新華社北京8月23日電?題:網號、網證熱點六問——詳解《國家網絡身份認證公共服務管理辦法(征求意見稿)》
新華社記者
近期,公安部、國家網信辦等研究起草的《國家網絡身份認證公共服務管理辦法(征求意見稿)》,向社會公開征求意見,引發(fā)廣泛關注。
網號、網證是什么?將對公眾和數字經濟發(fā)展產生怎樣的影響?新華社記者梳理當前公眾關心的熱點問題,采訪了有關權威專家。
問題一:網號、網證是什么?
根據征求意見稿起草說明,網號是由字母和數字組成、不含明文身份信息的網絡身份符號;網證是承載網號及自然人非明文身份信息的網絡身份認證憑證。
通俗地說,網號是用戶在網絡空間中的身份編碼,同時隱去了個人身份信息;網證是一種簡化版的數字證書,在網絡社交、即時通訊等法定實名制領域以及其他需要驗證身份的場景,作為一種可選擇的身份認證方式。
公安部第一研究所研究員于銳介紹:“用戶不是‘持證’才能‘上網’,而是在需要證明身份的場景中多了一種更加安全、方便的選擇,不需要反復向各個平臺提供明文的個人身份信息。同時,原有的身份認證方式仍可繼續(xù)使用,沒有網號、網證也可正常上網?!?/p>
問題二:國家網絡身份認證公共服務相比現有認證方式有哪些優(yōu)勢?
根據有關規(guī)定,目前,用戶使用網絡服務遵循“后臺實名、前臺自愿”原則,需向不同的互聯網平臺以明文方式重復提供個人真實身份信息。
國家信息中心研究員李新友表示,對于傳統(tǒng)的身份認證方式,互聯網平臺從前端采集到后臺存儲鏈條較長、環(huán)節(jié)較多,并且網絡傳輸環(huán)境較為復雜,個人信息安全保障有難度,泄露事件時有發(fā)生。
推行網號、網證,旨在減少互聯網平臺收集姓名、身份證件號碼、人臉等個人身份信息,實現公民身份信息的“可用但不可見”。
電信業(yè)務經營者、銀行業(yè)金融機構、非銀行支付機構、互聯網服務提供者可使用國家網絡身份認證公共服務,對涉詐等異常賬號進行動態(tài)身份認證,最大限度減少“實名不實人”的情況,提高網絡黑灰產違法犯罪的成本。
于銳表示,國家網絡身份認證公共服務的工作原理,是基于國家人口基礎信息庫對用戶身份進行遠程比對核驗,人口信息是國家本已掌握的信息。用戶在申領、使用網號、網證的過程中,公共服務按照“最小必要”原則,僅采集與用戶身份認證密切相關的信息,如通過NFC功能識讀證件來驗證證件真?zhèn)危ㄟ^人臉識別來驗證用戶本人操作,通過手機號來確認本人意愿和應急聯絡,通過手機參數來確認運行環(huán)境的安全性,除此之外,不采集其他個人信息。
在用戶注銷網號、網證時,相關個人信息將全部刪除。而且,對上述個人信息,國家投入強大的技術力量保證信息安全。
問題三:國家網絡身份認證公共服務能給用戶帶來哪些便利?
李新友表示,與其他身份認證服務相比,國家網絡身份認證公共服務具有很大的便利性,使用智能手機即可證明身份,方便人民群眾在數字化、網絡化、智能化條件下辦理事項。
比如,網上購買門票時,通常需要輸入姓名、身份證件號碼等信息,比較繁瑣,如果依托國家網絡身份認證公共服務,經點擊跳轉即可完成認證。此外,國家網絡身份認證公共服務還可跨應用、跨平臺使用,有效減少記憶各種網站和互聯網平臺賬戶、口令的負擔。
在一些需要出示身份證進入場館的場景中,參觀者可以使用國家網絡身份認證App快速通行,在一定程度上減輕了攜帶實體身份證件的負擔,也避免了一些個人身份信息泄露等安全風險。
問題四:如何保障個人基于自愿原則使用網號、網證?
征求意見稿規(guī)定,持有有效法定身份證件的自然人,可自愿向公共服務平臺申領網號、網證;鼓勵有關主管部門、重點行業(yè)按照自愿原則推廣應用網號、網證;鼓勵互聯網平臺按照自愿原則接入公共服務。
于銳表示,特別是反電信網絡詐騙法等上位法規(guī)定,國家推進網絡身份認證公共服務建設,支持個人、企業(yè)自愿使用。對存在涉詐異常的卡、號,電信業(yè)務經營者、互聯網服務提供者等“可以”而不是“應當”通過國家網絡身份認證公共服務對用戶身份重新進行核驗。這充分體現了用戶自愿使用網號、網證的原則。國家網絡身份認證公共服務管理辦法作為下位的部門規(guī)章,不可能在該問題上突破上位法規(guī)定。
于銳介紹,用戶接受或者退出國家網絡身份認證服務,完全基于用戶自愿。從App操作層面,國家網絡身份認證App自愿下載、申領,并不會強制或強迫用戶使用。從推廣應用層面,互聯網企業(yè)、接入單位也是自愿使用,可將公共服務作為可選項而非唯一項,保留現有其他方式。
問題五:國家網絡身份認證公共服務有何法律依據?
于銳介紹,國家網絡身份認證公共服務在網絡安全法、個人信息保護法、反電信網絡詐騙法等法律中均有相關規(guī)定和依據。
網絡安全法第二十四條提出“國家實施網絡可信身份戰(zhàn)略”,明確了網絡可信身份的概念。
個人信息保護法第六十二條規(guī)定“支持研究開發(fā)和推廣應用安全、方便的電子身份認證技術,推進網絡身份認證公共服務建設”,明確在國家層面建設網絡身份認證公共服務。
反電信網絡詐騙法第三十三條規(guī)定,“國家推進網絡身份認證公共服務建設,支持個人、企業(yè)自愿使用,電信業(yè)務經營者、銀行業(yè)金融機構、非銀行支付機構、互聯網服務提供者對存在涉詐異常的電話卡、銀行賬戶、支付賬戶、互聯網賬號,可以通過國家網絡身份認證公共服務對用戶身份重新進行核驗”,明確了國家網絡身份認證公共服務在打擊電信網絡詐騙中的地位。
根據上述法律,公安部、國家網信辦會同有關部門組織建設了國家網絡身份認證公共服務平臺,并在相關領域開展了試點應用。同時,為了規(guī)范公共服務的運行管理,進一步保護用戶的個人信息權益,研究制定部門規(guī)章——國家網絡身份認證公共服務管理辦法。
問題六:國家網絡身份認證公共服務將對數字經濟產生怎樣的影響?
數據要素是發(fā)展數字經濟的關鍵和核心,激活數據要素、實現數據要素流動的前提是明確數據權屬,其基礎便是個人身份的確認。李新友表示,基于國家網絡身份認證公共服務,個人可實現對數據的有效確權和授權,進而形成并固化自身數據資產,以此促進數據要素的有序流動和增值,助力數字經濟發(fā)展。
數字經濟時代,信任是基石。李新友認為,國家網絡身份認證公共服務為網絡交易、在線服務等提供了更加可靠的身份驗證手段,減少了因身份冒用帶來的經濟損失,通過提高網絡誠信水平改善營商環(huán)境。同時,由國家提供身份認證服務,為企業(yè)降本增效,促使其把更多精力投入到提高產品服務質量、提升用戶體驗感中,推動互聯網產業(yè)和數字經濟持續(xù)健康發(fā)展。
李新友表示,將構建可信數字身份體系作為發(fā)展數字經濟的重要措施,這是當前世界各國的通行做法。歐盟的eID、新加坡的SingPass、印度的Aadhaar已形成具有自身特色的可信數字身份體系,其經驗做法值得我們學習借鑒。
1.本網(張家口新聞網)稿件下“稿件來源”項標注為“張家口新聞網”、“張家口日報”、“張家口晚報”的,根據協(xié)議,其文字、圖片、音頻、視頻稿件之網絡版權均屬張家口新聞網所有,任何媒體、網站或個人 未經本網協(xié)議授權,不得轉載、鏈接、轉貼或以其他方式復制發(fā)表。已經本網協(xié)議授權的媒體、網站,在下載使用 時須注明“稿件來源:張家口新聞網”,違者本網將依法追究責任。
2.本網其他轉載稿件涉及版權等問題,請作者或版權所有者在一周內來電或來函。聯系電話:0313-2051987。