六問詳解《國家網絡身份認證公共服務管理辦法（徵求意見稿）》

　　新華社北京8月23日電　題：網號、網證熱點六問——詳解《國家網絡身份認證公共服務管理辦法（徵求意見稿）》

　　新華社記者

　　近期，公安部、國家網信辦等研究起草的《國家網絡身份認證公共服務管理辦法（徵求意見稿）》，向社會公開徵求意見，引發廣泛關注。

　　網號、網證是什麼？將對公眾和數字經濟發展産生怎樣的影響？新華社記者梳理當前公眾關心的熱點問題，採訪了有關權威專家。

　　問題一：網號、網證是什麼？

　　根據徵求意見稿起草説明，網號是由字母和數字組成、不含明文身份信息的網絡身份符號；網證是承載網號及自然人非明文身份信息的網絡身份認證憑證。

　　通俗地説，網號是用戶在網絡空間中的身份編碼，同時隱去了個人身份信息；網證是一種簡化版的數字證書，在網絡社交、即時通訊等法定實名制領域以及其他需要驗證身份的場景，作為一種可選擇的身份認證方式。

　　公安部第一研究所研究員于銳介紹：“用戶不是‘持證’才能‘上網’，而是在需要證明身份的場景中多了一種更加安全、方便的選擇，不需要反復向各個平臺提供明文的個人身份信息。同時，原有的身份認證方式仍可繼續使用，沒有網號、網證也可正常上網。”

　　問題二：國家網絡身份認證公共服務相比現有認證方式有哪些優勢？

　　根據有關規定，目前，用戶使用網絡服務遵循“後臺實名、前臺自願”原則，需向不同的互聯網平臺以明文方式重復提供個人真實身份信息。

　　國家信息中心研究員李新友表示，對於傳統的身份認證方式，互聯網平臺從前端採集到後臺存儲鏈條較長、環節較多，並且網絡傳輸環境較為複雜，個人信息安全保障有難度，洩露事件時有發生。

　　推行網號、網證，旨在減少互聯網平臺收集姓名、身份證件號碼、人臉等個人身份信息，實現公民身份信息的“可用但不可見”。

　　電信業務經營者、銀行業金融機構、非銀行支付機構、互聯網服務提供者可使用國家網絡身份認證公共服務，對涉詐等異常賬號進行動態身份認證，最大限度減少“實名不實人”的情況，提高網絡黑灰産違法犯罪的成本。

　　于銳表示，國家網絡身份認證公共服務的工作原理，是基於國家人口基礎信息庫對用戶身份進行遠程比對核驗，人口信息是國家本已掌握的信息。用戶在申領、使用網號、網證的過程中，公共服務按照“最小必要”原則，僅採集與用戶身份認證密切相關的信息，如通過NFC功能識讀證件來驗證證件真偽，通過人臉識別來驗證用戶本人操作，通過手機號來確認本人意願和應急聯絡，通過手機參數來確認運行環境的安全性，除此之外，不採集其他個人信息。

　　在用戶登出網號、網證時，相關個人信息將全部刪除。而且，對上述個人信息，國家投入強大的技術力量保證信息安全。

　　問題三：國家網絡身份認證公共服務能給用戶帶來哪些便利？

　　李新友表示，與其他身份認證服務相比，國家網絡身份認證公共服務具有很大的便利性，使用智慧手機即可證明身份，方便人民群眾在數字化、網絡化、智慧化條件下辦理事項。

　　比如，網上購買門票時，通常需要輸入姓名、身份證件號碼等信息，比較繁瑣，如果依託國家網絡身份認證公共服務，經點擊跳轉即可完成認證。此外，國家網絡身份認證公共服務還可跨應用、跨平臺使用，有效減少記憶各種網站和互聯網平臺賬戶、口令的負擔。

　　在一些需要出示身份證進入場館的場景中，參觀者可以使用國家網絡身份認證App快速通行，在一定程度上減輕了攜帶實體身份證件的負擔，也避免了一些個人身份信息洩露等安全風險。

　　問題四：如何保障個人基於自願原則使用網號、網證？

　　徵求意見稿規定，持有有傚法定身份證件的自然人，可自願向公共服務平臺申領網號、網證；鼓勵有關主管部門、重點行業按照自願原則推廣應用網號、網證；鼓勵互聯網平臺按照自願原則接入公共服務。

　　于銳表示，特別是反電信網絡詐騙法等上位法規定，國家推進網絡身份認證公共服務建設，支持個人、企業自願使用。對存在涉詐異常的卡、號，電信業務經營者、互聯網服務提供者等“可以”而不是“應當”通過國家網絡身份認證公共服務對用戶身份重新進行核驗。這充分體現了用戶自願使用網號、網證的原則。國家網絡身份認證公共服務管理辦法作為下位的部門規章，不可能在該問題上突破上位法規定。

　　于銳介紹，用戶接受或者退出國家網絡身份認證服務，完全基於用戶自願。從App操作層面，國家網絡身份認證App自願下載、申領，並不會強制或強迫用戶使用。從推廣應用層面，互聯網企業、接入單位也是自願使用，可將公共服務作為可選項而非唯一項，保留現有其他方式。

　　問題五：國家網絡身份認證公共服務有何法律依據？

　　于銳介紹，國家網絡身份認證公共服務在網絡安全法、個人信息保護法、反電信網絡詐騙法等法律中均有相關規定和依據。

　　網絡安全法第二十四條提出“國家實施網絡可信身份戰略”，明確了網絡可信身份的概念。

　　個人信息保護法第六十二條規定“支持研究開發和推廣應用安全、方便的電子身份認證技術，推進網絡身份認證公共服務建設”，明確在國家層面建設網絡身份認證公共服務。

　　反電信網絡詐騙法第三十三條規定，“國家推進網絡身份認證公共服務建設，支持個人、企業自願使用，電信業務經營者、銀行業金融機構、非銀行支付機構、互聯網服務提供者對存在涉詐異常的電話卡、銀行賬戶、支付賬戶、互聯網賬號，可以通過國家網絡身份認證公共服務對用戶身份重新進行核驗”，明確了國家網絡身份認證公共服務在打擊電信網絡詐騙中的地位。

　　根據上述法律，公安部、國家網信辦會同有關部門組織建設了國家網絡身份認證公共服務平臺，並在相關領域開展了試點應用。同時，為了規範公共服務的運行管理，進一步保護用戶的個人信息權益，研究制定部門規章——國家網絡身份認證公共服務管理辦法。

　　問題六：國家網絡身份認證公共服務將對數字經濟産生怎樣的影響？

　　數據要素是發展數字經濟的關鍵和核心，激活數據要素、實現數據要素流動的前提是明確數據權屬，其基礎便是個人身份的確認。李新友表示，基於國家網絡身份認證公共服務，個人可實現對數據的有效確權和授權，進而形成並固化自身數據資産，以此促進數據要素的有序流動和增值，助力數字經濟發展。

　　數字經濟時代，信任是基石。李新友認為，國家網絡身份認證公共服務為網絡交易、在線服務等提供了更加可靠的身份驗證手段，減少了因身份冒用帶來的經濟損失，通過提高網絡誠信水平改善營商環境。同時，由國家提供身份認證服務，為企業降本增效，促使其把更多精力投入到提高産品服務質量、提升用戶體驗感中，推動互聯網産業和數字經濟持續健康發展。

　　李新友表示，將構建可信數字身份體系作為發展數字經濟的重要措施，這是當前世界各國的通行做法。歐盟的eID、新加坡的SingPass、印度的Aadhaar已形成具有自身特色的可信數字身份體系，其經驗做法值得我們學習借鑒。