本文轉自【新華社】;
新華社北京8月23日電 題:網號、網證熱點六問——詳解【國家網絡身份認證公共服務管理辦法(征求意見稿)】
新華社記者
近期,公安部、國家網信辦等研究起草的【國家網絡身份認證公共服務管理辦法(征求意見稿)】,向社會公開征求意見,引發廣泛關註。
網號、網證是什麽?將對公眾和數碼經濟發展產生怎樣的影響?新華社記者梳理當前公眾關心的熱點問題,采訪了有關權威專家。
問題一:網號、網證是什麽?
根據征求意見稿起草說明,網號是由字母和數碼組成、不含明文身份資訊的網絡身份符號;網證是承載網號及自然人非明文身份資訊的網絡身份認證憑證。
通俗地說,網號是使用者在網絡空間中的身份編碼,同時隱去了個人身份資訊;網證是一種簡化版的數碼證書,在網絡社交、即時通訊等法定實名制領域以及其他需要驗證身份的場景,作為一種可選擇的身份認證方式。
公安部第一研究所研究員於銳介紹:「使用者不是‘持證’才能‘上網’,而是在需要證明身份的場景中多了一種更加安全、方便的選擇,不需要反復向各個平台提供明文的個人身份資訊。同時,原有的身份認證方式仍可繼續使用,沒有網號、網證也可正常上網。」
問題二:國家網絡身份認證公共服務相比現有認證方式有哪些優勢?
根據有關規定,目前,使用者使用網絡服務遵循「後台實名、前台自願」原則,需向不同的互聯網平台以明文方式重復提供個人真實身份資訊。
國家資訊中心研究員李新友表示,對於傳統的身份認證方式,互聯網平台從前端采集到後台儲存鏈條較長、環節較多,並且網絡傳輸環境較為復雜,個人資訊保安保障有難度,泄露事件時有發生。
推行網號、網證,旨在減少互聯網平台收集姓名、身份證件號碼、人臉等個人身份資訊,實作公民身份資訊的「可用但不可見」。
電信業務經營者、銀行業金融機構、非銀行支付機構、互聯網服務提供者可使用國家網絡身份認證公共服務,對涉詐等異常賬號進行動態身份認證,最大限度減少「實名不實人」的情況,提高網絡黑灰產違法犯罪的成本。
於銳表示,國家網絡身份認證公共服務的工作原理,是基於國家人口基礎資訊庫對使用者身份進行遠端比對核驗,人口資訊是國家本已掌握的資訊。使用者在申領、使用網號、網證的過程中,公共服務按照「最小必要」原則,僅采集與使用者身份認證密切相關的資訊,如透過NFC功能識讀證件來驗證證件真偽,透過人臉辨識來驗證使用者本人操作,透過手機號來確認本人意願和應急聯絡,透過手機參數來確認執行環境的安全性,除此之外,不采集其他個人資訊。
在使用者登出網號、網證時,相關個人資訊將全部刪除。而且,對上述個人資訊,國家投入強大的技術力量保證資訊保安。
問題三:國家網絡身份認證公共服務能給使用者帶來哪些便利?
李新友表示,與其他身份認證服務相比,國家網絡身份認證公共服務具有很大的便利性,使用智能電話即可證明身份,方便人民群眾在數碼化、網絡化、智能化條件下辦理事項。
比如,網上購買門票時,通常需要輸入姓名、身份證件號碼等資訊,比較繁瑣,如果依托國家網絡身份認證公共服務,經點選跳轉即可完成認證。此外,國家網絡身份認證公共服務還可跨套用、跨平台使用,有效減少記憶各種網站和互聯網平台賬戶、口令的負擔。
在一些需要出示身份證進入場館的場景中,參觀者可以使用國家網絡身份認證App快速通行,在一定程度上減輕了攜帶實體身份證件的負擔,也避免了一些個人身份資訊泄露等安全風險。
問題四:如何保障個人基於自願原則使用網號、網證?
征求意見稿規定,持有有效法定身份證件的自然人,可自願向公共服務平台申領網號、網證;鼓勵有關主管部門、重點行業按照自願原則推廣套用網號、網證;鼓勵互聯網平台按照自願原則接入公共服務。
於銳表示,特別是反電信網絡詐騙法等上位法規定,國家推進網絡身份認證公共服務建設,支持個人、企業自願使用。對存在涉詐異常的卡、號,電信業務經營者、互聯網服務提供者等「可以」而不是「應當」透過國家網絡身份認證公共服務對使用者身份重新進行核驗。這充分體現了使用者自願使用網號、網證的原則。國家網絡身份認證公共服務管理辦法作為下位的部門規章,不可能在該問題上突破上位法規定。
於銳介紹,使用者接受或者結束國家網絡身份認證服務,完全基於使用者自願。從App操作層面,國家網絡身份認證App自願下載、申領,並不會強制或強迫使用者使用。從推廣套用層面,互聯網企業、接入單位也是自願使用,可將公共服務作為可選項而非唯一項,保留現有其他方式。
問題五:國家網絡身份認證公共服務有何法律依據?
於銳介紹,國家網絡身份認證公共服務在網絡安全法、個人資訊保護法、反電信網絡詐騙法等法律中均有相關規定和依據。
網絡安全法第二十四條提出「國家實施網絡可信身份戰略」,明確了網絡可信身份的概念。
個人資訊保護法第六十二條規定「支持研究開發和推廣套用安全、方便的電子身份認證技術,推進網絡身份認證公共服務建設」,明確在國家層面建設網絡身份認證公共服務。
反電信網絡詐騙法第三十三條規定,「國家推進網絡身份認證公共服務建設,支持個人、企業自願使用,電信業務經營者、銀行業金融機構、非銀行支付機構、互聯網服務提供者對存在涉詐異常的電話卡、銀行賬戶、支付賬戶、互聯網賬號,可以透過國家網絡身份認證公共服務對使用者身份重新進行核驗」,明確了國家網絡身份認證公共服務在打擊電信網絡詐騙中的地位。
根據上述法律,公安部、國家網信辦會同有關部門組織建設了國家網絡身份認證公共服務平台,並在相關領域開展了試點套用。同時,為了規範公共服務的執行管理,進一步保護使用者的個人資訊權益,研究制定部門規章——國家網絡身份認證公共服務管理辦法。
問題六:國家網絡身份認證公共服務將對數碼經濟產生怎樣的影響?
數據要素是發展數碼經濟的關鍵和核心,啟用數據要素、實作數據要素流動的前提是明確數據權屬,其基礎便是個人身份的確認。李新友表示,基於國家網絡身份認證公共服務,個人可實作對數據的有效確權和授權,進而形成並固化自身數據資產,以此促進數據要素的有序流動和增值,助力數碼經濟發展。
數碼經濟時代,信任是基石。李新友認為,國家網絡身份認證公共服務為網絡交易、線上服務等提供了更加可靠的身份驗證手段,減少了因身份冒用帶來的經濟損失,透過提高網絡誠信水平改善營商環境。同時,由國家提供身份認證服務,為企業降本增效,促使其把更多精力投入到提高產品服務質素、提升使用者體驗感中,推動互聯網產業和數碼經濟持續健康發展。
李新友表示,將構建可信數碼身份體系作為發展數碼經濟的重要措施,這是當前世界各國的通行做法。歐盟的eID、新加坡的SingPass、印度的Aadhaar已形成具有自身特色的可信數碼身份體系,其經驗做法值得我們學習借鑒。
