电子身份信息使用的利与忧

　　7月5日，天津市公安局推出的“电子证件信息服务”亮相支付宝。此次上线的电子证件信息包括电子身份信息、天津驾驶证信息、行驶证信息、居住证信息、户口簿信息。天津市因此成为全国电子证件信息应用最广的城市之一。

　　早在2018年4月，由公安部第一研究所可信身份认证平台（CTID）认证的电子身份证“居民身份证网上功能凭证”（简称“网证”）就已亮相支付宝，并在衢州、杭州、福州三个城市的多个场景进行试点。网证的领取非常便捷，点击支付宝右上角的“卡包”，依次点击“证件—领取”后，根据提示完成“刷脸”等相关身份认证，证明是本人，就可以拥有自己的网证。

电子身份信息使用带来便利性

　　我国法律规定使用实名身份认证的场景较多，例如，乘坐火车、飞机、酒店入住、金融业务、快递业务等都需要实名登记；换言之，与公共安全密切相关的场景几乎都不能匿名交易。因此，我国实体身份证的使用非常频繁。在很长一段时间，人们在外出时都会记住一句口诀以提醒自己出门必带的四件物品：“伸（身）手要钱”，身份证、手机、钥匙、钱包的谐音。随着无现金支付和电子（指纹）锁的推广，出门前必带的只有身份证和手机，特别是跨市域流动时，实体的身份证还是必不可少。因此，电子身份信息的推广在一定程度上能够带来较大便利性。

　　可以预见，未来实名身份信息的运用场景只会有增无减。因此，如何将身份信息集成到手机一直是管理部门和企业研发的重点关注领域。先前，可信身份判断往往通过“我所拥有+我所知道”加以验证，例如，“我拥有”的USB-Key、短信验证码和口令等方式来证明我自己；未来可能转向“我的特征+我所知道”，之前的身份验证形式将被替换为“我”特有的指纹、声纹、面相、生物信息等。最终，通过新技术的引入最大限度简便证明“我”是“我自己”。

电子身份信息使用的安全之忧

　　网上可信身份认证及使用是一庞大的系统工程，关系到新技术应用、新体系构建以及与已有法律体系的共享共建等。目前，大量经实名认证的个人身份信息汇集在微信、支付宝上，隶属于行政管理机关之外的第三方企业，监管部门与企业共同保障它们的安全性。

　　《中华人民共和国网络安全法》对个人信息保护制定了基本的规范，明确了履行个人信息保护的责任主体及其法律义务；搜集、使用个人信息的网络运营者包括网络所有者、网络管理者和网络服务提供者，是个人信息保护的责任主体，并需要接受国家网信部门和有关监管部门的监督和管理。

　　一方面是法律制度为市场主体的行为提供明确的指引；另一方面，技术措施保护成为保护网络身份信息的重要自力救济方式。但我国网络安全法对个人信息的保护规定过于原则，保护义务还需要进一步分解和细化，增强可操作性。笔者认为，“个人信息保护法”的制定和实施可以得到一定程度的弥补和完善。

　　在技术措施保护方面，一是软件和算法层面可以进行技术保护。例如，网证信息核实过程中，以身份证号为基础，采用先进的“人脸识别”或生物信息核验技术，实现实名、实人身份认证。这种认证方式将综合采用“三重”安全机制，即基于证件真实性的人证核验、基于人脸识别的实人核验、基于用户记忆的动态问答。这些技术措施的普及使用将切实减少使用者对于手机丢失、身份信息被盗用等安全忧虑。二是智能硬件层面进行技术保护。例如，公安部第三研究所展示的网络电子身份标识（eID），它以密码技术为基础、以智能安全芯片为载体的网络身份标识，能够在不泄露身份信息的前提下在线远程识别身份，从而防止信息泄露。

　　电子身份信息的推广和使用是大势所在，不可能因为安全忧虑而固步自封。个人信息的保护与公民个人自我防范意识关系密切。如果每个个体都具有良好的防范意识，那么各种侵犯个人信息的违法行为就不能轻易得手。此外，执法部门在发现违法犯罪线索时，也需要加强执法。

  （作者系法学博士，杭州师范大学法学院讲师）