7月26日，公安部、國家網信辦公布《國家網絡身份認證公共服務管理辦法（征求意見稿）》 （以下簡稱《征求意見稿》），引起學界和公眾的廣泛關注及討論。

《征求意見稿》提到，持有效法定身份證件的自然人，可自愿向國家統一建設的網絡身份認證公共服務平臺申領“網號”“網證”。其中，“網號”是指與自然人身份信息一一對應，由字母和數字組成、不含明文身份信息的網絡身份符號；“網證”是指承載網號及自然人非明文身份信息的網絡身份認證憑證。按照制度設想，公眾可以用申領的“網號”“網證”登錄互聯網平臺，使用互聯網服務。

受訪的網絡法學者告訴《中國新聞周刊》，該制度如能推行，國家平臺將取代分散的互聯網平臺統一收集個人身份信息，解決當前平臺、企業(yè)為實現商業(yè)目的而過度收集個人信息、侵犯個人隱私、泄露個人數據的問題。但也有學者提出一定的擔憂。

第三方認證機制

“個人希望享受互聯網平臺提供的各種服務，但不希望平臺過度收集和濫用自己的信息；而平臺出于落實國家網絡實名制的要求和實際的風控需要，又不得不要求個人進行人臉識別，或者提交身份證號等身份驗證機制，從而獲得各種各樣的敏感數據。敏感個人信息的泄露，往往又被視為網絡黑灰產和其他違法犯罪的源頭?！痹谥袊ù髮W網絡法學研究所所長李懷勝看來，“網證”“網號”制度的設立初衷，是希望引入第三方認證機制，來解決當前的悖論。

李懷勝告訴《中國新聞周刊》，這個第三方網絡身份認證平臺由國家建立。當互聯網平臺需要核驗用戶身份時，只需要向國家平臺確認用戶是否為現實世界里的真人，得到確認后，平臺就能提供服務。如果平臺需要獲取、留存用戶法定身份證件信息，需經用戶授權或者單獨同意，公共服務平臺按照“最小化原則”提供。按照制度設想，在第三方認證平臺的隔離下，用戶究竟是個怎樣的真人，平臺無從得知，個人信息濫用也就無從談起。

“《個人信息保護法》《數據安全法》《網絡安全法》等法律對互聯網平臺提出了較高的合規(guī)要求，這對于保障個人數據的安全自然是必要的，但對于平臺而言則意味著較大的合規(guī)成本?！崩顟褎僬f，互聯網企業(yè)的情況參差不齊，大平臺的個人信息保護合規(guī)做得比較好，但這建立在大量人力、技術投入的基礎上。中小平臺很難做到與大平臺同等的保護水準，但又留存了大量的個人信息，最終成為各種信息泄露的源頭。

在國家網信辦咨詢專家、中國傳媒大學人類命運共同體研究院副院長王四新看來，保護公民個人信息安全、隱私權本就是政府的職責。而相比履行保護義務，商業(yè)機構更有動力將個人信息轉化為商業(yè)價值。“作為一種資源，個人信息可以進行無限次的開發(fā)，具有巨大的商業(yè)價值，把它放在商業(yè)機構的手里，相當于把一個小孩放進狼窩?！蓖跛男赂嬖V《中國新聞周刊》。

對平臺影響幾何？

申領和使用“網號”“網證”的國家網絡身份認證App（試點版）已在多個應用商店上線，該應用程序由公安部開發(fā)。

申領注冊“網號”“網證”，需要先在應用市場安裝App，然后用NFC（即近場通信技術）讀取身份證件，沒有NFC功能手機的用戶可以請別人代為注冊。信息讀取后，還需要人臉識別、綁定手機號碼并設置口令，至此，就完成了注冊和認證，領到“網絡身份認證憑證”。憑證包括姓名、一個由數字和字母組成的10位網號、一個二維碼。

據國家網絡身份認證App（試點版）介紹，目前已上線試點的App包括政務和商業(yè)服務兩類，使用場景及功能主要分為賬號實名認證及綁定、一鍵登錄、異常賬號用戶身份重新核驗。

在試點的政務類App中，“國家政務服務平臺”已經可以使用網號一鍵登錄；而四川、山東、江蘇等8個省級政務平臺，除了可以實名認證登錄，賬號也會隨之提升為四級實名等級，還可以在授權出示電子證照等場景下使用。

在試點的71個商業(yè)服務類App中，淘寶、微信、小紅書目前僅開放了“異常賬號用戶身份重新核驗”的使用場景；而順豐速運的使用場景是“賬號實名認證”；航旅縱橫、飛常準、Soul等App則可在實名認證、綁定網絡身份之外，實現一鍵登錄。

“對企業(yè)來說，這套制度推行到底是好是壞，真不好講?！崩顟褎俜治觯辛恕熬W證”，平臺沒有那么多敏感信息要保存了，自然也不需要投入那么多的人力、物力，客觀上減輕了企業(yè)在個人信息保護上的負擔。但從另一面看，互聯網平臺無法掌握個人的精準數據，也就無法精準分發(fā)、推送內容和廣告。

但李懷勝也強調，“網號”并不意味著個人信息完全不被企業(yè)獲取，平臺依然會掌握用戶在平臺的行為、痕跡。“一個賬號在平臺買了多少東西，依然可以數據畫像，只是平臺不知道這個人是誰，無法對應到現實中具體的人了?！?/p>

“數據價值源于它的可識別性，對個人信息的可識別性越差，數據的價值就越低，但識別性太強就會侵犯個人隱私?！崩顟褎僬J為，在數字經濟模式下，個人隱私保護和企業(yè)業(yè)務增長的需求永遠是矛盾的。眼下，互聯網平臺在個人信息保護方面還需要進一步加強。

自愿原則

雖然《征求意見稿》明確了“網號”“網證”是自愿申領，但還是引起了北京大學法學院行政法學教授趙宏的擔憂。

《征求意見稿》提出，國務院民政、文化和旅游、廣播電視、衛(wèi)生健康、鐵路、郵政等部門要在各自職責范圍內，負責國家網絡身份認證公共服務的推廣應用。

趙宏認為，如果伴隨這些國家機關的廣泛推廣以及重點互聯網行業(yè)的持續(xù)跟進，“網號”“網證”的適用可能就不再是個人“自愿”，很可能會變成私人為換取互聯網服務而被迫同意的事項。

王四新也認為，雖然“網號”申領遵循自愿原則，但一旦開始運轉，很可能會像身份證制度一樣，拒絕辦理造成的后果將由個體自負。

在李懷勝看來，如果遵循自愿原則，就意味著要面臨很大的不確定性。“可能很多人不愿意用，有各種疑慮，自愿的人很少，那平臺依然掌握很多個人信息，制度的目的如何實現？”但反過來說，如果主管部門、重點行業(yè)強制將“網號”“網證”作為唯一的認證方式，又削弱了公民的選擇權。李懷勝建議，應在充分討論的基礎上，對《征求意見稿》做進一步完善。

還需進一xFhUmqAXK8CJdIrBn912TQ==步研討

李懷勝告訴記者，“網號”“網證”制度并非沒有法律依據?！毒W絡安全法》第二十四條、《個人信息保護法》第六十二條分別明確了“國家實施網絡可信身份戰(zhàn)略”“推進網絡身份認證公共服務建設”。

另外，李懷勝認為，從“網號”“網證”的制度邏輯來看，其初衷是網絡認證機制的再升級，其價值是數字身份的再創(chuàng)制。“很清楚的一點是，一般的上網瀏覽信息是不需要通過身份認證的，現在不需要，以后應該也不需要。此外，以我們現在的網絡建設水平，個人的上網痕跡信息，哪怕你是匿名的，其實也是被記錄、可追蹤的，網號、網證制度不會明顯強化既有能力?！?/p>

相比制度的法律依據，他更擔憂制度推行后的收益能否覆蓋成本。國家網絡身份認證公共服務平臺的建設需要國家投入海量資源，但制度推行后，是否一定能避免個人信息的大規(guī)模泄露？

李懷勝說，一方面是因為在網絡空間中留下的痕跡和行為信息，很難避免被平臺收集，平臺可能基于這些行為痕跡信息拼出一個人的數據。另一方面，即便不直接收集身份信息，平臺也依然可以通過IP地址等手段間接識別。

此外，應當確?，F在的技術措施、防護能力能夠支撐這套體系的建設。李懷勝舉了韓國推進網絡實名制的案例，因為沒有與之匹配的技術和管理能力，導致韓國公民提交大量個人信息后得不到與之匹配的保護力，最終使得個人信息泄露的問題更加突出。

毋庸置疑，身份是參與社會交往的基本前提，數字身份是公民參與網絡生活的基本前提，數字身份的認證識別體系起到基礎性作用。李懷勝說，制度一旦推行，就有很大的影響力，有爭議再自然不過。

“任何一個制度，通過與公眾進行充分且理性的溝通、討論，才能夠凝聚更大的共識，所以有爭論不是壞事。目前還只是征求意見的階段，距離生效實施還有距離。即便生效實施了，離系統建設成功也還有很長的路要走。目前需要的，是更充分的研討?！崩顟褎僬f。