数字身份证的利弊思考
移动支付网Northbee2020/9/2 10:14:49

观察人类历史发展进程,我们会使用一些概况型的词语来囊括那个时代,如石器时代、青铜时代、铁器时代;同时我们也会发现导致这些时代的不同最终原因就是不同时期的技术发展。

邓小平同志就曾经提出了“科学技术是第一生产力”;就像石器、青铜器、铁器等技术对于所属时代的影响一样,在21世纪的今天,基于区块链技术的发展与应用的数字化,也让人们经常提出,现在的我们身处在“信息时代”。

假设我们简单的使用互联网浏览器填写关键字“数字化”进行搜素,会发现:我们似乎已经生活在一个"数字化"的世界里,各种数字化应用已经触及到了人们所能认知的各类存在和领域中,从企业信息、物权、服务行业、工业再到与个人日常生活有着紧密联系的货币、身份证明等等各方面。

关注科技新闻的人,必然会阅读、了解到到伴随着计算机技术和区块链产业的发展,基于区块链的数字化技术逐渐在当今时代占据了主要的科技地位;数字技术的发展和应用,也进一步使我们的社会形态发生了重大变化;加之个人计算机、互联网通信技术以及智能通信系统的迅速普及,正在逐步改变人们沟通与传递信息的模式。

这些改变也对个人的生活产生前所未有的冲击。更加便捷、更加规范、更加安全的需求已经让银行卡、驾驶证及其他各类证件开始走起了数字化路程,数字身份证也必然会是未来的发展趋势。

根据百度百科上对于数字身份证的定义,数字身份证是指将真实身份信息浓缩为数字代码,可通过网络、相关设备等查询和识别的公共密钥。ORC系统通过与公安部身份查询渠道与身份证信息绑定,并实现相关证件的第三方核实验证的技术。

我们都熟知的定律:“任何事务都有它的正反面。”数字身份证也摆脱不了这个定律,我们可以预见的是数字身份证必然给我们生活带来许许多多的有利影响,但我们也应该时刻警惕:技术的发展与运用必然会冲击我们的生活习惯,改变生活方式,而这也可能给我们带来的种种弊端。

(一)通过实体身份证与数字化身份证对比,数字身份证至少给我们带来的至少以下几点便利:

1、日常使用的便利性

(1)减少因遗失或者忘记携带身份证的不便

许多人都发生过因疏忽大意遗失身份证或者忘记携带身份证,并因此给带来许多难以解决的困扰。如果我们可以使用由公安部门或者是授权平台发布的居民数字身份证充当正常身份证使用,可以让我们在火车出行、酒店居住等日常使用中减少外出办事时忘记带身份证的尴尬与不便。

(2)助力居住证制度,方便管理

中国人口多、东西部发展不平衡的国情,加之外出求学、务工的做法为人们普遍接受,人口流入城市需要有制度对外来人口进行管理,为此2016年国务院出台了居住证制度。以厦门为例,目前推行的居住证上除了证件号码、姓名、性别外,还有居住地址与有效期。根据规定,居住证受理部门是公安机关户籍部门指定窗口,除了现场办理外,还可以通过网上申请,材料数据上传完成。这样的流程不仅浪费数字化材料系统的使用,也浪费了公安机关户籍部门的人力资源。

如果推行数字身份证,在数字化身份的这个账户内新增一个关于居住信息的填写,就可以很好的满足居住证的要求。这样不仅合理利用了材料的数字化作用,更是解放公安机关户籍部门的人力,可以将有限的人力资源投入到更加重要的事件中。

(3)便利监管部门的工作

推行居民数字身份证可以降低了公安机关基层工作人员对于居民身份的核验难度,减少错误或者遗漏核验的可能。在地铁、动车及长途大巴运输过程中,经常需要安排具有执法资格的基层工作人员去核验出行人员的身份证件,如果推行数字身份证,并将之与出行车票绑定,结合目前使用的红外测温技术,只需要在核票过程中就能完成全部乘车人员的身份核验工作(虽然目前已经可以通过证件号码来直接核实身份),极大提高办事效率。特别是在疫情期间,在要求减少出行,避免接触的政策下,数字化身份证可以进一步的防控因为接触带来的疫情传染和做好人员的归属化管理。

2、降低身份类案件发生的概率

如果我们把数字身份证授权认证作为每一个人进行涉及个人重要隐私事件的最后程序(数字身份证拥有时效性和长久有效性两种模式),必然可以降低身份证类的诈骗案件发生。从宪法第一案“齐玉苓案”到2020年曝光的多起山东考生被顶替事件再冒名贷款、担保案,可以看出基于身份被顶替、冒用发生的案子总是层出不穷,假设我们将数字身份证认证作为最后一道认证程序,用来进一步认证当事人的身份,就可以避免出现录取通知书被他人冒领、莫名其妙背上巨额贷款等情形。依靠数字身份证系统,可以核验持证人的真实性,并通过数字身份证的活动轨迹来进一步确认是否本人,同时通过实体身份证和数字身份证分开作为确认授权的必要步骤也可以降低教育部门与银行部门的风险。

3、解决历史遗留问题

(1)一个人持有多张身份证

我曾经听说有某个偏远地区的居民,因为历史遗留问题,都持有两张以上真实有效的身份证,而同一个人的不同身份证之间存在的差异可能就是名字中的一个字或者是出生年月日不一样;更曾听说过某些实权高官,他们利用职权与当地户籍系统的不完善性和未全国联网等漏洞,为自己在户籍系统内添加多张身份证。(最简单的手段就是先制作一张假身份证,然后再将这张假身份证信息录入到户籍系统)如果全国推行数字身份证,借助人口普查活动在数字身份证系统内重新录入每张数字身份证对应人的基本信息与DNA、指纹等个人数据,通过新旧户籍系统数据的对比,可以筛选出异常存在的身份数据,通过核实这些数据的真实性与有效性,从而杜绝出现一个人持有多张身份证的情况。

(2)已死亡人员的身份证被他人冒用

除了一人持有多张身份证外,死人身份证被冒用于成立公司、借贷等问题也是可以利用数字身份证解决的历史遗留问题。通过数字化身份证数据筛选、生物特征再认证及确定数字化身份证最终授权程序的方法,可以将实际死亡,却未向公安机关户籍部门申报死亡的人员信息全部找出,并将这些数据进行注销;从而避免出现已死亡人员的身份证被他人冒用的情况。

4、有利于强化网络社会秩序的维护与管理

借用互联网技术进行学习、交流、上网冲浪等已然成为现在人们日常生活中常见的消遣方式。根据统计2019年全国网民数量已经超过8.5亿人,巨大的网民数量进一步催化网络舆论市场规模的扩大,在这网络舆论的巨大旋涡中,每网民都有自己的利益需求,特别是基于互联网舆论生存的网民,为了自己的利益发布一些恶意辱骂、诽谤造谣、冒名发帖、信息诈骗……等不利于网络发展的舆论;更有某些平台为了利益枉顾互联网入网实名制的要求,更是严重导致了网络社会秩序管理的失序。如果推行数字身份证,使用数字身份证系统授权进行互联网网络平台登入,不仅较少了用户实名制过程的繁琐,也可以加强全网民的实名制的落实,从而可以减少网络舆论中“黄、坑、拐、骗、假”等等非正能量内容的出现。

5、信用利用,未来发展方向

目前中国人民银行已经在雄安、苏州等地测试数字货币,如果推行数字身份证、并综合数字货币、数字身份证与征信信息,推出囊括个人财产(数字货币)、个人信息(信息数据化)的信用管理系统,从而建立起信用等级制度。利用信用等级制度近期可以催化个人信用信息的管理投入,未来对于国家金融变革、信用变现、便民为民服务等方面布局产生一定的便利影响,最终孕育出一个全民诚信守法的社会氛围。

(二)数字身份证的出台与推广已然是事实,我们仅仅从技术层面思考,可以推测身份数字化技术的过程,必然会对个人的隐私信息带来最大的安全隐患与挑战。

目前并没有明确的法律法规出台规范这个过程怎么处理,是仅仅由国家政府机构负责还是可以由第三方平台进行呢?我们根据市场规律判断,可以推导:此中必然会有第三方平台的介入,针对第三方平台,我从以下几点思考身份证数字化可能存在的隐患:

首先,现在社会基础设施搭建还不完备。虽然区块链技术已经作为底层技术在许多方面进行应用,但根据数字身份证的切实关系自身隐私信息属性,必然要求要有更加高等级的安全防范措施,但如何界定第三方平台的技术等级是否达到安全防范要求,没有办法定义,这必然会导致某些平台仅仅是建设平台用来完成收集、储存与使用等功能,不会投入资金去进行安全维护;同时,数字身份在不同的应用场景所需要的身份信息也不尽相同,比如,政府和商业所需要的个人信息是不一致的,导致不同系统间记录的个人信息是不统一的,如何保障信息需求机构在获取有效信息的情况下又不过度的收集信息呢?

如何做好公安部网络安全保卫局等联合发布的《互联网个人信息安全保护指南(下称“保护指南”)》规定的内容呢?一切还缺乏有明确的国家标准与指引文件。

其次,网络环境的开放性使个人信息安全面临更加严峻的挑战。身份证数字化过程客观上方便了一些专门主营数据管理的公司在通过对数据的搜集、存储、传播与分析,这些行为过程中,又很容易被不法之徒利用从而造成严重信息安全事件,也给信息管制和监管带来了非常大的困难。

再次,在商业开发商上,开放的环境也提供了更加全面的数据资讯,这成为电商提供个性化服务的基础;而电商在收集与储存个人数字身份证信息的过程中,如果认证技术、保存技术方面没有达到一定的安全级别,较实体身份证更易发生隐私泄露情形,最终造成严重的财产及相关利益损失。

最后,如果我们假设:数字身份证为了尽可能的减少个人隐私信息的泛滥,仅仅是实体身份证的数字化,那么这样可能无法解决个人身份数据信息真实与有效性的问题。

也可能无法确定正在使用数字身份的用户究竟是否是本人,是否被授权进行使用,更难以从通过移动轨迹、生物特征识别等来确认数字身份信息的真实有效性,没有对身份证数字化产生有意义的影响。

(三)信息时代下的“数据化”吗,让个体成为"量化的自我"而深陷数字化生存的困境之中。如何保护自身数字身份证的信息安全呢?

首先,从立法上不断完善法律法规,充实收集、储存、使用的规则,明确数字身份证管辖部门,根据不同平台、机构的等级,制定相应法规、管理条例,强制要求相应平台机构参照国家相应标准;强化日常管理与监督工作,明确保存信息主体的保护责任;要求平台与机构对收集到的信息进行严格保密,建立健全内部用户信息保护制度;强化收集、储存与使用数字身份证的强授权要求。明确各方不得收集与其提供的服务无关的信息;未经被收集者同意,不得向他人提供信息;同时根据不同网络运营商、平台的等级,制定相应法规、管理条例,强制要求相应等级企业参照国家相应标准。

第二,提高公民个人保护意识。技术再完善、制度再健全也不能完美的杜绝泄露的可能,而会威胁个人信息安全的主体同样是人,只要每个公民个人提高网络安全意识。做到不要随意链接公众场合的免费上网账号;不出租、出借个人信息;日常不轻易授权非正规平台获取信息权限;不要随意打开陌生的邮件、链接;及时清除上网痕迹等。

第三,构建第三方监管机构。构建第三方机构安全监管对是个人数字身份证信息的保护至关重要保障,也是个人能寻求的最后手段,通过相关政府部门及第三方机构公布的监督电话,当用户发现自己的受到网络安全侵犯时,可以及时拨打电话向第三方及政府相关部门进行维权。

信息时代下的各种“数字化”应用层出不穷,如何让人们在享受技术革命带来成果同时,更加有效的保护好个人信息数字化的安全。我们需要从国家立法、个人安全意识、第三方机构监督、计算机安全技术保障等方面齐抓共管,一同打击相关违法犯罪活动,才能为公民个人信息安全的保障和网络安全环境营造搭建一个绿色的网络空间。


展开全文
相关阅读
资讯查询取消