“加强网络信息保护非常及时必要”

　　新京报讯 12月24日上午，十一届全国人大常委会第三十次会议听取了全国人大常委会关于加强网络信息保护的决定草案的说明。

　　当天下午，会议分组审议了决定草案，出席会议的全国人大常委会组成人员和列席会议的全国人大专门委员会成员、各省级人大常委会负责人、部分全国人大代表审议并就加强网络信息保护发表了意见和建议。

　　与会人员建议国务院及时出台配套法规

　　不少与会人员建议，决定通过以后，国务院及其有关部门应及时制定或修改相关的配套法规，内容要全面，规定要明确，措施要具体，可操作性要强，使关于加强网络信息保护的决定能够更快、更好地得到落实。各级人大常委会要及时对决定的实施情况进行检查监督，确保决定有效实施。有关部门应当依法履行职责，对违反决定的行为，坚决依法处理。

　　与会人员普遍认为，这些年，网络技术迅猛发展、广泛应用，在促进经济社会发展同时，也带来很多严重问题，利用网络侵犯公民、法人和其他组织合法权益的问题愈加突出，损害群众利益，影响社会稳定，严重的甚至危害国家安全。

　　这些人士称，目前世界上有近100个国家和地区制定了符合本国需要的网络信息保护法律，有的还成立了专门的执法机构对网络信息进行保护和管理。而我国有关网络信息保护的法律规范还比较薄弱，必要的管理措施缺乏上位法依据，与我国信息化发展和维护广大人民群众在网络活动中合法权益的要求不相适应，“制定关于加强网络信息保护的决定，是适应形势发展需要的重要举措，非常必要和及时。”

　　“草案形成过程是民主的”

　　许多与会人员认为，决定草案认真总结了网络管理的实践经验，分析研究了国外网络立法情况，广泛听取了各方面意见和建议，草案形成的过程是民主的。

　　许多与会人员认为，决定草案比较好地处理了保护公民个人信息与方便公民利用网络的关系，比较好地处理了保护个人权利与维护他人利益和公共利益的关系，比较好地处理了促进网络发展与维护网络秩序的关系，内容是科学的，重点比较突出，针对性比较强，符合实际，切实可行，建议经过修改完善后尽快出台。

　　■ 解读

　　全国人大常委会24日开始审议关于加强网络信息保护的决定草案。草案从个人信息安全保护、商业信息发送规范、网络用户身份管理以及部门监管等方面进行了规定。前日，多位专家表示，决定出台表明了国家治理网络信息的态度，但完善相关立法仍有很长的路要走。

　　信息保护 “保护公民信息”放在首位

　　中国人民大学法学院教授杨立新认为，个人信息应当特别地加以保护，目前无论是在社会生活当中还是在网络上，侵害个人信息是非常猖獗的。

　　他表示，规定将“保护公民个人电子信息”放在首位是特别重要的，“我们过去在保护个人信息方面，刑法有个规范，民法方面还不是特别明确，现在在草案中提到对个人信息的保护，可以把目前尚不完善的地方统一起来。”

　　信息界定 个人信息范围明确界定

　　中南财经政法大学教授吕忠梅表示，近年来随着互联网技术的发展，最大的感觉是，我们的信息随时可以被上传到网上，一点事情就可能被人肉。另外，有些不法分子利用这些网络信息进行诈骗等一些违法犯罪活动，给个人带来很大困扰。

　　吕忠梅说，现在你去互联网上搜自己的信息，会发现自己所有的信息都在互联网上，这样让我们感觉很没有尊严。这次规定提出“个人电子信息”，会增加大家的安全感。

　　吕忠梅表示，这次规定里界定了哪些属于个人信息范围，并明确表示国家要进行保护，要求所有使用、搜集个人信息的人必须依法进行。她举例说明，例如，我要去报名考试，肯定要在网络上提供身份证等个人信息，这些信息的收集者使用范围是受到限制的。

　　你现在在网上能查到自己大量的信息，但却无法查到是谁泄露出去的，我们现在有规定保护国家秘密，但没有规定保护个人隐私。今后，草案通过了，在这方面就可以建立一个机制，你要收集信息、公开对方信息必须要告诉当事人，如果当事人不同意，任何机构将信息放在网络上都属于违法行为，当事人可以进行投诉。

　　身份管理 实行实名制可查泄密源头

　　中南财经政法大学教授吕忠梅表示，我们现在很多信息被一些机构拿去卖钱了，但当事人无法弄清楚是哪个环节泄露的信息，如何取证？如何查处？但今后如果实行网络实名制，则能够查到泄露信息的源头。

　　吕忠梅举例称，比如我们买房子，房主的信息就会录入到房地产商电脑里，房地产商把这个信息卖了，但房地产商会说，我没卖，我没有保密的义务，这些信息都在公司网站上，任何人都可以查到，现在草案就要给这些人员加一条保密的义务，规定这些公司不许把当事人的信息随便放到互联网上。另外，实名制后，每个源头都是能查到的。

　　垃圾短信 未经同意发垃圾短信将受罚

　　吕忠梅表示，垃圾短信现在太干扰大家生活了，发垃圾短信的一方面是一些不良企业利用个人信息进行广告，另一方面发垃圾短信是为了进行诈骗。今后立法后，再收到这些没有经过当事人同意的垃圾信息，当事人就可以向有关部门进行投诉。相关部门就可以对企业进行处罚。

　　对于决定里提到的部门监管这块，吕忠梅认为，因为这只是一个决定，还没有达到一个完整的网络管理立法，还没有明确一个具体的监管部门，“但是这块要更加明确有关主管部门，现在只是提出一个框架，下一步会有大量的法律继续跟进。”

　　法律执行 具体操作还需制定法规

　　中国人民公安大学法律系教授高文英表示，《关于加强网络信息保护的决定(草案)》其实是规定基本的制度规则，具体要操作起来必须靠一些单行法规。

　　高文英说，因为网络信息涉及多个部门，各个部门职责都有分工。比如“公民信息保护法”目前正在酝酿、调研阶段。“另外，涉及对公民信息保护，如果说有人侵害公民个人信息，向谁举报？哪些部门来监管？这些都需要靠具体的立法来保护。”

　　她表示，出台该决定首先表明了国家治理网络信息的态度，现在网络诈骗、倒卖公民信息，在网络上散步谣言等一些危害国家利益的行为确实存在，而我国在这方面立法比较欠缺，“后面还要进行一步一步地完善，还有很远的路要走。”

　　新京报记者 杜丁

　　■ 他山之石

　　上世纪80年代起至今，已有超过20个国家先后制定了有关保护个人电子信息、个人隐私数据等方面的专门法律。

　　【个人信息界定】

　　加拿大 种族指纹属个人信息

　　加拿大法律表示，个人信息包括种族、民族、肤色、信仰、年龄或婚姻状况等信息。而有关个人教育、医疗、刑事及职业记录和财务交易及个人住址、指纹、血型等信息也被列入个人信息保护范畴。

　　美法 观点见解算个人信息

　　法国、美国等国家将个人观点和见解也算作个人信息的一种加以保护和规范。

　　【信息保护要求】

　　英国 不得欺瞒获取信息

　　英国《数据保护法》中规定，不允许以欺瞒手段从数据主体处获得信息，取得个人信息必须征得有关个人的同意。

　　日本 目的合法方可搜集信息

　　日本《个人信息保护法》中同样界定，收集者只有为特定明确、合法的目的才能对个人信息进行搜集，而对所搜集的个人信息的进一步处理不能违反该目的。

　　【法律责任】

　　法国 泄露个人信息可判5年

　　法国《刑法典》中则规定，采用非法或欺诈手段收集个人信息、泄露个人信息要接受2个月至5年不等的监禁及罚款处罚。

　　美国 个人可诉政府违法

　　美国《隐私法案》中界定，个人可对政府机关违返该法的行为提起民事诉讼。

　　新京报记者 韩旭阳