Language

浅析我国的网络实名制

浅析我国的网络实名制

前言

网络的诞生很大程度上便利了人们的生活,也为生活在当代社会的人们提供了一个虚拟空间。在这个虚拟空间内,人们可以自由表达、自由地宣泄情绪,甚至是“自由”地发表不当言论。虚拟空间内的匿名性,大大地增加了不法分子利用网络实行犯罪行为的可能性,也为许多现实生活中受到道德约束的人提供了一个发泄的途径。许多人在网络中肆无忌惮、毫无顾忌地大肆谩骂,有时甚至会演变成为网络暴力。为了净化网络环境、保持对网络空间的治理和管控,国家出台了“网络实名制”制度。作为国家规制网络空间的一个措施,引起社会各方的热议,其中有支持的也有反对的。本文希望通过对国家网络实名制的相关规范、做法等进行梳理,期望能为关注这一制度及问题的人提供有益参考。

      

一、   网络实名制的基本概念

1、网络

本文所说的网络,指的是通常所说的互联网,即计算机网络,也包括了移动互联网在内。在技术领域,通用的“网络”的定义是指用通信线路将地理位置不同并具有独立功能的多台计算机及其外部设备互相连接,按照网络协议进行数据通信,目的是实现资源共享的信息系统。移动互联网本质上也是计算机网络,在技术上只是设备的不同,是计算机网络与移动通信技术结合的产物,是计算机网络在移动终端上的延伸。

下文所有的“网络”都是在该概念和意义下来使用。

2、实名制

实名制包含两层概念,即“实名”和“制度”。“实名”来源于我国《民法典》第一千零一十二条规定“自然人享有姓名权,有权依法决定、使用、变更或者许可他人使用自己的姓名,但是不得违背公序良俗”。姓名权这一权利区分了个人主体与群体,拥有基本身份识别、权利义务指向明确、便于国家管理等法律价值,所以自然人的姓名受到国家法律的保护,也成为了“实名”的基础。因此,在法律意义上,“实名”是在国家机关登记在册的、能识别自然人身份信息且有明确指向性的自然人姓名资料。

“实名制”是在实名的基础上,一种规范姓名使用规则、保护个人姓名等身份识别信息不被冒用、盗用的制度。在此制度之下,个人必须使用自己的真实姓名进行相关活动,否则将会因无法识别其真实身份而被拒绝提供服务。例如,在我国手机卡开卡业务中,个人必须提供开卡人真实的实名信息[①]

“实名”相对的是非实名,即有假名、匿名、花名、曾用名等。个人常使用非实名在社会交往活动中,是个人对姓名权行使的另一种方式。在法律意义上,实名制即是否认上述姓名使用的一种规则。

3、网络实名制的定义

综合前文所述,在狭义的层面上讲,网络实名制是国家有权机构、法人或非法人组织要求自然人在进行网络活动时使用的可以唯一指向其个人的真实身份信息的一种网络管理制度。在广义上讲,网络实名制还应当包括网络服务提供者(即ISP,如三大运营商中国联通、中国移动和中国电信)等直接接入互联网的法人。而这些组织的设立需要满足法定程序和条件,取得相应的营业执照,对这些机构的管理,国家有相应的法律法规[②]。因此,本文所指的网络实名制是从狭义的层面出发,规制的对象是自然人,并不包括法人等组织[③]

4、网络实名制的实施主体

网络实名制既然作为一项网络管理制度,所以,笔者认为,能够实施该项制度的应当是在国家层面上的公权力机构,如公安机关。[④]但由于网络用户数量庞大,而公权力机关如果对每一个网民进行网络实名制检测,既不现实也没有技术条件。因此,当前通用的做法是公安机关将公民信息做成可被调用的实名认证信息库,有实名认证需求的网站或网络公司可以进行调用。因为网络用户在使用网络服务进行注册和登陆时,与其直接订立用户协议的是网站或网络公司,虽然目前有手机短信验证、填写姓名身份证号、居民身份证上传等认证方式,但并无法确保用户的真实性和有效性[⑤]。所以,只要网站或网络公司能够采用公安机关提供的实名认证接口,便可以实现初步的认证。关于详细的网络实名制的实施方式,将在下文详细探讨。

5、网络实名制中身份信息库的内容

要实行网络实名制,就必然要建立起一套实名认证的信息库。正如现实生活中我们要识别一个唯一的人,需要建立起一套公民个人信息资料库。

个人信息按照《个人信息保护法》(草案)征求意见稿中的定义,是指“电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息”,此处并没有明确罗列具体包括哪些信息。在2017年正式出台的《网络安全法》中,明确定义了个人信息并予以了罗列,是指“以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息”,其中包括了“自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等”。

依据这部目前已经生效的法律,公安部2019年4月发布的《互联网个人信息安全保护指南》也明确,个人信息包括“自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等”,并在注明中补充了“信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等”。

由以上法律法规可知,在网络空间中,姓名首先是直接识别个人的重要依据,但即使在现实世界中,我们还需要其他信息如性别、年龄、肖像等其他个人资料,才能准确地“定位”一个确切的人。因此,网络空间中进行网络实名登记的信息除了包含身份证上的基础信息,还应包括肖像、性别、经常居住地等,这些应当属于网络用户身份信息库的必要内容。

而有些个人信息虽然能够直接或间接地识别出个人,但并不是识别一个自然人的必要信息,所以除非自然人主动提供或同意采集外,不应作为网络实名身份信息库的必要内容。主要包括生物信息、政治、宗教、疾病信息、刑事犯罪等敏感信息[⑥]

事实上,我国公安机关除了建立线上实名认证信息库和档案库之外,也在制定详细的信息收集、利用和处理制度。我们不应当拒绝网络实名制,而应该由公安部门等机关对实名信息库进行严格的管理,在合法、正当且适度的前提下使用身份信息库。

二、   网络实名制的相关立法

从我国2005年公安机关在全国推行网吧上网实名制以来,网络实名制的全国性立法和地方性立法都陆续出台了。下文笔者将对有代表性的法律法规进行简单的梳理总结。

(一)全国性法律

2012年12月28日,《全国人民代表大会常务委员会关于加强网络信息保护的决定》公布并实施,其中明确要求“网络服务提供者”通过用户协议等形式,“要求用户提供真实身份信息”。该规定虽然没有更多的实施细则,但却给我国推行网络实名制拉开了序幕。

2013年7月16日,工业和信息化部发布了《电信和互联网用户个人信息保护规定》以及《电话用户真实身份信息登记规定》。这两个规定加大了对网络参与者身份的管理,同时规定了手机用户采用实名登记制,开启了我国个人手机号实名认证的时代,为我国网络实名制的认证渠道铺垫了道路。

2014年8月7日,国家互联网信息办公室(以下简称网信办)发布了《即时通信工具公众信息服务发展管理暂行规定》。这个规定被称为“微信十条”,是我国在即时通信领域实施网络实名制的规范性文件。这个规定主要的规制对象是在我国境内“从事即时通信工具公众信息服务”的主体,即我们大众所熟知的微信公众号,实行注册实名的形式。该规定下发之后腾讯立即响应,处理了一大批不规范的公众号,对当时市场上公号乱象的治理有一定的效果。但该规定依然未解决微博、知乎等平台上自然人账号的实名制问题,且当时的社会条件也并不具备推行自然人用户的网络实名制,自然人用户普遍对网络平台强制实名制提出反对。

2015年3月1日,网信办出台了《互联网用户账号名称管理规定》。该规定确立了两个原则:1、确立“后台实名、前台自愿”的原则;2、账号的名称、头像等不得存在违法和不良信息。根据第一项原则,网民只需要在注册认证时,向互联网信息服务提供者备注自己的实名,但是账号昵称即网名不受限制。但同时,账号昵称、头像等信息不得存在违法和不良信息,例如“本·拉登”或上传色情、暴力图片作为头像等。账号的使用范围包括博客、微博客、即时通信工具、论坛、贴吧、跟帖评论等互联网信息服务。

这一规定被互联网用户称为“账号十条”,它在尊重网民个性以及网络空间下用户个人权利的同时,也兼顾了公序良俗和法律法规的要求。

2017年6月1日,国家正式实施《中华人民共和国网络安全法》,在法律层面正式确立了网络实名制的要求,并配套了相应的处罚措施。在这一法律下,网络实名制成为了目前特定网络服务下,网络运营者以及用户所必须要履行的一项义务。

 

(二)地方性规定

地方上对于网络实名制的规定以深圳市为例,在2005年,深圳市公安局发布了《关于开展网络公共信息服务场所清理整治工作的通知》,主要针对QQ群等有限范围实施网络实名制。

此后,其他地方也陆续出台了针对网络实名制的立法文件。

其中主要有2005年7月10日深圳市公安局出台的行政文件《关于开展网络公共信息服务场所清理整治工作的通知》,规定了新建网络公共信息服务场所实名登记制度,验证申请者身份证号[⑦];2009年5月1日,杭州市出台的地方性法规《杭州市计算机信息网络安全保护条例》,规定了网上发帖、发布博客、注册网络游戏、注册即时通信账号要提供有效身份证明[⑧];2011年12月16日,北京市政府等部门发布《北京市微博客发展管理若干规定》,规定微博、博客等服务网站用户注册时必须使用真实身份信息[⑨]

 

三、   网络实名制的实施方式

目前,我国的网络实名认证具体实施和操作是由公安机关进行,这与我们的国家现状有关,因为公安机关是唯一在公民身份信息上具有公信力的机构,并且在线下的公民身份信息的管理,也是由公安机关操作。

网络实名认证主要是由公安部下属的两个机构(公安一所和NCIIC[⑩])对外输出认证接口。2019年之后,由于市面上大量的非授权机构利用缓存的实名认证信息进行交易,NCIIC收紧了渠道,提供认证服务接口的条件更高了。

浅析我国的网络实名制

所以,现在市面上所有做实名认证的服务商,都是经由公安部下属机构授权的服务商对外提供的,该服务商除了基本的资质(大数据相关企业,具备大数据交易资质,有一定的国资背景等)以外,还必须具备保障数据流通安全的能力。

而鉴别服务商是否具有合法性的唯一方式就是公安部官方的授权,如图:

浅析我国的网络实名制


因此,有了公安部提供的身份认证信息接口,网络服务商可以很方便地通过官方途径获得用户的实名身份信息。那么网站是如何做实名认证的?

目前主要有三种认证方式:

1、身份证实名认证,即比对公安的身份信息库,如图:

浅析我国的网络实名制

2、 手机号实名认证,即姓名+手机号+身份证号来进行认证。与第一种方式比对流程类似,加入了手机号比对认证。这是因为有些认证服务商除了从公安获取了身份信息,也可以获取手机号信息,同时利用运营商的短信,来验证用户的真实身份信息。

3、 银行卡实名认证。此种认证方式加入了另一个数据来源,银行卡数据。部分服务商由于涉及金融、保险等行业,所以会向银联采购银行数据,来进行更严格、准确地身份验证。其验证流程如图:

浅析我国的网络实名制

 

以上介绍了目前最主要的三种网络实名制的认证方式,但是根据目前社会上不同行业的业务类型不同,所需要使用的认证方式也有所区别。如BBS等论坛性质的网站,其本身对身份认证的要求就不如网上银行、网上保险等行业的网站要求更高,所以直接采用身份证实名认证的方式更为方便快捷。

   

    因此,不同类型的网络服务提供者所需要承担的责任是有区别的,网络服务提供者应当正确评估了自身的业务属性和商业特点后,正确落实网络实名制的相关要求。

 

结语

目前的网络已经自发形成了相对独立的网民准则和行为规范,要求用户在使用网络服务的时候进行实名认证,并且稍大一些的互联网公司都针对各自的商业特点制定了大量的准则要求用户遵循。比如网易发布的《网易跟帖自律公约》、知乎发布的《知乎社区管理规则》等,对注册用户的注册规则、实名认证规则、发言守则、禁言准则等进行了公告和公示。

笔者对网络实名制的实施秉持着积极推进、探索中改进的态度,虽然目前还有诸多例如个人信息保护、个人言论自由的保护等诸多法律和制度上的问题,但是推行网络实名制所能带来的规范、健康的网络环境是每一个公民所希望的。尤其是当下网络人肉搜索、网络暴力、饭圈文化盛行等问题受到越来越多人的关注,网络实名制是否能发挥其制度设计上的作用,我们可以拭目以待。



[①] 2013年《电话用户真实身份信息登记规定》第六条规定“电信业务经营者为用户办理入网手续时,应当要求用户出示有效证件、提供真实身份信息,用户应当予以配合。

[②] 相关法律规包括但不限于:《中华人民共和国电信条例》《互联网信息服务管理办法》《互联网电子公告服务管理规定》。

[③] 我国《民法典》第一千零一十三条规定“法人、非法人组织享有名称权……”,姓名权的人格属性是自然人独有的。

[④] 当然目前的实名认证也确实是由公安机关进行的,只不过公安有自己的认证接口可以供互联网主体进行调用,实现间接认证。

[⑤] 例如,网站只是要求填写姓名身份证号或上传身份证照片,但并未使用公安机关的认证服务,则起不到实时比对身份信息的效果。如果用户编造身份信息,也可以通过网站的“实名认证”。

[⑥] 《互联网个人信息安全保护指南》第6.7条g)规定“不得公开披露我国公民的种族、民族、政治观点、宗教信仰等敏感数据分析结果。”

[⑦] 该文件第(三)节第1条规定“落实新建网络公共信息服务场所实名登记制度。

  (1)向申请网络公共信息服务场所的用户,公告公共信息服务场所服务协议。

  (2)申请网络公共信息服务场所必须进行实名登记。要求申请者必须填写真实的个人证

明资料,同时对身份证号码进行校验”。

[⑧] 《杭州市计算机信息网络安全保护管理条例》第十九条“互联网信息服务提供者应当建立信息审核制度,明确信息审核人员,发现属于本条例第二十三条规定情形信息的,应当立即删除违法内容,保存相关记录,并向所在地公安机关报告。涉及其他部门的,向有关主管部门报告。

  互联网信息服务提供者应当建立并落实以下安全保护制度和安全保护技术措施:

  (一)提供新闻、出版以及电子公告等服务的,能够记录所发布信息的内容、时间及互联网网络地址或者域名,并留存六十日以上;

  (二)开办政务、新闻、重点商务网站的,能够防范网站、网页被篡改,发现被篡改后能够立即恢复;

  (三)提供电子公告、网络游戏和其他即时通信服务的,具有用户注册信息和发布信息审核功能,并如实登记向其申请开设上述服务的用户的有效身份证明;

  (四)提供电子邮件和网上短信息服务的,具有信息群发限制措施,能够防范以群发方式发送伪造或者隐匿信息发送者真实标记的电子邮件或者短信息;

  (五)提供电子公告服务或其他交互式信息服务的,其计算机信息网络应当使用固定的互联网网络地址。

  前款所称的电子公告服务,是指在互联网上以论坛、聊天室、留言板、博客等交互形式为上网用户提供信息发布条件的行为。”

[⑨] 《北京市微博客发展管理若干规定》第九条“任何组织或者个人注册微博客账号,制作、复制、发布、传播信息内容的,应当使用真实身份信息,不得以虚假、冒用的居民身份信息、企业注册信息、组织机构代码信息进行注册。

  网站开展微博客服务,应当保证前款规定的注册用户信息真实。”

[⑩] 即:全国公民身份证号码查询服务中心。是很多做实名认证服务商的主要接口来源。实际上由于公安网跟外网是隔绝的,所以公安部的接口绝对是不会直接对外的提供的。NCIIC是隶属于公安部的一个事业单位,可以直连国家人口基础信息库,其数据权威性主要表现在:数据更新准确,公民的出生、死亡、 姓名变更等信息都会第一时间更新,可以满足政府、金融等机构的对数据质量的高要求。所以NCIIC的授权范围,也主要集中在政府、银行、证券、保险等行业。


  • 相关资讯 More
  • 点击次数: 13
    2023 - 03 - 24
    作者:金涟伊信息时代的来临带来了更多机会与市场,其中意见领袖、平台主播等自媒体是这一浪潮中最突出的弄潮儿。但不论是在什么领域,对其品牌的培养都是自媒体运营的重点。运营自媒体账户培育品牌有以下注意事项。 一、 品牌名称选取 对于自媒体相关主体,不论在哪个平台建立账号,一个好的昵称是成功的一半。该昵称也会在未来成为意见领袖、up主或主播的重要品牌,成为吸引用户的最突出的标志之一。因此对昵称的选择是非常重要的。昵称的风格可以千变万化,可以简约,可以标识重点,可以抽象或单纯富有趣味,但不论是何风格都需遵守当地法律法规以及平台规定。 以某平台为例,在平台用户服务协议明确约定,用户所设置的账号不得违反国家法律法规及平台的相关规则,用户账号名称、头像和简介等注册信息及其他个人信息中不得出现违法和不良信息,未经他人许可不得用他人名义(包括但不限于冒用他人姓名、名称、字号、头像等或采取其他足以让人引起混淆的方式)开设账号,不得恶意注册平台账号(包括但不限于频繁注册、批量注册账号等行为)。同时,用户在账号注册及使用过程中需遵守相关法律法规,不得实施任何侵害国家利益、损害其他公民合法权益,有害社会道德风尚的行为。平台有权对用户提交的注册信息进行审核,这也是平台的义务。 概括而言,注册账户名称应关注: 1、 符合法律法规及平台的规定以及公序良俗2、具有可识别性——昵称及特色3、不侵犯他人在先权利 二、 重视品牌维护 自媒体运营的领域除了其频道主要内容涉及的方向外,也应当注意广告、娱乐教育服务方面的品牌维护。自媒体账户通常盈利方式包括:1、平台分成或签约;2、广告;3、衍生产品。对以上不同盈利方式应当各有注意要点。 对于通过平台分成或签约形式盈利的自媒体,应当注意签约合同中对知识产权的约定,...
  • 点击次数: 11
    2023 - 03 - 10
    作者:刘艳玲当专利申请人向多个国家/地区提交专利申请时,如果希望专利申请加快审查进程,我们知道专利审查高速路(PPH)是一个可以利用的方式。PPH是专利审查机构直接开展的审查结果共享的业务合作,旨在帮助申请人的他国同族专利申请早日获得授权。当申请人在一国审查局提交的专利申请中有一项或多项权利要求被确定为可授权时,可以以此为基础向他国审查局就同族专利申请提出加快审查请求。除了可以加快审查以外,答复审查意见通知书的次数也可能会减少,并且申请被授予专利权的可能性也能增加。同族专利申请的审查结果除了上述应用以外,还有其他的利用方式。在此根据实践经验进行相应介绍。 美国根据美国专利相关法规,专利申请的申请人及密切相关人员在该美国专利申请的过程中有义务将对该申请的专利性重要的现有技术文件(包括专利文献和非专利文献)提交给美国专利商标局以供审查员在审查时考虑。这个程序也称IDS(Information Disclosure Statement,信息公开声明提交)。申请人如果没履行IDS提交义务会导致授权专利无法执行(unenforceable)。美国专利实施细则37CFR1.97-1.98以及专利审查指南MPEP609中给出了IDS文件的具体内容提交要求和时限要求,读者可进一步检索查看。这其中包括申请人及相关人员需要向美国专利商标局提交外国同族专利申请的审查意见/审查结果中引用的对比文件,而且需要在收到审查意见/审查结果后3个月内提交且该期限不可延长。对于以PCT方式进美国的国家申请,审查员审查时会考虑美国专利商标局IFW系统中的所有美国专利文献;如果美国专利商标局下发的PCT/DO/EO/903表中指出了国际检索报告和相关文件的副本已经在国家阶段文件包中,审查员审查时会考虑这些对比文件。由于存在法律适用的不同情形,处理申请时请就提交细节向代理专利申请的合作专利律师/代理师咨询。印度 根...
  • 点击次数: 9
    2023 - 02 - 24
    作者:常春引言:  最高人民法院近日公开的(2021)最高法知民终1363号案件的判决书给出了关于侵犯技术秘密的侵权获利计算的新方式,即可以将侵权人在特定项目上的全部获利作为侵权获利只要侵权人有明显过错且该侵权行为直接决定商业机会的得失。这一计算方式是对技术秘密侵权案件中侵权获利计算方法的一种细化,也为其他知识产权侵权的计算方法提供了参照和启示。 案情概述:  A公司与Y公司同时参加某项目招投标,Y公司以相对较低价格中标。A公司发现中标的Y公司实际为其前核心员工组建且均与A公司签署有保密协议,保密协议约定对他们知悉的A公司技术秘密保密。A公司起诉Y公司商业秘密侵权。法院在审理认为Y公司核心员工李某的电脑中保存的该项目的标书、中期报告等文件中包含A公司的技术秘密,而且因为Y公司使该等技术秘密的行为使得其以低价中标,进而使得A公司错失了在该项目中的交易机会。因此,法院基于Y公司在该项目中的营业利润判定给与A公司赔偿。 铭盾分析:反不正当竞争法规定了侵犯技术秘密的赔偿述额需要按实际损失、侵权获利、法定赔偿的顺序确定。其中,侵权获利的计算方法可以参照确定侵犯专利权的损害赔偿额的方法进行。而专利侵权的侵权获利的计算方法则包括侵权人因侵权所获得的利益可以根据该侵权产品(服务)在市场上销售的总数乘以每件侵权产品(服务)的合理利润所得之积计算。侵权人因侵权所获得的利益一般按照侵权人的营业利润计算,对于完全以侵权为业的侵权人,可以按照销售利润计算,但其中应当合理扣除因其他权利所产生的利益,即应当考虑专利在利润中的贡献率。按照上述的计算方法,对于并非以侵权为业的侵权人技术秘密侵权行为的获利可以按以下方式计算:侵权获利=侵权产品(服务)量X侵权产品(服务)营业利润X技术秘密对利润的贡献率;其中,营业利润=销售利润-管理费用-财务费用。但在本案中,法院认为招投标项目有其特殊性,...
  • 点击次数: 12
    2023 - 02 - 17
    作者:金涟伊现如今,品牌对于企业发展的重要性已经无可非议,大型企业甚至成立专门的知识产权公司以统一管理、运营、保护其知识产权。而对于中小企业,品牌保护对自身发展有着更重要的意义。能否另辟新径,避开企业规模的劣势,令其品牌直面消费者,使自身获得相应市场地位,成为中小企业树立优质品牌的工作重点。然而,中小企业品牌在面对猖獗的恶意抢注行为时显得更为脆弱,由于自身规模及可调用资源的限制,通常难以与怀有恶意的商标抢注人,甚至同行业竞争者相抗争。本文将简要介绍目前常见的打击恶意商标申请的办法,为中小企业打击恶意商标申请提供思路参考。 一、 何为恶意商标注册申请及法律相关规定 实践中常见的恶意商标注册申请主要可分为两类:以囤积倒卖商标为目的的恶意商标注册申请;侵犯他人在先权利的恶意商标注册申请。 (一)以囤积倒卖商标为目的的恶意商标注册申请 以囤积倒卖商标为目的的恶意商标注册申请,是指申请人在多个类别大量申请商标,明显超出实际生产经营活动所需。商标法第四条规定,“自然人、法人或者其他组织在生产经营活动中,对其商品或者服务需要取得商标专用权的,应当向商标局申请商标注册。不以使用为目的的恶意商标注册申请,应当予以驳回。”该条规定了向国家知识产权局商标局申请注册的商标应当是生产经营活动所需,不以使用为目的的商标注册申请是恶意商标注册申请,国家知识产权局将予以驳回。 国家知识产权局对不以使用为目的、囤积商标的恶意注册申请的打击力度较重,一旦发现此种申请,将对该申请人所申请的全部商标均予以驳回。此种驳回目前公示在国家知识产权局商标局官网的商标注册审查决定文书栏目中。 尽管国家知识产权局会依职权主动对此种恶意注册商标行为采取行动,但在审查中仍可能存在漏网之鱼。由于此种恶意注册申请会侵占大量商标资源,可能导致企业在申请自创商标时遭遇...
× 扫一扫,关注微信公众号
北京市铭盾律师事务所 www.mdlaw.cn
Copyright© 2008 - 2020北京市铭盾律师事务所京ICP备09063742号-1犀牛云提供企业云服务
X
1

QQ设置

3

SKYPE 设置

4

阿里旺旺设置

5

电话号码管理

6

二维码管理

展开