公安部日前发布的《eID数字身份体系白皮书(2018)》指出,我国已初步研发“公安部公民网络电子身份标识(elD)”技术并形成了相关标准体系。eID依据《电子签名法》,基于智能安全芯片硬件载体,采用密码学技术实现互联网上不见面的身份认证。凡是公民使用网上服务需要身份认证的场景,eID都有广泛的“用武之地”,目前在电子政务、电子商务、民生服务领域都有了具体应用。

  “eID数字身份体系”主要是为了解决数字身份基础设施建设问题。当前互联网飞速发展,公民活动不断向互联网上迁移,实名制成为普遍规范,但互联网层面的身份认证,仍然停留在“姓名+公民身份号码”的传统明文认证上,具体方式是登记住址、号码,或提交身份证照片、手持身份证照片认证身份。这一认证方式自然准确,但在某种程度上却以牺牲个人信息为代价,个人提交信息不仅在验证过程中可能被截取、存留,造成大规模个人信息泄露,甚至容易给不良企业甚至犯罪分子采用大数据技术汇聚、追踪和精准画像提供了条件,由此带来的电信网络精准诈骗等问题已经成了社会“顽疾”。就此而言,传统身份认证在具体应用场景中给人带来一些不舒服感,就是因为跟不上人们的信息保护需求,因此,更加符合数字化特点、更需要深刻保护公众隐私的认证方式,早已是题中之义。

  不同于公安部可信身份认证平台(CTID)发布的“网证”,eID具有广阔的应用前景。所谓“网证”,是一种加密二维码形式的电子证件,只能简单完成“我就是我”的身份证明,而且“网证”是个别企业和政府合作的一种自发式产物,很难成为各地标配。eID则是一个电子芯片,可以搭载在银行卡、社保卡中,甚至可以定制成手环戴在手上,它借助了账号口令、短信验证以及线下安防场景使用的人脸识别技术,因此能发挥出和身份证的同等效力。事实上,我国eID发展已极为成熟,不仅应用于大量个人事务,在电子政务中也有一些探索亮点,如江苏个体工商户登记及办理公司事宜,只需一张eID卡在家就能申请办理,江苏淮安食药监平台,使用eID对食品药品生产从业人员的身份和行为进行确认,发现问题可随时追溯。

  在我看来,“eID数字身份体系”更深刻的意义在于提供了一种新思路,即可以将个人信息保护的关键节点不断前置,在源头上形成保护机制。一段时间以来,大数据对个人信息的过度采集和利用备受诟病,使得人们寄望于更全面的隐私保护机制。但细想起来,基本上所有的隐私泄露问题,都是第三方保存了用户信息却又无法妥善保管引起的。既然个人信息让网站保管不靠谱,那不如所有的信息由一个权威部门来保管和核实,使得企业在一开始就接触不到明文的个人信息。这一点,想必很多人感同身受,平时在网上买个东西,要将个人信息告知平台、商家、快递员,由此形成了绵延不绝的骚扰电话、营销短信。是不是可以借鉴“隐私快递单”“虚拟电话”的模式,将个人信息交由统一平台或部门来保管呢?

  当前,数字化已全面融入国民经济和社会发展各领域,深刻改变着经济社会的发展动力和发展方式。要改变数字资源开发利用能力不足、数字基础设施尚不完善等诸多现实问题,采用基于密码技术的“eID数字身份体系”将是一个很好的切入口,将极大推进我国数字治理现代化的进程。

责任编辑:qinpeng