近日�,公安部����、國(guó)家互聯(lián)網(wǎng)信息辦公室���、民政部����、文化和旅游部�、國(guó)家衛(wèi)生健康委員會(huì)���、國(guó)家廣播電視總局等六部門聯(lián)合公布《國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)管理辦法》(以下簡(jiǎn)稱《管理辦法》)���,自2025年7月15日起施行。公安部有關(guān)部門負(fù)責(zé)人就《管理辦法》相關(guān)問(wèn)題回答了記者提問(wèn)�����。
一�����、問(wèn):請(qǐng)簡(jiǎn)要介紹一下《管理辦法》的出臺(tái)背景
答:隨著互聯(lián)網(wǎng)的普及和數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展���,互聯(lián)網(wǎng)全面融入社會(huì)方方面面����,驅(qū)動(dòng)我們的生產(chǎn)生活方式和社會(huì)治理方式發(fā)生深刻變革��。與此同時(shí)��,為了在網(wǎng)絡(luò)空間對(duì)個(gè)人身份進(jìn)行有效識(shí)別����,基于個(gè)人真實(shí)身份信息的認(rèn)證服務(wù)需求出現(xiàn)爆發(fā)式增長(zhǎng),部分滿足了網(wǎng)絡(luò)空間辦理業(yè)務(wù)的信任基礎(chǔ)��,但也引發(fā)了新的問(wèn)題���,如互聯(lián)網(wǎng)平臺(tái)難以找到權(quán)威����、可靠����、便捷的公民身份認(rèn)證方式;個(gè)人身份信息被非法采集���;數(shù)字經(jīng)濟(jì)缺乏可信數(shù)字身份作為支撐等��。針對(duì)這些問(wèn)題���,多個(gè)國(guó)家出臺(tái)相關(guān)政策,通過(guò)建設(shè)國(guó)家網(wǎng)絡(luò)身份認(rèn)證體系推動(dòng)落實(shí)可信數(shù)字身份戰(zhàn)略,保護(hù)公民身份信息安全�����。
黨中央�����、國(guó)務(wù)院高度重視可信數(shù)字身份和公民個(gè)人信息保護(hù)�����。黨的二十大報(bào)告指出����,“提高公共安全治理水平,加強(qiáng)個(gè)人信息保護(hù)”����。《“十四五”國(guó)家信息化規(guī)劃》中明確�,“推進(jìn)社會(huì)公眾數(shù)字身份管理體系建設(shè),加大數(shù)字身份管理體系標(biāo)準(zhǔn)化整合銜接”��?���!吨泄仓醒?國(guó)務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見(jiàn)》要求,“推動(dòng)個(gè)人信息匿名化處理�����,保障使用個(gè)人信息數(shù)據(jù)時(shí)的信息安全和個(gè)人隱私”����。
為此,公安部����、國(guó)家互聯(lián)網(wǎng)信息辦公室等部門建設(shè)了國(guó)家網(wǎng)上身份認(rèn)證基礎(chǔ)設(shè)施,向社會(huì)提供國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)��,滿足人民群眾在數(shù)字化���、網(wǎng)絡(luò)化���、智能化條件下安全、便捷證明個(gè)人身份的需求�����,有效保護(hù)個(gè)人信息安全,促進(jìn)數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展�����。
目前��,國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)已在部分互聯(lián)網(wǎng)平臺(tái)和政務(wù)服務(wù)��、教育考試��、文化旅游�、醫(yī)療衛(wèi)生、郵政寄遞����、交通出行等行業(yè)領(lǐng)域開(kāi)展了試點(diǎn)應(yīng)用。為進(jìn)一步規(guī)范國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)的使用范圍���、使用方式��、使用場(chǎng)景����、使用原則��,明確相關(guān)方的權(quán)利義務(wù)、職責(zé)任務(wù)�����、法律責(zé)任��,公安部����、國(guó)家互聯(lián)網(wǎng)信息辦公室等六部門制定了《管理辦法》�����。
二�����、問(wèn):推行國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)有哪些法律依據(jù)����?
答:國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)具有充足的法律依據(jù)?�!毒W(wǎng)絡(luò)安全法》第24條規(guī)定“國(guó)家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略��,支持研究開(kāi)發(fā)安全、方便的電子身份認(rèn)證技術(shù)�����,推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)”����;《個(gè)人信息保護(hù)法》第62條規(guī)定“支持研究開(kāi)發(fā)和推廣應(yīng)用安全、方便的電子身份認(rèn)證技術(shù)����,推進(jìn)網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)建設(shè)”;《反電信網(wǎng)絡(luò)詐騙法》第33條規(guī)定�,“國(guó)家推進(jìn)網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)建設(shè),支持個(gè)人�����、企業(yè)自愿使用�,電信業(yè)務(wù)經(jīng)營(yíng)者、銀行業(yè)金融機(jī)構(gòu)����、非銀行支付機(jī)構(gòu)、互聯(lián)網(wǎng)服務(wù)提供者對(duì)存在涉詐異常的電話卡�、銀行賬戶���、支付賬戶、互聯(lián)網(wǎng)賬號(hào)���,可以通過(guò)國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)對(duì)用戶身份重新進(jìn)行核驗(yàn)”��。
根據(jù)上述法律�����,為規(guī)范國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)平臺(tái)的運(yùn)行管理,保護(hù)用戶個(gè)人信息權(quán)益��,公安部��、國(guó)家互聯(lián)網(wǎng)信息辦公室等六部門研究制定了《管理辦法》����。
三、問(wèn):《管理辦法》的主要內(nèi)容有哪些�����?
答:《管理辦法》共16條���,主要包括四個(gè)方面的內(nèi)容:一是明確了國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)及網(wǎng)號(hào)���、網(wǎng)證的概念���、申領(lǐng)方式;二是明確了使用國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)的效力���、應(yīng)用場(chǎng)景�����;三是強(qiáng)調(diào)了國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)平臺(tái)�、互聯(lián)網(wǎng)平臺(tái)等對(duì)數(shù)據(jù)安全�����、個(gè)人信息保護(hù)的責(zé)任���;四是對(duì)未成年人申領(lǐng)�����、使用國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)作出特殊規(guī)定��。
四���、問(wèn):《管理辦法》對(duì)國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)平臺(tái)等保護(hù)和處理個(gè)人信息���,是如何規(guī)定的?
答:《管理辦法》嚴(yán)格依照《個(gè)人信息保護(hù)法》等法律規(guī)定����,充分保障公民個(gè)人信息權(quán)益。
一是在信息收集方面�,《管理辦法》規(guī)定,對(duì)用戶選擇使用網(wǎng)號(hào)�、網(wǎng)證登記�����、核驗(yàn)真實(shí)身份的�����,除法律�����、行政法規(guī)另有規(guī)定或者用戶同意外,互聯(lián)網(wǎng)平臺(tái)不得要求用戶另行提供明文身份信息���,從而減少互聯(lián)網(wǎng)平臺(tái)收集個(gè)人身份信息帶來(lái)的安全風(fēng)險(xiǎn)��。同時(shí)����,《管理辦法》也明確�,國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)平臺(tái)應(yīng)當(dāng)按照“最小必要”原則收集信息,所收集的信息僅限網(wǎng)絡(luò)身份認(rèn)證所必要的信息���,不得收集其他信息��。
二是在信息提供方面����,《管理辦法》規(guī)定�,國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)平臺(tái)應(yīng)當(dāng)堅(jiān)持“最小化提供”原則,對(duì)依法需要核驗(yàn)用戶真實(shí)身份但無(wú)需留存法定身份證件信息的���,僅向互聯(lián)網(wǎng)平臺(tái)提供核驗(yàn)的結(jié)果����,不提供其他信息;對(duì)依法確需獲取���、留存用戶法定身份證件信息的�����,經(jīng)用戶單獨(dú)同意��,公共服務(wù)平臺(tái)可以向互聯(lián)網(wǎng)平臺(tái)提供必要的明文身份信息�����。此外�����,對(duì)法律、行政法規(guī)規(guī)定應(yīng)當(dāng)履行協(xié)助義務(wù)的�,公共服務(wù)平臺(tái)應(yīng)當(dāng)依法提供相關(guān)信息,但提供的信息僅限網(wǎng)號(hào)���、網(wǎng)證對(duì)應(yīng)的真實(shí)身份信息和認(rèn)證日志信息�����。
三是在其他信息處理方面��,《管理辦法》規(guī)定��,國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)平臺(tái)處理個(gè)人信息或者向自然人提供公共服務(wù)����,應(yīng)當(dāng)依法履行告知義務(wù)并取得其同意。處理敏感個(gè)人信息的還應(yīng)當(dāng)取得個(gè)人單獨(dú)同意����。
五、問(wèn):《管理辦法》對(duì)國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)平臺(tái)保護(hù)數(shù)據(jù)安全����,是如何規(guī)定的?
答:《管理辦法》嚴(yán)格依照《數(shù)據(jù)安全法》等法律規(guī)定����,要求國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)平臺(tái)采取有力措施,保護(hù)數(shù)據(jù)安全��。
一是公共服務(wù)平臺(tái)應(yīng)當(dāng)建立并落實(shí)安全管理制度與技術(shù)防護(hù)措施�,健全完善監(jiān)督制度����,有效保護(hù)網(wǎng)絡(luò)運(yùn)行安全�����、數(shù)據(jù)安全和個(gè)人信息安全���。
二是公共服務(wù)平臺(tái)處理的重要數(shù)據(jù)和個(gè)人信息應(yīng)當(dāng)在境內(nèi)存儲(chǔ)�����;因業(yè)務(wù)需要確需向境外提供的����,應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定進(jìn)行安全評(píng)估�。
三是公共服務(wù)平臺(tái)發(fā)生網(wǎng)絡(luò)運(yùn)行安全、數(shù)據(jù)安全事件的�,應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定,立即啟動(dòng)應(yīng)急預(yù)案��,采取必要措施消除安全隱患�,及時(shí)告知用戶并向有關(guān)部門報(bào)告�����。
四是公共服務(wù)平臺(tái)的建設(shè)和服務(wù)涉及密碼的,應(yīng)當(dāng)符合國(guó)家密碼管理有關(guān)要求�。
六、問(wèn):《管理辦法》征求意見(jiàn)和采納吸收的情況�?
答:2024年7月26日至8月25日,公安部���、國(guó)家互聯(lián)網(wǎng)信息辦公室就《管理辦法》向社會(huì)公開(kāi)征求意見(jiàn)�����。期間�����,社會(huì)反響熱烈�,各渠道收到意見(jiàn)建議1.7萬(wàn)余條�����,媒體和網(wǎng)民認(rèn)為此舉有利于保護(hù)個(gè)人信息�����、凈化網(wǎng)絡(luò)環(huán)境。從國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)核心指標(biāo)來(lái)看�,征求意見(jiàn)期間,“國(guó)家網(wǎng)絡(luò)身份認(rèn)證”APP下載量同比增長(zhǎng)90.9%���,網(wǎng)號(hào)網(wǎng)證申領(lǐng)量同比增長(zhǎng)129.9%�,客服咨詢量同比增長(zhǎng)295%���,充分體現(xiàn)了廣大網(wǎng)民對(duì)國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)的支持和認(rèn)可���。另外,國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)和網(wǎng)號(hào)網(wǎng)證是面向智能化�����、網(wǎng)絡(luò)化�、數(shù)字化時(shí)代保護(hù)個(gè)人信息安全、促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展的創(chuàng)新措施���,屬于新生事物�����,社會(huì)上也出現(xiàn)了一些不同的聲音��,屬于正?���,F(xiàn)象����。
在收到的意見(jiàn)中,針對(duì)《管理辦法》條款的建設(shè)性意見(jiàn)建議主要集中在確保網(wǎng)號(hào)網(wǎng)證使用的自愿性����、保障未使用網(wǎng)號(hào)網(wǎng)證用戶享有同等網(wǎng)絡(luò)服務(wù)的權(quán)利、加強(qiáng)對(duì)公共服務(wù)平臺(tái)自身的監(jiān)管���、加強(qiáng)數(shù)據(jù)安全保護(hù)�、強(qiáng)化未成年人網(wǎng)絡(luò)權(quán)益保護(hù)等���。公安部�����、國(guó)家互聯(lián)網(wǎng)信息辦公室等部門對(duì)上述意見(jiàn)進(jìn)行了全面梳理��,并先后組織3場(chǎng)專家研討會(huì)���,充分聽(tīng)取網(wǎng)絡(luò)技術(shù)��、法律領(lǐng)域的專家學(xué)者以及互聯(lián)網(wǎng)企業(yè)�����、行業(yè)領(lǐng)域代表等的意見(jiàn)建議���,在充分尊重社會(huì)反饋意見(jiàn)的基礎(chǔ)上,按照盡最大可能吸收的原則����,對(duì)《管理辦法》做了多輪次修改完善,重點(diǎn)增加確保網(wǎng)號(hào)網(wǎng)證使用的自愿性�����、確保未使用網(wǎng)號(hào)網(wǎng)證用戶享有同等服務(wù)����、加強(qiáng)公共服務(wù)平臺(tái)數(shù)據(jù)安全監(jiān)管、加強(qiáng)未成年人權(quán)益保護(hù)等內(nèi)容�����。此外,根據(jù)有關(guān)法律專家�����、技術(shù)專家建議����,并借鑒世界主要國(guó)家數(shù)字身份體系建設(shè)通行做法�����,將試點(diǎn)應(yīng)用時(shí)國(guó)家網(wǎng)絡(luò)身份認(rèn)證APP圖標(biāo)中的“身份認(rèn)證”修改為“數(shù)字身份”�����。
七�����、問(wèn):國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)與現(xiàn)有認(rèn)證方式相比��,有什么優(yōu)勢(shì)�����?
答:國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)以保護(hù)個(gè)人信息安全為首要目標(biāo),以匿名化的方式進(jìn)行身份認(rèn)證�����、身份登記���,與其他身份認(rèn)證服務(wù)相比具有以下特點(diǎn):
一是權(quán)威性���。國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)基于法定身份證件信息和國(guó)家人口基礎(chǔ)信息,為自然人提供網(wǎng)號(hào)網(wǎng)證的申領(lǐng)�、認(rèn)證服務(wù),并結(jié)合生物特征等多個(gè)因子認(rèn)證��,確保認(rèn)證結(jié)果權(quán)威��。
二是安全性����。國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)以匿名方式認(rèn)證身份,能夠減少公民身份證號(hào)碼���、姓名等明文身份信息的直接使用����,可有效避免相關(guān)方過(guò)度采集、留存?zhèn)€人身份信息���,有效保護(hù)個(gè)人信息和隱私的安全�。
三是可信性���。國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)附加了自然人的行為屬性�,每次認(rèn)證需要本人參與以獲得個(gè)人授權(quán)���,自然人可在國(guó)家網(wǎng)絡(luò)身份認(rèn)證APP歷史認(rèn)證記錄中查看近期在各個(gè)互聯(lián)網(wǎng)平臺(tái)的認(rèn)證情況,具有可追溯性和抗抵賴性等特點(diǎn)����。
四是便捷性。用戶可使用智能手機(jī)調(diào)用國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)核驗(yàn)身份���,大大減少賬號(hào)密碼丟失���、遺忘等問(wèn)題,方便人民群眾在數(shù)字化��、網(wǎng)絡(luò)化、智能化條件下��,一鍵授權(quán)便捷辦理事項(xiàng)����。
五是公益性。國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)有別于商業(yè)化����、市場(chǎng)化服務(wù),對(duì)法律要求的強(qiáng)實(shí)名認(rèn)證場(chǎng)景����,依規(guī)免費(fèi)向企業(yè)提供,大大降低身份認(rèn)證成本�����。此外����,還可為企業(yè)適應(yīng)數(shù)字經(jīng)濟(jì)發(fā)展、拓展數(shù)字空間業(yè)務(wù)深度�����、提升用戶體驗(yàn)和服務(wù)效率提供支撐。
八���、問(wèn):國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)目前采取了哪些措施確保數(shù)據(jù)安全��?
答:國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)平臺(tái)建立了較為完善的安全防護(hù)體系����,對(duì)數(shù)據(jù)進(jìn)行分級(jí)分類��,開(kāi)展全生命周期安全保護(hù)和監(jiān)測(cè)審計(jì)�����,及時(shí)修復(fù)安全風(fēng)險(xiǎn)和漏洞�����,能夠有效保護(hù)數(shù)據(jù)安全����。
一是通過(guò)匿名化技術(shù)保護(hù)公民身份信息��、數(shù)據(jù)�,實(shí)現(xiàn)“數(shù)據(jù)可用不可見(jiàn)”��。平臺(tái)的身份數(shù)據(jù)基于國(guó)家標(biāo)準(zhǔn)密碼算法和復(fù)雜的運(yùn)算過(guò)程完成匿名轉(zhuǎn)換���,技術(shù)方案獲得了有關(guān)主管部門評(píng)審認(rèn)可。
二是通過(guò)體系化的數(shù)據(jù)安全方案實(shí)現(xiàn)數(shù)據(jù)的全生命周期安全保護(hù)��。從業(yè)務(wù)性質(zhì)��、使用范圍�����、關(guān)聯(lián)影響��、合規(guī)要求等維度對(duì)數(shù)據(jù)進(jìn)行分級(jí)分類��,建立全生命周期安全防護(hù)體系��。
三是建立完善的數(shù)據(jù)運(yùn)維安全流程�,嚴(yán)格數(shù)據(jù)訪問(wèn)控制和審批管理。對(duì)數(shù)據(jù)使用全程審計(jì)�,確保合法合規(guī)。嚴(yán)格數(shù)據(jù)運(yùn)維人員管控�,統(tǒng)一訪問(wèn)入口,依據(jù)角色級(jí)別及權(quán)限匹配身份鑒別措施�����,實(shí)現(xiàn)數(shù)據(jù)接觸可管可控,確保數(shù)據(jù)訪問(wèn)行為全程可追溯�����。
四是堅(jiān)持實(shí)戰(zhàn)化攻防演練�,實(shí)現(xiàn)主動(dòng)防御的持續(xù)化數(shù)據(jù)安全防護(hù)。周期性開(kāi)展實(shí)網(wǎng)攻防演練���、安全風(fēng)險(xiǎn)評(píng)估���、等級(jí)保護(hù)測(cè)評(píng)、商用密碼評(píng)估等工作����,保持聯(lián)防聯(lián)動(dòng)的安全機(jī)制,不斷提高網(wǎng)絡(luò)安全意識(shí)和知識(shí)水平�����,及時(shí)發(fā)現(xiàn)和修補(bǔ)安全漏洞�����,提升系統(tǒng)整體數(shù)據(jù)安全水平����。
(總臺(tái)央視記者 陳昱)
