用數字身份給個人資訊上把鎖
發佈時間: 2018-04-24 14:22:00 |來源:南方日報 | |責任編輯: 沈曄
公安部日前發佈的《eID數字身份體系白皮書(2018)》指出,我國已初步研發“公安部公民網路電子身份標識(elD)”技術並形成了相關標準體系。eID依據《電子簽名法》,基於智慧安全晶片硬體載體,採用密碼學技術實現網際網路上不見面的身份認證。凡是公民使用網上服務需要身份認證的場景,eID都有廣泛的“用武之地”,目前在電子政務、電子商務、民生服務領域都有了具體應用。
“eID數字身份體系”主要是為了解決數字身份基礎設施建設問題。當前網際網路飛速發展,公民活動不斷向網際網路上遷移,實名製成為普遍規範,但網際網路層面的身份認證,仍然停留在“姓名+公民身份號碼”的傳統明文認證上,具體方式是登記住址、號碼,或提交身份證照片、手持身份證照片認證身份。這一認證方式自然準確,但在某種程度上卻以犧牲個人資訊為代價,個人提交資訊不僅在驗證過程中可能被截取、存留,造成大規模個人資訊洩露,甚至容易給不良企業甚至犯罪分子採用大數據技術匯聚、追蹤和精準畫像提供了條件,由此帶來的電信網路精準詐騙等問題已經成了社會“頑疾”。就此而言,傳統身份認證在具體應用場景中給人帶來一些不舒服感,就是因為跟不上人們的資訊保護需求,因此,更加符合數字化特點、更需要深刻保護公眾隱私的認證方式,早已是題中之義。
不同於公安部可信身份認證平臺(CTID)發佈的“網證”,eID具有廣闊的應用前景。所謂“網證”,是一種加密二維碼形式的電子證件,只能簡單完成“我就是我”的身份證明,而且“網證”是個別企業和政府合作的一種自髮式産物,很難成為各地標配。eID則是一個電子晶片,可以搭載在銀行卡、社保卡中,甚至可以定製成手環戴在手上,它借助了賬號密碼、短信驗證以及線下安防場景使用的人臉識別技術,因此能發揮出和身份證的同等效力。事實上,我國eID發展已極為成熟,不僅應用於大量個人事務,在電子政務中也有一些探索亮點,如江蘇個體工商戶登記及辦理公司事宜,只需一張eID卡在家就能申請辦理,江蘇淮安食藥監平臺,使用eID對食品藥品生産從業人員的身份和行為進行確認,發現問題可隨時追溯。
在我看來,“eID數字身份體系”更深刻的意義在於提供了一種新思路,即可以將個人資訊保護的關鍵節點不斷前置,在源頭上形成保護機制。一段時間以來,大數據對個人資訊的過度採集和利用備受詬病,使得人們寄望于更全面的隱私保護機制。但細想起來,基本上所有的隱私洩露問題,都是第三方保存了用戶資訊卻又無法妥善保管引起的。既然個人資訊讓網站保管不靠譜,那不如所有的資訊由一個權威部門來保管和核實,使得企業在一開始就接觸不到明文的個人資訊。這一點,想必很多人感同身受,平時在網上買個東西,要將個人資訊告知平臺、商家、快遞員,由此形成了綿延不絕的騷擾電話、行銷短信。是不是可以借鑒“隱私快遞單”“虛擬電話”的模式,將個人資訊交由統一平臺或部門來保管呢?
當前,數字化已全面融入國民經濟和社會發展各領域,深刻改變著經濟社會的發展動力和發展方式。要改變數字資源開發利用能力不足、數字基礎設施尚不完善等諸多現實問題,採用基於密碼技術的“eID數字身份體系”將是一個很好的切入口,將極大推進我國數字治理現代化的進程。(王慶峰)
相關新聞
新聞熱圖 >>更多