这是我国着手建设互联网管理规范体系的重要一步,一如所谓“雄关漫道”,各方已尝试迈出了第一步。这一决定大体涵盖了两个目标,即加强公民个人信息保护以及维护网络信息安全。
加强公民个人信息保护,根据说明,侧重针对的是“随意收集、擅自使用、非法泄露甚至倒卖公民个人电子信息等违法活动”的“各类企业事业单位”。
决定对“对网络服务提供者和其他企业事业单位收集、使用个人信息的规范及其保护个人电子信息的义务作出多项规定,政府有关部门及其工作人员对在履行职责中知悉的公民个人信息同样负有保密和保护义务。”
维护网络信息安全方面,决定的主要内容将包括“为了维护公民个人信息安全、国家安全和社会公共利益,决定还赋予有关部门对网络活动进行监管的必要权力,同时明确网络服务提供者予以配合的法定义务,并对违反本决定行为的法律责任作了规定”。
必须承认,管理互联网,是个难题。其中主要的难点,不是能力与手段,而是目标与尺度,最难的,就是在注定存在冲突又无法完全舍弃一方的两难境地中做出选择。《加强网络信息保护的决定》中的两个目标,就体现了三种不同类别行为体之间的利益博弈:个人、企事业单位与国家。
个人关注的是个人信息安全,准确地说,关注的是个人隐私信息保护,免受三种类型的损害――个人隐私信息变成被贩卖的商品;被恶意披露导致个人承受各种伤害;被损害法律所赋予的知情、表达等各项权限。
企事业单位关注的是对信息挖掘所能够带来的收益。事实已经证明对信息的深度挖掘能够带来巨额的利润,追逐高额利润的冲动只有在撞到法律的高墙之后才有可能冷却下来。
政府部门关注的是以控制力为通货进行衡量的安全,一如各种资料已经显示和披露的,包括大力提倡网络监管的美国政府在内,各国政府事实上都尝试在力所能及的范围内对网络进行管控。
显然,没有太多的人希望回到没有互联网的年代,也没有太多的人希望网络空间处于无政府状态,变成弱肉强食的信息丛林,那么剩下的就是利益博弈基础上的均衡。
《加强网络信息保护的决定》的通过会对企事业单位滥用个人信息谋取利润的行为划出清晰地界限,这个努力的方向是值得肯定的;同时又加强了个人用法律武器保障个人隐私信息的权利,这个努力的方向也是值得肯定的;
第三个方面则是赋予了政府部门对网络活动进行监管的“必要权力”,这个努力的大方向无可厚非,但期间有大量的细节需要澄清,否则很容易因为这方面的权力被滥用而抵消在前两个方向上的积极进展,并且与立法的初衷南辕北辙。
要管理好互联网,立法要首先把政府自己管好,明确什么可以做,什么不可以做,怎么做等等细节,然后时刻去思考着人民的需求,找到多方利益之间能体现人民要求的均衡点。这恐怕是网络时代走好复兴之路实现中国梦不容回避的挑战与考验。