孫平:構(gòu)建安全多樣的身份認(rèn)證體系
身份證所記載的是我們每位公民最重要的個(gè)人信息之一。近日,有媒體報(bào)道,在個(gè)人信息非法交易的“黑市”上,最不值錢的就屬居民身份證信息,因?yàn)檫@些信息在網(wǎng)絡(luò)上唾手可得,根本沒(méi)有花錢買的必要。這表明,居民身份證信息泄露已經(jīng)到了嚴(yán)重的程度。問(wèn)題究竟出在什么地方?應(yīng)該采取什么措施才能保護(hù)好我們的身份證信息呢?
實(shí)名制是社會(huì)發(fā)展的客觀要求
在前現(xiàn)代社會(huì),國(guó)家的功能相對(duì)簡(jiǎn)單,類似現(xiàn)代戶籍的“登人”、“登眾”雖自古有之,但除了收稅和征兵,這些記載了國(guó)民身份的戶籍資料并不會(huì)被頻繁使用。由于人口流動(dòng)性不大,熟人社會(huì)與小農(nóng)經(jīng)濟(jì)的人際交往也不復(fù)雜,一般老百姓也根本不需要隨身揣著證明身份的文件或物件。此外,沒(méi)有現(xiàn)代科學(xué)和信息技術(shù),身份證件防偽與核查也會(huì)成為一個(gè)大難題。
到了現(xiàn)代社會(huì),無(wú)論是國(guó)家的統(tǒng)治管理,還是民眾的經(jīng)濟(jì)交往,實(shí)名制實(shí)際上已經(jīng)成為一項(xiàng)基礎(chǔ)性的社會(huì)制度。精打細(xì)算的稅款征繳、紛繁龐雜的福利給付、茲事體大的選民登記、事無(wú)巨細(xì)的公共服務(wù)、包羅萬(wàn)象的司法執(zhí)法、日益復(fù)雜的安全維護(hù),等等,所有這些國(guó)家職能的履行都需要政府掌控公民的身份信息。現(xiàn)代市場(chǎng)經(jīng)濟(jì)催生了人與物的大規(guī)模流動(dòng),也讓實(shí)名認(rèn)證成為陌生人之間經(jīng)濟(jì)交往的必備要素,勞動(dòng)就業(yè)、貿(mào)易往來(lái)、信用借貸,概莫如是。
即使是在號(hào)稱匿名者天堂的互聯(lián)網(wǎng),一旦涉及嚴(yán)肅的經(jīng)濟(jì)或人際交往活動(dòng),同樣也需要實(shí)名認(rèn)證。實(shí)際上,無(wú)論是否實(shí)行網(wǎng)絡(luò)實(shí)名制,自生自發(fā)的實(shí)名需求早已在互聯(lián)網(wǎng)當(dāng)中生根發(fā)芽。
更為重要的是,有了現(xiàn)代科學(xué)與信息技術(shù),簡(jiǎn)便而安全的實(shí)名認(rèn)證不再是難題。從最早的紙質(zhì)印章到全息防偽,從數(shù)字簽名到IC芯片、從生物識(shí)別到eID(Electronic Identification),身份識(shí)別方面的“黑科技”不斷涌現(xiàn)。科學(xué)技術(shù)促成了現(xiàn)代實(shí)名制的產(chǎn)生和發(fā)展,社會(huì)對(duì)實(shí)名認(rèn)證的各種需求又反過(guò)來(lái)刺激了身份認(rèn)證和識(shí)別技術(shù)的進(jìn)步。
身份證不可承受之重
問(wèn)題并不在于“實(shí)名制”本身,而是出在實(shí)名認(rèn)證的具體方式上。目前在我國(guó),真正便捷有效同時(shí)又具有較高公信力和安全性的身份認(rèn)證方式就只有居民身份證這一種。隨著我國(guó)法治和經(jīng)濟(jì)建設(shè)的發(fā)展,居民身份證所承擔(dān)的各類實(shí)名認(rèn)證功能越來(lái)越多,越來(lái)越雜。
任何一種個(gè)人信息的泄露都與個(gè)人信息保護(hù)制度不完善有關(guān),但是像我們的身份證這樣需要被如此高強(qiáng)度地使用,個(gè)人信息保護(hù)制度再完善也是白搭。政府機(jī)關(guān)所掌控的信息系統(tǒng)安全系數(shù)相對(duì)高一些,但是分散于大大小小的事業(yè)單位、企業(yè)法人和網(wǎng)絡(luò)平臺(tái)的身份證信息就很難保證萬(wàn)無(wú)一失了。
大數(shù)據(jù)時(shí)代,在這些魚(yú)龍混雜、良莠不齊的數(shù)據(jù)持有者當(dāng)中,只要有一個(gè)出現(xiàn)問(wèn)題,其后果就是災(zāi)難性的。對(duì)于網(wǎng)絡(luò)黑客來(lái)說(shuō),身份證信息就像一把鑰匙,有了這把鑰匙,他們就可以打開(kāi)通向個(gè)人信息的大門,破解各類網(wǎng)絡(luò)賬號(hào)和密碼,竊取各類敏感個(gè)人信息。隨之而來(lái)的就是身份盜竊、網(wǎng)銀盜刷、電信詐騙。引發(fā)舉國(guó)關(guān)注的“徐玉玉”案正是因?yàn)楸缓θ说闹匾矸菪畔⑿孤端l(fā)的。
為身份證減負(fù)
要保護(hù)好我們的身份證信息,不僅要完善我國(guó)的個(gè)人信息保護(hù)制度,而且需要構(gòu)建和培育多樣的身份認(rèn)證方式,適度減少身份證的使用。為身份證減負(fù)并不是要削弱身份證的法定功能。在國(guó)家管理與社會(huì)治理當(dāng)中,身份證依然是最權(quán)威的公民身份認(rèn)證與核查方式。只要有法律依據(jù),政府機(jī)關(guān)收集、使用和核查公民身份證不應(yīng)被削弱,只能加強(qiáng)和規(guī)范。
為身份證減負(fù)首先需要構(gòu)建替代性的身份證明方式和制度。從其他國(guó)家和地區(qū)的經(jīng)驗(yàn)來(lái)看,個(gè)人稅號(hào)和社會(huì)保障卡在經(jīng)濟(jì)領(lǐng)域可以承擔(dān)很大一部分身份認(rèn)證功能。我國(guó)雖有全國(guó)統(tǒng)一的個(gè)人社會(huì)保障號(hào)碼,但依據(jù)2010年制定的《社會(huì)保險(xiǎn)法》,社保號(hào)沒(méi)有單獨(dú)編制,而是使用了現(xiàn)成的身份證號(hào)。2015年全國(guó)人大常委會(huì)修訂《稅收征收管理法》時(shí)還曾考慮過(guò)為自然人設(shè)立納稅人識(shí)別碼,但最終這一條還是被刪除了。當(dāng)前,我國(guó)正在改革稅制和社保體系,如果能夠借機(jī)推進(jìn)編制獨(dú)立的個(gè)人納稅識(shí)別號(hào)和社保號(hào)(卡),使其成為經(jīng)濟(jì)交往領(lǐng)域新興的身份認(rèn)證方式,必將大大減少身份證的使用壓力。
其次,要發(fā)揮其他身份證件的實(shí)名認(rèn)證功能。在日常生活中,能夠證明我們身份的并不只有身份證這一種證件。全國(guó)統(tǒng)一的如駕駛執(zhí)照,地方性的如醫(yī)保卡、居民健康卡,職業(yè)資格類的如教師證、學(xué)生證、律師證、記者證等,都能夠證明公民的真實(shí)身份。但實(shí)踐中,由于過(guò)度依賴身份證,其他身份證件的實(shí)名認(rèn)證功能和空間受到很大擠壓。為此,可考慮立法賦予這些證件一定的身份認(rèn)證功能,并完善相應(yīng)的法律責(zé)任配套制度,預(yù)防身份冒用、欺詐和盜竊。
最后,保護(hù)身份證信息,還少不了科學(xué)技術(shù)的應(yīng)用。《網(wǎng)絡(luò)安全法》第24條第2款強(qiáng)調(diào):“國(guó)家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略,支持研究開(kāi)發(fā)安全、方便的電子身份認(rèn)證技術(shù),推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)。”由公安部第三研究所推廣使用的“公民網(wǎng)絡(luò)身份識(shí)別系統(tǒng)”(即eID)就是一種“安全、方便的電子身份認(rèn)證技術(shù)”。其特點(diǎn)是可以在不直接使用公民身份證信息的前提下實(shí)現(xiàn)在線遠(yuǎn)程識(shí)別其身份,從而達(dá)到保護(hù)其原始身份證信息的目的。大力推廣和應(yīng)用這類技術(shù),可以減少公眾的擔(dān)憂,增加網(wǎng)絡(luò)實(shí)名制的安全可靠性。
信息時(shí)代,要把好個(gè)人身份信息保護(hù)的大門,不能只裝一把鎖、只配一把鑰匙,而應(yīng)多裝幾把鎖、多配幾把鑰匙,或者干脆少開(kāi)門、不開(kāi)門。唯有如此才能分散風(fēng)險(xiǎn),為身份證減負(fù),遏制日益嚴(yán)重的個(gè)人信息泄露。
