7月下旬,公安部、国家网信办等起草了《国家网络身份认证公共服务管理办法(征求意见稿)》(以下简称《办法》),旨在通过建成国家网络身份认证公共服务平台,形成国家网络身份认证公共服务能力,为社会公众签发网号、网证,以达到方便网民使用、保护个人信息、推进网络可信身份体系建设等。
《办法》的征求意见稿发布以来,有关网号、网证的讨论多了起来,不少人也提出了一些疑惑。看似是两个“新名词”,实际上,与之相关的“网络身份认证”研究和探索,国家相关部门已开展了多年。多了这重“网络身份认证”,会给网民的数字生活带来哪些改变?
从持续多年研究到试点逐渐落地
《办法》共16条,主要包括四个方面:一是明确了公共服务和网号、网证等概念;二是明确了公共服务的使用方式和场景;三是强调了公共服务平台和互联网平台的数据和个人信息保护义务;四是明确了公共服务平台和互联网平台违反数据和个人信息保护义务的法律责任。
何为网号、网证?《办法》提到,持有有效法定身份证件的自然人,可自愿向公共服务平台申领网号、网证。其中,网号,是指与自然人身份信息一一对应,由字母和数字组成、不含明文身份信息的网络身份符号;网证,是指承载网号及自然人非明文身份信息的网络身份认证凭证。
“我们很早就在参与国家网络可信身份体系的相关工作,并参与网络身份管理体系国内外相关情况的调查研究。”国家信息中心研究员李新友感受深刻。自2016年起,他们先后参与完成了国家政务服务平台统一身份认证系统的总体设计、个人网号方案设计以及《办法》的起草研究等系列工作。
从相关部门对《办法》作出的说明来看,基于国家网络身份认证公共服务,自然人在互联网服务中依法需要登记、核验真实身份信息时,可通过国家网络身份认证App自愿申领,并使用网号、网证进行非明文登记、核验,无需向互联网平台等提供明文个人身份信息。网络身份认证方式,可以最大限度减少互联网平台以落实“实名制”为由,超范围采集、留存公民个人信息。
“国家网络身份认证App采用‘静态号码+动态认证’的认证方式。”中国电子技术标准化研究院网安中心测评实验室副主任何延哲介绍,网号在用户明文身份信息与各平台之间搭建起“防火墙”和“隔离带”,弥补了传统身份认证机制的不足;网证中的二维码动态变化,即使网证被窃取、泄露,也会由于原二维码失效,有效降低安全风险。
何延哲强调,更为重要的是,这种方式使各平台获取的同一用户网络身份认证凭证各不相同,可以防止跨平台大数据聚合、关联、分析,在用户未授权时使用静态的身份信息进行认证。
据了解,截至目前,国家网络身份认证公共服务正处于试点阶段,已上线试点App和场景共67个,包括部分政务App和互联网App,如国家政务服务平台、中国铁路12306、淘宝、微信、小红书、QQ等。
为网民个人信息再加一把安全锁
“打网约车时,用户只需要告知平台目的地和起始地点即可,无需提供家庭住址、工作单位等信息。如果平台还要收集工作单位、个人学历等信息,就超出了最小的范围。”李新友介绍,《办法》中明确了身份核验结果信息的“最小化提供原则”和依法处理要求,这一点非常重要。
根据《办法》,对依法需要核验用户真实身份但无需留存用户法定身份证件信息的,公共服务平台应当仅向互联网平台提供核验结果;对于依法确需获取、留存用户法定身份证件信息的,经用户单独同意,公共服务平台应按照“最小化原则”向互联网平台提供必要、相关的明文信息。
以寄送快递为例,李新友解释说,这种情况下就一定要告知地址,不然无法送到。也就是说,为了达到某种应用功能而需求最小的信息,就是“最小化”,如果超过这个范围就不适合。“此次制定的国家网络身份认证公共服务标准,运用技术手段限制第三方平台对个人身份信息的过度索取,从源头上强化了个人信息的保护壁垒。”
何延哲也提到,国家网络身份认证公共服务所给出的解决方案,充分平衡了身份认证过程安全和便捷使用两个角度,是保护广大网民个人身份信息一道坚实屏障。
“当前,网民的身份认证方式有很多种,网号、网证相结合的方式只是给网民多一个选择。”何延哲认为,如果新的网络身份认证方式没有自身优势,仅是增加了一个使用步骤,很可能不会吸引用户使用。如果能够真正减少个人信息泄露风险,很多人会认为这是一个对个人信息保护有重大意义的选择。
“需要明确身份认证系统仅仅是一个认证环节,并不存储除认证之外的其他数据。所有的个人数据仍然保留在原始平台上,也不存在所谓的数据打通。”对于后续网民能否选择切换使用新的身份认证平台,何延哲认为,切换是可行的,而关键在于切换之后,原始认证时留存的个人信息。比如,人脸图像、身份证信息等能够被删除,这样才能真正减少个人信息的存储和流转,进而降低信息泄露的风险。
降低企业落实“实名制”和数据保护合规成本
近年来,互联网平台不断加大个人信息保护力度,持续推进“实名制”管理要求。《办法》提到,鼓励互联网平台按照自愿原则接入公共服务,用以支持用户使用网号、网证登记、核验用户真实身份信息,依法履行个人信息保护和核验用户真实身份信息的义务。清华大学人工智能研究院听觉智能研究中心主任郑方认为,对于降低企业落实网络实名制工作的成本方面,国家网络身份认证公共服务可起到可观的作用。
此前,互联网平台自行获取用户信息,不仅在采集、传输、存储、计算等方面成本较高,并且需要在保障数据安全、防范“黑灰产”方面也要投入大量人力物力。“借助国家网络身份认证公共服务相关平台,可以帮助企业、特别是中小企业降低运营成本。”郑方说。
对此,李新友也表示,国家建设统一的网络身份认证公共服务平台,在由国家力量统筹对接和落实各行业“实名制”管理要求的同时,可实现有效保护个人信息、数据安全。企业接入国家网络身份认证公共服务并按需使用身份认证服务,即可基本满足“实名制”管理要求;同时,不留存用户身份信息,也使数据安全保护的压力减轻。“因此,采用网号、网证核验用户真实身份的方式,可大幅降低企业落实网络‘实名制’和数据保护合规的成本”。
“国家网络身份认证公共服务平台的普及,还可以提升用户体验。”在郑方看来,应从社会、行业等层面加大科普力度,增强培训教育,推动社会公众自愿申领并使用网号、网证使用互联网服务。
何延哲也建议,一方面,需依托相关的鼓励性政策制度和成熟的配套措施,培育更为成熟的网络身份认证生态;另一方面,需依托当前社会公众广泛使用的互联网服务场景,通过典型场景的接入和使用,增加曝光率,使社会公众能够有更多体验机会。
网络身份认证普及不能一蹴而就
数字时代,数据已经成为基础性资源、重要生产力和关键生产要素。“网号、网证的设计初衷,就是要解决个人身份信息真实性核验和过度收集使用问题,为社会公众提供真实可信安全方便的网络身份和认证凭证。”李新友说。
我们注意到,《办法》中明确提到,申领网号、使用网号均基于自愿原则。也就是说,推行国家网络身份认证公共服务,并不会改变社会公众在网络空间的生产生活形态。
对此,李新友坦言,部分想更好地保护个人隐私的网民,基于不愿向互联网平台提供明文身份信息的意愿,自愿申领了网号、网证,可在需要网络实名制登记的场合使用网号、网证。对于是否“强制推广使用”的担忧,以及是否对网络接入服务的资格许可形成限制,实际上是对相关机制了解不充分的表现。
“任何一项新政策的推出,都不可能一蹴而就,其成功实施还需跨越多重挑战。比如,我们要对数据本身实现‘善意’使用,离不开技术、管理、法律等多方面的配合。”郑方表示,技术上,要确保这个认证方式高度安全可靠,以提供基础保障;管理上,要明确国家网络身份认证公共服务平台是数据源核心,权威可信赖;法律上,要对违反《办法》或数据泄露防范治理等做出规定,做好顶层设计。
李新友也建议,国家和地方、国家和行业、国家和互联网平台等网络身份应“上下打通”,省和省、省和市之间网络身份也应“左右互认”。这需要依靠第三方公共服务平台向广大网民提供服务,并需要地方平台来支撑国家平台的地方服务,做到纵向的打通和横向的互认。
在数据“善治”方面,何延哲表示,要将网络身份认证服务真正作用于防范电诈、保护个人信息安全、解决骚扰纠纷等问题上,以及可以“链接”到未成年人网络保护等方面。在此基础上,再有针对性地研究具体实施措施。总而言之,要将公共服务用在更有意义的方面,达到“善用”的目的。(记者 李政葳、雷渺鑫、孔繁鑫、李飞、王一涵、刘昊、曾震宇 实习生 刘鑫坤)