■本报记者 武晓黎
手机实名制要实行了,时间是9月1日。这个消息其实一直未经确切证实,但也未经明确否认。运营商的回复是在等工信部的口径,但工信部一直也没有正式对消费者发布消息。截至记者发稿时,这项关系到一多半国人的手机实名制,尚未有官方的具体实施措施公布。
用户担心的是,假设真的开始大规模实施手机实名制,用户身份信息安全如何得到保障?现在人们可以随便在一个报刊亭买一张手机号卡,手机实名制推行以后,你是否能放心把自己身份证复印件交给那些代理业务的小摊主?又如何确保那些伪造身份证件的人因为实名制而减少欺诈和犯罪?
手机实名制如何实施、是否真的有效,已经先被用户这些疑问代替了。
身份证复印件上能否加盖印章
买过房子的消费者都有过这样的经历,售楼处的工作人员会在购房者身份证复印件的身份信息上加盖一个印章,大意是:此身份证复印件仅供此次购房合同使用,再次复印无效之类。但至今为止,记者本人以及随机采访的用户,都没有在办理手机卡时得到过这样的待遇。
记者在中国联通北京公司办理宽带重新开通手续时,联通工作人员只是让记者在复印件上的空白处签了个名字日期,估计是证实身份证的合法性,只是保护运营商的利益,并非对用户有什么用处。而这样的复印件很容易被再次复印用于他处。
尽管运营商利用用户复印件发展新用户甚至出卖用户信息的事件时有发生,但总的来说,用户对运营商的自有营业厅还存在着一份基本的信任。试想,如果全部实行实名制,谁敢把自己的身份证复印件随意交给一个售卖手机卡的小摊主?
加盖一个统一的图章?实行一套统一的身份信息保密方法?不知道政府有关部门以及通信运营商对此有何想法。尽管据说PS高手对这种加盖了图章的复印件也一样能PS掉,但毕竟这一措施在一定程度上能有利于用户个人信息保护。
个人信息被外泄运营商能否担责
电信运营商的入网协议中关于用户信息的内容,一直被作为霸王条款广受诟病。对用户方,要求提供的信息绝对真实可靠,但对运营商,却只是简单承诺会保证信息安全,缺乏相应赔偿条款或罚则。
据了解,直到目前,运营商对于用户提供的身份证信息是否真实可靠,也仅仅是让用户自己签字认可,但是否代签字,是否冒用他人身份证,是否使用假身份证等都无法保证。因此,以实名制来防范犯罪,是这次受到各界怀疑的一个问题。
何时能与公安系统实行联网查询,何时能在合同中体现出对用户身份信息的有效保护,这是实现手机实名制目标的前提。
工信部部长李毅中在今年4月份曾经指出:“目前世界大多数国家的手机、网络都采用实名制,但在我国还缺乏法律依据。要借鉴国外的先进管理经验,修订《手机信息管理办法》和《互联网信息服务管理办法》,推行手机、网络实名制,加强备案审核。”
在法律依据缺失的前提下,先在合同中约定,可能是比较稳妥的方式。
社会售卡点能否管得住
乡村一个卖酱油的小店,也许就是运营商一个小小的合作营业厅。城市里遍布大街小巷的各种报刊亭,早已被运营商瓜分。这些各式各样的营业厅中,有的管理规范,有的非常不规范。如果大规模实施实名制,就必须对这些合作营业厅进行规范管理,至少要在身份信息的确认和保密方面有一套明确的方法。
据报道,在业务管理方面,中国联通已修订了“3G预付费电话用户实名登记业务流程”及“移动业务客户入网登记单”。同时,在修订后的“客户信息保密及留存管理办法”中规定了客户信息范围、保密措施、留存期限等。
这样的规定是否确实真正站在用户角度尚不得而知,至少运营商已有客户信息保护意识,这样的管理规定应该广为宣传,明确告知所有入网用户。
此外,由于用户和运营商之间存在着严重的信息不对等,对于用户来说,自己的身份信息是否处于安全状态,自己的相关权益受损是否基于运营商未尽到保密义务等,都很难举证。因此,在发生纠纷时,可否依法适用举证倒置原则,要求运营商履行相关举证责任,也是一个值得探讨的问题。
倒卖用户信息能否被杜绝
目前北京市朝阳区人民法院正审理的一起“私家侦探”敲诈勒索案。根据检方指控,这些“私家侦探”非法获取的许多个人信息,竟然源自中国移动、中国联通等通信运营商的员工。
提供一个用户清单,能获利100元。用户信息明码标价,这在电信产业链内部根本就不是秘密。应该被严格保密的手机用户个人信息,沦为通信企业内鬼牟利的商品也早已不是新闻。由于监管的漏洞和巨大的利益诱惑,用户个人信息被出卖这种现象很难杜绝。
当此类案件发生时,运营商总是会说这只是少数员工的个人行为,也会为此惩治一两个当事人,而进入司法程序后,当事人自然会受到法律法规的审理和处置。但对于内部的监管漏洞,虽然据说投入了大量人力物力财力,也进行了很多道德教育和制度规范,但巨额利益的诱惑和管理程序上的漏洞,加上对运营商企业本身缺乏明确的惩罚,使得用户的个人信息安全根本得不到有效保护。
而这个问题不解决,面对如此巨大的实名制任务,难免不出问题。
除了上述问题外,如何兼顾预付费用户的方便性?是否取消预付费,给用户更大的实惠等,也是实名制实施过程中要考虑的问题。
按照国外的经验,在全面实施实名制的过渡期会出现各种各样的问题,因此政府和运营商一般都是语焉不详、讳莫如深的,媒体也往往被要求不要过分关注。但我国的情况非常特殊,没有一个国家有如此大的用户群,没有一个国家有如此复杂的身份信息问题,也没有一个国家有如此巨大的过渡时期的压力和用户合法权益的保护问题。
手机实名制推行的意义,以及意义能否实现,不必过度论证,相信相关部门和有关各方早已有过详细的探讨。目前是手机实名制已箭在弦上不得不发,而用户信息保护问题如何解决,是相关管理部门和运营商不能回避的课题。
●相关链接
其他国家电话用户实名登记情况
截至2010年7月,全球移动用户数已突破50亿。随着手机的高度普及、手机短信应用的深度开发、移动互联网业务的推广等,利用手机进行的违法活动增多,没有实名登记的手机卡成为犯罪分子用于犯罪的重要工具,这使得很多国家纷纷采取举措,对用户实施实名登记。电话实名登记作为治理犯罪、约束违法犯罪行为的有效手段之一,逐渐成为一个趋势。目前,全球电信用户数量排名前20位的国家,基本上都对全部或部分用户(主要是签约后付费用户)提出了实名登记的要求。
从各国的经验看,推动电话实名登记有以下主要特点;
一是政策实施前出台相应的法律法规,依法推进。国外实施实名登记的国家,大多在电信法、通信法或通信监听法的法律条款中体现实名要求,据此来推动工作开展。
二是重视做好用户信息保护工作。大多数国家都明确有信息保护的条款或规定。如新加坡在用户通信服务合约中明确阐明了用户信息保护条例及用户信息使用条件等规定,英国实名登记工作全程都要依据《数据保护法》的要求来操作等。
三是推动用户实名登记将是一项长期的工作,一旦启动,就要坚持不懈地做下去,否则前期工作成效将逐步被湮没。
一些国家和地区的电话实名制实施情况如下:
日本——运营商联合签约
日本是电信业发展较早也较发达的国家,也较早遇到垃圾短信、手机诈骗等问题,由于缺少相关立法,业界首先自发合作治理,随后政府也通过议会立法的形式予以规范,保证移动通信业的健康发展。
2000年5月12日,日本5家移动运营商联合宣布,新入网的预付费移动用户,需要到运营商专门的门店,提供身份证、护照和驾照等有效身份证件,注册登记后,打电话到运营商的管理中心激活,才可以使用。在住所、姓名等信息得到确认后用户方能获取手机。针对已经入网的用户,呼吁提供其住所、姓名等个人信息。
自2005年起,日本政府通过立法的方式,防范手机犯罪行为。在日本政府和运营商的联合治理下,截至2010年第一季度,日本接近1.1亿移动用户中99%是签约后付费用户。
韩国——基本实现实名制
韩国和日本类似,手机和SIM卡合一并采用CDMA制式的移动网络。在这种技术制式下,韩国信息通信部(MIC)2001年对移动用户采取了一户一网、机卡合一的手机入网登记制。韩国电信运营商SK要求用户购买手机时必须出示身份证、护照等有效身份证明,亲自办理,如果代理还要有委托书和代办人的有效证件,然后由销售人员将顾客的身份证号码、住址等信息输入电信运营商的中心数据库。这种从源头上管理移动用户的办法十分有效,也保证了用户信息的准确。
德国——严格坚持实名登记
德国2004年6月新《电信法》中明确规定,以商业目的提供或协助提供电信服务,在分配电话号码或由第三方提供电信连接服务的电话号码时,应采集、存储用户的电话号码、姓名和地址、合同生效期、自然人的出生日期等信息,固定电话还需要额外提供固线的安装地址。针对用户进行实名登记是运营商获得电信资源经营权的条件之一。
美国——手机号与社会保障号捆绑
在美国,目前没有明确的关于电话用户实名制的规定。对于占移动用户大多数的后付费用户 (大约89%),美国运营商出于计费、信用建立和查询的需要,均要求用户提供社会保障号(SSN)、姓名、地址、信用卡信息。各运营商对预付费用户有不同的信息资料要求,但大部分情况下这些信息都包含了用户的真实身份。
美国联邦通信委员会 (FCC)于2004年3月提出法案规定,所有商业性电子邮件发送者都必须提供有效的回复地址以及用户拒收方式,使用虚假身份、虚假回复地址或欺骗性标题等发送垃圾邮件都属于违法行为。对移动用户来说,通过手机使用流行的黑莓等服务发送电子邮件同样要实名登记,否则将算做违法行为,从另一个角度对预付费用户的实名登记提出了要求。
(武晓黎)