互联网实名制和滥用身份证现象
今年初,有主管部门长官引用《电信条例》第五十九条不得以虚假、冒用的身份证件办理入网手续的规定,说明微博采取实名制有法律依据,这是对法律条文的曲解。
入网实名制已经基本监控了互联网用户
所谓入网,是指将计算机接入互联网。从上世纪90年代互联网向社会开放时起,邮电、公安等部门一些规定就要求用户向接入商办理计算机入网必须使用有效证件登记备案,与接入商签订协议等。我们每个家庭到通讯公司办理电脑接入手续时必须交验身份证或户口簿,并且在申请表格上填写有关身份信息,然后取得相关密码。也就是说接入互联网一开始就采取了实名制。行政法规还规定服务商必须保存用户上网信息并且在公安等部门需要时提交。政府就可以藉此掌握所有家庭互联网用户的身份信息及其动态。在一些大的单位用户,如校园网,现在普遍采取个人密码上网。在网吧,数年前就实行用户身份证登记。政府有关部门要获知上网个人的身份也是不困难的。
我们知道2004年湖南《当代商报》记者师涛犯向境外提供国家秘密罪案,获刑十年。他的罪行是使用单位计算机向境外发送了一件含有国家绝密信息的电邮,发表在境外媒体上。侦查部门通过雅虎香港公司提供电邮的IP地址,很快就查明用户单位和地址,从而查获犯罪人。判决书把这列为一条重要罪证。
根据CNNIC今年7月第30次统计报告,在家庭上网的占90%,以下依次是单位30.9%、网吧25.8%、学校16.8%,最少是公共场所12.6%。
可见,通过入网实名制,政府已经可以基本掌握上网个人的身份。
有没有空白?有的。比如手机上网,通过手机上网的IP地址可以获知手机号码,从而获知手机使用者;而手机号码并不一定与使用者真实身份挂钩。手机实名制还只是自2010年9月起实施,当时非实名的手机有3.2亿个,虽有3年内完成老用户补办登记一说,但实际上是一句空话。更不必说直至如今购买sim卡交验身份证并不严格,手机实名制有“名存实亡”之说。现在在机场、公共车辆、休闲场所等公共场所上网,也推广实行通过键入手机号码获取密码再上网的办法,同样存在这样一个盲区。
但是这个盲区并不算大。实名手机毕竟是大多数。前述统计显示大多数用户是在家庭上网,如果在家里用手机上网,那么它就同家庭计算机使用同一个IP地址。所以政府对于个人通信和信息传播行为监控到这样程度,应该说已经是很了不起的成绩了。
入网实名制不能延伸到上网实名制
而微博上网实名制,或要求微博用户在注册账号时提供真实身份信息,则与《电信条例》第五十九条入网手续毫不相干。入网是把计算机与互联网络连接起来,而在网上开设微博或社交、邮箱等账号及传播信息等行为是上网,这是两种不同的行为。把第五十九条关于用户入网手续的规定,作为用户上网实名制的依据,这样的张冠李戴未免过于藐视逻辑。用户上网发微博使用的计算机肯定是已经入网的,再要求上网实名,好比是在铜锁之上再加一把铁锁。提出这种迭床架屋的措施,反映了管理部门对网络管治的焦虑和无奈。
目前微博采取的是使用手机号码登录的方法。即用户注册时必须输入手机号码由微博网站向手机回复一个密码再以密码登录账号,这可以将微博账号与手机号码捆绑,以便有需要时通过手机号码获知微博用户身份。当然同样也存在手机号码不代表使用者真实身份的盲区。但是我以为设计出这样办法来推行以真实身份信息注册微博,既照顾到管理部门意愿,又避免了法律、技术、安全方面的困境,已经很具有创意了。
上网验证身份证不可行
至于按照“提供真实身份信息”的本意,则是要求用户注册时提供身份证,这是不可行的,其理由是:
(1)没有法律依据。《居民身份证法》对于要求居民出示身份证有严格的规定,除了变更户口登记、兵役登记、婚姻和收养登记、申请出境以外,就是“法律、行政法规规定需要用居民身份证证明身份的其它情形”,即只有行政法规以上的规范性文件才可以规定要求居民出示身份证。年初北京市几个局级部门制定文件规定注册微博账号必须提供真实身份信息,如果理解为出示身份证,这个文件连地方政府规章也不是,远远够不上法定的权限,所以是无效的。附带说:现在要求出示身份证的做法有被滥用的趋势,身份证不仅应用于入住酒店、乘坐飞机、银行开户、缴税、应试应聘、领奖品、到邮局领取汇款和挂号邮件、买房买车等,现在又实行乘坐火车实名制,去年说购买刀具、最近说购买感冒药也都要登记身份证,这些做法究竟是不是都有行政法规以上的依据,我没有查过,但是像买刀、买药之类肯定是某个小小部门灵机一动下达的,这种违法现象似乎还没有引起注意。
(2)不可操作。现在“互联网信息服务管理办法修订草案意见稿”也订立了网民提供真实身份信息的条文,但是即使解决法律依据问题,也不能解决操作问题。提交身份证需要查验,目前主要方法就是扫描身份证原件,网上注册不可能这样做。而提交身份证号码,不可能像手机那样接受反馈信息,以确认提交者就是号码持有者。在提出微博实名制时,曾经有将网民提交身份证号码通过公安部门检验核证之说,但后来终于未能实行,这是因为公安部门的工作计算机系统必须是封闭的,如果与公共网络相连接,哪怕只开辟一个通道,也会对公安部门的信息安全构成严重威胁,同时也会对公安部门掌握的海量个人信息构成严重威胁。这个责任谁也担不起。
(3)违逆世界潮流。在主张互联网实名制人们中,韩国曾经是他们用以支持的一个典范,但是今年8月23日韩国宪法裁判所8名大法官一致判决互联网实名制违宪。其主要理由就是与言论自由的宪法原则相冲突,同时大量公民个人信息留存互联网上缺乏可靠保障,2011年就多次发生上千万网民信息泄漏事件,网民以此提起违宪审查诉求。判决生效后,韩国互联网实名制将会分阶段撤销。这件个案不啻是对实名制主张的当头棒喝。言论自由与保护个人私隐也是中国法制所承认的重要价值和公民权益,中国政府也多次以互联网如何扩大了我国公民言论自由向世界炫耀,我们在设计互联网制度时不能不考虑如何维护这些价值和权益。中国成为世界上独一无二的实行互联网实名制的大国,并不是一件光彩的事情。
结论
综上,关于互联网实名制的争论,本质上反映了公权力监控全体民众言行最大化的追求,以为只有这样才可以高枕无忧。但是当前滥用身份证的现象,已经对民众私隐构成严重威胁。身份证号码随便乱写,很容易被他人获知,造成个人信息泄漏。当前非法出售个人数据案件频发,居民电话、住宅经常受到各种非法广告、推销行为的骚扰,都同此有关。如果再把数以亿计的身份证信息存入互联网服务器,其后果可想而知。互联网实名制说了那么久,之所以推行不起来,根本上是反映了广大民众以及互联网服务商对于公权力扩张的抵制;应该就此止步了!管理部门要换一条思路,要明白公民权益得不到切实保障恰恰会形成不利于社会和政权稳定的因素。《厉王弭谤》是一篇著名而言简意赅的古文,请你们拿来熟读几遍,好吗?
关于身份证滥用的现象深有感触,不仅很有可能泄露个人隐私带来不必要麻烦,而且机械的“唯证主义”者把生硬的证件视为比一大活人还要有效的标准令一介草民十分无奈,还美其名曰“例行公事”。五毛党声称互联网实名制会使网民谨慎言论,治理网络言论的戾气之风。恰恰相反,实名制后言论自由受压制,作为“排气筒”的网络失去功效,积郁的怨气串流在社会中危害更大。
最近鸭梨好大~~~~期待老师的回归~~~~
其实在互联网时代,政府和ISP早就掌握了我们的一切痕迹与信息,根本就不需要什么实名制。持续、廉价的监控,可被轻易搜索到得信息,随着技术的发展这些信息都被服务商们分门别类地整理好,或用于商业推广,或者政府可以以公共安全的理由拿到这些数据,2006年美国司法部发起一项网络色情内容研究来支持国会对色情内容的最新规制措施便是一例。MSN和雅虎乖乖交出了特定时间段内100万个随机搜索记录。这些细节信息在以前都不为我们所注意,但是现在它已经切切实实成为隐私的一部分。
如同沙勒夫在《隐私不保的年代》一书中所说,人们都以为在互联网时代言论更加自由,其实不然。尤其是对于国内而言,多少人将互联网视作最后的战场,以为可以通过这个至少在目前来说无法有效规制的场所发表意见开启民智甚至改变一些现状。可是他们忘记了,在互联网上的所有痕迹都被完好地保存了下来,要找寻证据是分分钟的事情。也许对其他普通互联网用户来说,匿名是可能的,但是在ISP与公权力面前,IP地址、cookie等一系列代码可以轻松地让匿名者的身份曝光。在互联网之前还有可能实现的匿名到如今已经成为一项不可能实现的权利。
哈佛法学院的william stuntz教授曾经说保护隐私既不是为了保护尊严,也不是为了将侵犯降到最小的程度,而是为了一种实质的意义——隐私是一种限制政府权力的方式,美国宪法第四和第五修正案的真实目的,是使政府很难有效地获得起诉犯罪行为所需要的证据,从而使某些法律规则难以实施。若根据他的观点,互联网时代无处不在的“数字监视”不仅是对公民隐私权的侵害,也无法对公权力形成有效遏制。
刚刚审议通过的《全国人民代表大会常务委员会关于加强网络信息保护的决定》第六条解决了年初微博实名制生拉硬拽,混淆视听,拿《电信条例》“入网实名制”规定充作“微博实名制”依据的缺陷。通过《决定》作为上位法的事后追认,“弥补”了魏老师分析的这一漏洞,让微博实名制、网络实名制师出有名,进一步强化了控制。
环球时报说网民胆子大了,不会因实名制而不敢说话的。问题是:网上说话为什么要靠胆子?凭什么要用实名制来练网民的胆子?如果网上说话变成了胆子活儿,网络还是一个大家自由表达的地方吗?网络管理的目标到底是什么?
【解读决定第五条】网络服务提供者应当加强对其用户发布的信息的管理,发现法律、法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,保存有关记录,并向有关主管部门报告。
第五条把部门规章和规范性文件(即红头文件)等低位阶立法中加于网络服务提供者(ICP)的内容审查和报告义务,通过《决定》这样的“高级立法”,变成了“法律规定”,提高了法律效力。形式上解决了公众对原先立法规定的合法性质疑。今后,网站审查网民言论、处理网民言论、报告网民言论更“合法”了!
多了法律这道“保险”,难道原先的规定就变得更加合法?法律的职责应是对低位阶立法的合宪性、合法性进行审查,与权利保障、权力制约、行政依法等宪法、法律原则不合的,要修或废。而不是照单全收,不加鉴别地全部确认。这样会对法律本身的合宪性、合法性带来危险。
【十一】对有违反本决定行为的,依法给予警告、罚款、没收违法所得、吊销许可证或者取消备案、关闭网站、禁止有关责任人员从事网络服务业务等处罚,记入社会信用档案并予以公布;构成违反治安管理行为的,依法给予治安管理处罚。构成犯罪的,依法追究刑事责任。侵害他人民事权益的,依法承担民事责任。
作为《决定》的罚则,规定的很笼统,但相当严厉。估计对网络服务提供者(网站)的规制作用会相当明显。吊销许可证、取消备案、关闭网站、禁止从业等“重处罚”还要依靠《决定》之下的法规规章的具体条文,由主管部门根据情形“自由裁量”。但有了《决定》这个“尚方宝剑”,网站们敢不听话?
以保护个人信息为由头,在我国现有互联网立法中第一次使用“保护”二字,但实际目的是强化控制。看不出实名制与促进个人信息保护之间有什么逻辑关系,倒是看到强制实名制、强化内容审查会对网络言论生态的噤声效果。
我把《加强网络信息保护决定》核心内容概括为以下四点:
1、网站对网络内容审查处理和报告义务“法定化”;2、补救了微博实名制法律依据缺陷;
3、授权“有关主管部门”对网络信息违法犯罪行为 “采取技术措施”;
4、网站和网民可能吊销许可证或取消备案、关站、禁止责任人从事网络,或治安处罚、追究刑责及民责。
本決定是一個簡略的、原則的規定。
任何規則,空間越大,就越是有利於強勢一方。所以這個保護決定實質上是爲公權力加強和擴大網絡規制提供合法性依據的法律文件。
究竟如何,且看接下來各有關“主管部門”發佈的規章和各種規範性文件。
赞同夏时妍小姐的观点,隐私保护不仅关乎个体,更重要在于隐私保护是社会系统中限制公权力的功能结构。而计算机网络媒介环境中,个体的隐私很难得到保护,一方面个体对于ISP是透明的,另一方面不像线下世界个体的行为痕迹会随时间变模糊、线上行为痕迹保存成本很低。
因此,上网实名制与否和个体隐私保护关系不大,除非允许私人资本经营ISP,但这可涉及ownership。或者另一方面?从媒介环境学的观点看,这倒是个好题目:计算机网络媒介环境变更对行为影响:)不过这跑题了。
此外,上网实名制可能会涉及ICP吧。新浪微博或豆瓣网如果后台实名,那么请教一下魏老师政府让网站掌握用户信息用意是在哪里呢?