以后身份认证不用输入身份证了? | 《国家网络身份认证公共服务管理办法(征求意见稿)》发布

作者:/

7月26日,公安部 国家互联网信息办公室关于《国家网络身份认证公共服务管理办法(征求意见稿)》公开征求意见的公告。

《国家网络身份认证公共服务管理办法(征求意见稿)》的主要目的是

为社会公众统一签发“网号”“网证”,提供以法定身份证件信息为基础的真实身份登记、核验服务,达到方便人民群众使用、保护个人信息安全、推进网络可信身份战略的目标。

该《办法》实施后,在游戏实名认证时,可能无需再输入身份证信息,仅需输入网号、网证即可。

*本文仅为笔者个人观点,不视为任何法律建议或法律意见。

一、什么是“网号”“网证”?

本办法所称网号,是指与自然人身份信息一一对应,由字母和数字组成、不含明文身份信息的网络身份符号;

网证,是指承载网号及自然人非明文身份信息的网络身份认证凭证。

网号、网证可用于在互联网服务及有关部门、行业管理、服务中非明文登记、核验自然人真实身份信息。

如果把以往的验证方式,看成是账号(姓名)+ 密码(身份证)

那这次的网号网证,简单来说,就是访问令牌(Access Token)。

通过个人身份信息,生成(存疑,自定义也有一定可能性)一段不含明文信息的字符串,再用这串字符串去核验身份,达到保护隐私的目的。

获得网号的第三方平台,能接触到的只有这串不明意义的字符串,而验证的工作则交给了官方公共服务平台。就算第三方平台被黑客入侵,也无法造成用户身份证信息泄露的后果;第三方平台及其员工也无法了解到该用户的真实身份,无法出卖用户数据。

二、在哪里申领?

本办法所称国家网络身份认证公共服务(以下称“公共服务”),是指国家根据法定身份证件信息,依托国家统一建设的网络身份认证公共服务平台(以下称“公共服务平台”),为自然人提供申领网号、网证以及进行身份核验等服务。

目前《办法》中没有相关申请指引,考虑到目前只是征求意见稿,具体申领渠道和方式可能会在《办法》正式实施后公布。

三、谁能申领?

持有有效法定身份证件的自然人可以自愿申领网号和网证。

对于未成年人,《办法》特别规定如下:

不满14周岁的自然人需要征得父母或其他监护人同意,并由监护人代为申领

已满14周岁未满18周岁的自然人需要在父母或其他监护人的监护下申领

此外,《办法》还规定了,不满十四周岁的自然人应当先征得其父母或者其他监护人同意,才可以使用网号、网证登记、核验真实身份信息。

四、游戏公司应该怎么做?

目前阶段而言,没有多少紧急工作

首先,用网号、网证验证目前不是强制性规定:

鼓励互联网平台按照自愿原则接入公共服务,用以支持用户使用网号、网证登记、核验用户真实身份信息,依法履行个人信息保护和核验用户真实身份信息的义务。

互联网平台接入公共服务后,用户选择使用网号、网证登记、核验真实身份信息并通过验证的,互联网平台不得要求用户另行提供明文身份信息,法律、行政法规另有规定或者用户同意提供的除外。

互联网平台应当保障使用网号、网证的用户与其他用户享有相同服务。

游戏公司仍可坚持使用身份证验证方式处理实名认证工作。

其次,考虑到目前没有SDK也没有API范例,目前提前编写验证系统也不是很实际。

可以先用流程设计和UI设计入手,例如设计验证流程、实名结果显示页面等(如旧页面显示结果带有用户打码身份证号的,则需要重新设计)。

五、优点与担忧

优点

对于用户而言,采用网号与网证的核心优势在于其在数据处理过程中不直接暴露明文实名信息,显著降低了个人敏感信息被直接泄露的风险,并大幅提升了隐私保护的水平。相较于使用身份证号码,网号和网证更难以被直接获取或看到,从而有效减少了他人冒用注册(例如未成年人冒用父母身份信息注册账号)的可能性(前提是平台禁止直接使用身份证验证)。

对企业而言,采用网号与网证系统同样能带来诸多益处。与用户益处一样,它能够显著降低信息泄露的风险,即使在遭遇黑客攻击的情况下,暴露的仅仅是没有明文身份信息的网号网证,较难构成“泄露个人信息”,有助于企业规避《数据安全法》、《个人信息保护法》等法律法规下的合规风险。

后台程序员再也无需挠头研究如何匿名化处理身份证信息。

同时,它还能在用户以“子女盗用身份信息”为由进行恶意退款时,提供可用于反驳的理由。

担忧

尽管《办法》的出台旨在加强个人信息保护,但它仍然存在一些值得我们去关注的问题,甚至是潜在的风险。

就《办法》而言,它主要解决了平台层面的个人信息直接暴露问题,但对于身份冒用等注册风险,并未体现出强有力的控制效果。

虽然网号网证可能会减少身份信息暴露的情况,但考虑到其具有唯一性,当网号网证被泄露时,并不能完全杜绝身份冒用的可能性,当某人获取了他人的网号网证,仍然可能在各种平台上冒充该身份注册账号。

其次,《办法》的实施可能会增加法律诉讼的复杂性。在发生纠纷时,由于使用的是非明文的网号网证而非直接的身份信息,可能会导致维权流程可能变得更加繁琐和耗时。

以往诉讼过程中,被侵权的用户可以先起诉平台,从而获取侵权方的身份信息以便进行之后的起诉工作。

当网号网证系统生效后,这一过程将变得更加复杂:被侵权的用户需要按常态先起诉平台以获取侵权方的网号网证,之后凭着该网号网证到公共服务平台获取该用户的真实身份信息,此后才能正式开始诉讼工作。

这一流程明显增加了维权的工作量和时间成本,可能会降低被侵权方维权的效率和积极性。对于一些小额或者时效性强的纠纷,这种复杂的程序可能会使得维权成本超过预期收益,从而影响用户权益的有效保护。同时,把获取用户真实身份信息的工作交给公共服务平台完成,考虑到全国网络侵权案目前的数量,这可能会进一步延长诉讼的时间。

设置可变网号,可能有助于降低被冒用的风险,但会进一步增加真实身份获取的难度和工作量。

具体还是要看《办法》实施时,有没有配套的细则来进行规定。

六、最后

个人意见

与其再弄一个Access Token,还不如做成直接跳转官方APP扫脸实名,或者做成Authenticator进行动态PIN验证,更来得方便实在。

起码有助于降低冒用身份注册的风险。

阅读数: 262

您可能还想看

滚动至顶部