用數字身份給個人資訊上把鎖

公安部日前發佈的《eID數字身份體系白皮書（2018）》指出，我國已初步研發“公安部公民網路電子身份標識（elD）”技術並形成了相關標準體系。eID依據《電子簽名法》，基於智慧安全晶片硬體載體，採用密碼學技術實現網際網路上不見面的身份認證。凡是公民使用網上服務需要身份認證的場景，eID都有廣泛的“用武之地”，目前在電子政務、電子商務、民生服務領域都有了具體應用。

“eID數字身份體系”主要是為了解決數字身份基礎設施建設問題。當前網際網路飛速發展，公民活動不斷向網際網路上遷移，實名製成為普遍規範，但網際網路層面的身份認證，仍然停留在“姓名+公民身份號碼”的傳統明文認證上，具體方式是登記住址、號碼，或提交身份證照片、手持身份證照片認證身份。這一認證方式自然準確，但在某種程度上卻以犧牲個人資訊為代價，個人提交資訊不僅在驗證過程中可能被截取、存留，造成大規模個人資訊洩露，甚至容易給不良企業甚至犯罪分子採用大數據技術匯聚、追蹤和精準畫像提供了條件，由此帶來的電信網路精準詐騙等問題已經成了社會“頑疾”。就此而言，傳統身份認證在具體應用場景中給人帶來一些不舒服感，就是因為跟不上人們的資訊保護需求，因此，更加符合數字化特點、更需要深刻保護公眾隱私的認證方式，早已是題中之義。

不同於公安部可信身份認證平臺（CTID）發佈的“網證”，eID具有廣闊的應用前景。所謂“網證”，是一種加密二維碼形式的電子證件，只能簡單完成“我就是我”的身份證明，而且“網證”是個別企業和政府合作的一種自髮式産物，很難成為各地標配。eID則是一個電子晶片，可以搭載在銀行卡、社保卡中，甚至可以定製成手環戴在手上，它借助了賬號密碼、短信驗證以及線下安防場景使用的人臉識別技術，因此能發揮出和身份證的同等效力。事實上，我國eID發展已極為成熟，不僅應用於大量個人事務，在電子政務中也有一些探索亮點，如江蘇個體工商戶登記及辦理公司事宜，只需一張eID卡在家就能申請辦理，江蘇淮安食藥監平臺，使用eID對食品藥品生産從業人員的身份和行為進行確認，發現問題可隨時追溯。

在我看來，“eID數字身份體系”更深刻的意義在於提供了一種新思路，即可以將個人資訊保護的關鍵節點不斷前置，在源頭上形成保護機制。一段時間以來，大數據對個人資訊的過度採集和利用備受詬病，使得人們寄望于更全面的隱私保護機制。但細想起來，基本上所有的隱私洩露問題，都是第三方保存了用戶資訊卻又無法妥善保管引起的。既然個人資訊讓網站保管不靠譜，那不如所有的資訊由一個權威部門來保管和核實，使得企業在一開始就接觸不到明文的個人資訊。這一點，想必很多人感同身受，平時在網上買個東西，要將個人資訊告知平臺、商家、快遞員，由此形成了綿延不絕的騷擾電話、行銷短信。是不是可以借鑒“隱私快遞單”“虛擬電話”的模式，將個人資訊交由統一平臺或部門來保管呢？

當前，數字化已全面融入國民經濟和社會發展各領域，深刻改變著經濟社會的發展動力和發展方式。要改變數字資源開發利用能力不足、數字基礎設施尚不完善等諸多現實問題，採用基於密碼技術的“eID數字身份體系”將是一個很好的切入口，將極大推進我國數字治理現代化的進程。(王慶峰)