個人身份信息被非法採集,數字經濟缺乏可信數字身份作為支撐,互聯網平台難以找到權威、可靠、便捷的公民身份認證方式……基於個人真實身份信息的認證服務需求爆髮式增長,雖然部分滿足網路空間辦理業務的信任基礎,但也引發新的問題。公安部、國家互聯網信息辦公室等六部門近日聯合公布《國家網路身份認證公共服務管理辦法》(以下簡稱《管理辦法》),2025年7月15日起施行,通過建設國家網路身份認證體系推動落實可信數字身份戰略,保護公民身份信息安全。
明確國家網路身份認證公共服務應用場景
就《管理辦法》答記者問時,公安部有關部門負責人提到,目前國家網路身份認證公共服務已在部分互聯網平台和政務服務、教育考試、文化旅遊、醫療衛生、郵政寄遞、交通出行等行業領域開展試點應用。為進一步規範國家網路身份認證公共服務的使用範圍、使用方式、使用場景、使用原則,明確相關方的權利義務、職責任務、法律責任,公安部、國家互聯網信息辦公室等六部門制定《管理辦法》。
《管理辦法》共16條,主要包括四個方面內容:一是明確了國家網路身份認證公共服務及網號、網證的概念、申領方式;二是明確了使用國家網路身份認證公共服務的效力、應用場景;三是強調了國家網路身份認證公共服務平台、互聯網平台等對數據安全、個人信息保護的責任;四是對未成年人申領、使用國家網路身份認證公共服務作出特殊規定。
與現有認證方式相比,國家網路身份認證公共服務有什麼優勢?該負責人認為主要體現權威性、安全性、可信性、便捷性、公益性等五大特點。具體而言,國家網路身份認證公共服務基於法定身份證件信息和國家人口基礎信息,為自然人提供網號網證的申領、認證服務,並結合生物特徵等多個因子認證,確保認證結果權威。以匿名方式認證身份,能夠減少公民身份證號碼、姓名等明文身份信息的直接使用,可有效避免相關方過度採集、留存個人身份信息。附加自然人的行為屬性,每次認證需要本人參與以獲得個人授權,自然人可在國家網路身份認證app歷史認證記錄中查看近期在各個互聯網平台的認證情況,具有可追溯性和抗抵賴性等。用戶可使用智能手機調用國家網路身份認證公共服務核驗身份,大大減少賬號密碼丟失、遺忘等問題,方便人民群眾在數字化、網路化、智能化條件下,一鍵授權便捷辦理事項。有別於商業化、市場化服務,對法律要求的強實名認證場景,依規免費向企業提供,大大降低身份認證成本,還可為企業適應數字經濟發展、拓展數字空間業務深度、提升用戶體驗和服務效率提供支撐。
處理敏感個人信息應當取得個人單獨同意
南都大數據研究院注意到,《管理辦法》明確網號、網證的自願使用原則,鼓勵有關主管部門、重點行業、互聯網平台按照用戶自願原則推廣應用網號、網證,但同時保留、提供現有的或者其他合法方式進行登記、核驗身份。鼓勵互聯網平台接入國家網路身份認證公共服務,但應當保障未使用網號、網證的用戶與使用網號、網證的用戶享有同等服務。
針對國家網路身份認證公共服務平台等保護和處理個人信息,《管理辦法》嚴格依照《個人信息保護法》等法律規定,充分保障公民個人信息權益。在信息收集方面,對用戶選擇使用網號、網證登記、核驗真實身份的,除法律、行政法規另有規定或者用戶同意外,互聯網平台不得要求用戶另行提供明文身份信息。國家網路身份認證公共服務平台所收集的信息僅限網路身份認證所必要的信息,不收集其他信息,不會影響用戶正常使用互聯網應用。在信息提供方面,國家網路身份認證公共服務平台堅持「最小化提供」原則,對依法需要核驗用戶真實身份但無需留存法定身份證件信息的,僅向互聯網平台提供核驗結果;對依法確需獲取、留存用戶法定身份證件信息的,經用戶單獨同意,國家網路身份認證公共服務平台可以向互聯網平台提供必要的明文身份信息。對法律、行政法規規定應當履行協助義務的,國家網路身份認證公共服務平台應當依法提供相關信息,但提供的信息僅限網號、網證對應的真實身份信息和認證日誌信息。在其他信息處理方面,國家網路身份認證公共服務平台處理個人信息或者向自然人提供公共服務,應當依法履行告知義務並取得其同意。處理敏感個人信息的還應當取得個人單獨同意。
據了解,目前國家網路身份認證公共服務平台已上線運行,用戶可通過國家網路身份認證app申領並使用網號、網證,以便在互聯網服務及有關部門、行業管理中非明文登記、核驗真實身份信息,減少相關服務管理環節對個人信息的採集、留存,實現公民身份信息「可用不可見」,降低互聯網平台在個人信息保護方面的投入成本。
研究員:袁炯賢
-
-
-
-
-
-
-
-
-
-