡(luò)身份管理，是許多國(guó)家的通行做法。許多國(guó)家都通過(guò)立法要求固定電話、手機(jī)等電信用戶在辦理入網(wǎng)手續(xù)時(shí)須提供身份證明。有關(guān)部門(mén)、地方和社會(huì)公眾普遍要求通過(guò)立法完善這一制度�！崩铒w在接受媒體采訪時(shí)解釋說(shuō)。

    相關(guān)閱讀

    調(diào)研顯示：個(gè)人信息泄露近八成源自內(nèi)部作案

    中國(guó)軟件評(píng)測(cè)中心副主任高熾揚(yáng)在接受“中國(guó)青年報(bào)”采訪時(shí)曾指出，在調(diào)研中，我們發(fā)現(xiàn)近八成的個(gè)人信息泄露源自信息所有者的內(nèi)部作案。但調(diào)研還發(fā)現(xiàn)，在內(nèi)部泄露事件中，泄露主體大多是員工個(gè)人，而非相關(guān)機(jī)構(gòu)。原因在于，對(duì)于某一機(jī)構(gòu)而言，出售用戶信息所獲得的回報(bào)和因此造成的經(jīng)濟(jì)及名譽(yù)損失不成比例。大部分企業(yè)還是能夠做好自律工作的。但對(duì)于某些個(gè)人員工而言，出售用戶信息帶來(lái)的收入確實(shí)可觀。

    這暴露了一個(gè)問(wèn)題：正因作為信息管理者的相關(guān)機(jī)構(gòu)并未有效履行自身職責(zé)，才使得技術(shù)和管理制度上存在漏洞，導(dǎo)致客戶信息泄露。因此，如何彌補(bǔ)這些漏洞，才是相關(guān)機(jī)構(gòu)應(yīng)當(dāng)反思的。

    在近年調(diào)研中，我們發(fā)現(xiàn)作為信息的管理者，一些機(jī)構(gòu)缺乏起碼的防范意識(shí)。比如在其內(nèi)部手機(jī)、電腦等電子設(shè)備的使用，應(yīng)當(dāng)嚴(yán)格限制；比如存貯個(gè)人信息電腦的安裝位置要有所注意，不能屏幕直接沖外；比如用戶信息在使用之后，應(yīng)當(dāng)做到及時(shí)徹底刪除；比如應(yīng)嚴(yán)格限制可能接觸到用戶信息的人群，等等。

    目前，個(gè)人用戶對(duì)信息保護(hù)的訴求很強(qiáng)烈，但保護(hù)意識(shí)普遍薄弱。比如復(fù)印身份證后，我們應(yīng)當(dāng)在四周寫(xiě)上“本身份證用于某某用途”，以防別人拿作他用。對(duì)于無(wú)用的個(gè)人信息，我們應(yīng)當(dāng)做到自行粉碎或?qū)⒅匾�信息劃去。在被要求填�?xiě)住址、年齡、單位、身份證號(hào)等信息時(shí)，我們腦海中要有所警惕：我需要提供這些信息嗎？比如在商場(chǎng)辦會(huì)員卡，其實(shí)只需填寫(xiě)姓名就足夠了，其他信息理應(yīng)拒絕提供。

    對(duì)個(gè)人而言，最為重要的信息包括身份、財(cái)產(chǎn)、位置三方面。還有，信息的加工和處理環(huán)節(jié)，個(gè)人用戶無(wú)法參與和控制，但收集和刪除環(huán)節(jié)則是我們可以改善的。