7月下旬，公安部、國家網(wǎng)信辦等起草了《國家網(wǎng)絡(luò)身份認證公共服務(wù)管理辦法（征求意見稿）》（以下簡稱《辦法》），旨在通過建成國家網(wǎng)絡(luò)身份認證公共服務(wù)平臺，形成國家網(wǎng)絡(luò)身份認證公共服務(wù)能力，為社會公眾簽發(fā)網(wǎng)號、網(wǎng)證，以達到方便網(wǎng)民使用、保護個人信息、推進網(wǎng)絡(luò)可信身份體系建設(shè)等。

　　《辦法》的征求意見稿發(fā)布以來，有關(guān)網(wǎng)號、網(wǎng)證的討論多了起來，不少人也提出了一些疑惑。看似是兩個“新名詞”，實際上，與之相關(guān)的“網(wǎng)絡(luò)身份認證”研究和探索，國家相關(guān)部門已開展了多年。多了這重“網(wǎng)絡(luò)身份認證”，會給網(wǎng)民的數(shù)字生活帶來哪些改變？

　　從持續(xù)多年研究到試點逐漸落地 

　　《辦法》共16條，主要包括四個方面：一是明確了公共服務(wù)和網(wǎng)號、網(wǎng)證等概念；二是明確了公共服務(wù)的使用方式和場景；三是強調(diào)了公共服務(wù)平臺和互聯(lián)網(wǎng)平臺的數(shù)據(jù)和個人信息保護義務(wù)；四是明確了公共服務(wù)平臺和互聯(lián)網(wǎng)平臺違反數(shù)據(jù)和個人信息保護義務(wù)的法律責任。

　　何為網(wǎng)號、網(wǎng)證？《辦法》提到，持有有效法定身份證件的自然人，可自愿向公共服務(wù)平臺申領(lǐng)網(wǎng)號、網(wǎng)證。其中，網(wǎng)號，是指與自然人身份信息一一對應(yīng)，由字母和數(shù)字組成、不含明文身份信息的網(wǎng)絡(luò)身份符號；網(wǎng)證，是指承載網(wǎng)號及自然人非明文身份信息的網(wǎng)絡(luò)身份認證憑證。

　　“我們很早就在參與國家網(wǎng)絡(luò)可信身份體系的相關(guān)工作，并參與網(wǎng)絡(luò)身份管理體系國內(nèi)外相關(guān)情況的調(diào)查研究?！眹倚畔⒅行难芯繂T李新友感受深刻。自2016年起，他們先后參與完成了國家政務(wù)服務(wù)平臺統(tǒng)一身份認證系統(tǒng)的總體設(shè)計、個人網(wǎng)號方案設(shè)計以及《辦法》的起草研究等系列工作。

　　從相關(guān)部門對《辦法》作出的說明來看，基于國家網(wǎng)絡(luò)身份認證公共服務(wù)，自然人在互聯(lián)網(wǎng)服務(wù)中依法需要登記、核驗真實身份信息時，可通過國家網(wǎng)絡(luò)身份認證App自愿申領(lǐng)，并使用網(wǎng)號、網(wǎng)證進行非明文登記、核驗，無需向互聯(lián)網(wǎng)平臺等提供明文個人身份信息。網(wǎng)絡(luò)身份認證方式，可以最大限度減少互聯(lián)網(wǎng)平臺以落實“實名制”為由，超范圍采集、留存公民個人信息。

　　“國家網(wǎng)絡(luò)身份認證App采用‘靜態(tài)號碼+動態(tài)認證’的認證方式。”中國電子技術(shù)標準化研究院網(wǎng)安中心測評實驗室副主任何延哲介紹，網(wǎng)號在用戶明文身份信息與各平臺之間搭建起“防火墻”和“隔離帶”，彌補了傳統(tǒng)身份認證機制的不足；網(wǎng)證中的二維碼動態(tài)變化，即使網(wǎng)證被竊取、泄露，也會由于原二維碼失效，有效降低安全風險。

　　何延哲強調(diào)，更為重要的是，這種方式使各平臺獲取的同一用戶網(wǎng)絡(luò)身份認證憑證各不相同，可以防止跨平臺大數(shù)據(jù)聚合、關(guān)聯(lián)、分析，在用戶未授權(quán)時使用靜態(tài)的身份信息進行認證。

　　據(jù)了解，截至目前，國家網(wǎng)絡(luò)身份認證公共服務(wù)正處于試點階段，已上線試點App和場景共67個，包括部分政務(wù)App和互聯(lián)網(wǎng)App，如國家政務(wù)服務(wù)平臺、中國鐵路12306、淘寶、微信、小紅書、QQ等。

　　為網(wǎng)民個人信息再加一把安全鎖 

　　“打網(wǎng)約車時，用戶只需要告知平臺目的地和起始地點即可，無需提供家庭住址、工作單位等信息。如果平臺還要收集工作單位、個人學歷等信息，就超出了最小的范圍。”李新友介紹，《辦法》中明確了身份核驗結(jié)果信息的“最小化提供原則”和依法處理要求，這一點非常重要。

　　根據(jù)《辦法》，對依法需要核驗用戶真實身份但無需留存用戶法定身份證件信息的，公共服務(wù)平臺應(yīng)當僅向互聯(lián)網(wǎng)平臺提供核驗結(jié)果；對于依法確需獲取、留存用戶法定身份證件信息的，經(jīng)用戶單獨同意，公共服務(wù)平臺應(yīng)按照“最小化原則”向互聯(lián)網(wǎng)平臺提供必要、相關(guān)的明文信息。

　　以寄送快遞為例，李新友解釋說，這種情況下就一定要告知地址，不然無法送到。也就是說，為了達到某種應(yīng)用功能而需求最小的信息，就是“最小化”，如果超過這個范圍就不適合?！按舜沃贫ǖ膰揖W(wǎng)絡(luò)身份認證公共服務(wù)標準，運用技術(shù)手段限制第三方平臺對個人身份信息的過度索取，從源頭上強化了個人信息的保護壁壘。”

　　何延哲也提到，國家網(wǎng)絡(luò)身份認證公共服務(wù)所給出的解決方案，充分平衡了身份認證過程安全和便捷使用兩個角度，是保護廣大網(wǎng)民個人身份信息一道堅實屏障。

　　“當前，網(wǎng)民的身份認證方式有很多種，網(wǎng)號、網(wǎng)證相結(jié)合的方式只是給網(wǎng)民多一個選擇?！焙窝诱苷J為，如果新的網(wǎng)絡(luò)身份認證方式?jīng)]有自身優(yōu)勢，僅是增加了一個使用步驟，很可能不會吸引用戶使用。如果能夠真正減少個人信息泄露風險，很多人會認為這是一個對個人信息保護有重大意義的選擇。

　　“需要明確身份認證系統(tǒng)僅僅是一個認證環(huán)節(jié)，并不存儲除認證之外的其他數(shù)據(jù)。所有的個人數(shù)據(jù)仍然保留在原始平臺上，也不存在所謂的數(shù)據(jù)打通?！睂τ诤罄m(xù)網(wǎng)民能否選擇切換使用新的身份認證平臺，何延哲認為，切換是可行的，而關(guān)鍵在于切換之后，原始認證時留存的個人信息。比如，人臉圖像、身份證信息等能夠被刪除，這樣才能真正減少個人信息的存儲和流轉(zhuǎn)，進而降低信息泄露的風險。

　　降低企業(yè)落實“實名制”和數(shù)據(jù)保護合規(guī)成本 

　　近年來，互聯(lián)網(wǎng)平臺不斷加大個人信息保護力度，持續(xù)推進“實名制”管理要求?！掇k法》提到，鼓勵互聯(lián)網(wǎng)平臺按照自愿原則接入公共服務(wù)，用以支持用戶使用網(wǎng)號、網(wǎng)證登記、核驗用戶真實身份信息，依法履行個人信息保護和核驗用戶真實身份信息的義務(wù)。清華大學人工智能研究院聽覺智能研究中心主任鄭方認為，對于降低企業(yè)落實網(wǎng)絡(luò)實名制工作的成本方面，國家網(wǎng)絡(luò)身份認證公共服務(wù)可起到可觀的作用。

　　此前，互聯(lián)網(wǎng)平臺自行獲取用戶信息，不僅在采集、傳輸、存儲、計算等方面成本較高，并且需要在保障數(shù)據(jù)安全、防范“黑灰產(chǎn)”方面也要投入大量人力物力。“借助國家網(wǎng)絡(luò)身份認證公共服務(wù)相關(guān)平臺，可以幫助企業(yè)、特別是中小企業(yè)降低運營成本?！编嵎秸f。

　　對此，李新友也表示，國家建設(shè)統(tǒng)一的網(wǎng)絡(luò)身份認證公共服務(wù)平臺，在由國家力量統(tǒng)籌對接和落實各行業(yè)“實名制”管理要求的同時，可實現(xiàn)有效保護個人信息、數(shù)據(jù)安全。企業(yè)接入國家網(wǎng)絡(luò)身份認證公共服務(wù)并按需使用身份認證服務(wù)，即可基本滿足“實名制”管理要求；同時，不留存用戶身份信息，也使數(shù)據(jù)安全保護的壓力減輕?！耙虼耍捎镁W(wǎng)號、網(wǎng)證核驗用戶真實身份的方式，可大幅降低企業(yè)落實網(wǎng)絡(luò)‘實名制’和數(shù)據(jù)保護合規(guī)的成本”。

　　“國家網(wǎng)絡(luò)身份認證公共服務(wù)平臺的普及，還可以提升用戶體驗?！痹卩嵎娇磥?，應(yīng)從社會、行業(yè)等層面加大科普力度，增強培訓教育，推動社會公眾自愿申領(lǐng)并使用網(wǎng)號、網(wǎng)證使用互聯(lián)網(wǎng)服務(wù)。

　　何延哲也建議，一方面，需依托相關(guān)的鼓勵性政策制度和成熟的配套措施，培育更為成熟的網(wǎng)絡(luò)身份認證生態(tài)；另一方面，需依托當前社會公眾廣泛使用的互聯(lián)網(wǎng)服務(wù)場景，通過典型場景的接入和使用，增加曝光率，使社會公眾能夠有更多體驗機會。

　　網(wǎng)絡(luò)身份認證普及不能一蹴而就 

　　數(shù)字時代，數(shù)據(jù)已經(jīng)成為基礎(chǔ)性資源、重要生產(chǎn)力和關(guān)鍵生產(chǎn)要素?！熬W(wǎng)號、網(wǎng)證的設(shè)計初衷，就是要解決個人身份信息真實性核驗和過度收集使用問題，為社會公眾提供真實可信安全方便的網(wǎng)絡(luò)身份和認證憑證?！崩钚掠颜f。

　　我們注意到，《辦法》中明確提到，申領(lǐng)網(wǎng)號、使用網(wǎng)號均基于自愿原則。也就是說，推行國家網(wǎng)絡(luò)身份認證公共服務(wù)，并不會改變社會公眾在網(wǎng)絡(luò)空間的生產(chǎn)生活形態(tài)。

　　對此，李新友坦言，部分想更好地保護個人隱私的網(wǎng)民，基于不愿向互聯(lián)網(wǎng)平臺提供明文身份信息的意愿，自愿申領(lǐng)了網(wǎng)號、網(wǎng)證，可在需要網(wǎng)絡(luò)實名制登記的場合使用網(wǎng)號、網(wǎng)證。對于是否“強制推廣使用”的擔憂，以及是否對網(wǎng)絡(luò)接入服務(wù)的資格許可形成限制，實際上是對相關(guān)機制了解不充分的表現(xiàn)。

　　“任何一項新政策的推出，都不可能一蹴而就，其成功實施還需跨越多重挑戰(zhàn)。比如，我們要對數(shù)據(jù)本身實現(xiàn)‘善意’使用，離不開技術(shù)、管理、法律等多方面的配合?！编嵎奖硎荆夹g(shù)上，要確保這個認證方式高度安全可靠，以提供基礎(chǔ)保障；管理上，要明確國家網(wǎng)絡(luò)身份認證公共服務(wù)平臺是數(shù)據(jù)源核心，權(quán)威可信賴；法律上，要對違反《辦法》或數(shù)據(jù)泄露防范治理等做出規(guī)定，做好頂層設(shè)計。

　　李新友也建議，國家和地方、國家和行業(yè)、國家和互聯(lián)網(wǎng)平臺等網(wǎng)絡(luò)身份應(yīng)“上下打通”，省和省、省和市之間網(wǎng)絡(luò)身份也應(yīng)“左右互認”。這需要依靠第三方公共服務(wù)平臺向廣大網(wǎng)民提供服務(wù)，并需要地方平臺來支撐國家平臺的地方服務(wù)，做到縱向的打通和橫向的互認。

　　在數(shù)據(jù)“善治”方面，何延哲表示，要將網(wǎng)絡(luò)身份認證服務(wù)真正作用于防范電詐、保護個人信息安全、解決騷擾糾紛等問題上，以及可以“鏈接”到未成年人網(wǎng)絡(luò)保護等方面。在此基礎(chǔ)上，再有針對性地研究具體實施措施?？偠灾?，要將公共服務(wù)用在更有意義的方面，達到“善用”的目的。（記者 李政葳、雷渺鑫、孔繁鑫、李飛、王一涵、劉昊、曾震宇 實習生 劉鑫坤）