韩国:网络实名制与信息保护的纠结
中国IDC圈7月2日报道:韩国是世界上首个强制推行网络实名制的国家。近年来,韩国在网络实名制和个人信息保护之间进行了长期的权衡,当面临二者之间发生剧烈冲突时,因内在天然的不可重合性,纠结再三,韩国政府最终选择放弃了网络实名制。
事件触发推倒
网络实名制“多米诺骨牌”
以特定事件触发为起点,韩国网络实名制走上了颠簸之路;又以特定事件触发为终点,韩国法官为其网络实名制画上的句号。2009年谷歌YouTube网站退出韩国事件、2011年韩国著名社交网站遭遇黑客攻击事件,是韩国实名制衰败和覆亡的直接诱因。
2009年4月,韩国通信委员会(KCC)要求谷歌公司遵守《信息通信网络促进利用与信息保护法(法律第9637号)》 ,以使其在韩国运营的YouTube网站能够针对韩国用户实行网络实名制,导致谷歌公司最终决定放弃在韩国经营依法需要实施网络实名制的“信息公告板”类业务,关闭韩国YouTube网站的用户上传和评论功能。此后,大批韩国用户转而使用海外YouTube网站。这次事件使得韩国网络实名制背负了阻碍本国互联网事业发展的负面名声。时隔一年,2010年4月,首尔大学发表《对互联网实名制的实证研究》,认为网络实名制实施后,诽谤跟帖数量从13.9%减少到12.2%,但是以IP地址为基准,网络论坛的平均参与者从2585人减少到737人,因此得出的结论认为,网络实名制导致的“自我审查”可能在一定程度上抑制了网上沟通。2011年,韩国通信委员会(KCC)向总统提交《2012年广播通信核心任务》的报告,指出2010年Twitter等大型社交网站发展迅速,由于外国网站不受实名制限制,使得国内用户大量流向这些网站,本土网站无法在同等条件下与外国网站开展商业竞争,影响力和商业效益都遭受损失,因此,网络实名制不利于韩国本土互联网事业的发展。
2011年7月26日,韩国发生了自2008年以来最为严重的互联网信息安全事件,韩国知名门户网站“NATE”和社交媒体网站“赛我(cyworld)”遭遇黑客攻击,致使大约3500万用户的姓名、电话号码、身份证号码、电子邮件地址和密码等个人信息被盗。这次事件使得韩国网络实名制背负了罔顾用户个人信息、帮助侵害韩国人权的道德载荷,彻底改变了韩国民众对于网络实名制的忠诚和支持,并作为一道分水岭,将自己的行使方向拐向衰败和覆亡的下行车道。
个人信息取得
对实名制的价值优先
韩国在实行网络实名制的同时,并未放弃针对网络个人信息的法律保护,相反,却在加紧建设针对个人在线权利保护的完整法律体系。自2005年到2011年的几年时间,从《宪法》、《个人信息保护法(Personal Information Protection Act)》 、《信息通信促进法(Act on Promotion of Information &Communications,etc.)》 三个法律层级,韩国宣示了个人信息的完整权利体系,以此为基点,汇聚了包括政府、法官、企业等各个层次的社会力量,共同推动形成保护私人权益的国家共识和制度文明。然而韩国政府逐渐觉察到,将用户国民身份号码收集到互联网站的后台验证系统,用以认证用户在线发布信息行为的“基于国民身份号码”的实名登录验证模式,存在泄漏用户个人信息的内在固有隐患,因此,从2009年开始,韩国政府就发布行政命令和修订法律,要求互联网站逐渐取消以居民身份证进行在线身份认证。2009年,韩国通信委员会(KCC)修订并发布了《关于用户身份验证措施方法之选择标准的实施令》,积极主导研发互联网用户电子身份码(i-PIN)系统,引入专门认证机构、金融信用中心或第三方认证机构,通过服务窗口、手机、网络和公共密钥基础设施,核实用户信用卡、手机号码、实名账户等各类身份信息,逐渐过渡为以第三方身份认证服务机构为主体进行间接身份认证,推行基于互联网用户身份码(i-PIN)的身份认证措施,从而使得“非基于国民身份号码”取代“基于国民身份号码”逐渐成为网络实名制认证的主要模式。
“基于国民身份号码”的实名登录验证模式的终结,加速了韩国网络实名制的最终消亡。2012年2月17日,韩国通信委员会(KCC)又修订了《信息通信网络促进利用与信息保护法(法律第9637号)》,规定除了基于互联网用户身份码(i-PIN)的身份认证场景等法定情形以外,服务提供者不得通过互联网收集和使用国民身份号码,取消互联网站“基于国民身份号码”的登录验证方法,并要求所有服务提供者在新法生效后两年内必须从其服务器中删除已经收集、存储的所有国民身份号码。韩国通信委员会(KCC)还同时设立“居民注册号码清理支持中心(a support center for resident registration number cleanup)”,向服务提供者提供用以清洗国民身份号码的技术支持,同时加强基于互联网用户身份码(i-PIN)的身份认证服务,提高互联网用户身份码(i-PIN)的有效性和便捷性。在更加偏向用户个人信息保护的信息安全价值的追求进程中,“基于国民身份号码”的登录验证方法率先走向终结。