近期,公安部、国家互联网信息办公室发布《国家网络身份认证公共服务管理办法(征求意见稿)》(以下简叫作《征求意见稿》)。其中说到,国家为社会公众统一签发“网号”“网证”,供给以法定身份证件信息为基本的真实身份登记、核验服务,自然人可经过国家网络身份认证公共服务平台自愿申领并运用“网号”“网证”登录互联网平台,运用互联网服务。 
其中,“网号”指的是与自然人身份信息一一对应,由字母和数字构成、不含明文身份信息的网络身份符号;“网证”指的是承载网号及自然人非明文身份信息的网络身份认证凭证。
“网号网证”似乎真的要来了,围绕它的关注、疑问不少。这项制度寓意着什么?将怎样影响咱们的生活?
北京大学法学院胡凌副教授科研网络法数年,专注于探讨互联网做为一种全新的生产方式催生出新的生产组织、生产关系,并影响法律规则的形成。数字身份及其认证是他科研的重点之一。带着对“网号网证”的许多问题,近期,南风窗与胡凌展开了对话。
多一个选取的入口
南风窗:国家经过统一的公共服务平台、签发“网号”“网证”的网络身份认证方式,与现行的网络身份认证有何区别?对网民个体的上网会产生什么影响?
胡凌:按照《网络安全法》第二十四条,《电子商务法》第二十七条,《反电信网络诈骗法》第二十一条等规定,网络运营者在供给相应网络服务的时候,应当需求用户供给真实身份信息,亦便是实名制管理。相当长一段时间里,经过手机号验证是咱们向互联网平台供给身份核验的重点方式,由于手机号是必须以实名身份购买并且绑定的,相当于真实身份信息被电信运营商这个环节把握,而其他环节的网络服务能够间接地运用这一身份标识进行验证。日前咱们看到的网络服务基本上是围绕手机号搭建起来的识别系统。还有一种状况是,大厂APP的账号由于拥有必定程度的影响,亦会被用来登录第三方服务平台,实现可信身份验证,从而跨平台共享用户数据。
“网号”“网证”服务形态比较接近于之前公安部第1科研所承建的可信身份认证平台(CTID),后者是以身份证制证数据为基本,与实体身份证芯片对应的电子映射;前者按照《征求意见稿》中的定义,亦是与自然人身份信息一一对应的。用户在申领“网号”“网证”后可在必须登录的第三方平台进行核验,此时关联个人认证信息按照法律、行政法规规定,有时会保存在平台,有时仅由公安部后台数据库验证后向平台回馈验证结果,就可证明自己做为自然人和线下百姓身份的独一性。日前两个系统是同期并存的,都是基于用户自愿原则进行申领,关键还是看运用的场景。
我理解“网号”“网证”和现有的网络身份认证方式是一种平行关系,寓意着多了一个供大众选取的入口。咱们已然看到,国家网络身份认证APP(试点版)服务界面包含能够打码的网号、虚拟证件凭证和动态的二维码,从而实现数字化证件的两种重点功能:展示功能(人读)和后台验证(机读)。将来在登录APP的时候,在操作上可能显现转国家网络身份认证APP进行认证的选项。在线下有些场合,倘若忘记携带身份证件,亦能够经过展示手机界面或刷二维码的方式进行核验。 
国家网络身份认证APP(试点版)服务界面
推行“网号”“网证”可能寓意着网络身份核验再也不以手机号码为核心,会增多平台经过手机号直接对应到详细个人的成本,只能经过账户推送宣传信息,降低了手机号和其他身份信息泄密的危害。对用户而言,相当多平常生活关联的APP已然实名制注册登录过,因此呢影响不大,更重要的是能够帮忙推动处理过去有些由于认证成本高而没法实现的身份认证问题,例如难以跟踪到电诈团伙,或没法为未成年人供给有效身份等。
南风窗:身份核验在现代数字生活(如社会生产与治理)中拥有怎么样的价值?由此,怎样理解供给国家网络身份认证公共服务的道理?
胡凌:最早的身份认证,是社会主体为了保证属地安全秩序、分配有限资源,使其成员享有相应的权利、履行义务,赋予这些成员某种固定不变的身份,因此呢身份核验的实质是证明人们所持有的“资质”。这些资质信息不单纯和个人关联,而是反映了个人和单位组织之间的关系,推而广之,个人身份信息反映的亦是在区别的社会关系中他人对个体的认同和识别。传统线下单位组织向个人颁布身份信息并加以认证,但影响力可能较弱。
互联网平台服务亦是类似的道理,必须服务千万级用户,尽管能够准许用户运用假名注册,但其商场模式仍然必须技术手段跟踪,保证登录账户的用户身份独一性。倘若由于成本没法包袱一个更加广泛和流动的成员群体身份认证,就必须某种身份认证的公共服务。咱们到景区去旅游,为了限流以及防止黄牛票,都不得不经过真实身份核验来保证服务秩序和公平。以前是用身份证,此刻有了“网号”“网证”,身份核验能够实时联网查找,无论你去哪里,都能经过同一套系统证明“你是你”,而不是他人盗用了你的资质。这便是基于大规模社会流动性的治理思路,即现代国家不得不依赖数字基本设备降低治理成本。
在2016年《网络安全法》经过的时候,存在多种认证技术路线和实践,因此呢规定国家推动区别电子身份认证之间的互认。统一的网络身份认证基本设备,能够降低社会组织对其成员认证和互联网平台合规的成本,亦能“挡”住平台对个人信息的超范围采集、留存等乱象。该制度还能够推动处理其他一系列现实治理问题。例如,在电信网络诈骗犯罪中,非常多电诈团伙跑到农村收购留守老人和女性的户口本、身份证、手机号和银行卡,大批开通网络账户或注册机构,从事诈骗、“水军”等活动。倘若这些网络账户经过“网号”开通,而不是和实体tel号码绑定,就可能遏制电信诈骗行径,加强犯罪成本。又例如,由于较少运用身份证或不持有手机号,非常多未成年人的身份难以核验,带来非常多游戏沉迷或打赏纠纷,家长为子女申领“网号”亦能够实现快速认证。
身份认证制度有其边界
南风窗:《征求意见稿》说到,“网号”“网证”的应用能够最大限度减少互联网平台超范围采集、留存百姓个人信息,守护百姓个人信息安全。从技术层面看,它是怎样做到的?
胡凌:我近期亦体验了试点版的国家网络身份认证公共服务APP,它采用的是“静态号码+动态认证”的认证方式。这个静态号码便是你领到的网号,这是一串固定的、和身份信息无关的生成号码,但能够对应到自己。静态号码能够在某些场合进行展示或填报,第三方APP经过认证平台反馈确认你是拥有真实基本身份的用户,但除违法律法规另有规定,否则没法读取身份证号、tel号码等信息。通俗来讲,经过运用“网号”,用户真实身份信息和各类应用服务之间就搭建起了“防火墙”和“隔离带”。
倘若是有些线下场景,每次必须核验的时候,还会随机生成动态二维码,这种动态认证能够避免截图和身份冒用。原来基于手机号的认证系统经过动态验证码供给了多重因子认证,但可能会被伪基站劫持。人脸识别必须真人摇头或眨眼,亦是一种强调动态性的验证方式,但对技术需求更高。二维码扫码日前看来是线下应用较为广泛的一种技术实现方式,但亦存在必须安排终端等成本问题。
因此呢可能不存在一劳永逸的完美身份认证处理方法,社会事务对认证的需求是无穷尽的,应该鼓励更加方便的基于场景的多元方法。 
国家网络身份认证公共服务APP中的网络身份认证凭证
南风窗:能否理解为,本来各互联网平台的身份核验及身份信息存储、管理责任“集中”到了国家网络身份认证公共服务平台?这般的变化寓意着什么?
胡凌:现有网络身份认证实践重点集中在电信运营商供给的手机号和大厂平台账号共享两类。经过“网号”“网证”制度,身份核验部分地从电信运营商和大厂转向国家网络身份认证公共服务平台,由公安部、网信办等分部监督管理。
这些身份信息既然被新的分部收集储存起来,当然必须对它的运用作出规定和限制,况且责任可能亦寓意着包袱。例如,触及刑事犯罪的嫌疑人身份信息的获取是不是亦能够参照原来从电信运营商依法调取证据的程序,都是可能出现的新问题。
比起刑事诉讼,民事纠纷的身份查证可能是另一个更广泛的问题。以往倘若用户经过网购买到假货或遇到网络暴力,必须找平台供给侵权者的真实身份信息,而后提起诉讼。原来的手机号认证体系能够由平台供给手机信息,而后到电信运营商查找。但在新的网号制度下,平台和电信运营商都没法供给这些信息,就必须到国家网络身份认证公共服务平台核查,包袱亦会相应转移,关联程序怎样开展亦成为了问题。像这般一系列新问题,都必须更加多探索。
南风窗:有学者担忧,当基于真实身份的“网号”与多个互联网平台绑定运用,个体本来碎片化的网络行径有可能被集中跟踪、暴露,从而约束个人言行空间。怎样看待该公共服务平台在“保证”与“约束”间有可能的矛盾?
胡凌:前面说过的手机号和大厂平台账号共享,都能够实现个人身份信息的跨平台运用,因此呢亦就将某种价值较弱的身份信息转化为更为通用的身份信息,作为基本身份标识符。源于欧盟GDPR的个人信息携带权亦试图满足用户对信息碎片化加以整合的需求。因此呢,这种担忧实质上可能不睬解数字生产方式对信息运用和价值生产带来的改变。
换句话说,在“网号”“网证”显现之前,碎片化网络行径集中跟踪运用的模式已然起始并稳定了,这是数字生产方式的内在需求。此刻的问题是,咱们是必须统一的低成本为更加多的网络服务供给方便的认证方式,适应信息技术带来的快速流动性需求,还是控制这种需求,抬高成本,使基本身份及其认证碎片化,这是社会成员的集体选取。
“网号”“网证”的重心和监管网络行径和言论无关。在该APP个人信息和隐私守护规则中,咱们能够看到收集的信息包含基本证件的芯片序列信息、人像、口令信息、终端设备信息等,而不是在第三方应用中的详细行径数据。打个比方,当人们进出国境时,在海关必须查验护照,登记护照信息,并记录进入和离开国境的时间,但倘若必须获取在国内从事的详细行径,就不是海关的职责了。类似地,网络身份认证公共服务并不收集咱们运用各类网络服务的行径数据。
从网络实名制推行败兴,有人担心其基于威慑和发掘概率可能诱发寒蝉效应,但数年来网络黑灰产、流言、网暴等问题并无由于实名制而处理,况且网络行径还在持续出现变化,这都说明真实身份认证有其自己的制度功能和边界,没法承载所有的治理功能,必须把它和其他内容监管理度和手段区掰开,分别进行科研讨论。
数据权力的善治
南风窗:《征求意见稿》指出,申领“网号”“网证” 根据自愿原则。但“网号网证”的说法使人将其联想为能够上网、接入网络服务的资格许可与限制,担忧其存在强制推广的趋势。怎样看待这种说法?
胡凌:日前来看,这项制度是以部委层级的规章进行试点推广。“网号”“网证”做为一种网络身份认证的公共基本设备,将来是不是会变成扩展到接入一切服务的端口,既取决于运营和安排成本,亦取决于和其他类型认证成本的比较优良,还取决于社会接受的程度和意愿,其推广是一个社会过程,很难强制,成本很高,还是得在现有制度和技术基本上逐步推动演化,在边际上调节。
虽然此刻舆论只是将重视力集中在大型互联网平台的接入,但倘若放眼长远,社会中存在海量必须进行认证的场合,怎样供给成本更低的有效身份验证服务,探索何时何处必须验证何时不必须,必须更加多科研。从这个道理上说,“网号”“网证”不是居民身份证,而是其信息映射。倘若真要作为数字化的身份证,必须提升到法律层级,由全国人大修改《居民身份证法》。将来随着技术发展、突发公共事件或管理思路的调节,可能显现其他变化。
南风窗:今天咱们已然体会到,“数据”做为一种治理的权力在深度介入咱们的生活,但它对普通个体而言常常寓意着不可见的“黑箱”。从制度系统建设的方向而言,怎样创立关于数据的善治,加强民众对此的自信心?
胡凌:经过创设基本身份,利用低成本信息技术,便利社会流动性,增多社会经济价值,同期又保证必定程度的秩序和安全,这本身便是利用数据的善治。现代社会中人们崇尚隐私守护,实质上是工商场社会中流动加强,信任缺失的后果。那种以为个体能够掌控所相关于自己信息的想法不太现实,无论是互联网平台期盼用户披露信息,经过你的行径数据和偏好获利,还是为数字市场交易供给公共信息服务,都离不开信息的汇集和创造性运用。
黑箱问题能够经过表面上的协议或说明进行展示,但效果不良,这本身就说明大部分理性的社会主体可能并非尤其留意特定种类的身份信息运用,相反,她们留意的是怎样经过信息更好辅助实现自己的目的。一旦私人成本过高,社会就必须公共信息服务,这便是为何“网号”“网证”是一种增多身份认证服务市场供给的制度。因此可能不必纠结在身份技术和制度本身,而是要看到在何种场合必须何种信息,从而更好地实现社会治理目的。
从过去十余年的经验看,认证技术在一直变化,身份证等证件、tel号码、人脸、二维码、指纹都曾经在一按时期内作为基本身份标识,但亦出现了改变。只要不把基本身份制度想象成一劳永逸处理问题的固定化制度,而是嵌套在持续变化的社会中的技术办法,咱们看待“网号”“网证”面临的争议可能就会平和有些。
我个人更加关心这项制度施行后,在防范电诈和身份信息盗窃、守护个人信息安全、守护未成年人、处理纠纷等问题上有何推进。关于身份信息怎样妥善运用,当下的法律如《个人信息守护法》《数据安全法》已然供给了基本框架,将来能够按照“网号”“网证”的实质应用效果进一步加以完善。(南风窗微X公众号 作者 付思涵)
【编辑:田博群】
栏目主编:秦红 文字编辑:宋彦霖
源自:作者:南风窗微X公众号
| 
发表于 2024-8-21 01:09:19
