网络实名制实施框架设计

[摘要] 本文先对网络实名制实施的法律政策框架提出了一些建议，其后，又从技术和安全保障的角度提出了可行的见解，这些见解将对实名制的施行有一定的参考意义。

[关键词] 法律框架 政策框架 安全技术

一般认为，网络实名制是指网民必须用真实的身份证明申请网络账号，通过身份验证后才能在网络空间发表言论或进行其他活动，如使用电子邮件、上传照片、参加网络游戏等。但需要指出，计算机网络、移动通信网络等数字化信息网络是现代电子信息网络的主体，都存在着用户活动与身份管理问题，网络实名制应当指所有数字化信息网络中的用户身份管理制度。网络实名制的提出，与互联网应用、网络社会的发展有着密切的关系。

提出实名制是实施的具体方案建议，针对政策立法、安全措施、不同领域和不同主体提出了建设性的意见，基于这些意见提出了实名制实施系统理想框架。

一、网络实名制的法律框架

实行网络实名制，是为了规范网络空间活动秩序，打击网络违法犯罪，保护网络用户的合法权利，但同时也可能给侵犯公民个人数据创造了条件。

1.隐私权保护

实行网络实名制，必须首先解决个人数据保护问题。网络用户的个人数据与隐私权相关，对滥用网络用户个人数据的行为，可以按照侵权行为处理。网络用户的个人信息无疑也应当是制定专门的法律加以保护，而且应当是保护的重点，因为互联网的广泛应用将使越来越多的公民的各类个人数据处于网络服务提供者的控制之下，计算机、网络的强大信息处理、传输功能，使得非法利用网络用户的个人信息的危险更大。

笔者认为，全国人大常委会应制定个人信息保护法，全面保护公民的个人数据，其中应统一规范网络服务提供者收集、保存、公开、使用的权利与义务。

2.刑事诉讼法中的相关规定

实行网络实名制还需要完善刑事诉讼法中的相关规定。

为了查处网络违法犯罪行为，我国司法机关需要搜集相关证据、线索材料，个人数据对发现犯罪线索有重要帮助。但是，如果不制定司法机关提取个人数据的程序规定，网络用户的个人数据将被司法机关用于搜索犯罪线索，这将极大扩展政府监控社会的能力，由于公民难以监督这种权力的使用，可能导致严重侵犯广大公民的合法权利。

实行网络实名制后，网络用户的个人数据必然经常成为犯罪调查的对象，为了保护人权和打击犯罪，我国刑事程序法应当明确规定侦查机关提取网络用户个人数据的法律程序，即侦查机关必须按照严格的程序，提取或者要求网络服务提供者提交特定犯罪中的、有事实证明对证明犯罪有关的网络用户的个人数据。这样既能赋予侦查机关调查电子证据的有力程序措施，又能充分保障公民的合法权利，包括通信自由和通信秘密的权利。

3.网络身份管理制度

实行网络实名制还需要建立完善的网络身份管理制度。

除了为网络实名制建立保护个人数据的法律制度外，实行网络实名制还需建立网络身份管理制度。网络身份管理制度要求网络用户使用的网络身份能与自己的真实身份对应，虽然其他人不能从网络身份直接判断出网络用户的真实身份，但身份管理系统能将二者一一对应。

二、网络实名制的政策框架

就网络实名制所涉及的问题，政府需要加强管理,但是即刻推行全方位的网络实名制的方法太过简单粗糙,弊大于利,至少要在各种条件完善,时机成熟之后才行,在此提出一些思路和建议。

1.灵活施行网络实名制

正是由于网络空间和网络行为的复杂多样性,以及实行网络实名制可能带来意想不到的影响,政府不应该搞、“一刀切”,不要急于全面推行网络实名制。不妨采取灵活的处理方式,比如,对一些影响面广、访问量大的网站,实行网络实名制,中小网站则自主决定是否采用实名制,甚至网民也可以自愿选择是否实名注册,或者只规定网站的某些板块实行实名制。

2.推进基于实名制的公共服务

目前大多数网民之所以对网络实名制持反对态度,另一个重要原因是在现有环境下,目前网络实名制给网民带来的利益主要体现在网络购物方面,而这方面的网民并不多,可以说多数网民并不会从网络实名制中得到多大的利益,反而有诸多不便。

现代社会,一方面政府的职能不断扩大,另一方面公众对政府提供方便高效的公共服务的期待也越来越高。政府可以通过基于网络实名制的公共服务,起一个示范推广作用,让公众逐渐认识到,网络的最大利益其实并不是匿名性和虚幻性,而是沟通的方便快捷,最终提高生活质量。

三、实名制安全技术选择

1.基础安全性措施

这些安全产品是组成整个系统的安全性的基础安全性措施，在不同的层次上阻止了未经授权的用户访问系统，这些授权的对象都是用户的数字身份。

防火墙（Firewall）、入侵检测（Intrusion Detection）、VPN（Virtual Private Network）、安全网关（Security Gateway）等安全措施的结合使用，将能够从大体上解除实名制实施中的安全隐患。

2.身份认证

网络实名制需要强身份认证，所谓强身份认证，就是要采用两种以上的身份认证方式来确认登录人员的真实身份，而用户端登录身份认证则可以是客户端数字证书、密码、 USB Key 等三种方式的组合方式来实现强身份认证，如：证书、证书+密码、证书+USB、Key+密码等。

我国科学家2002年通过生物认证技术，研制成功了eBioSign数字签名器这种先进的身份安全认证设备，它将非对称加密技术和中正公司独创的指纹识别技术加以集成，提升私钥管理的安全等级，从而有效实现了因特网上的身份认证、数字签名和数据加密等安全功能，笔者认为，该项技术最符合网络实名制身份认证的技术要求。

参考文献：

[1]皮勇胡庆海:网络实名制不应独行[J].信息网络安全，2006(5)

[2]刘大志:网络实名制的公共政策分析[J].重庆工学院学报，2007(8)

[3]李丹茹:网络实名知识产权侵权问题初探[J].法制与社会，2006(4)