十一届全国人大常委会第三十次会议审议通过关于加强网络信息保护的决定草案。

立法正当时——解读加强网络信息保护的决定草案

加强网络身份管理

公民个人信息遭受侵害，但却因实施侵害的行为人的身份信息没有登记，或者登记的信息虚假，导致取证、查处难，是目前个人信息频频遭受侵害的原因之一。对此，全国人大常委会法工委副主任李飞指出，有必要加强网络用户身份管理。

“实行网络身份管理，是许多国家的通行做法。许多国家都通过立法要求固定电话、手机等电信用户在办理入网手续时须提供身份证明。有关部门、地方和社会公众普遍要求通过立法完善这一制度。”李飞解释说。

“这种做法是实行有限的后台实名制。”中国人民大学副校长、民法专家王利明表示，采取这种做法的主要原因在于，目前利用手机和网络上的信息发布，从事欺诈行为、发布各种违法信息的现象较为普遍。

“需要指出的是，网上实名制的适用范围仍然是有限的，目前仅限于为用户提供信息发布服务，即利用信息发布平台提供信息发布服务需要使用后台实名制，例如，利用博客、BBS等信息平台发布信息，必须注册实名，如果从事其他的网络活动，则无须使用实名制。”王利明补充说。

加大保护个人电子信息力度

关于个人信息保护，决定草案明确了一个重要原则，就是国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。同时，草案还对个人信息收集者的义务作了多项规定。

对此，王利明认为至少有三点意义：一是保护个人隐私和生活安宁，保障公民和法人的合法权益。二是保护网络信息安全，维护国家安全和公共利益。三是规范网络活动，维护互联网的健康发展。

那么，如果公民发现个人信息受到侵害，该怎么办？草案作了相应的监督规定。“赋予公民必要的监督和举报、控告的权利，充分发挥社会监督作用，是有效治理侵害个人信息安全等网络违法行为，维护公民合法权益的重要手段。”李飞表示。

严格治理垃圾短信

在外企上班的张小姐每天手机短信不断，但大多数都是推销产品的垃圾短信。“谁来管管这些垃圾短信？”

针对社会各方面和人民群众反映强烈的垃圾短信、诈骗信息等问题，草案专门对治理垃圾电子信息作出相应的规定。

“从国外情况来看，一些国家已制定相关法律对发送商业性电子信息行为予以规范。我国电信运营商也采取了一些措施对发送商业性电子信息的行为予以规范、控制。”李飞表示。

“垃圾短信和垃圾邮件严重干扰个人生活安宁，侵害个人隐私，更有一些不法分子通过发送短信，实施诈骗活动，侵害公民的合法权益。从国外来看，有的国家已经通过立法或判例，禁止发送垃圾短信。”刘德良说。

王利明则强调，除要对电信运营商、网络服务提供者进行必要规范外，还应对发布垃圾短信及邮件的行为，依据情节轻重追究其侵权责任。“对此种行为，公民有权要求停止侵害。对于侵害公民权利造成损害后果的，公民有权要求相关侵权行为人承担侵权责任。”

为了保护网络信息安全，保障公民、法人和其他组织的合法权益，维护国家安全和社会公共利益，特作如下决定：

一、国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。

任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息，不得出售或者非法向他人提供公民个人电子信息。

二、网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息，应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经被收集者同意，不得违反法律、法规的规定和双方的约定收集、使用信息。

网络服务提供者和其他企业事业单位收集、使用公民个人电子信息，应当公开其收集、使用规则。

三、网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密，不得泄露、篡改、毁损，不得出售或者非法向他人提供。

四、网络服务提供者和其他企业事业单位应当采取技术措施和其他必要措施，确保信息安全，防止在业务活动中收集的公民个人电子信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时，应当立即采取补救措施。

五、网络服务提供者应当加强对其用户发布的信息的管理，发现法律、法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取消除等处置措施，保存有关记录，并向有关主管部门报告。

六、网络服务提供者为用户办理网站接入服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布服务，应当在与用户签订协议或者确认提供服务时，要求用户提供真实身份信息。

七、任何组织和个人未经电子信息接收者同意或者请求，或者电子信息接收者明确表示拒绝的，不得向其固定电话、移动电话或者个人电子邮箱发送商业性电子信息。

八、公民发现泄露个人身份、散布个人隐私等侵害其合法权益的网络信息，或者受到商业性电子信息侵扰的，有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止。

九、任何组织和个人对窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为，有权向有关主管部门举报、控告；接到举报、控告的部门应当依法及时处理。被侵权人可以依法提起诉讼。

十、有关主管部门应当在各自职权范围内依法履行职责，采取技术措施和其他必要措施，防范、制止和查处窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为。有关主管部门依法履行职责时，网络服务提供者应当予以配合，提供技术支持。

国家机关及其工作人员对在履行职责中知悉的公民个人电子信息应当予以保密，不得泄露、篡改、毁损，不得出售或者非法向他人提供。

十一、对有违反本决定行为的，依法给予警告、罚款、没收违法所得、吊销许可证或者取消备案、关闭网站、禁止有关责任人员从事网络服务业务等处罚，记入社会信用档案并予以公布；构成违反治安管理行为的，依法给予治安管理处罚。构成犯罪的，依法追究刑事责任。侵害他人民事权益的，依法承担民事责任。

十二、本决定自公布之日起施行。（完）

随着互联网技术的广泛应用和迅猛发展，互联网领域信息安全问题日益突出：五花八门的垃圾短信、电话推销、网络骗局，严重干扰了人们的正常生活。

买房、买车、生孩子，办卡、办证、网购物……人们不禁疑惑：何时何地何人泄露了我的隐私？

今天，十一届全国人大常委会第三十次会议审议通过了《关于加强网络信息保护的决定（草案）》（以下简称《草案》），或许可以从根本上，杜绝类似事件的发生，还网友一个干净、健康的网络世界。

什么是《草案》？

《草案》是是保护公民电子信息的重要法律文件。立法者通过引入网络实名制原则，要求互联网经营者必须加强对互联网络使用者的监管。

在引入实名制后，不仅加大了互联网络经营者对信息发布者的身份审核义务，同时也可以提醒互联网络使用者，在互联网络发布信息的时候，注意自己的言行，不能把互联网络当作一个恣意妄为的虚拟空间。

《草案》的主要内容是什么？

《草案》规定实行网络身份管理，网络服务提供者对用户发布信息的网络身份管理，可以实行后台的身份管理办法，用户在发布信息时可以使用其他名称。

同时，《草案》还主要强调了以下两点：

1、国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。公民对侵害其合法权益的网络信息，有权要求网络服务提供者采取必要措施予以制止。

2、任何组织和个人未经电子信息接收者同意或者请求，不得向其手机或者个人电子邮箱发送商业性电子信息。

从《草案》的内容可以看出，政府正在逐渐加大了对互联网经营者的管理。一些互联网经营者为了吸引公众的目光，默许甚至纵容互联网络的使用者发布违法信息。部分互联网经营者一方面在后台遵守国家的规定实行实名制，另一方面也可能会对互联网络发布的信息采取放任自流的态度，让那些直接危害国家安全、损害公民基本权利的信息泛滥。

对此，中南财经政法大学廉政研究院教授乔新生认为我国互联网络信息保护法律规范应当坚持以下三个原则：

1、坚持互联网络经营者是第一责任人的原则，一旦互联网络出现侵犯个人隐私的信息，互联网络经营者应当首先承担法律责任。

2、坚持权利人申请临时禁止令原则。要求互联网络的经营者必须对信息进行审核之后再行发布。如果互联网络的经营者没有履行自己的审核义务，从而给公民的权利造成损害,那么,公民可以直接向法院申请禁止令。

3、坚持互联网络经营者连带责任原则。强化互联网络经营者的责任，让他们充分意识到,如果不加强对人肉搜索行为的监管,那么,就必须承担连带责任。

《草案》的通过，意义在哪儿？

中国人民大学副校长王利明认为有以下三点：

1、 保护个人隐私和生活安宁，保障公民和法人的合法权益。

2、 保护网络信息安全，维护国家安全和公共利益。

3、 规范网络活动，维护互联网的健康发展。

当然，《草案》并不是完美的。王利明认为，网络实名制的适用范围仍是有限的，目前仅限于为用户提供信息发布服务，即利用信息发布平台提供信息发布服务需要使用后台实名制，但如果从事其他的网络活动，则无须使用实名制。

上篇文章：国家机关需对公民个人电子信息保密
下篇文章：网络信息保护草案：逐步加大对互联网经营者