2012年12月28日第十一届全国人民代表大会常务委员会第三十次会议通过了《关于加强保护网络信息的决定》（下称《决定》）。由于这一《决定》从酝酿到正式出台非常仓促，所以存在诸多明显的“漏洞”和“缺陷”，在实施过程中很容易发生被执行机关根据部门或者个人利益的需要随意进行“扩大解释”的严重后果，作为法律该《决定》缺乏“严肃性”与“可操作性”。

    笔者作为一个法律工作者，不妨从立法技术层面上对《决定》中存在的问题逐条加以剖析。

     为了保护网络信息安全，保障公民、法人和其他组织的合法权益，维护国家安全和社会公共利益，特作如下决定：

【剖析】该内容只说明了立法目的，但是缺乏立法依据。

　　一、国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。

【剖析】对“能够识别公民个人身份”、“公民个人隐私”及“电子信息”这三个“概念”没有进行完整的法律定义，因而在实践过程中极易被根据某种需要而进行“扩大解释”甚至被随意“解释”。根据该规定，以前网络监督所经常采用的诸如“人肉搜索”的方法将被完全禁止。

　　任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息，不得出售或者非法向他人提供公民个人电子信息。

　　二、网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息，应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经被收集者同意，不得违反法律、法规的规定和双方的约定收集、使用信息。

【剖析】由于对“公民个人电子信息”未进行完整的“法律定义”，所以信息收集者及被收集者难以判别自己的权利与义务“边界”，因而让人无所适从。

　　网络服务提供者和其他企业事业单位收集、使用公民个人电子信息，应当公开其收集、使用规则。

　　三、网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密，不得泄露、篡改、毁损，不得出售或者非法向他人提供。

【剖析】由于对“公民个人电子信息”未进行完整的“法律定义”，执行中难以界定“保密范围”，缺乏具体的“可操作性”。

　　四、网络服务提供者和其他企业事业单位应当采取技术措施和其他必要措施，确保信息安全，防止在业务活动中收集的公民个人电子信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时，应当立即采取补救措施。

【剖析】由于对“公民个人电子信息”未进行完整的“法律定义”，执行中难以界定“保密范围”，缺乏具体的“可操作性”。

　　五、网络服务提供者应当加强对其用户发布的信息的管理，发现法律、法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取消除等处置措施，保存有关记录，并向有关主管部门报告。

【剖析】根据该规定，只有法律、法规禁止发布或者传输的信息属于停止传输的信息。因此，民众普遍所理解的“垃圾短信”由于目前尚未列入任何法律、法规禁止发布与传输的信息范围，所以该规定对民众普遍希望的治理“垃圾短信”的现象没有约束力。民众期望利用该规定治理“垃圾信息”、“骚扰信息”的希望将会落空。但是对于近期中国民众寄予厚望的“网络反腐”杀伤力却是极大。

　　六、网络服务提供者为用户办理网站接入服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布服务，应当在与用户签订协议或者确认提供服务时，要求用户提供真实身份信息。

【剖析】这条规定动了各大网络服务运行商的市场奶酪，几年前就一直要求这么做，但是由于网络服务运行商的抵制未能实施。但由于本决定第十一条的“法律责任”的执法主体不明确，在实施执行过程中难以得到真正的落实。但是对于希望采用“匿名方式”披露“腐败官员”的“腐败劣迹”的人来说就得思考被“打击报复”的后果了。

　　七、任何组织和个人未经电子信息接收者同意或者请求，或者电子信息接收者明确表示拒绝的，不得向其固定电话、移动电话或者个人电子邮箱发送商业性电子信息。

【剖析】从技术上讲，该条规定难以实施。比如如何界定“商业性电子信息”？如何证明“未经同意或者请求”以及“明确表示拒绝”？

　　八、公民发现泄露个人身份、散布个人隐私等侵害其合法权益的网络信息，或者受到商业性电子信息侵扰的，有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止。

【剖析】身份信息或者个人隐私一旦被泄露、商业性电子信息一旦进入，侵害的后果已经产生，此时要求删除已经于事无补。“腐败官员”或者“不法商人”也可以依据这一条来保护自己了。

　　九、任何组织和个人对窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为，有权向有关主管部门举报、控告；接到举报、控告的部门应当依法及时处理。被侵权人可以依法提起诉讼。

　　十、有关主管部门应当在各自职权范围内依法履行职责，采取技术措施和其他必要措施，防范、制止和查处窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为。有关主管部门依法履行职责时，网络服务提供者应当予以配合，提供技术支持。

　　国家机关及其工作人员对在履行职责中知悉的公民个人电子信息应当予以保密，不得泄露、篡改、毁损，不得出售或者非法向他人提供。

　　十一、对有违反本决定行为的，依法给予警告、罚款、没收违法所得、吊销许可证或者取消备案、关闭网站、禁止有关责任人员从事网络服务业务等处罚，记入社会信用档案并予以公布；构成违反治安管理行为的，依法给予治安管理处罚。构成犯罪的，依法追究刑事责任。侵害他人民事权益的，依法承担民事责任。

【剖析】执法主体不明确，责任追究难以落实。

　　十二、本决定自公布之日起施行。(完)