中共嚴管網路用戶帳號訊息之影響與意涵
瀏覽數
1436
網路安全與決策推演研究所 曾敏禎政策分析員
關鍵字:網路安全
(本評析內容及建議,屬作者意見,不代表財團法人國防安全研究院立場)
中共「網信辦」(國家互聯網信息辦公室)自8月1日起施行《互聯網用戶帳號信息管理規定》(以下簡稱《規定》),要求「網路訊息服務提供者」履行管理帳號訊息責任,嚴格落實真實身份訊息認證、帳號訊息核驗、內容安全、個人訊息保護等管理制度。中共稱此法旨在加強對互聯網用戶帳號訊息管理,弘揚社會主義核心價值觀,維護國家安全和社會公共利益,保護公民、法人和其他組織合法權益。 [1] span lang="EN-US">
蒐羅海量個資卻難避免外洩
此《規定》共五章二十四條,《規定》的前身源於2015年「網信辦」發布的《互聯網用戶帳號名稱管理規定》,其中法條標題已從單純的僅關注在「帳號名稱」管理,拓展至對註冊、使用名稱、頭像、封面、簡介、簽名的「帳號信息」全面管理。 [2]此次最受議論的在於《第7條》規定用戶進行「真實身份認證」(個人用戶註冊、使用帳號信息,含有職業訊息的,應當與個人真實職業訊息相一致)與《第9條》規定「網路訊息服務提供者」必須核驗用戶註冊時提交的帳號資訊(包括電話號碼、個人之身份證件號碼或者法人之統一社會信用代碼)的「實名認證制度」。
回顧中共推行「網路實名制」始於2011年北京市公布實施的《北京市微博客發展管理若干規定》,微博用戶在註冊時以「後台實名(實名註冊且訊息保存在後台),前台自願(用戶暱稱可自願選擇)」。 [3] 接續中共於2017年要求「手機實名制」, [4]同年施行《網絡安全法》同步要求網友註冊需提供並驗證手機號碼。此次中共要求境內各網路平台業者更加嚴格覆核驗證所有網民的「姓名+電話號碼+身份證件號碼+職業訊息」,意在警告網民們謹言慎行,惟7月初甫爆發上海公安數據庫遭入侵,駭客公開在網路犯罪論壇出售10億中國公民個資,[5]凸顯當中國政府加大掌控數據與個資力度的同時,人民隱私安全保護堪憂。結合上述《規定》中要求「網路訊息服務提供者」掌握網民詳盡個資,難保海量個資遭竊事件未來不會再次重蹈覆轍。
定位「IP屬地」將使大規模維權噤聲
揆諸今年4月以來,「微博」、「微信」、「知乎」、「抖音」、「快手」等中國社交媒體平台陸續全面開通開放網路用戶「IP屬地」功能引發爭議,此次《規定》中《第12條》、《第13條》特別針對「IP屬地」公布規則,並闡明網路用戶帳號或公眾帳號訊息頁面應展示合理範圍內的「IP屬地」訊息,便於大眾監督其公共利益。中共頒布《規定》宣稱公布IP所在位置具有一定程度可幫助遏制仿冒、假冒帳號和傳播虛假信息、網路暴力等亂象,意在消除上述社交平台因公開「IP屬地」在群眾中所引發之反彈。
《規定》要求「網路訊息服務提供者」公開民眾「IP屬地」,已成為中國使用網路的一項常態化硬性要求。中共不斷藉助大數據高科技手段,成為社會控制與治理民眾的「數字手銬」,基於全中國網路連線一體化,一旦公安部門透過用戶「IP屬地」發覺某區域空間聚集大量「社會重點管理對象」,將可提前預判後續可能的大規模突發公共事件,有助及早啟動應急管理機制,嚴控中國群體性事件(維權、抗爭)串聯擴散,有利當局鎖定隔離如「訪民」(上訪申冤的民眾)與維權人士等特定人群,未來對中國政府表達不滿抗議的任何社會運動,將可能出現許多提早被控「尋釁滋事罪」的案例。
網路業者恐開啟濫刪濫封帳號以求自保
《規定》第三章「帳號信息管理」中的《第14-19條》強制「網路訊息服務提供者」在技術(如帳號訊息動態核驗制度)、管理措施(真實身份信息認證、帳號信息核驗、信息內容安全、生態治理、應急處置、個人信息保護等管理制度)、處置流程(如部分職業的身份驗證流程)等方面加強帳號訊息監管工作,其中尤以《第17條》要求各網站對已被「依法依約」關閉的帳號禁止其以相同或相似帳號重新註冊並採「必要措施」防止這些帳號跨平台重新註冊,且《規定》第四章「監督檢查與法律責任」特別強調「網信辦」針對「網路訊息服務提供者」管理不周與後續處罰究責部分。
《第17條》對維權或異議人士而言,一旦帳號被某一社交媒體平台禁止封鎖,代表徹底失去在網路表達個人意見和權利訴求的發聲渠道和空間的「網路死亡」。觀諸上述的管理究責條例均顯示中共認為網路平台業者應承擔「事前嚴格審查」、「事中動態審查」和「事後定期審查」全週期監管要求,除意在順勢將繁重、重複性高且低門檻的網路審核工作與管控成本轉嫁給網路平台業者,重點更在施壓網路平台業者於「二十大」前後嚴格執行把關網路輿論工作。中共為達成「防範化解國家安全風險、維護網路空間良好生態」的目的,可預見將開啟網路世界新一波「寧可錯殺,不可錯放」的線上鎮壓封殺。
關鍵字:網路安全
(本評析內容及建議,屬作者意見,不代表財團法人國防安全研究院立場)
中共「網信辦」(國家互聯網信息辦公室)自8月1日起施行《互聯網用戶帳號信息管理規定》(以下簡稱《規定》),要求「網路訊息服務提供者」履行管理帳號訊息責任,嚴格落實真實身份訊息認證、帳號訊息核驗、內容安全、個人訊息保護等管理制度。中共稱此法旨在加強對互聯網用戶帳號訊息管理,弘揚社會主義核心價值觀,維護國家安全和社會公共利益,保護公民、法人和其他組織合法權益。 [1] span lang="EN-US">
蒐羅海量個資卻難避免外洩
此《規定》共五章二十四條,《規定》的前身源於2015年「網信辦」發布的《互聯網用戶帳號名稱管理規定》,其中法條標題已從單純的僅關注在「帳號名稱」管理,拓展至對註冊、使用名稱、頭像、封面、簡介、簽名的「帳號信息」全面管理。 [2]此次最受議論的在於《第7條》規定用戶進行「真實身份認證」(個人用戶註冊、使用帳號信息,含有職業訊息的,應當與個人真實職業訊息相一致)與《第9條》規定「網路訊息服務提供者」必須核驗用戶註冊時提交的帳號資訊(包括電話號碼、個人之身份證件號碼或者法人之統一社會信用代碼)的「實名認證制度」。
回顧中共推行「網路實名制」始於2011年北京市公布實施的《北京市微博客發展管理若干規定》,微博用戶在註冊時以「後台實名(實名註冊且訊息保存在後台),前台自願(用戶暱稱可自願選擇)」。 [3] 接續中共於2017年要求「手機實名制」, [4]同年施行《網絡安全法》同步要求網友註冊需提供並驗證手機號碼。此次中共要求境內各網路平台業者更加嚴格覆核驗證所有網民的「姓名+電話號碼+身份證件號碼+職業訊息」,意在警告網民們謹言慎行,惟7月初甫爆發上海公安數據庫遭入侵,駭客公開在網路犯罪論壇出售10億中國公民個資,[5]凸顯當中國政府加大掌控數據與個資力度的同時,人民隱私安全保護堪憂。結合上述《規定》中要求「網路訊息服務提供者」掌握網民詳盡個資,難保海量個資遭竊事件未來不會再次重蹈覆轍。
定位「IP屬地」將使大規模維權噤聲
揆諸今年4月以來,「微博」、「微信」、「知乎」、「抖音」、「快手」等中國社交媒體平台陸續全面開通開放網路用戶「IP屬地」功能引發爭議,此次《規定》中《第12條》、《第13條》特別針對「IP屬地」公布規則,並闡明網路用戶帳號或公眾帳號訊息頁面應展示合理範圍內的「IP屬地」訊息,便於大眾監督其公共利益。中共頒布《規定》宣稱公布IP所在位置具有一定程度可幫助遏制仿冒、假冒帳號和傳播虛假信息、網路暴力等亂象,意在消除上述社交平台因公開「IP屬地」在群眾中所引發之反彈。
《規定》要求「網路訊息服務提供者」公開民眾「IP屬地」,已成為中國使用網路的一項常態化硬性要求。中共不斷藉助大數據高科技手段,成為社會控制與治理民眾的「數字手銬」,基於全中國網路連線一體化,一旦公安部門透過用戶「IP屬地」發覺某區域空間聚集大量「社會重點管理對象」,將可提前預判後續可能的大規模突發公共事件,有助及早啟動應急管理機制,嚴控中國群體性事件(維權、抗爭)串聯擴散,有利當局鎖定隔離如「訪民」(上訪申冤的民眾)與維權人士等特定人群,未來對中國政府表達不滿抗議的任何社會運動,將可能出現許多提早被控「尋釁滋事罪」的案例。
網路業者恐開啟濫刪濫封帳號以求自保
《規定》第三章「帳號信息管理」中的《第14-19條》強制「網路訊息服務提供者」在技術(如帳號訊息動態核驗制度)、管理措施(真實身份信息認證、帳號信息核驗、信息內容安全、生態治理、應急處置、個人信息保護等管理制度)、處置流程(如部分職業的身份驗證流程)等方面加強帳號訊息監管工作,其中尤以《第17條》要求各網站對已被「依法依約」關閉的帳號禁止其以相同或相似帳號重新註冊並採「必要措施」防止這些帳號跨平台重新註冊,且《規定》第四章「監督檢查與法律責任」特別強調「網信辦」針對「網路訊息服務提供者」管理不周與後續處罰究責部分。
《第17條》對維權或異議人士而言,一旦帳號被某一社交媒體平台禁止封鎖,代表徹底失去在網路表達個人意見和權利訴求的發聲渠道和空間的「網路死亡」。觀諸上述的管理究責條例均顯示中共認為網路平台業者應承擔「事前嚴格審查」、「事中動態審查」和「事後定期審查」全週期監管要求,除意在順勢將繁重、重複性高且低門檻的網路審核工作與管控成本轉嫁給網路平台業者,重點更在施壓網路平台業者於「二十大」前後嚴格執行把關網路輿論工作。中共為達成「防範化解國家安全風險、維護網路空間良好生態」的目的,可預見將開啟網路世界新一波「寧可錯殺,不可錯放」的線上鎮壓封殺。