解读《全国人民代表大会常务委员会关于加强网络信息保护的决定》

今天下午三点四十二分，新华社网站发布一条 《全国人民代表大会常务委员会关于加强网络信息保护的决定》，这就是为什么新闻联播连续十天来点评网络的原因了，原来是要实施网络实名制了。

O shit，新闻联播对网络攻击进入第十天。 #我是不是太无聊

— Michael Anti (@mranti) December 27, 2012

我来学习一下这个决定到底有些什么应用场景，对网络言论和网络创新究竟有什么影响吧，纯属个人看法。下面的内容，引用的就是原文法规，引用文字后面的就是我的评论。

新华社北京１２月２８日电
2012年12月28日 15:42:04

 全国人民代表大会常务委员会关于加强网络信息保护的决定

（２０１２年１２月２８日第十一届全国人民代表大会常务委员会第三十次会议通过）

在维基百科上找到参与立法的人的常委会组成人员名单了  ，这个影响全国的“决定”是由这些人审议通过的。我不清楚人大常委的“决定”是否属于“法律”，有什么约束效力，求赐教哇。

这“决定”是以下这些人作出来的，也不知道他们是不是都提摆设，有没有认真看这些条文的意义，我先把他们的名字列出来，哪天有机会追问时也知道具体应该问哪些人：
委员长：吴邦国
副委员长：王兆国、路甬祥、乌云其木格（女，蒙古族）、韩启德、华建敏、陈至立（女）、周铁农、李建国、司马义·铁力瓦尔地（维吾尔族）、蒋树声、陈昌智、严隽琪（女）、桑国卫
秘书长 ：李建国（兼）
委员（按姓名笔划排列） ：丁仲礼、马启智（回族）、马福海（回族）、王万宾、王云龙、王云坤、王宁生、王佐书、王陇德、王建民、乌日图（蒙古族）、方新（女）、尹成杰、邓秀新、石秀诗、石泰峰、龙刚（苗族）、田玉科（女，土家族）、白克明、白景富、丛斌、冯长根、达列力汗·马米汗（哈萨克族）、列确（藏族）、吕薇（女）、朱文泉、朱永新、朱志刚 、朱启、乔传秀（女）、乔晓阳、任茂东、庄先、刘振伟、刘锡荣、刘新成、刘德培、齐续春（满族）、汤小泉（女）、许永跃、许志琴（女）、许振超、许智宏、孙文盛、孙安民、牟新生、严以新、李东生 、李传卿、李连宁、李建华、李适时、李重庵、李祖沛、李乾元、李慎明、李肇星、杨正午（土家族）、杨永良、杨邦杰、杨岳、杨贵新（女，侗族）、杨德清、吴启迪（女）、吴晓灵（女）、何晔晖（女）、余振贵（回族）、邹萍（女，彝族）、汪光焘、汪纪戎（女）、汪恕诚、汪毅夫、沈春耀、宋法棠、张少琴、张中伟、张兴凯、张学忠、张柏林、张美兰（女，哈尼族）、张继禹、陆兵（壮族）、阿不都热依木·阿米提（维吾尔族）、陈玉杰（女）陈伟兰（女）、陈秀榕（女）、陈希明（女）、陈述涛（满族）、陈佳贵、陈宜瑜、陈骏、陈斯喜、姒健敏、范徐丽泰（女）、林强、卓新平（土家族）、金炳华、金硕仁（朝鲜族）、周玉清、周本顺、周声涛、庞丽娟（女）、郑功成、郑申侠、郑荃、郎胜、赵可铭、赵胜轩、郝如玉、郝益东、胡彦林、胡振鹏、胡康生、南振中、查培新、哈斯巴根（蒙古族）、信春鹰（女）、侯义斌、侯建国、姜兴长、姜福堂、姚建年、贺一诚、贺旻（女）、贺铿、袁驷、索丽生、倪岳峰、徐荣凯、徐显明、高祀仁、高洪（白族）、郭凤莲（女）、郭雷、唐天标、唐世礼（女，布依族）、黄丽满（女）、黄跃金、黄智权、黄镇东、黄燕明、曹伯纯、龚学平、符桂花（女，黎族）、梁国扬、隋明太、彭祖意（瑶族）、蒋庄德、韩寓群、辜胜阻、程贻举、程津培、温孚江、谢克昌、蒲海清、雷鸣球、虞云耀、嘉木样·洛桑久美·图丹却吉尼玛（藏族）、蔡昉、裴怀亮、管国芳（女，傣族）

   为了保护网络信息安全，保障公民、法人和其他组织的合法权益，维护国家安全和社会公共利益，特作如下决定：

我对这些立法宗旨没意见。

一、国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。

任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息，不得出售或者非法向他人提供公民个人电子信息。

上面这些说法很冠冕堂皇很正义感啊，国家一直都有办法识别公民个人身份，一直都掌握公民个人隐私，同时，代表国家的人一直不清不楚，这条文里有三个主体，国家，组织和个人，这三者如何定义，如何区实施法律时进行区分的，我不清楚。给我的感觉是，国家想做什么都可以，代表国家的人想做什么都可以，而组织和个人则有“窃取”和“合法获取”的区别。我希望能够定义“出售”和“非法提供公民个人电子信息”的行为。 可预见的是，如果警察代表国家，则他可以拿到公民身份和个人隐私做各种用途，甚至见到公民都不出示证件，甚至一个电话就可以胁迫其他网络服务机构提供公民个人资料。

二、网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息，应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经被收集者同意，不得违反法律、法规的规定和双方的约定收集、使用信息。

网络服务提供者和其他企业事业单位收集、使用公民个人电子信息，应当公开其收集、使用规则。

上面这条有提到网络服务提供者和其他企业事业单位，那我这法规应该可以适用于打击售楼处出售住房信息给装修公司这种不法行为了。只是看上去只是一个建议，没有惩处，没有约束力。

三、网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密，不得泄露、篡改、毁损，不得出售或者非法向他人提供。

违反了又如何？不懂。

四、网络服务提供者和其他企业事业单位应当采取技术措施和其他必要措施，确保信息安全，防止在业务活动中收集的公民个人电子信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时，应当立即采取补救措施。

泄露了又如何？公民能索赔吗？不懂。韩国的实名制就是因为服务商收集了用户真实个人资料而被泄露，导致存在更多个人资料泄露风险，不都废除实名制了吗？为何中国还要搞实名制？立法推动者是为了国家控制还是为了保护公民的个人资料？

五、网络服务提供者应当加强对其用户发布的信息的管理，发现法律、法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取消除等处置措施，保存有关记录，并向有关主管部门报告。

重点来啦，信息也能违法啦，以前听说过人能违法，现在文字和图片也能违法啦。以前听说违法要审判后才处罚，现在服务提供商就可以未经审判就可以处罚啦，这“立即停止传输该信息”意味着关键词过滤，意味着言论审查，这就是人大常委会这些肉食者的立法用意啦。这条法规要真能对网络服务者产生效力的话，我估计新浪微博用户参与会越来越少，想做空新浪的投资者赶紧动手啊。有韩国的经验可以证明网络实名制会影响用户参与热情喔。反对审查和反对新浪的用户可以来个元旦假期出门旅行不做宅男的计划，顺便停止微博几天，这样的行为艺术也可以有沉默的力量啊。而其他网络创新的企业家，由于增加了审查用户内容的成本，赶紧出来骂娘或坚定准备移民基金的信心啊。

六、网络服务提供者为用户办理网站接入服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布服务，应当在与用户签订协议或者确认提供服务时，要求用户提供真实身份信息。

上网要求提供真实身份信息，不加密的免费WIFI可能要从中国绝迹啦，网上发贴被警察抓的人更多啦。要是以为这样可以遏制报料和谣言，那就错啦，一条消息扩大传播过程中，报料和谣言的始发地并不重要，重要是传播者，是有人愿意相信才能传播啊，消息之所以在六度空间中传播个三度四度，是因为人们愿意转发希望得到更多参考信息，那些明显用现有智商判断的消息，则传播个一度两度就传播不下去了。

七、任何组织和个人未经电子信息接收者同意或者请求，或者电子信息接收者明确表示拒绝的，不得向其固定电话、移动电话或者个人电子邮箱发送商业性电子信息。

嗯，不错，短信广告和垃圾邮件是应该立法遏制。但这里又是组织和个人两个主体，这条法规不关“国家”的事，没说国家未经接收者同意发送商业性电子信息怎么处理啊，如果国家发短信和邮件让人上政治课和入党怎么处罚？入党是能收党费的呢，算商业性电子信息吗？假设一个应用场景：某个教会用邮件和短信传福音，这算发送商业性信息不？这条法规不完善，得改。

八、公民发现泄露个人身份、散布个人隐私等侵害其合法权益的网络信息，或者受到商业性电子信息侵扰的，有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止。

有权要求删除和制止，那，既然是“侵害”，那公民有权索取赔偿吗？要是有索取赔偿的权利，估计网络服务提供者可不愿意配合国家做实名制，好处没捞着反而担风险，义务和权利不对等，不公平嘛。这显然是立法者故意删除索赔权利了。

九、任何组织和个人对窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为，有权向有关主管部门举报、控告；接到举报、控告的部门应当依法及时处理。被侵权人可以依法提起诉讼。

这条很奇怪，被侵权人可以依法提起诉讼，我没意见;没被侵权人（任何组织和个人）可以举报，我也没意见;为什么没被侵权人（任何组织和个人）还可以向主管部门控告？我湖南乡下人并且不是CSDN用户可以控告北京的CSDN故意不把用户密码加密存储吗？

十、有关主管部门应当在各自职权范围内依法履行职责，采取技术措施和其他必要措施，防范、制止和查处窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为。有关主管部门依法履行职责时，网络服务提供者应当予以配合，提供技术支持。

没有技术措施能防范和制止非法获取公民个人电子信息，就正如没有任何措施能防范和制止社会上的违法行为一样。重要的是事前如何预防跟事后如何应对。

国家机关及其工作人员对在履行职责中知悉的公民个人电子信息应当予以保密，不得泄露、篡改、毁损，不得出售或者非法向他人提供。

又没有约束力，建议添加严打出售或者非法向他人提供公民个人电子信息的国家机关及其工作人员的条文，渎职罪还罪加三等。要不然变成只许州官放火不许百姓点灯，那就民怨四起，IT产业的民工变成“民不聊生”的民工啦。

十一、对有违反本决定行为的，依法给予警告、罚款、没收违法所得、吊销许可证或者取消备案、关闭网站、禁止有关责任人员从事网络服务业务等处罚，记入社会信用档案并予以公布；构成违反治安管理行为的，依法给予治安管理处罚。构成犯罪的，依法追究刑事责任。侵害他人民事权益的，依法承担民事责任。

靠，弹性执法！具体行为没有具体惩处规则，原来这只是中国政府的行政法规，难怪立法条文写得很烂，连我都看得出不合理之处。我反对，我要抵制！我没办法用选票来反对，那我就写BLOG来反对！

十二、本决定自公布之日起施行。

这么快就实施的行政法规，太他妈的有效率啦，希望修改这条法规也能这么有效率。通篇读完后，我认为这个《加强网络信息保护的决定》是一个加强网络控制的决定，对言论空间带来巨大的伤害，至少对VPN销售行业有伤害，因为VPN销售商也算是ISP，也提供网络接入了啊，哪个VPN销售商愿意提供用户资料给政府啊。政府的意图就是要控制互联网上的中国用户，这个意图继续执行下去，中国会更大程度上与国际互联网隔离开来，会有更多的国外IP和网站被屏蔽。但我没有具体的方法论证GDP和GFW的关系，只有GFW影响GDP了，中国的决策参与者也许才会重新考虑网络管制策略，希望新浪股票大幅下跌，希望更多IT人因此离开中国，这样也许能算个证据吧。