个人信息保护不力状况，与“实名登记”中搜集主体过多，登记事项过滥等不无关系。
据报道，近日，全国人大常委会执法检查组关于检查《网络安全法》、
《全国人大常委会关于加强网络信息保护的决定》实施情况的报告，
提请十二届全国人大常委会第三十一次会议审议。报告建议认真研究用户实名制
的范围和方式，坚决避免信息采集主体过多、实名登记事项过滥问题。
“用户实名制”遭遇不少尴尬，可能是许多人始料未及的。
出于规制欺诈、诽谤、人身攻击违法犯罪等缘由，从2010年开始，
我国逐步在固定电话、移动电话、网络接入中推行实名制。根据2012年全国人大常委会
出台的《关于加强网络信息保护的决定》，一批红头文件、行政法规和部门规章，
包括三大运营商“通知”密集出台，构建了“有限度的实名制”。
2016年11月出台的《网络安全法》，则意味着“实名登记”时代的全面到来。
其中入网须提供真实身份信息的强制性要求，意味着“实名登记”成为广大用户进入
虚拟世界的必备条件。
“实名登记”的出台，明确了信息追溯机制，推动网络行为告别“无法追踪”、
“无法追责”的混沌状态。也正是基于“实名登记”，网络直播、共享单车等平台，
才能开出“黑名单”，让违法违规者付出应有代价。
然而，这种强制性规定，也裹挟着公民个人信息被泄露的隐忧。从全国人大方面的执法
检查报告看，有的互联网公司和公共服务部门，存储了大量公民个人信息，
但安防技术严重滞后，一些地方，采集、窃取、贩卖和利用用户信息已形成黑色产业链。
这种个人信息保护不力状况，与“实名登记”中搜集主体过多，登记事项过滥等不无关系。
尽管在“一法一决定”中，也有“网络运营者收集、使用个人信息，应当遵循合法、正当、
必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，
并经被收集者同意”，“网络运营者不得收集与其提供的服务无关的个人信息”，
“不得违反法律、行政法规的规定和双方的约定收集、使用个人信息”等规定，
但相对现实中的复杂情形，相关约束显然还是太抽象了，在侵权面前仍失之“温柔”。
比如，之前就有媒体报道，在网上只需要花费700元钱，就能买到同事的个人信息，
包括开房记录、名下资产、乘坐航班，甚至网吧上网记录信息，整个交易已跃升到了
“平台化”的地步。个人隐私信息的“裸奔”，就跟信息被轻易采集，而安防和内控
又相对滞后不无关系。在网络开放的新时代，类似涉嫌侵犯公民个人信息、隐私权的行为，
很难说是个案。但即使被曝光了，相关机构也未必会付出多么高昂的代价。
法律上的“真空”，需要通过立法来修缮。考虑到《网络安全法》出台时间不长，
而《个人信息保护法》屡列立法计划，却迟迟未能出炉，为节约立法成本计，应结合推进
个人信息保护立法，规范用户实名制的范围和方式。
这里面，尤其需要明确收集用户信息的原则、程序，保密和保护义务，不当使用、保护不力
的法律责任，以及监督检查和评估措施。也只有将这些细化，才能杜绝和防范信息采集
主体过多、实名登记事项过滥的乱象，让个人信息安全更有保障。