您好!今天是
近日,公安部、國家互聯網信息辦公室、民政部、文化和旅游部、國家衛生健康委員會、國家廣播電視總局等六部門聯合公布《國家網絡身份認證公共服務管理辦法》(以下簡稱管理辦法),自2025年7月15日起施行。公安部有關部門負責人就管理辦法相關問題回答了記者提問。
問:請簡要介紹一下管理辦法的出臺背景。
答:隨著互聯網的普及和數字經濟的蓬勃發展,互聯網全面融入社會方方面面,基于個人真實身份信息的認證服務需求出現爆發式增長,引發了個人身份信息被非法采集等新問題。如互聯網平臺難以找到權威、可靠、便捷的公民身份認證方式,個人身份信息被非法采集,數字經濟缺乏可信數字身份作為支撐等。針對這些問題,多個國家出臺相關政策,通過建設國家網絡身份認證體系推動落實可信數字身份戰略,保護公民身份信息安全。
黨中央、國務院高度重視可信數字身份和公民個人信息保護。黨的二十大報告指出,提高公共安全治理水平,加強個人信息保護。《“十四五”國家信息化規劃》中明確,“推進社會公眾數字身份管理體系建設,加大數字身份管理體系標準化整合銜接”。《中共中央 國務院關于構建數據基礎制度更好發揮數據要素作用的意見》要求,“推動個人信息匿名化處理,保障使用個人信息數據時的信息安全和個人隱私”。
為此,公安部、國家互聯網信息辦公室等部門建設了國家網上身份認證基礎設施,向社會提供國家網絡身份認證公共服務,滿足人民群眾在數字化、網絡化、智能化條件下安全、便捷證明個人身份的需求,有效保護個人信息安全,促進數字經濟高質量發展。
目前,國家網絡身份認證公共服務已在部分互聯網平臺和政務服務、教育考試、文化旅游、醫療衛生、郵政寄遞、交通出行等行業領域開展了試點應用。為進一步規范國家網絡身份認證公共服務的使用范圍、使用方式、使用場景、使用原則,明確相關方的權利義務、職責任務、法律責任。
問:推行國家網絡身份認證公共服務有哪些法律依據?
答:國家網絡身份認證公共服務具有充足的法律依據。《中華人民共和國網絡安全法》第24條規定,“國家實施網絡可信身份戰略,支持研究開發安全、方便的電子身份認證技術,推動不同電子身份認證之間的互認”。《中華人民共和國個人信息保護法》第62條規定,“支持研究開發和推廣應用安全、方便的電子身份認證技術,推進網絡身份認證公共服務建設”。《中華人民共和國反電信網絡詐騙法》第33條規定,“國家推進網絡身份認證公共服務建設,支持個人、企業自愿使用,電信業務經營者、銀行業金融機構、非銀行支付機構、互聯網服務提供者對存在涉詐異常的電話卡、銀行賬戶、支付賬戶、互聯網賬號,可以通過國家網絡身份認證公共服務對用戶身份重新進行核驗”。
根據上述法律,為規范國家網絡身份認證公共服務平臺的運行管理,保護用戶個人信息權益,公安部、國家互聯網信息辦公室等六部門研究制定了管理辦法。
問:管理辦法的主要內容有哪些?
答:管理辦法共16條,主要包括四個方面的內容:一是明確了國家網絡身份認證公共服務及網號、網證的概念、申領方式;二是明確了使用國家網絡身份認證公共服務的效力、應用場景;三是強調了國家網絡身份認證公共服務平臺、互聯網平臺等對數據安全、個人信息保護的責任;四是對未成年人申領、使用國家網絡身份認證公共服務作出特殊規定。
問:管理辦法對國家網絡身份認證公共服務平臺保護數據安全,是如何規定的?
答:管理辦法嚴格依照《中華人民共和國數據安全法》等法律規定,要求國家網絡身份認證公共服務平臺采取有力措施,保護數據安全。
一是公共服務平臺應當建立并落實安全管理制度與技術防護措施,健全完善監督制度,有效保護網絡運行安全、數據安全和個人信息安全。
二是公共服務平臺處理的重要數據和個人信息應當在境內存儲;因業務需要確需向境外提供的,應當按照國家有關規定進行安全評估。
三是公共服務平臺發生網絡運行安全、數據安全事件的,應當按照國家有關規定,立即啟動應急預案,采取必要措施消除安全隱患,及時告知用戶并向有關部門報告。
四是公共服務平臺的建設和服務涉及密碼的,應當符合國家密碼管理有關要求。
問:請介紹一下管理辦法征求意見和采納吸收的情況。
答:2024年7月26日至8月25日,公安部、國家互聯網信息辦公室就管理辦法向社會公開征求意見。期間,社會反響熱烈,各渠道收到意見建議1.7萬余條,媒體和網民認為此舉有利于保護個人信息、凈化網絡環境。從國家網絡身份認證公共服務核心指標來看,征求意見期間,“國家網絡身份認證”App下載量同比增長90.9%,網號網證申領量同比增長129.9%,客服咨詢量同比增長295%,充分體現了廣大網民對國家網絡身份認證公共服務的支持和認可。另外,國家網絡身份認證公共服務和網號、網證是面向智能化、網絡化、數字化時代保護個人信息安全、促進數字經濟發展的創新措施,屬于新生事物,社會上也出現了一些不同的聲音,屬于正常現象。
在收到的意見中,針對管理辦法條款的建設性意見建議主要集中在確保網號、網證使用的自愿性、保障未使用網號、網證用戶享有同等網絡服務的權利、加強對公共服務平臺自身的監管、加強數據安全保護、強化未成年人網絡權益保護等。公安部、國家互聯網信息辦公室等部門對上述意見進行了全面梳理,并先后組織3場專家研討會,充分聽取網絡技術、法律領域的專家學者以及互聯網企業、行業領域代表等的意見建議,在充分尊重社會反饋意見的基礎上,按照盡最大可能吸收的原則,對管理辦法做了多輪次修改完善,重點增加確保網號、網證使用的自愿性、確保未使用網號、網證用戶享有同等服務、加強公共服務平臺數據安全監管、加強未成年人權益保護等內容。此外,根據有關法律專家、技術專家建議,并借鑒世界主要國家數字身份體系建設通行做法,將試點應用時國家網絡身份認證App圖標中的“身份認證”修改為“數字身份”。
問:國家網絡身份認證公共服務與現有認證方式相比,有什么優勢?
答:國家網絡身份認證公共服務以保護個人信息安全為首要目標,以匿名化的方式進行身份認證、身份登記,與其他身份認證服務相比具有以下特點:
一是權威性。國家網絡身份認證公共服務基于法定身份證件信息和國家人口基礎信息,為自然人提供網號、網證的申領、認證服務,并結合生物特征等多個因子認證,確保認證結果權威。
二是安全性。國家網絡身份認證公共服務以匿名方式認證身份,能夠減少公民身份號碼、姓名等明文身份信息的直接使用,可有效避免相關方過度采集、留存個人身份信息,有效保護個人信息和隱私的安全。
三是可信性。國家網絡身份認證公共服務附加了自然人的行為屬性,每次認證需要本人參與以獲得個人授權,自然人可在國家網絡身份認證App歷史認證記錄中查看近期在各個互聯網平臺的認證情況,具有可追溯性和抗抵賴性等特點。
四是便捷性。用戶可使用智能手機調用國家網絡身份認證公共服務核驗身份,大大減少賬號密碼丟失、遺忘等問題,方便人民群眾在數字化、網絡化、智能化條件下,一鍵授權便捷辦理事項。
五是公益性。國家網絡身份認證公共服務有別于商業化、市場化服務,對法律要求的強實名認證場景,依規免費向企業提供,大大降低身份認證成本。此外,還可為企業適應數字經濟發展、拓展數字空間業務深度、提升用戶體驗和服務效率提供支撐。
