IT时代周刊曹健：监管和保护两手都要硬

IT时代周刊总编辑、IT商业新闻网董事长曹健

大家可能和我一样，被垃圾短信、邮件和来路不明的电话弄得不胜其烦，然而要寻找个人信息泄露的罪魁祸首，无疑大海捞针。除了网站成千上万用户数据泄露外，银行业、保险业、电信业以及汽车销售业都有可能是泄密的源头。

移动互联网时代到来了，问题变得更复杂化了。

前一阵，在一位在手机行业做技术多年的朋友的帮助下，我第一次看到了安装在我手机上面的应用程序（APP）都在干些什么勾当。

一款围棋APP,竟然要访问用户通讯录、短信记录、通话记录、位置信息、手机号码、设备信息等六项权限，令我惊讶的是新浪微博的安卓手机客户端也需要这六项权限！在安装在我手机上的十多个APP里，几乎没有例外，少的要访问四项涉及个人信息的权限，多的需要六项，这还不包括这些APP动辄推送的广告。

这些APP在给用户提供应用功能时，我实在想不出它们访问用户通讯录、电话号码与功能有什么样的联系，这是明目张胆地在收集用户隐私数据。

我确实给吓了一大跳，中国智能手机用户近3亿，抛开苹果的几千万（苹果手机系统中不允许APP访问通讯录等涉及个人隐私的数据）,2亿多智能手机用户的个人信息早就成为了一些公司的囊中之物，中国的互联网用户和手机用户早就赤裸裸地暴露在网上了。

近日，十一届全国人大常委会第三十次会议审议了《全国人民代表大会常务委员会关于加强网络信息保护的决定（草案）》的议案，这应该说是一项国人盼望了许久的法案。

然而，法案决定虽然做出了“决定草案明确规定了有关主管部门及其工作人员对在履行职责中知悉的公民个人信息应当予以保密，不得泄露、篡改、毁损，不得出售或者非法向他人提供。”的规定，但对于违规行业并没有作出惩戒措施，令人不能不担心未来能否遏制住公民个人信息泄露的趋势。

另外，决定草案还规定，“网络服务提供者为用户办理网站接入服务，办理固定电话、移动终端等入网手续，或者为用户提供信息发布服务，应当在与用户签订协议时，要求用户提供真实身份信息。”这一信息被媒体广泛解读为“后台实名”的实质。

互联网不良信息泛滥确实给社会和公民带了很大的伤害，对繁杂的互联网信息进行约束确实有很大的价值和必要，但就目前的状况而言，如果不先解决公民信息被恶意收集和贩卖的现实，为了约束互联网不良信息，而让全体网民再次在法律的名义下，将自己的个人信息交到一些公司手中，如果一时监管不力，则危害无穷。

在我看来，"后台实名"在一定意义上有可能让互联网公司恶意收集用户隐私信息的行为合法化。

利益面前，中国的企业或无力监管用户信息，或有意以用户信息牟利。在中国企业的商业道德水平无法保证的情况下，保证公民的信息安全必须要有严苛的法律制度。

保护公民信息安全是国际通例，但是目前这一没有具体惩治措施的法案，无法让信息收集者和信息贩卖者自律，无法达到惩治犯罪的目的。

所以，在没有行之有效的保护公民信息安全的条件下，通过"后台实名"的方式来加强对互联网言论的管理，很可能像微博实名制一样，并不能带来遏制不良言论的效果，实名制最终会落得有名无实。

监管不良信息是必要的，但监管要建立在保证公民的基本权利的基础上，如果不仔细评估监管所带来的风险，势必会造成对公民基本权利的侵犯；同时，更要考虑到这种监管是否会给犯罪者提供可乘之机，给公民造成更大的伤害。除恶安民是法律的基本精神，但目前"信息保护决定（草案）"确实存在着"恶难除，民不安"的风险。