□张贵峰
全国人大常委会副委员长王胜俊24日就网络安全问题表示,建议进一步加大用户个人信息保护力度,包括加快个人信息保护法立法进程,认真研究用户实名制的范围和方式,避免信息采集主体过多、实名登记事项过滥等问题。
众所周知,各种名目的“实名制”一直存在十分突出的过多过滥倾向——在许多社会管理领域,一旦相关管理部门认为需要“加强管理”,“实名制”往往都会成为“加强管理措施”一个重要选项。于是,出现了大量令人眼花缭乱、应接不暇的“实名登记”。
很明显,过多过滥的实名制或者说“实名登记事项”,不仅会给民众带来诸多不便甚至是麻烦,而且从“个人信息保护”角度来看,也是导致“大量个人信息泄露”甚至处于某种“裸奔”状况的一个重要原因。诚如王胜俊披露的,“检查发现,有的互联网公司和公共服务部门存储了大量公民个人信息,但安防技术严重滞后,容易被不法分子窃取和盗用。一些单位内控制度不完善或不落实,少数‘内鬼’为牟取不法利益铤而走险,致使用户信息大批量泄露。”
这种背景下,“认真研究用户实名制的范围和方式,避免实名登记过滥”势在必行。具体到如何才能有效避免“实名登记事项过滥”,笔者以为不妨遵循以下几个方面的原则。
其一,“合法性”原则。按照“法无授权不可为”,任何实名制的实施,都必须首先获得相应的法律授权,确保“于法有据”。十八届四中全会《决定》就强调,“行政机关不得法外设定权力,没有法律法规依据不得作出减损公民、法人和其他组织合法权益或者增加其义务的决定。”这也就是说,凡是“没有法律法规依据”的实名制,都应被认定为属于“过滥”的实名制,应该坚决予以撤销、叫停。
其二,“合理必要”原则。实名制措施的实施,还应同时具有充分的合理必要性。这意味着,如果采取其他行政手段,也能达到相应的管理目的,则不应轻易实施实名制这一具有很大“信息泄露风险”的措施。也就是说,实名制应该是一种穷尽其他管理手段之后的不得已选择,而不能成为一种动辄轻易实施的手段。
其三,确保“实名制”与“个人信息保护”之间实现充分平衡、兼顾。应该承认,在许多社会管理领域,“实名制”确实必不可少,如我们十分熟悉的银行金融、网络通讯等领域,但即便这些领域的实名制确属必要,在施行的同时,也必须同步强化个人信息的保护,尽最大可能地降低个人信息泄露的风险。如果某个领域或相关部门没有能力充分保护其所登记收集的公民个人信息,那么即使确有实名登记的必要,也不能轻易施行实名制。另一方面,对于那些明明有能力有条件更好保护实名信息,却没有充分履行自身保护、“把关”职责的单位和部门,一旦出现因施行实名制而产生的信息泄露,必须强化问责追责,严厉追究这些单位和部门及其管理人员的法律责任,让其为自身“只顾实名登记,而不顾实名保护”的行为,付出足够的法律代价。
本稿件所含文字、图片和音视频资料,版权均属
齐鲁晚报所有,任何媒体、网站或个人未经授权不得转载,违者将依法追究责任。
【PDF版】
