近日,為強化公民個人信息保護,推進并規范國家網絡身份認證公共服務建設應用,加快實施網絡可信身份戰略,根據《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《中華人民共和國反電信網絡詐騙法》等法律法規,公安部、國家互聯網信息辦公室等研究起草了《國家網絡身份認證公共服務管理辦法(征求意見稿)》(簡稱“《管理辦法》”),面向社會公開征求意見。國家組織建設網絡身份認證公共服務基礎設施,旨在建成國家網絡身份認證公共服務平臺,形成國家網絡身份認證公共服務能力,為社會公眾簽發“網號”“網證”,提供以法定身份證件信息為基礎的真實身份登記、核驗服務,達到方便人民群眾使用、保護個人信息安全、推進網絡可信身份戰略的目標。
一、網號是什么?
網號,是指與自然人身份信息一一對應,由字母和數字組成、不含明文身份信息的網絡身份符號;網號只與個人身份有關,而與應用系統無關。當前網號主要用于落實網絡實名制關于真實身份核驗場景要求。
網號不等同于賬號。網民上網一般使用賬號、口令登錄信息系統。賬號是用戶在一個具體信息系統中的具體代號,用于區別不同用戶實體,在信息系統中賬號是唯一的。用戶一般使用賬號和口令登錄應用系統,用戶瀏覽、評論、交易等行為一般僅與賬號相關聯。賬號一般包括賬號信息、身份信息和業務信息三方面內容: 賬號信息:只用來描述賬號,和用戶本人是一對多的關系,一個人可以建立多個賬號; 身份信息:如果沒有實名要求,則不必留存該信息。該信息用來核驗實名身份,和用戶是一對一的關系,一個用戶有且僅有一個實名身份;在沒有網號之前,網民需要提供身份證號碼和身份證核驗需要的相關信息;申領網號后,可以使用網號來核驗身份信息,不再需要留存身份證號碼等相關信息。 業務信息:用來存放業務所需要的信息。舉例來說,如果用戶是瀏覽帖子,就不需要地址信息;但如果是點外賣,那就需要提供地址信息了,否則不知道將外賣送到哪里。這里的信息需求依賴于細分業務場景。由以上可以確定,網號與賬號各自所承擔的職責使命是不同的。網號主要用于后臺的用戶身份實名核驗,賬號主要用于用戶登錄系統和訪問資源并記錄訪問行為,兩者不能相互替代。網證不是網絡身份證。網證,是指承載網號及自然人非明文身份信息的網絡身份認證憑證。它僅是在使用網號核驗網民真實身份時需要出具的認證憑證,與普通意義上的網絡身份證不同。
二、網號主要解決什么問題?
網號、網證可用于在互聯網服務及有關部門、行業管理、服務中非明文登記、核驗自然人真實身份信息。
當前,網民個人身份信息被過度收集使用問題非常突出。身份證號碼、手機號碼在網絡空間被濫用,部分互聯網平臺以落實實名制、提供民生政務服務為由,要求用戶提供個人身份信息。在此過程中,互聯網平臺超范圍收集、違規留存使用用戶個人身份信息,個人信息及數據泄露的情況時有發生。個人身份信息大面積泄露,個人隱私泄漏事件頻發,嚴重危及人民群眾生命財產安全。《管理辦法》鼓勵互聯網平臺接入公共服務,支持用戶使用“網號”“網證”登記、核驗真實身份,并作為其履行用戶真實身份核驗和個人信息保護等法定義務的一種方式。對自愿選擇使用“網號”“網證”的用戶,除法律法規有特殊規定或者用戶同意外,互聯網平臺不得要求用戶另行提供明文身份信息,最大限度減少互聯網平臺以落實“實名制”為由超范圍采集、留存公民個人信息。《管理辦法》明確了身份核驗結果信息的“最小化提供原則”和依法處理要求。對依法需要核驗用戶真實身份但無需留存用戶法定身份證件信息的,公共服務平臺應當僅向互聯網平臺提供核驗結果;對于依法確需獲取、留存用戶法定身份證件信息的,經用戶單獨同意,公共服務平臺應按照“最小化原則”向互聯網平臺提供必要、相關的明文信息。
三、不是一上網就要查驗網號
申領網號使用網號都是基于自愿原則。網號推行實施后,并不改變老百姓的網上日常工作生活形態。
沒有網號,網民依然該上網上網、該發帖發帖、該購物購物、該出行出行。部分想更好地保護個人隱私的網民,基于不愿向互聯網平臺提供明文身份信息的意愿,自愿申領了網號網證,可在以下需要網絡實名制登記的場合使用網號網證:當你使用APP轉賬、購物、訂票時,按國家要求需進行實名登記和認證,原先要提交身份證號碼、身份證正反面照片等信息,還需要進行刷臉認證;使用網號后,則僅需向互聯網平臺填寫提交網號的明文符號,使用網證進行實名認證即可,身份證號碼、身份證正反面照片等個人身份信息不必留存在互聯網平臺了。注意,此時上述網民依然使用這些APP賬號和認證憑證登錄系統,進行支付、預訂等各項操作,網號僅在實名登記和核驗場景下使用。網號網證的設計初衷,就是要解決個人身份信息真實性核驗和過度收集使用問題,為老百姓提供一個真實可信安全方便的網絡身份和認證憑證。即使在現實生活中,也不是所有的場合都需要對居民身份證進行查驗。為便民利企,《居民身份證法》在“第三章 使用和查驗”規定,僅僅是在一些需要嚴格核驗身份的場景下才使用和查驗居民身份證。為方便用戶使用,降低建設、管理和應用推廣成本,網證可分可信等級實施管理。由于制作和使用成本較高,驗證程序嚴苛,高可信等級的網證應僅需要在涉及生命財產安全相關、國家網絡實名制要求的重要應用場景中使用和核驗。
四、網號的推行可大幅降低落實實名制管理要求的合規成本
從成本角度看,平臺企業落實實名制管理要求的成本主要包括用戶實名數據核驗的渠道成本和系統開發及數據保護成本,其中用戶實名數據核驗的渠道成本較高。平臺企業落實實名制管理要求,一般會通過公安部相關機構、三大運營商、銀聯等渠道進行用戶實名數據核驗,每次實名核驗一般都會發起付費查詢,成本較高。
從身份信息核驗方式看,從最基礎的身份證二要素(姓名、身份證號)逐漸拓展到運營商三要素(姓名、身份證號、手機號)、銀行卡三要素(姓名、身份證號、銀行卡號)、銀行卡四要素(姓名、身份證號、銀行卡號、銀行預留手機號),另外人臉識別比對方式也逐步普及開來。大型互聯網平臺自身資本、人才和技術實力都比較雄厚,也舍得投入,個人身份信息保護能力比較強,總體來講落實實名制管理要求比較到位。中小互聯網平臺企業由于資本、人才和技術實力較弱,生存和競爭壓力較大,個人身份信息保護能力建設方面投入較少,收集的用戶身份信息數據泄露事件頻繁發生,個人身份信息保護狀況堪憂。國家建設統一的網絡身份認證公共服務平臺,在由國家平臺統籌對接和落實各行業實名制管理要求的同時,可以有效保護個人信息及數據安全。企業僅需接入國家平臺并按需使用國家平臺提供的身份認證服務,即可滿足各行業實名制管理要求;同時,由于不再留存用戶身份數據,數據安全保護的壓力自然也減輕了不少。綜上,采用網號核驗用戶真實身份后,將大幅降低企業落實網絡實名制和數據保護的合規成本。
五、是落實國家網絡實名制管理要求的具體舉措
網絡實名制,是指按國家法律法規以及行業管理要求,網絡行為人在辦理或開展某項網絡活動時需要提供能證明個人真實身份的有效證件或資料的制度安排。
2012年《全國人民代表大會常務委員會關于加強網絡信息保護的決定》第六條規定:網絡服務提供者為用戶辦理網站接入服務,辦理固定電話、移動電話等入網手續,或者為用戶提供信息發布服務,應當在與用戶簽訂協議或者確認提供服務時,要求用戶提供真實身份信息。《決定》對推動國家開展網絡身份管理和實行“前臺自愿、后臺實名”的網絡實名制提供了上位法律遵循。目前,與落實網絡實名制管理要求相關的國家法律主要包括:《中華人民共和國網絡安全法》《中華人民共和國反洗錢法》《中華人民共和國未成年人保護法》《中華人民共和國電子商務法》《中華人民共和國反恐怖主義法》《中華人民共和國反電信網絡詐騙法》《中華人民共和國電信條例》等。基于國家網絡身份認證公共服務(以下簡稱“公共服務”),自然人在互聯網服務中依法需要登記、核驗真實身份信息時,可通過國家網絡身份認證APP自愿申領并使用“網號”“網證”進行非明文登記、核驗,無需向互聯網平臺等提供明文個人身份信息。國家網絡身份認證公共服務可以創造巨大經濟價值。根據麥肯錫有關數字身份的研究報告《數字身份:包容性增長的關鍵》表明,由國家提供的網絡身份公共服務可以為各國創造巨大經濟價值。文中指出,到2030年,各國通過實施由國家提供的網絡身份公共服務可以釋放相當于3%到13% GDP的經濟價值。
(來源:光明網)
