数字身份管理：网络时代的身份证

数字身份管理：网络时代的身份证

近年来，网络空间里的数字身份管理备受关注。据有关报告称，OECD的18个成员国已经制定或正在考虑制定本国的数字身份管理政策，其中美国已于2011年4月正式发布《网络空间身份信任国家战略》，全面系统地提出了“网络空间可信任身份生态系统”的战略构想。

互联网已成为我国社会生产生活的重要平台和基础设施，规模居于全球第一的数以亿计的互联网网民每天通过各种数字身份凭证接入和使用各类互联网业务，同样也面临着身份盗窃、身份欺诈、隐私泄漏等日益严重的安全问题。此外，由于电子认证技术和标准之间缺乏协调性与兼容性，在一定程度上阻碍了我国电子政务的应用普及和互联网业务创新。为此，数字身份管理应当纳入我国网络政策的议事日程。

网络实名制的更高级形态

提起数字身份管理，人们往往会联想到“网络实名制”。这两个概念之间虽然有某些共通之处，但更多的是区别。简单来说，数字身份管理就是指运用技术、经济、法律、行政、自律等多种手段和规则来帮助网络空间的活动主体相互识别。就像人们在现实空间中会使用身份证等有效证件来证明自己或鉴别他人一样，在网络空间里，人们也可以应用多种手段证明自己或鉴别他人，这些手段包括电子签名、用户密码、经验证的银行卡号、数字证书或者是通过生物识别技术验证的电子凭证。

数字身份管理是一个“中性表达”，它包括在网络环境下为了建立、使用、验证数字身份而建立的各种规则，其中既包括强制的规则，也包括自愿的规则；既包括使用真实身份的规则，也包括使用匿名或虚拟身份的规则；既包括“普通网民”的数字身份规则，也包括公司、政府等各类机构的数字身份规则。而在我国语境下，网络实名制往往是指将上网者的身份和其真实身份(如真实姓名、身份证号等信息)相互对应的一种制度。因此，总体来说，数字身份管理是在网络空间这一新生态下围绕各类主体的身份识别而建立的一套综合体系，其内涵与外延远远大于网络实名制。

经济社会服务的安全保障

数字身份管理成为发达国家网络政策的焦点议题充分说明其政府已认识到身份管理对于网络经济和社会发展的重要意义。在国家经济和社会发展高度依赖互联网的今天，通过实施国家数字身份管理战略，提高网络空间数字身份的可信赖水平，将对一国网络经济、实体经济乃至整个社会的全面健康发展产生积极作用。

对于用户而言，具有互通性的数字身份解决方案将带来更令人满意的网络应用体验。人们可以不必为记忆各种繁杂的网络账户和密码而烦恼，经过认证的数字身份凭证将向用户提供更加安全、更加充分的隐私保护，并且能够在各类业务中使用。这个可信任的网络身份可

以比做是另一种形式的信用卡。信用卡由各类不同的金融机构发行，用户可以自愿办理，但是这些信用卡可以被任何一个ATM机或商户认可并接受。

对于企业而言，应用数字身份解决方案也将提高企业应对市场变化和创新的能力，减少企业因为身份欺诈而产生的经济损失，更好地保护交易双方的知识产权和企业机密。此外，身份管理还可以为企业提供新的市场机会，例如企业可以开展对身份验证要求更为严格的各类高级应用服务。

应用数字身份管理还将帮助各级政府提供便利安全的电子政务服务，以更加高效、透明和精准的方式向公民履行政府职能。人们可以不再受地理空间和时间的限制，随时随地登录政府网站，了解政务信息，办理网上缴税、企业注册登记等事务。

国家应推行数字身份管理

从国外数字身份管理来看，一国的数字身份管理政策与本国传统文化、政府管理模式、线下身份管理政策密切相关，不同国家之间的数字身份政策难以完全复制。但是，各国的数字身份管理政策也反映出网络空间管理政策的共性趋势和一般规律，特别是美国提出的构建“网络空间可信任的身份生态系统”战略所反映的核心思想，更值得我国参考：

第一，数字身份管理政策设计应当以用户为中心。当前的网络环境并没有提供“用户友好”的身份管理界面，用户在使用不同的网络业务时需要提供不同的账户名和密码，各业务之间缺乏账户认证的互用性，并且用户每申请一次账户，就必须提交相关的个人信息，这也埋下了隐私泄漏的隐患。以用户为中心的数字身份管理政策，一般包含两大原则，一是用户的自愿原则，即赋予用户在交易中自愿使用身份凭证的权利以及用户对不同类别身份验证技术的选择权。在各类互联网应用中，有些业务并不需要严格的身份验证，如网络发帖、电子邮件，有些业务则需要严格的身份鉴别，如网上银行、在线医疗等。其一业务是否适用身份管理或适用何种程度的身份管理，应当取决于用户的意愿和业务的需要。二是便利用户的原则，即通过协调标准，提高不同业务之间对数字身份的认可度，减少用户为申请账户提交个人信息的环节，降低隐私泄漏风险。以用户为中心的数字身份管理政策容易被民众所认同和接受，更有利于政策的顺利实施。

第二，完善的个人信息保护法律制度和有效的法律执行机制是推行数字身份管理政策的基础前提。不可否认，在应用数字身份管理战略过程中，可以通过协调技术标准，提高数字身份在不同网络业务之间的相互认可度，减少用户个人信息泄露环节。另外，用户凭借同一个网络身份使用不同网络业务，也意味着其个人信息更容易被相互关联和追踪，隐含了更为复杂的隐私泄漏风险。因此，个人信息保护将是数字身份管理中面临的最为主要的挑战。各国在推行数字身份管理战略中，都十分重视建立完善的个人信息保护法律框架和有效的法律执行机制。部分国家还将在技术层面适用严格的隐私保护政策，要求服务提供商收集、使用、披露用户信息的各个环节，从技术层面做好相应的隐私保护设计和风险评估。

第三，数字身份管理是一个复杂的系统工程，充分发挥市场机制的作用是取得成功的关键。美国网络身份战略是将身份认证界定为一种市场服务活动，既存在着企业和用户对于网

络安全与隐私保护的需求，也存在着满足上述需求的市场供给。在可信赖的网络身份生态系统中，个人用户、服务提供商、政府都将发挥重要作用，并且彼此制约和相互影响，其中“市场机制”主导系统的正常运作，而政府则在其中发挥引领、协调和整合作用。相比之下，仅靠单一的行政力量以强制方式实施的实名政策可能在短期内收到一些成效，但长期效果则难以保证。