摘 要:韩国网络实名制的身份认证机制存在巨大漏洞。一方面,实名制要求用户用真实姓名和身份证号码在各类网站进行注册,并在通过身份验证后才能发表评论。另一方面,网站收集并存储大量用户身份信息,成为黑客攻击目标,其参差不齐的防护能力也造成身份信息泄露的潜在风险。韩国网络实名制成败对我国的启示是:应注重网络实名制顶层设计,个人信息等敏感数据保护不可或缺,推动网络实名制及配套法规制度体系建设,加强宣传,提升网民的安全防范意识。
由于网络空间的开放性、虚拟性、交互性等特点,现实社会的管理制度无法照搬于网络空间,网络空间管理成为世界性难题。作为世界上首个强制推行网络实名制的国家,韩国网络实名制的成败对我国网络实名制建设有着重要的借鉴意义。
一、韩国网络实名制成败始末
(一)韩国网络实名制的发酵和催生
特定历史时期发生的网络恶意言论催生了韩国的网络实名制。2005年,首尔女孩纵容爱犬在地铁里排便而不收拾,引发大规模的“人肉”搜索,女孩的身份信息被公诸天下,导致女孩因压力过大而精神失常;时隔不久,知名人士林秀卿因儿子溺死反遭网络上各种谣言的诽谤;这些事件促使韩国开始对网络自由进行反思,不少人呼吁进行严格的网络监管。
事实上,韩国政府早在2002年就开始推行网络实名制,但社会上支持者寥寥。2005年的一系列事件后,支持网络实名的民众比例从30%多上升到60%以上,国会借机发布和修改《促进信息化基本法》、《信息通信基本保护法》等法规,开始推广网络实名制。
(二)韩国网络实名制的实施和发展
2007年7月,韩国网络实名制正式实施,35家主要网站都要求用户用真实姓名和身份证号码进行注册,并在通过身份验证后才能发表评论。一旦违反,将处以3000万韩元的重罚。
2008年10月,女星崔真实因网络传言自杀身亡,韩国国会认为是实名制不彻底所致,又通过一项修正案,将实名制扩展到所有日访问量超过10万的网站。韩国成为了世界上第一个强制全面推行网络实名制的国家。
(三)韩国网络实名制的衰败和废止
2009年4月,YouTube被要求实行实名制后退出韩国,大批韩国用户转而使用海外YouTube网站,这使韩国网络实名制背负了阻碍本国互联网事业发展的负面名声。2011年3月,韩国广播通信委员会以社交网站不适用实名制为名,将Twitter、Facebook等社交网站排除于实名制对象外。至此,网络实名制已名存实亡。
2011年7月,韩国SK通讯旗下的门户网站Nate和社交网站“赛我网”被黑客攻击,约3500万名用户的个人真实详尽信息外泄。此次事件让民众和政府都意识到网络实名制的巨大危害。2011年8月,鉴于网民个人信息被大量偷窃和泄露,韩国政府决定分阶段废除网络实名制。
2011年12月29日,韩国广播通信委员会向总统李明博提交的2012年业务计划包含了有关“重新检讨”网络实名制的方案,韩国网络实名制废止进入倒计时。
2012年2月17日,韩国通信委员会修订了《信息通信网络促进利用与信息保护法》,正式取消互联网站“基于国民身份号码”的身份认证方法,转而推行基于第三方身份认证服务机构的“互联网用户身份码(i-PIN)”身份认证措施,但仍难以扭转韩国网络实名制失败的命运。
2012年8月23日,经八名法官一致同意,韩国宪法裁判所判决网络实名制违宪。至此,实施五年之久的网络实名制,在韩国正式退出历史舞台。
二、韩国网络实名制失败的原因分析
(一)身份认证机制不健全使网络实名制几乎形同虚设
韩国网络实名制的身份认证机制存在巨大漏洞。一方面,实名制要求用户用真实姓名和身份证号码在各类网站进行注册,并在通过身份验证后才能发表评论。但随之出现的恶意软件“身份证伪造器”能够自动生成可通过身份认证机制的伪造身份证号码,使得韩国网民用伪造的身份注册成为常态,这也意味着“网络实名制”近乎名存实亡。
另一方面,网站收集并存储大量用户身份信息,成为黑客攻击目标,其参差不齐的防护能力也造成身份信息泄露的潜在风险。为降低信息泄露风险,增强身份认证技术的可靠性,韩国政府积极主导研发互联网用户电子身份码(i-PIN)系统,推行基于第三方身份认证服务机构为的身份认证措施。但这一做法为时已晚,韩国网络实名制已经进入废止倒计时。
(二)钳制言论自由、无力遏制网络暴力使网络实名制步履维艰
网络实名制钳制了网络言论自由,却无力遏制网络暴力。一方面,网络实名制降低了网络舆论的活力。据韩国首尔大学教授的一个研究显示,网络实名制实施前后,网络论坛平均参与者从2585人减少到737人。另一方面,网络实名制无法有效遏制网络暴力。韩国网络振兴院和信息通信部联合调查显示,实施实名制两个月后,恶意网帖仅减少了2.2%;首尔大学研究显示,诽谤跟帖数量从13.9%减少到12.2%,减少了仅1.7个百分点。韩国实行网络实名制,限制了网络言论自由,并未实现净化网络环境的初衷,引发网民的强烈不满。
(三)忽视个人信息保护是网络实名制废止的根本原因
韩国网络管理者忽视了对网民个人信息安全的保护,造成众多网民的隐私暴露。2011年7月,韩国发生了空前的信息外泄案件,韩国SK通讯旗下的门户网站Nate和社交网站“赛我网”被黑客攻击,约3500万名用户的个人真实详尽信息外泄。同年11月,韩国游戏运营商Nexon公司服务器被黑客入侵,导致1300万名用户的个人信息泄露。频频发生的信息泄露事件,引发韩国民众和政府对网络实名制的空前质疑,以韩国宪法裁判所判决网络实名制违宪为标志,韩国网络实名制的最终废止。
三、韩国网络实名制成败对我国的启示
(一)注重网络实名制顶层设计
韩国推行网络实名制注重顶层设计。一方面,在韩国网络实名制中,其采用后台实名、前台匿名的策略,即要求网民在注册时用真实身份信息,而在前台发帖时可用代号替代真实姓名;另一方面,韩国政府制定了谨慎的实施路线图,即首先在政府和公共机关网站推行,然后逐渐向有影响力的门户网站和高访问量的网站推广。我国实施网络实名制也应重视网络实名制顶层设计。一方面要结合实际国情,制定合理的网络实名制实施路线图,按照循序渐进、分步推进的原则,首先在金融等领域有限制地、分阶段地进行网络实名制视点,然后逐步拓展到其他确有必要采取网络实名制的领域;另一方面,不能不加区分、一刀切地照搬后台实名、前台匿名的实名制策略,要充分尊重网络的自由性和虚拟性,采取分级、授权管理的策略,在确保恶意言论可被追溯的同时充分保护网民言论自由。
(二)个人信息等敏感数据保护不可或缺
韩国网络实名制实施之初,各类网站通过用户实名注册环节掌握大量个人身份信息等敏感数据。个人信息保护机制欠缺,各类网站防护能力参差不齐,为信息泄露事件爆发埋下伏笔,最终导致了韩国网络实名制的废止。为此,在我国推行网络实名制的过程中,一是要从整体层面对信息保护进行规划,明确相关各方的责任边界,避免出现类似的“漏洞”环节;二是要加大对公民个人隐私保护的重视程度,建立和完善个人隐私保护相关标准规范、法律法规;三是要积极进行技术创新,在实名认证、身份鉴别、授权管理、责任认定等环节充分采用基于PKI体系的数字证书技术,在信息的存储、传输和交换过程中,采用实时加解密技术对用户的敏感信息进行加密处理。
(三)推动网络实名制及配套法规制度体系建设
完善的法律体系为韩国推行网络实名制提供了坚实的法律基础,《促进信息化基本法》、《信息通信基本保护法》和《促进信息通信网络使用及保护信息法》等法律的发布和修改为实名制的实行提供了明确的法律依据。与韩国相比,我国的网络实名制配套法规制度体系尚未完全建立,应重点做好以下工作:一方面要尽快出台网络实名制实施管理办法等网络实名制基础法律制度,明确网络实名制相关各方的责任和义务;二是完善网络实名制配套法规制度体系,例如,在《关于加强网络信息保护的决定》的基础上,进一步细化和落实《决定》规定的原则、制度和措施,制定相关实施细则等。
(四)加强宣传,提升网民的安全防范意识
韩国政府成功推行网络实名制得益于广泛的民意支持,而韩国网络实名制的废止也与民众的空前质疑有莫大关系。可以说,民意导向决定着网络实名制的成败。目前,国内网民对网络实名制的理解尚停留在“管制、监控”层面,担忧个人上网行为会受到监视,个人信息将更多地暴露于公权力的监管之下,公民言论自由会受到限制等,对网络实名制存在较大抵触情绪。为此,有必要加强宣传教育,引导公众了解网络实名制对网民权益维护的积极作用,打消网民的顾虑,以形成网民理解参与网络实名制的良好基础,保障网络实名制的相关政策法规顺利实施。
作 者:冯伟 王超
出 处:《中国信息安全》2015年第11期
可以QQ联系我们:896161733;也可以电话:18121118831