近日，全國人大常委會審議通過《關于加強網絡信息保護的決定》，“國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息”正式納入我國立法。為保護個人信息安全，《決定》要求“網絡服務提供者為用戶辦理網站接入服務，辦理固定電話、移動電話等入網手續，或者為用戶提供信息發布服務，應當在與用戶簽訂協議或者確認提供服務時，要求用戶提供真實身份信息”。這一規定的立法目的是保護用戶網絡信息不被泄露、篡改和濫用。但是，也有一些網民將此與韓國“網絡實名制”相聯系，認為“韓國網絡實名制已經失敗”，中國應以此為鑒。筆者認為，這是對《決定》的誤讀和臆測，我國用戶真實身份信息注冊制度與韓國“網絡實名制”有著本質區別。

韓國2007年7月開始實施“網絡實名制”，旨在減少網上的語言暴力、惡意攻擊和虛假信息，并為此修訂了《信息通信網絡促進利用與信息保護法》。應該說，韓國的“網絡實名制”是有民意和法律基礎的。實施后網上情況確有變化，如網絡傳播秩序得到治理和規范；網絡可信度的增強，促進了電子商務的發展；網上攻擊性言論減少，網絡環境比先前有所凈化。但由于制度設計上存在嚴重的缺陷，導致實施過程中大量用戶個人信息遭泄露。其缺陷突出體現在三個方面：第一，網站可以保留用戶身份信息，容易造成數據泄露。在韓國，用戶除向網站提交身份認證碼，還須同時提交國民身份號碼才能使用互聯網服務，這樣就使網站收集并存儲大量用戶身份信息，一些網站用戶信息保護和安全防范措施比較薄弱，容易被黑客攻擊造成身份信息和數據的泄露。第二，其認證機構是社會上的商業組織，法律政策執行不力。政府對這些認證機構的人員、運營維護等無法直接管理和干預，容易出現有關政策和要求落實不及時、不到位的情況。第三，其認證機構提供認證服務需要向網站收取一定的費用，影響了網站的積極性。正是由于這些制度設計上的不足，使得網民個人身份信息安全得不到有效保障，這是韓國“網絡實名制”失敗的根本原因。