孫平:構建安全多樣的身份認證體系
身份證所記載的是我們每位公民最重要的個人信息之一。近日,有媒體報道,在個人信息非法交易的“黑市”上,最不值錢的就屬居民身份證信息,因為這些信息在網絡上唾手可得,根本沒有花錢買的必要。這表明,居民身份證信息泄露已經到了嚴重的程度。問題究竟出在什么地方?應該采取什么措施才能保護好我們的身份證信息呢?
實名制是社會發展的客觀要求
在前現代社會,國家的功能相對簡單,類似現代戶籍的“登人”、“登眾”雖自古有之,但除了收稅和征兵,這些記載了國民身份的戶籍資料并不會被頻繁使用。由于人口流動性不大,熟人社會與小農經濟的人際交往也不復雜,一般老百姓也根本不需要隨身揣著證明身份的文件或物件。此外,沒有現代科學和信息技術,身份證件防偽與核查也會成為一個大難題。
到了現代社會,無論是國家的統治管理,還是民眾的經濟交往,實名制實際上已經成為一項基礎性的社會制度。精打細算的稅款征繳、紛繁龐雜的福利給付、茲事體大的選民登記、事無巨細的公共服務、包羅萬象的司法執法、日益復雜的安全維護,等等,所有這些國家職能的履行都需要政府掌控公民的身份信息。現代市場經濟催生了人與物的大規模流動,也讓實名認證成為陌生人之間經濟交往的必備要素,勞動就業、貿易往來、信用借貸,概莫如是。
即使是在號稱匿名者天堂的互聯網,一旦涉及嚴肅的經濟或人際交往活動,同樣也需要實名認證。實際上,無論是否實行網絡實名制,自生自發的實名需求早已在互聯網當中生根發芽。
更為重要的是,有了現代科學與信息技術,簡便而安全的實名認證不再是難題。從最早的紙質印章到全息防偽,從數字簽名到IC芯片、從生物識別到eID(Electronic Identification),身份識別方面的“黑科技”不斷涌現。科學技術促成了現代實名制的產生和發展,社會對實名認證的各種需求又反過來刺激了身份認證和識別技術的進步。
身份證不可承受之重
問題并不在于“實名制”本身,而是出在實名認證的具體方式上。目前在我國,真正便捷有效同時又具有較高公信力和安全性的身份認證方式就只有居民身份證這一種。隨著我國法治和經濟建設的發展,居民身份證所承擔的各類實名認證功能越來越多,越來越雜。
任何一種個人信息的泄露都與個人信息保護制度不完善有關,但是像我們的身份證這樣需要被如此高強度地使用,個人信息保護制度再完善也是白搭。政府機關所掌控的信息系統安全系數相對高一些,但是分散于大大小小的事業單位、企業法人和網絡平臺的身份證信息就很難保證萬無一失了。
大數據時代,在這些魚龍混雜、良莠不齊的數據持有者當中,只要有一個出現問題,其后果就是災難性的。對于網絡黑客來說,身份證信息就像一把鑰匙,有了這把鑰匙,他們就可以打開通向個人信息的大門,破解各類網絡賬號和密碼,竊取各類敏感個人信息。隨之而來的就是身份盜竊、網銀盜刷、電信詐騙。引發舉國關注的“徐玉玉”案正是因為被害人的重要身份信息泄露所引發的。
為身份證減負
要保護好我們的身份證信息,不僅要完善我國的個人信息保護制度,而且需要構建和培育多樣的身份認證方式,適度減少身份證的使用。為身份證減負并不是要削弱身份證的法定功能。在國家管理與社會治理當中,身份證依然是最權威的公民身份認證與核查方式。只要有法律依據,政府機關收集、使用和核查公民身份證不應被削弱,只能加強和規范。
為身份證減負首先需要構建替代性的身份證明方式和制度。從其他國家和地區的經驗來看,個人稅號和社會保障卡在經濟領域可以承擔很大一部分身份認證功能。我國雖有全國統一的個人社會保障號碼,但依據2010年制定的《社會保險法》,社保號沒有單獨編制,而是使用了現成的身份證號。2015年全國人大常委會修訂《稅收征收管理法》時還曾考慮過為自然人設立納稅人識別碼,但最終這一條還是被刪除了。當前,我國正在改革稅制和社保體系,如果能夠借機推進編制獨立的個人納稅識別號和社保號(卡),使其成為經濟交往領域新興的身份認證方式,必將大大減少身份證的使用壓力。
其次,要發揮其他身份證件的實名認證功能。在日常生活中,能夠證明我們身份的并不只有身份證這一種證件。全國統一的如駕駛執照,地方性的如醫保卡、居民健康卡,職業資格類的如教師證、學生證、律師證、記者證等,都能夠證明公民的真實身份。但實踐中,由于過度依賴身份證,其他身份證件的實名認證功能和空間受到很大擠壓。為此,可考慮立法賦予這些證件一定的身份認證功能,并完善相應的法律責任配套制度,預防身份冒用、欺詐和盜竊。
最后,保護身份證信息,還少不了科學技術的應用。《網絡安全法》第24條第2款強調:“國家實施網絡可信身份戰略,支持研究開發安全、方便的電子身份認證技術,推動不同電子身份認證之間的互認。”由公安部第三研究所推廣使用的“公民網絡身份識別系統”(即eID)就是一種“安全、方便的電子身份認證技術”。其特點是可以在不直接使用公民身份證信息的前提下實現在線遠程識別其身份,從而達到保護其原始身份證信息的目的。大力推廣和應用這類技術,可以減少公眾的擔憂,增加網絡實名制的安全可靠性。
信息時代,要把好個人身份信息保護的大門,不能只裝一把鎖、只配一把鑰匙,而應多裝幾把鎖、多配幾把鑰匙,或者干脆少開門、不開門。唯有如此才能分散風險,為身份證減負,遏制日益嚴重的個人信息泄露。
