用户真实身份信息注册与韩国实名制并非一回事

近日，全国人大常委会审议通过《关于加强网络信息保护的决定》，“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息”正式纳入我国立法。为保护个人信息安全，《决定》要求“网络服务提供者为用户办理网站接入服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布服务，应当在与用户签订协议或者确认提供服务时，要求用户提供真实身份信息”。这一规定的立法目的是保护用户网络信息不被泄露、篡改和滥用。但是，也有一些网民将此与韩国“网络实名制”相联系，认为“韩国网络实名制已经失败”，中国应以此为鉴。笔者认为，这是对《决定》的误读和臆测，我国用户真实身份信息注册制度与韩国“网络实名制”有着本质区别。

韩国2007年7月开始实施“网络实名制”，旨在减少网上的语言暴力、恶意攻击和虚假信息，并为此修订了《信息通信网络促进利用与信息保护法》。应该说，韩国的“网络实名制”是有民意和法律基础的。实施后网上情况确有变化，如网络传播秩序得到治理和规范；网络可信度的增强，促进了电子商务的发展；网上攻击性言论减少，网络环境比先前有所净化。但由于制度设计上存在严重的缺陷，导致实施过程中大量用户个人信息遭泄露。其缺陷突出体现在三个方面：第一，网站可以保留用户身份信息，容易造成数据泄露。在韩国，用户除向网站提交身份认证码，还须同时提交国民身份号码才能使用互联网服务，这样就使网站收集并存储大量用户身份信息，一些网站用户信息保护和安全防范措施比较薄弱，容易被黑客攻击造成身份信息和数据的泄露。第二，其认证机构是社会上的商业组织，法律政策执行不力。政府对这些认证机构的人员、运营维护等无法直接管理和干预，容易出现有关政策和要求落实不及时、不到位的情况。第三，其认证机构提供认证服务需要向网站收取一定的费用，影响了网站的积极性。正是由于这些制度设计上的不足，使得网民个人身份信息安全得不到有效保障，这是韩国“网络实名制”失败的根本原因。