个人信息保护不力状况，与“实名登记”中搜集主体过多，登记事项过滥等不无关系。

据报道，近日，全国人大常委会执法检查组关于检查《网络安全法》、《全国人大常委会关于加强网络信息保护的决定》实施情况的报告，提请十二届全国人大常委会第三十一次会议审议。报告建议认真研究用户实名制的范围和方式，坚决避免信息采集主体过多、实名登记事项过滥问题。

“用户实名制”遭遇不少尴尬，可能是许多人始料未及的。

出于规制欺诈、诽谤、人身攻击违法犯罪等缘由，从2010年开始，我国逐步在固定电话、移动电话、网络接入中推行实名制。根据2012年全国人大常委会出台的《关于加强网络信息保护的决定》，一批红头文件、行政法规和部门规章，包括三大运营商“通知”密集出台，构建了“有限度的实名制”。

2016年11月出台的《网络安全法》，则意味着“实名登记”时代的全面到来。其中入网须提供真实身份信息的强制性要求，意味着“实名登记”成为广大用户进入虚拟世界的必备条件。

“实名登记”的出台，明确了信息追溯机制，推动网络行为告别“无法追踪”、“无法追责”的混沌状态。也正是基于“实名登记”，网络直播、共享单车等平台，才能开出“黑名单”，让违法违规者付出应有代价。

然而，这种强制性规定，也裹挟着公民个人信息被泄露的隐忧。从全国人大方面的执法检查报告看，有的互联网公司和公共服务部门，存储了大量公民个人信息，但安防技术严重滞后，一些地方，采集、窃取、贩卖和利用用户信息已形成黑色产业链。

这种个人信息保护不力状况，与“实名登记”中搜集主体过多，登记事项过滥等不无关系。

尽管在“一法一决定”中，也有“网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意”，“网络运营者不得收集与其提供的服务无关的个人信息”，“不得违反法律、行政法规的规定和双方的约定收集、使用个人信息”等规定，但相对现实中的复杂情形，相关约束显然还是太抽象了，在侵权面前仍失之“温柔”。

比如，之前就有媒体报道，在网上只需要花费700元钱，就能买到同事的个人信息，包括开房记录、名下资产、乘坐航班，甚至网吧上网记录信息，整个交易已跃升到了“平台化”的地步。个人隐私信息的“裸奔”，就跟信息被轻易采集，而安防和内控又相对滞后不无关系。在网络开放的新时代，类似涉嫌侵犯公民个人信息、隐私权的行为，很难说是个案。但即使被曝光了，相关机构也未必会付出多么高昂的代价。

法律上的“真空”，需要通过立法来修缮。考虑到《网络安全法》出台时间不长，而《个人信息保护法》屡列立法计划，却迟迟未能出炉，为节约立法成本计，应结合推进个人信息保护立法，规范用户实名制的范围和方式。

这里面，尤其需要明确收集用户信息的原则、程序，保密和保护义务，不当使用、保护不力的法律责任，以及监督检查和评估措施。也只有将这些细化，才能杜绝和防范信息采集主体过多、实名登记事项过滥的乱象，让个人信息安全更有保障。