[文/观察者网专栏作者高艳东、李华勇]
近日,公安部、国家互联网信息办公室联合发布《国家网络身份认证公共服务管理办法(征求意见稿)》(以下简称《征求意见稿》),提出使用网络身份符号、网络身份认证凭证等身份认证方式,用于在互联网服务及有关部门、行业管理、服务中非明文登记、核验自然人真实身份信息。
《征求意见稿》一经发布,便引起热议。有人认为此举有利于强化公民个人信息保护,加强网络空间治理;也有人认为会使网络用户完全丧失个人隐私,一举一动尽在掌握之中。
以上争论,实质上是法律家长主义和自由主义两种价值观的冲突,但与我们一般的认知不同,二者并非完全对立,因为选择自由不等于放弃秩序,有秩序的社会也必然尊重个人选择权。对于当前的舆论环境来说,需要建立网络身份统一认证体系,规范网络秩序,同时将“达摩克利斯之剑”悬挂在国家网络身份认证公共服务平台的上空,保障个人选择自由。
2022年7月25日,福州市,数字中国博览会上的国家网络身份认证公共服务展区。视觉中国
回顾网络治理历程,经过网络实名认证制度长期发展,建立国家网络身份认证公共服务平台,推行网络身份统一认证的条件已成熟:
2009年,《杭州市计算机信息网络安全保护管理条例》第18项规定率先,提出网络实名认证;2012年《全国人民代表大会常务委员会关于加强网络信息保护的决定》第6条规定,提出利用手机号间接实名认证制度;2023年,微博、微信、抖音、小红书等平台将粉丝量50万以上的“自媒体”账号对外展示实名信息。
过去十几年里,网络实名认证制度在净化网络环境、保护言论自由、规范社会秩序等发挥了重要作用,但多平台交叉汇集个人身份信息导致信息泄露的风险也愈加突出。此时,《征求意见稿》提出由国家网络身份认证公共服务平台统一对网络实名身份认证,也有了一定的合理性。
一方面,网络实名认证制度深入人心,网络身份统一认证是在该基础上的升级迭代版本,易被大众理解和接受。另一方面,网络身份统一认证的各项条件也日臻成熟。一是试点效果好。早在2018年4月17日,中国首批身份证网上功能凭证正式启用,在福州、衢州、杭州等多地开展了试点,给当地民众生活、工作带来诸多便利。二是应用场景多元。涵盖了网证+政务服务、网证+智慧园区、网证+交通出行等智慧服务。三是技术逐渐成熟。技术身份认证服务技术架构趋于完善,技术保障水平日臻成熟。国家网络身份认证公共服务平台对身份信息进行脱敏化处理后,统一生成不可逆、不含明文的符号。
数字时代,推行网络身份统一认证的红利惠及民生,规范平台,为网络空间治理增添福祉。第一,网络身份统一认证有利于实现个人信息认证与保护的双赢。一方面,网络身份符号和网络身份凭证与个人一一对应,能确保网络用户身份的真实性和有效性。另一方面,网络身份统一认证能最小化收集个人信息,符合“比例原则”。国家网络身份认证公共服务平台统一收集个人信息,避免其他网络平台以落实“实名制”为由,超越范围收集、超越时间留存公民个人信息。而且,网络身份符号和网络身份凭证由字母和数字组成,不含明文身份信息,最大程度降低个人信息被泄露的风险。
第二,网络身份统一认证,有利于规范平台对个人信息的收集和使用。欲戴皇冠,必承其重。权力与义务具有一致性,网络服务提供者不能站着享受互联网发展的便利,却躺着逃避承担数字时代的平台义务。过去,微博、微信、抖音、小红书等平台“跑马圈地”,不仅过度收集个人信息,严重威胁用户隐私安全,而且随意爬取其他平台数据等不正当竞争现象频发。如今,国家网络身份认证公共服务平台统一提供网络身份证,促使网络服务提供者把更多精力投入到提高产品服务质量,提升用户体验感等方面,有利于互联网产业持续健康发展。
第三,网络身份统一认证有利于打击网络犯罪,提升网络空间治理水平。一方面,单个网络平台或用户很难获取网号和网证背后的真实信息,减少了个人信息泄露导致的人肉搜索风险。而且网号、网证等身份符号给国家网络身份认证公共服务平台提供了追溯的可能,可以有效约束网民的戾气言论。另一方面,平台可以对涉及违法犯罪的网络身份证进行全网封禁,杜绝更换手机号或微信号重新“复活”的可能,可以有力打击侮辱罪、诽谤罪、电信网络诈骗等犯罪。
第四,网络身份统一认证是数字社会发展的应有之义。一方面,网络用户使用统一身份认证将提升网络服务体验感,更加便捷登录其他网络平台,避免在多平台拥有多账号的混乱状态。另一方面,数字社会里万物可联,网络统一身份证为网络用户接入稳定、便捷、有序的网络平台的提供了入口,是数字社会里个人生存的必需品。
然而,网络身份统一认证也伴随着风险,国家掌控个人全部信息,一旦滥用后果将不堪设想。过去,微博、微信、抖音、小红书等平台属于收集部分信息的多核心模式,但现在的国家网络身份认证公共服务平台采取全方位信息收集的集中模式。此时,如何全方位保障网络身份统一认证框架下的个人隐私安全和信息选择自由,让网络用户守住最后的尊严和隐私,穿上“泳衣”在网上尽情“冲浪”,是法律人亟待解决的重要议题。
对此,国家网络身份认证公共服务平台、网络服务提供者需要“双管齐下”,内部规范与外部监管并重。
从立法机关和司法机关的角度来说,应对平台做好外部监管。根据《征求意见稿》可知,在网络身份统一认证的体系下,查询网络用户的网络浏览记录同时需要三把钥匙:国家网络身份认证公共服务平台存储的身份信息、根据身份信息生成的网号和网证、网络服务提供者存储的浏览记录。
对此,一方面,立法机关应制定《网号网证的浏览记录报送规定》等法规,禁止网络服务提供者向国家网络身份认证公共服务平台报送宗教信仰、可识别的生物数据、医疗健康、性生活性取向等浏览记录。同时应严格查询程序,规定仅在公安机关、检察机关或者国家安全机关出于国家安全和追查、处罚违法犯罪的需要,严格按照程序可以查询个人的网络身份证信息及网证浏览记录。若个人查询,工作人员需要输入自己身份信息,自动生成无法删除的电子化记录。
另一方面,司法机关对公职人员随意查询网络统一身份证信息行为,做好惩处。参照《检察机关办理侵犯公民个人信息案件指引》,针对国家网络身份认证平台公职人员在履行职责过程中,违法程序查询和提供公民网络统一身份证信息的个人信息的情形,司法机关认定为侵犯公民个人信息罪构成要件之一“违反国家有关规定,若后续向他人出售、提供,则以侵犯公民个人信息罪论处。
2023年8月10日,郑州,公安行业商用密码产品及应用在2023商用密码大会上的展台,公安部第一研究所、公安部第三研究所联合展区。公安部第三研究所展位,身份认证与管理解决方案、智慧平安小区数据安全解决方案、公共安全领域国密网络与数据安全防护视觉中国
国家网络身份认证公共服务平台、网络服务提供者也要做好内部规范。
一是国家网络身份认证公共服务平台应做好保护措施。应借鉴欧盟GDPR的经验,完善网络身份认证公共服务平台管理机制,如设置专门的信息保护官,定期开展平台的信息审计等。此外,还要用好信息加密技术,在向网络服务提供者提供网号、网证时,做好字母和数字等身份符号代码的非明文信息的转换。
二是网络服务提供者应保护重点对象。对未成年人设置保护关卡,做好特殊识别和保护。把好未成年的年龄入口,不满14周岁未成年人的网号、网证,由监护人同意并代申领;已满14未满18周岁的未成年人的网号、网证,在监护人的监护下申领。也要对未成年人优化内容和做好监管。网络服务提供者应根据未成年的年龄和兴趣,推荐优质和健康的内容。同时,建立未成年人不良信息浏览阻断机制、监护人的预警机制。一旦发现未成年人浏览不良信息或显示上网异常,网络服务提供者应立刻阻断关联内容推荐,并向监护人发布提醒信息。
三是国家网络身份认证公共服务平台、网络服务提供者应联合信用管理。网络身份认证公共服务平台和网络服务提供者针对网络用户发布侮辱他人言论或者虚假恐怖信息的情况,应根据危害程度,对其进行一定期限内的禁言、封号等联合惩戒。
政府的宽松主义治理理念造就了过去20年中国互联网产业的辉煌,但过于自由的市场环境容易滋生人肉搜索、侮辱诽谤、侵犯公民个人信息等网络违法犯罪活动。因此,未来互联网生命力的赓续需要宽严相济的监管政策,让互联网发展与互联网治理‘两手都要抓,两手都要硬’。
网络身份统一认证体系是建立安全、有序、可信的网络社会根基,推行网络身份统一认证是互联网迈向成熟、走向规范的重要标志,是数字时代引领未来、赋能社会的有力抓手。网络信息安全保障是世界各国互联网发展绕不开的议题,我国应迅速建立并完善网络身份统一认证体系,为世界贡献中国智慧。
责任编辑:刘德宾