中国公安部、国家网信办7月26日发布征求意见稿提出构建一套网号、网证的申领、推广和使用制度等,引发网民“持证上网”的讨论。中国公安部对此回应说,用户不是“持证”才能“上网”,没有网号、网证也可正常上网。
根据新华社星期五(8月23日)报道,公安部第一研究所研究员于锐介绍,“用户不是‘持证’才能‘上网’,而是在需要证明身份的场景中多了一种更加安全、方便的选择,不需要反复向各个平台提供明文的个人身份信息。同时,原有的身份认证方式仍可继续使用,没有网号、网证也可正常上网。”
公安部和网信办发布的征求意见稿还规定,持有有效法定身份证件的自然人,可自愿向公共服务平台申领网号、网证;鼓励有关主管部门、重点行业按照自愿原则推广应用网号、网证;鼓励互联网平台按照自愿原则接入公共服务。
于锐说,特别是反电信网络诈骗法等上位法规定,国家推进网络身份认证公共服务建设,支持个人、企业自愿使用。对存在涉诈异常的卡、号,电信业务经营者、互联网服务提供者等“可以”而不是“应当”通过国家网络身份认证公共服务对用户身份重新进行核验。这充分体现了用户自愿使用网号、网证的原则。国家网络身份认证公共服务管理办法作为下位的部门规章,不可能在该问题上突破上位法规定。
于锐介绍,用户接受或者退出国家网络身份认证服务,完全基于用户自愿。从App操作层面,国家网络身份认证App自愿下载、申领,并不会强制或强迫用户使用。从推广应用层面,互联网企业、接入单位也是自愿使用,可将公共服务作为可选项而非唯一项,保留现有其他方式。
对于国家网络身份认证公共服务相比现有认证方式有哪些优势,中国信息中心研究员李新友说,对于传统的身份认证方式,互联网平台从前端采集到后台存储链条较长、环节较多,并且网络传输环境较为复杂,个人信息安全保障有难度,泄露事件时有发生。
推行网号、网证,旨在减少互联网平台收集姓名、身份证件号码、人脸等个人身份信息,实现公民身份信息的“可用但不可见”。
电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者可使用国家网络身份认证公共服务,对涉诈等异常账号进行动态身份认证,最大限度减少“实名不实人”的情况,提高网络黑灰产违法犯罪的成本。
于锐说,国家网络身份认证公共服务的工作原理,是基于国家人口基础信息库对用户身份进行远程比对核验,人口信息是国家本已掌握的信息。用户在申领、使用网号、网证的过程中,公共服务按照“最小必要”原则,仅采集与用户身份认证密切相关的信息,如通过NFC功能识读证件来验证证件真伪,通过人脸识别来验证用户本人操作,通过手机号来确认本人意愿和应急联络,通过手机参数来确认运行环境的安全性,除此之外,不采集其他个人信息。
在用户注销网号、网证时,相关个人信息将全部删除。而且,对上述个人信息,国家投入强大的技术力量保证信息安全。
李新友介绍,与其他身份认证服务相比,国家网络身份认证公共服务具有很大的便利性,使用智能手机即可证明身份,方便民众在数字化、网络化、智能化条件下办理事项。比如,网上购买门票时,通常需要输入姓名、身份证件号码等信息,比较繁琐,如果依托国家网络身份认证公共服务,经点击跳转即可完成认证。此外,国家网络身份认证公共服务还可跨应用、跨平台使用,有效减少记忆各种网站和互联网平台账户、口令的负担。
在一些需要出示身份证进入场馆的场景中,参观者可以使用国家网络身份认证App快速通行,在一定程度上减轻了携带实体身份证件的负担,也避免了一些个人身份信息泄露等安全风险。