時間:2018-04-24 11:07:20
來源:南方日報 作者:王慶峰
公安部日前發布的《eID數字身份體系白皮書(2018)》指出,我國已初步研發“公安部公民網絡電子身份標識(elD)”技術并形成了相關標準體系。eID依據《電子簽名法》,基于智能安全芯片硬件載體,采用密碼學技術實現互聯網上不見面的身份認證。凡是公民使用網上服務需要身份認證的場景,eID都有廣泛的“用武之地”,目前在電子政務、電子商務、民生服務領域都有了具體應用。
“eID數字身份體系”主要是為了解決數字身份基礎設施建設問題。當前互聯網飛速發展,公民活動不斷向互聯網上遷移,實名制成為普遍規范,但互聯網層面的身份認證,仍然停留在“姓名+公民身份號碼”的傳統明文認證上,具體方式是登記住址、號碼,或提交身份證照片、手持身份證照片認證身份。這一認證方式自然準確,但在某種程度上卻以犧牲個人信息為代價,個人提交信息不僅在驗證過程中可能被截取、存留,造成大規模個人信息泄露,甚至容易給不良企業甚至犯罪分子采用大數據技術匯聚、追蹤和精準畫像提供了條件,由此帶來的電信網絡精準詐騙等問題已經成了社會“頑疾”。就此而言,傳統身份認證在具體應用場景中給人帶來一些不舒服感,就是因為跟不上人們的信息保護需求,因此,更加符合數字化特點、更需要深刻保護公眾隱私的認證方式,早已是題中之義。
不同于公安部可信身份認證平臺(CTID)發布的“網證”,eID具有廣闊的應用前景。所謂“網證”,是一種加密二維碼形式的電子證件,只能簡單完成“我就是我”的身份證明,而且“網證”是個別企業和政府合作的一種自發式產物,很難成為各地標配。eID則是一個電子芯片,可以搭載在銀行卡、社保卡中,甚至可以定制成手環戴在手上,它借助了賬號口令、短信驗證以及線下安防場景使用的人臉識別技術,因此能發揮出和身份證的同等效力。事實上,我國eID發展已極為成熟,不僅應用于大量個人事務,在電子政務中也有一些探索亮點,如江蘇個體工商戶登記及辦理公司事宜,只需一張eID卡在家就能申請辦理,江蘇淮安食藥監平臺,使用eID對食品藥品生產從業人員的身份和行為進行確認,發現問題可隨時追溯。
在我看來,“eID數字身份體系”更深刻的意義在于提供了一種新思路,即可以將個人信息保護的關鍵節點不斷前置,在源頭上形成保護機制。一段時間以來,大數據對個人信息的過度采集和利用備受詬病,使得人們寄望于更全面的隱私保護機制。但細想起來,基本上所有的隱私泄露問題,都是第三方保存了用戶信息卻又無法妥善保管引起的。既然個人信息讓網站保管不靠譜,那不如所有的信息由一個權威部門來保管和核實,使得企業在一開始就接觸不到明文的個人信息。這一點,想必很多人感同身受,平時在網上買個東西,要將個人信息告知平臺、商家、快遞員,由此形成了綿延不絕的騷擾電話、營銷短信。是不是可以借鑒“隱私快遞單”“虛擬電話”的模式,將個人信息交由統一平臺或部門來保管呢?
當前,數字化已全面融入國民經濟和社會發展各領域,深刻改變著經濟社會的發展動力和發展方式。要改變數字資源開發利用能力不足、數字基礎設施尚不完善等諸多現實問題,采用基于密碼技術的“eID數字身份體系”將是一個很好的切入口,將極大推進我國數字治理現代化的進程。
