法律专家:倒逼推行网络实名制
受访专家指出,此次新规细化了个人信息法律保护的范围和标准,会成为今后个人信息保护立法的重要基础,并影响今后的相关立法和制度建设。中国电子商务协会政策法律委员会副主任、网规研究中心主任阿拉木斯认为,这一新规倒逼网络服务提供者推进网络实名制。
该司法解释第四条规定:“原告起诉网络服务提供者,网络服务提供者以涉嫌侵权的信息系网络用户发布为由抗辩的,人民法院可以根据原告的请求及案件的具体情况,责令网络服务提供者向人民法院提供能够确定涉嫌侵权的网络用户的姓名(名称)、联系方式、网络地址等信息。”
阿拉木斯说,这意味着如果网络服务提供者不能提供这些信息,则会受到法院的处罚。站在一个网络服务者的角度考虑,这条规定是要求服务者把工作做在前面,在提供服务时要求用户提供准确的姓名(名称)、联系方式等信息。
他还指出,此次将个人隐私和个人信息界定为:“自然人基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动等”。其中,将犯罪记录列为个人隐私的做法仍值得商榷。
中国消费者协会律师团团长邱宝昌说,这一司法解释对网络侵权相比过去对个人隐私等有了明确清晰的规定。此外,还需其他诚信机制以及网络犯罪刑事打击等进行配合,创造一种文明上网、守法上网的环境。
技术专家:网络服务提供商承压大
网络安全专家、安天实验室首席技术架构师肖新光分析认为,此次司法解释进入操作层面后,网络企业同时面临着技术、管理等层面的问题。如网站就提供侵权人的信息方面需承担怎样的责任。如果让网站过多承担这个方面的责任,从技术角度不太现实。
肖新光说:“在一个没有统一电子签名机制的体系下实现全部实名认证,是缺少可行性的;不仅不可能达成效果,而且可能重演韩国发生的实名制信息泄露问题。”
丁丽萍说,对运营商方面来说,要求网络运营商尽可能地做到提供侵权人的相关信息,而当前多数网络运营商的工作人员在法律方面储备不足,难以及时准确地判断侵权行为,并予以制止。
过去网络服务提供者对安全的重视程度低,系统不断出现严重漏洞。网民普遍安全意识差,将很多隐私信息存储在云端。近几年大规模用户隐私泄露事件时有发生,网络服务提供者与网民都开始逐渐意识到问题的严重性。
第三方网络安全公司知道创宇副总裁钟晨鸣说,这一规定的出台,有利于改变网络服务提供者过去重盈利轻保障的做法,促使其把安全建设作为必要组件出现在整个软件架构、研发、运维等过程上。
钟晨鸣建议,对于缺乏安全经验的厂家来说,可以考虑实现从网络安全外包到逐渐自建安全团队的过程,不断积累经验,减少泄露用户隐私的事件发生。
阿拉木斯认为,网络实名制、网络服务者的侵权责任认定、个人信息保护等,都是事关我国互联网产业和电子商务发展的至关重要的关节,其中牵扯的问题相当复杂,还可以开展更多的讨论。(新华社)