原创阮晨欣上海市法学会
阮晨欣东南大学法学院博士研究生,东南大学人民法院司法大数据研究基地特约研究人员。
内容摘要
伴随着互联网可信身份认证技术的不断发展,需要衡量公民个人信息保护与公共安全保护之间的法律限度问题,进而达到犯罪预防和犯罪规制之效果与公共信息网络安全之间的平衡。互联网可信身份所属的公民个人信息权,作为一种新兴权利,具备人格保护、财产保护以及公共利益混合体的特质,其法益实质在于公民对个人信息的一种控制和支配权利。基于法益衡量视角,法律限度的判断前提在于社会关系中的信任关系。在目的限度原则的规范下,公民个人信息保护法益应当兼顾与公共保护法益之关系,不能单一地上位选择保护公民个人信息法益或公共安全法益,而要通过合理保护理念在个人自由与网络空间的数据共享中达到平衡,保护既不能过度也不能太窄。通过互联网可信身份认证的法律限度之实践构想,以责任体系的构建和法律规范的平衡两方面说明法律限度与技术发展之间,不应是对立关系,而是相互促进之关系。
关键词:互联网可信身份认证法益个人信息权公共安全法律限度个人信息
在互联网蓬勃发展的今天,大数据、人工智能、云计算、智慧存储、区块链等新兴技术层出不穷,由此产生的相关行业及职业也体现了时代发展的印记。这些新技术逐渐从科技概念进入现实世界,辐射着医疗、法律、金融、交通等多个领域,并影响着基础理论的发展。无论在网络空间,还是在物理空间,人们必不可少的就是身份。年施行的《中华人民共和国网络安全法》第24条提及,国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。互联网可信身份认证,是基于互联网安全认证系统所确认的,与物理世界个人身份信息(以及公司等主体)相对应的网络空间的身份证明,并逐渐从固定静态的点对人状态发展为更为自主状态的数字身份认证。年《民法典》第条规定,“自然人的个人信息受法律保护。个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。”由于互联网具有匿名和传输介质不同等特点,人们在互联网中通常使用呢称或代号作为全新的身份名称进行网络空间行为。互联网可信身份问题可以直接联想到不可信现象,诸如钓鱼网站、虚假域名、盗窃身份数据等等。为了解决这些现象导致的扰乱社会秩序、侵犯个人合法利益等违法犯罪活动带来的社会危害,各国都持续主动地开展身份体系建设。由互联网可信身份认证引发的公民个人信息受到侵犯,权益保护问题的研究一直伴随着技术的发展不断发展。
一、问题的提出
传统模式下的互联网可信身份,经历了不同阶段、不同手段的认证发展。最早的互联网在线身份认证,需要用户主动输入身份证号码以及姓名,系统根据用户输入的信息建立身份账户。这一方式很难保证身份的可信度,因为用户输入的身份证号码以及姓名很可能是虚假的。另一方面,这种互联网身份所蕴含的信息也极为有限,无法勾勒出蕴含较多信息因素的真实公民身份。后来这种验证方式得到了改善,客观上增加了形式审查这一步骤。用户提交的身份信息会与全国公民身份证号码查询服务中心系统里的信息进行核实,如果输入信息与公民身份证号码中心的各项内容匹配,那么创建并通过这一身份。这种互联网身份能够很好地解决最早期信息虚假的问题,其弊病也非常明显,因为无法得知这一“正确匹配”的互联网身份对应的是物理世界中的张三还是李四,也即“身份对应人”的问题。再后来发展为用户被要求提供给互联网的信息越来越多,不仅包含身份证号码以及姓名,还包括诸如银行卡号、邮箱地址、证件照,甚至手持身份证等,从而更准确地验证互联网身份。随着实名制逐渐发展,涵盖更多的领域和应用,用户逐渐在网络空间获得自己特有的身份,但也存在隐私信息泄露、盗用身份信息等风险。“每一位个体在享受互联网便捷的同时,个人信息处于“裸奔”状态,个人隐私、个人信息都处于一个不安全的状态。”公安部第三研究所于十二五期间,依据《电子签名法》《网络安全法》《民法总则》和高院高检法释([10]号)等法律法规要求,研发了“网络电子身份标识(elD)”技术并形成了相关标准体系。此外,公安部第一研究所通过网络可信身份认证服务平台(CTID),构建多因子多认证模式的验证系统,用于解决公民实名认证、确定互联网身份等问题。在年11月,为了推动网络可信身份认证服务平台的发展,公安部第一研究所成立了OIDAA联盟。该联盟以公民身份证号码为根,以“互联网+可信身份认证平台”(CTID)为基础,旨在打造网络身份认证生态产业链。通过调研得知,网络可信身份认证服务平台已经与