4008282552
——關于《國(guó)家(jiā)網絡身(shēn)份認證公共服務管理(lǐ)辦法(征求意見(λ jiàn)稿)》的(de)意見(jiàn)
近(jìn)日(rì)熱(rè)議(yì)的(™ε↓♥de)國(guó)家(jiā)網絡身(shēn)份認證,它的(de)客戶端(APP)測試版已經在今年(nián)3月(yuè)就(jiù)推出了(le),開(kāi)發者↕₹≈為(wèi)公安部。筆(bǐ)者今天嘗試認證了(le)一(yī)下(xià)。先由手機(j"÷♣ī)(內(nèi)置的(de)NFC)讀(dú)取第二代身(shēn)份證信✔←息,經過人(rén)臉識别,再關聯手機(jī)号,設置8位口令後,即可(kě)生(shēng)成10位數(shù)字和(hé)英文(wén)字母組成的(de)“網号”和(hé€★)動态二維碼憑證。這(zhè)個(gè)認證過程大(dà)概不(bù)到(dào)3分(fēn)鐘(zhōng),操作(zuò)簡便,基本和(hé)健康碼,以及近(jìn)年(niá•↓♦>n)政府推廣的(de)電(diàn)子(zǐ)證件(ji♠★♦àn)差不(bù)多(duō)。從(cóng)原理(lǐ)上(shàng)推測,可(kě)能(né★↕ng)就(jiù)是(shì)由公安部身(shēn)份證系統開(kāi)放(fàn←♠∑εg)接口,由認證平台生(shēng)成一(yī)個(gè)新的(de)網絡專用(yòng)身(sh" βēn)份信息。4年(nián)前國(guó)務院就(jiù)推ε↓出了(le)國(guó)家(jiā)政務服務平台客戶端,成為Ω✘π♥(wèi)全國(guó)政務服務的(de)總樞紐,其∏ 中就(jiù)有(yǒu)身(shēn)份認證的(de)功能(néng)。但(dàn)目前這(zπ♦≈hè)兩個(gè)客戶端的(de)評分(fēn)并不(bù)高(gāo),國(guó)₹γ♥¶家(jiā)網絡身(shēn)份認證為(wèi)2.9分(fēn),國(guó)家(jiā)政務服務平台為(wèi)1.8分(fēn)(iOS平台)。
7月(yuè)26日(rì),公安部、國(guó)家(jiā)網絡互聯網信息辦公室正式發布了(le$ε)《國(guó)家(jiā)網絡身(shēn)份認證公共服務管理(lǐ)辦法(征求意見(ji♥→α$àn)稿)》,并且在附文(wén)中說(shuō)明(míng)了(le)本次立法的(de)目的(±₩βεde):國(guó)家(jiā)提供網絡身(shēn)份認證服務,用(yòng)戶δ÷可(kě)以用(yòng)國(guó)家(jiā)認證的(de)“網号”、“網證”來(l♦φ♠ái)登錄互聯網應用(yòng),無需向互聯網平台(此處“互聯網平台”應該是(shì)指互聯網應用(yòng)提供商,本文(wén)÷§₹沿用(yòng)“互聯網平台”一(yī)詞)提供明(m≠ ×íng)文(wén)個(gè)人(rén)身(shēn)份信息。由此,可(kě)以最大(dà)限₽™度減少(shǎo)互聯網平台以落實“實名制(zhì)”為(wèi)由超範圍采集、留存公民(mín)個(gè)人(rén)信息。♦達到(dào)方便人(rén)民(mín)群衆使用(yòng)、保護個(gè)人(∞&rén)信息安全的(de)目的(de)。
這(zhè)個(gè)網絡身(shēn)份認證服務有(yǒ ₩u)兩個(gè)主要(yào)特點,一(yī)是(shì)由國(guó)家(jiā)權威 ✔'→部門(mén)推動,二是(shì)非強制(zhì)性。
《辦法》明(míng)确了(le)“自(zì)願”原則,對(duì)于個(gè)人(rén)和(hé)互聯網平台都(dōu)是(shì)非強制(zh$δ®ì)的(de)。第4條稱,持有(yǒu)有(yǒu)效法定身(shēn)份證件(jiàn)的(de∑♣"$)自(zì)然人(rén),可(kě)自(zì)₹σ€願向公共服務平台申領“網号”“網證”。第6條規定,鼓勵有(yǒu)關主管部門(mén)、重點♦®行(xíng)業(yè)按照(zhào)自(zì)願原則推廣應用(yòng)“網号”“網證”。第7條寫到(dào),鼓勵互聯網平台按照(zhào)自(zì)願原則接入公共服務,用(✔ ♥↓yòng)以支持用(yòng)戶使用(yòng)“網号”、“網證”登記、核驗用(yòng)戶真實身(shēn)份信息。
中國(guó)法學會(huì)網絡與信息法學研究會(huì)理(lǐ)事(shì)、中國(guó)'©政法大(dà)學互聯網與法律規制(zhì)研究中心主任趙鵬告訴媒體(tǐ),國≥¶(guó)家(jiā)出于對(duì)網絡安全的(de)要(yào)求α↕→實行(xíng)上(shàng)網實名制(zhì),但(dà™δn)實名制(zhì)被互聯網平台濫用(yò←¶§ng),目前互聯網平台過度采集個(gè)人(rén)信息導緻用(y∏¶☆òng)戶隐私洩露問(wèn)題突出。
不(bù)知(zhī)道(dào)趙鵬是(shì)言論是(shì≤✔)否代表官方,筆(bǐ)者首先要(yào)對(duì)這(zhè)句話(huà)提出兩點αΩ♣←疑問(wèn)。
首先,互聯網平台以實名制(zhì)為(wèβ¥i)由過度采集個(gè)人(rén)信息,是(shì)否應該首先反思實名♣制(zhì)存在的(de)問(wèn)題?如(rú)果沒有(yǒu)強制(zh↓"ì)的(de)實名制(zhì)要(yào)求,則互聯網平台是(s××φhì)否還(hái)有(yǒu)理(lǐ)由采集用(yòng)戶個(gè)人(rén)信≈≈ 息?
其次,互聯網平台采集用(yòng)戶數(shù)據,主要(yào)是(shì)為(§σwèi)了(le)增加服務的(de)精準度,提高(gāo)服務效率,實現(xiàn)智能(↓€¶§néng)化(huà)服務。客戶數(shù)據是(shì)平台₽×π的(de)資産,濫用(yòng)客戶數(shù)據對(duì)于應用(yòng)服務商不(bù→Ω)利。而盜用(yòng)數(shù)據,虛假營銷,詐騙λ§'犯罪的(de)人(rén),往往不(bù)是(shì)互Ω>聯網平台。
以筆(bǐ)者淺見(jiàn),“國(guó)σ§家(jiā)網絡身(shēn)份認證服務平台”的(de)底層邏輯是(shì),由公權力部門(mén₩×)來(lái)收集個(gè)人(rén)信息後&π≠,用(yòng)戶隻需要(yào)一(yī)個(gè)網号來(lái)使用(yòng)互聯網平<>台的(de)服務。采取個(gè)人(ré★±n)基礎信息與網絡應用(yòng)數(shù)據的(de)分(fēn)離(lí),這(zhè♣↕♠)的(de)确是(shì)個(gè)巧妙的(de∞÷)設計(jì)。但(dàn)筆(bǐ)者對(duì)此有(yǒu)三個(gè)擔憂。
第一(yī),由自(zì)願演變為(wèi)不(bù)成> ε文(wén)的(de)規範
由于公權力掌握了(le)這(zhè)項認證服務,運營者同時(shí)也(yě)是(sγ≤÷hì)互聯網信息管理(lǐ)的(de)權威部門(mén <),它們是(shì)各家(jiā)互聯網平台、應用(y σ™òng)服務商的(de)監管者,具有(yǒu)“生(shēng)殺予奪”大(dà)權,這(zh≤Ωè)種權威地(dì)位會(huì)不(bù)會(huì)扭曲認證服✘¥務的(de)自(zì)願屬性?
《辦法》雖然規定認證服務為(wèi)自(zì)願,但(dàn)在第6條規定,鼓勵有(yǒu)關主管部門(mén)、重點行(xíng)業(y✔σè)按照(zhào)自(zì)願原則推廣應用(yòng)“網号”“網證”。第7條則鼓勵互聯網平台按照(zhào)自(zì)願原則接入公共服務。我的(de)擔憂是(shì),從(cón™₩g)自(zì)願到(dào)鼓勵推廣,再到(dào)鼓勵自(zì)願,會(huì)不(bù)會(h☆σuì)演變成行(xíng)業(yè)的(de)隐形約束,一(yī)種不(bù)成σ₩✔¶文(wén)的(de)規範?
結合本《辦法》的(de)另一(yī)項立法目的(de)——“網絡可(kě)信身(shēn)份"<↓£戰略”,其落腳點不(bù)在服務便捷化(huà)和(∑↕∞γhé)信息安全,而是(shì)網絡社會(huì)的(¥§$₩de)身(shēn)份可(kě)信度目标。這(zhè)個(gè)國(guó)家(jiā)意志(z←≈hì)的(de)驅動力不(bù)可(kě)忽視(shì)。
第二,安全技(jì)術(shù)能(néng)否跟上(γ>™shàng)信息科(kē)技(jì)發展
互聯網信息安全不(bù)是(shì)看(kàn)倉庫的(de),把門(mén)關緊就(jiù)能₩ (néng)避免風(fēng)險。一(yī)家(jiā)基于互聯網的(de)服務機(jī)≠↑©構,能(néng)不(bù)能(néng)具備國(guó)際大(dà)廠(chǎng),甚或阿裡(σ$∑lǐ)、騰訊、華為(wèi)這(zhè)類科(kē)技(jì)公司的(de)技(j₽α♠ì)術(shù)能(néng)力?安全技(jì)術(shù)≈♦☆Ω上(shàng)能(néng)不(bù)能(néng)¥σ↓抵禦黑(hēi)客攻擊、病毒滲透?
隻要(yào)是(shì)互聯網服務,就(jiù)存在被黑↓→(hēi)客攻擊,被病毒侵害,或者僅僅是(shì)軟硬件(jiàn)的≈₹(de)技(jì)術(shù)問(wèn)題。我們知(zhī)≤ ₽₩道(dào),信息科(kē)技(jì)日(rì)新月(yuè)異,互♠↓聯網應用(yòng)技(jì)術(shù)層出不(bù)窮,我們把信息安全的(de)寶押在一(yī)家(jiā)機(jī)構,不(bù)符合安全管理(lǐ)®ε的(de)基本要(yào)求。
第三,加寬了(le)數(shù)字鴻溝
我國(guó)在社會(huì)生(shēng)活、£∏©公共服務方面的(de)數(shù)字化(huà)×' δ、智能(néng)化(huà)走在國(guó)際最前列,使得(de)老(lǎo ☆$)百姓日(rì)常生(shēng)活嚴重依賴智能(néng)手機(jī)∏,但(dàn)也(yě)成為(wèi)老(lǎo)人(rén)、殘障人♥×↕(rén)士和(hé)邊遠(yuǎn)農✘ '(nóng)村(cūn)居民(mín)的(de)↔™π生(shēng)活障礙,形成了(le)一(yī)道(dào↕奶)“數(shù)字鴻溝”。增加一(yī)次網絡身(shēn)份認證,也(yě)就(♥×∞jiù)是(shì)加寬了(le)“數(∞$•shù)字鴻溝”,對(duì)上(shàng)述邊緣人(rén)群不(bù♦→↑±)利。
另外(wài),這(zhè)個(gè)增加的(de)認證,很(hěn)可(kě)能(<÷néng)讓非本國(guó)公民(mín)為(wèi)難,面對(duì)對Ω∏λ≤(duì)外(wài)開(kāi)放(fàng)新局面∑≈ ¥,很(hěn)多(duō)“不(bù)友(yǒu)好(hǎo)”的(de)數(÷ ×shù)字障礙應該盡量清除而不(bù)是(shì)增加。
換個(gè)角度看(kàn),回顧曆經十年(nián)有(yǒu)餘的(de)電(diàn)信實名制(zhì),它有(yǒΩ←>u)沒有(yǒu)達到(dào)當時(sπ≈βπhí)設定的(de)目标——确保電(diàn)信安全,降低(dī)電(diàn)信犯罪?顯"£¶然沒有(yǒu)。電(diàn)信詐騙愈演愈烈,有(yǒu)人(ré₽↑'★n)嘲笑(xiào)這(zhè)樣的(de)實名制(✔©∑zhì)——詐騙犯的(de)信息找不(bù)到(dào),而用(©™↓★yòng)戶的(de)信息全被詐騙犯掌握。
實名制(zhì)不(bù)應該是(shì)我們追求的(de)主要(yào)目↓₹©标,應放(fàng)棄以實名制(zhì)作(zuò)為(wèi)網絡管理(lǐ)的(₽✔γde)基本手段。
建立在市(shì)場(chǎng)競争基礎上(shàng)的(de)↕✘δ$信息安全,才會(huì)有(yǒu)技(★♦jì)術(shù)進步
在正常的(de)互聯網應用(yòng)市(shì)場(chǎng)♣÷∞✔,用(yòng)戶用(yòng)手指投票(piào),他(tā)§☆÷選擇既安全又(yòu)好(hǎo)用(yòng)的(de)應用(≈'φ↕yòng)。隻要(yào)有(yǒu)充分(fēn)的(de)市(shì)場(chǎng<÷§)競争,用(yòng)戶并不(bù)會(huì✔γ>)對(duì)個(gè)人(rén)信息安全過分(fēn)焦↓↑>↑慮。但(dàn)如(rú)果個(gè)人(rén)信息↓§被集中于一(yī)個(gè)平台上(shàng),用(y≥÷òng)戶的(de)心态可(kě)能(néng)σ♦會(huì)發生(shēng)轉變。
筆(bǐ)者認為(wèi),互聯網、信息技(jì)術(shù)高(gāo)速發展,肯定不(bù↔≠€)會(huì)有(yǒu)一(yī)家(jiā)公司可(kě)以自♣Ω(zì)稱絕對(duì)安全,隻有(yǒu)在充分(fēn€∏σ)競争的(de)市(shì)場(chǎng)裡(lǐ),讓用(yòng)戶自(zì)己選λ≈擇,才能(néng)獲得(de)可(kě)信的(de)安λ≥全技(jì)術(shù),找到(dào)最優的(de)産品。
(作(zuò)者:唐大(dà)傑,北(běi)京微(wēi)觀治庫創始人(rén∑™∞)、武漢大(dà)學财稅與法律研究中心客座研究員(yuán$→))
微(wēi)信掃碼關注仁創信息
| 電(diàn) 話(huà): | 0512-62861650 |
|---|---|
| 傳 真: | 0512-62861651 |
| 郵 箱: | sales@rench.cn |
| 郵 編: | 215000 |
| 地(dì) 址: | 蘇州市(shì)工(gōng)業(yè)園區(qū)獨墅湖(hú)高© λ(gāo)教區(qū)仁愛(ài)路(lù)166号中國(guó)科(kē)學技(jì)術(s™₽≥$hù)大(dà)學 |
