我们在网购、下载各类APP时，常需要输入身份证号或手机号进行验证身份，随之带来的个人信息安全问题日益凸显。近日，公安部、国家网信办等六部门联合公布《国家网络身份认证公共服务管理办法》，自7月15日起施行。网络身份认证是什么？有什么法律依据与作用？记者邀请两位嘉宾共同探讨。

嘉宾：

西北政法大学国家安全学院副教授 段阳伟

西北大学法学院讲师、陕西省法学会信息安全法学研究会理事 方婷

问：段教授，什么是国家网络身份认证？它与我们平时在网上注册账号时的身份验证有何本质区别？

段阳伟：简单来说，就是依托国家统一建设的网络身份认证公共服务平台，为自然人提供申领网号、网证以及进行身份核验等服务。这里说的“网号”跟我们的身份证号很类似，但是也有不同。我们的身份证号里边有很多的隐私信息，比如户籍注册地、出生年月日、性别、住址等信息。但网号没有，它是由10个数字字母组成的，所以看不出任何规律，相对来说安全性更高。而“网证”也不是一个新的证件，而是一个凭证，比如以二维码的形式展现，在需要认证的时候，相当于出示证件。所以，国家网络身份认证既可以实现跨平台通用，又能减少个人敏感信息的直接暴露，比以往的身份证、手机号验证更安全。

问：从普通用户的角度看，已经有了平时的身份验证方式，为什么还要推广国家网络身份认证服务？必要性体现在哪儿？

段阳伟：我们日常的身份验证多依赖提交个人真实信息，这就导致我们的个人信息被广泛收集，增加了泄露、滥用的风险，对个人信息安全造成威胁。《国家网络身份认证公共服务管理办法》规定，对用户选择使用网号、网证登记、核验真实身份的，除法律、行政法规另有规定或者用户同意外，互联网平台不得要求用户另行提供明文身份信息，从而减少互联网平台收集个人身份信息带来的安全风险。

问：从国家安全层面看，国家网络身份认证扮演着怎样的角色？有什么意义？

段阳伟：网络空间已经成为了国家主权的新疆域，从国家安全战略层面看，国家网络身份认证既是构建国家网络空间安全屏障的基础性制度安排，也是维护国家网络主权的重要抓手，能够有效防范境外恶意技术和数据渗透，保障国家在网络空间的自主可控。同时，它为国家关键信息基础设施安全提供了一种制度保障，认证制度可以从源头降低网络空间被攻击、操控的风险，进而维护国家发展利益，确保整个经济社会稳定运行。

问：方老师，您是研究网络与信息安全法的。从法律层面看，您认为《国家网络身份认证公共服务管理办法》在我国网络安全保障体系中处于怎样的地位？其设立的核心法律依据有哪些？

方婷：我认为，《国家网络身份认证公共服务管理办法》在我国网络安全保障体系中处于基础且关键的地位，是实施网络可信身份战略的重要支撑，对于保护公民个人信息安全、维护网络空间秩序、促进数字经济发展具有重要意义。其设立的核心法律依据有《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《中华人民共和国反电信网络诈骗法》《中华人民共和国电子签名法》《中华人民共和国数据安全法》等，其中，前三部立法的相关条款分别从国家网络身份认证体系建设、个人信息保护、反诈身份核验等方面提供了相关的法律依据。

问：从实践方面来看，您认为国家网络身份认证对企业合规、数据安全保护以及群众的权益保护，能起到哪些具体作用？

方婷：对企业来说，能降低网络实名制的合规成本，国家网络身份认证提供统一的认证接口，企业可直接调用，避免重复建设；对数据安全保护而言，能减少用户身份信息泄露，还能防止身份被伪造和冒用，符合反诈要求；对普通民众来说，能更好地保护大家的个人隐私，减少个人信息泄露，减少“大数据杀熟”这类算法滥用等情况。

问：结合您对网络与信息安全法的研究，当前国家网络身份认证制度在推行中可能面临哪些挑战？

方婷：我认为当前国家网络身份认证制度在推行中可能面临几大主要挑战：一是目前新兴技术迭代速度很快，国家标准的制定与更新是否可以同步跟进，面临很大挑战；二是跨境互认机制尚不完善，与国际数字身份认证体系尚未完全对接，将对跨境电商、跨国云服务等业务的合规开展形成制约；三是跨部门、跨行业协同不足，像金融、医疗等部分行业仍依赖自有认证体系，造成政务与商业场景的数据互通存在障碍；四是小微企业合规成本问题突出，数据迁移、技术改造等可能会加重小微企业负担。（记者 王若歆 王爽）