中國擬推「網號」「網證」,互聯網實名制的沿革與新的爭議|Whatsnew

由政府來採集個人信息與提供實名認證服務,也難以確保公民個人信息的安全。
2017年4月29日,中國北京,全球移動互聯網大會(GMIC),參觀者在沙發上看手機。攝: Mark Schiefelbein/AP/達志影像
大陸 公共政策 科技 隱私與安全

這是一間屬於你的新聞媒體,而我們也同樣需要你。加入會員或升級現有會籍,可享九週年限時優惠:尊享會員5折暢讀會員6折

7月26日,中國公安部、國家互聯網信息辦公室(下稱「網信辦」)起草的《國家網絡身份認證公共服務管理辦法》(下稱「《辦法》」)公開徵求意見。

《辦法》提出「網號」與「網證」的概念,將依託國家統一建設的網絡身份認證公共服務平台(下稱「身份認證平台」),為互聯網用戶提供網絡身份認證服務。在起草說明中則提到,《辦法》提出目的是為最大限度減少互聯網平台以落實「實名制」為由超範圍採集、留存公民個人信息。

所謂網號,即一串字母和數字組成、不含明文身份信息的網絡身份符號,網證指承載網號及自然人非明文身份信息的網絡身份認證憑證。根據《辦法》的表述,「網號」、「網證」的關係接近身份證號碼與身份證的關係,區別是互聯網平台僅能有限獲取明文信息,申領「網號」、「網證」所需的身份信息、人臉信息等,將由政府管控的網絡身份認證公共服務平台統一收集。

《辦法》所指「網絡身份認證公共服務平台」,一再強調「處理個人信息不得超出為自然人提供申領網號、網證以及進行身份核驗等服務所必需的範圍和限度」,卻同時留下兩處例外條款:包括處理個人敏感信息與對外提供相關數據信息時,均可在「法律、行政法規另有規定」或「有法律、行政法規規定應當保密或者不需要告知」的情況下,允許由身份認證平台自行處理或不具體說明個人信息如何被使用。

《辦法》同時再三強調,「網號」、「網證」的推動採取自願原則,包括個人自願申領、平台自願接入、有關部門自願推廣應用,僅在起草說明中提到「鼓勵互聯網平台接入公共服務」。但就在《辦法》尚在徵集意見時,《成都商報》已經報導,目前申請和使用網號、網證的「國家網絡身份認證」試點版應用程序已在多個應用程式商店上線,包括國家政務服務平台、中國鐵路12306、微信、淘寶、小紅書等67個應用程序已開始試點網絡身份證。

申領「網號」、「網證」需要用戶提供身份證件及人臉識別,同時關聯手機號。《辦法》第十五條指出,可供申請的身份證件包括居民身份證、港澳居民居住證、台灣居民居住證、港澳居民來往大陸通行證、台灣居民來往大陸通行證、外國人永久居留身份證、中國公民普通護照(華僑)等。

《辦法》一再強調保護個人信息安全。但回顧中國互聯網實名制的提出與落地全過程,那民衆被採集了的個人信息恐怕依然難以確保萬全,而提出設立「網號」、「網證」更多地只是反映中國嘗試再次加強互聯網的管控。

2015年12月,中國國家主席習近平在第二屆世界互聯網大會上發言提出:網絡空間不是「法外之地」……要堅持依法治網、依法辦網、依法上網。

也是在這一年的年初,承擔中國互聯網管控職責的網信辦明確提出,將全面推進網絡真實身份信息的管理。2015年至2017年三年間,網信辦陸續推出《互聯網用戶賬號名稱管理規定》《移動互聯網應用程序信息服務管理規定》《互聯網新聞信息服務管理規定》《互聯網跟帖評論服務管理規定》等一系列文件,針對互聯網信息服務、移動互聯網程序、互聯網新聞平台、跟帖評論等不同互聯網服務均提出「實名制」要求,明確不得向未實名用戶提供服務。(延伸閱讀:《以「網絡安全」為名:中國網信辦是如何變成一頭巨獸的?》

工業和信息化部也在2017年1月宣布,已實現了全部電話用戶的實名登記,僅2016年1年,工信部就組織1.2億電話用戶進行實名補登記。

2023年11月15日,中國北京,一名女子在等待過馬路時與朋友視訊通話。攝:Kevin Frayer/Getty Images
2023年11月15日,中國北京,一名女子在等待過馬路時與朋友視訊通話。攝:Kevin Frayer/Getty Images

也是在這三年間,備受關注的《網絡安全法》經歷了公開徵集意見、人大審議通過、正式發布施行三個階段,於2017年6月1日正式實施。其中第二十四條明確提到,「網絡運營者為用戶辦理網絡接入、域名註冊服務,辦理固定電話、移動電話等入網手續,或者為用戶提供信息發布、即時通訊等服務,在與用戶簽訂協議或者確認提供服務時,應當要求用戶提供真實身份信息。用戶不提供真實身份信息的,網絡運營者不得為其提供相關服務。」

這也就意味着,在電話實名制與互聯網實名制已經先後大規模推廣的既定事實之下,互聯網實名制在立法層面終於得到確立。趕在新法實施之前,百度、知乎等尚未完全實施實名制的平台,也陸續宣布跟進。知乎還在一份聲明中提到,「如因發表的內容引發糾紛,知乎將配合司法機關依法提供用戶信息」。

但「後台實名,前台自願」的原則,並未成為中國互聯網實名制的終點。

2022年6月,網信辦發布《互聯網用戶賬號信息管理規定》,除再次強調實名制外,還要求互聯網平台需要在互聯網用戶公衆賬號信息頁面,提供運營主體、IP地址歸屬地等信息。

2023年,網信辦再度發布《關於加強「自媒體」管理的通知》,提出禁止自媒體「集納負面信息、翻炒舊聞舊事、蹭炒社會熱點事件、消費災難事故」等一系列限制,要求各平台「防止被依法依約關閉的賬號重新註冊」,還要求以顯著方式展示自媒體賬號所屬 MCN 機構名稱。

前項規定,演化為從微博率先試點、拓展至微信公衆號、小紅書等衆多平台的前台顯示 IP 歸屬地的措施;後項通知,則推動微信、微博等至少八家互聯網平台,開始實施互聯網大 V 前台實名政策。

「互聯網並非法外之地」,而「網號」與「網證」的出現則表明,互聯網實名制也並非中國互聯網管控的終點。(延伸閱讀:《「我們不在中國」:人臉識別技術在英國遭遇強烈爭議》

此次《辦法》的徵集意見稿一經公布,旋即引發不少學者公開質疑。

清華大學法學教授勞東燕指出,《辦法》作為部門規章,明顯缺乏上位法依據。她還表示,《辦法》真正的目的是管控人們在網絡上的行為,稱「網號制度就相當於給每個人的上網行為安裝一個監視器,所有網上的痕跡(包括瀏覽痕跡)都可一網打盡打盡地輕易加以收集。」

北京大學法學院副院長沈巋也認為,「網號」與「網證」可能給個人隱私權和個人自主權帶來極大風險。他表示,原本用戶作為隱私被「零碎暴露」於多中心、商業化平台的網絡存在,在「網號」、「網證」普及後,可能非常容易地在一個集中統一平台成為「完整裸露」的網絡存在。

而香港浸會大學新聞系助理教授閭丘露薇在接受《紐約時報》的採訪時說:「有了這個互聯網身份證,你在網上的一舉一動,你所有的數字痕跡,都將受到監管機構的監控」。

不過如果參考其他地方的案例,那麼類似的網絡身份認證並非中國首創。與《辦法》中所描述的「網號」、「網證」比較接近的,目前已經應用成熟的是新加坡推出的 SingPass 服務。

根據 SingPass 官網信息,這項服務提供給15歲以上新加坡公民、永久居民及外國居留人士,用於向政府公共部門及包括銀行、保險公司在內的部分私營企業。用戶通過身份認證獲取 SingPass 的 ID 與密碼,並通過掃描二維碼的方式按需提供服務所需的身份信息,包括姓名、年齡、聯繫方式、公積金等,數據會以加密方式發送至相關機構。

惟 SingPass 並未能避開詐騙的問題。2024年的前五個月,在新加坡就有超過200人被騙取 Singpass 密碼等驗證信息後,被用於開設銀行賬戶。

澳洲今年通過了一項《數字身份法案》,計劃從12月開始推動一項數字身份認證程序,用於政府公共服務,並逐步推向私營企業。2021年,澳洲還曾嘗試以防止網絡暴力、性暴力等為由,推動社交媒體實名制,但在一片反對聲中擱淺。

台灣也曾計劃於2020年推行數位身份證(New eID),用帶晶片的新一代身份證來取代現有的紙本身份證。政府聲稱其中包含的明文信息少於紙本身份證,且不允許儲存使用軌跡等資訊,但仍遭人權團體質疑其存在信息泄露、中國黑客攻擊等風險。在經歷了因 COVID-19 疫情而延期一年後,台灣行政院最終於2021年1月21日宣布暫緩數位身分證換發計劃,並因此要向生產廠商賠償2.8億新台幣。(延伸閱讀:《一名白帽駭客的告白:我拿同事、鄰居做實驗》

但新加披、澳洲和台灣還沒有實行過大規模的互聯網實名制。而在中國大陸截然不同的互聯網管控環境以及網絡實名制的推行基礎下,在中國引入「網號」和「網證」存在更多爭議。

首先,雖然《辦法》再三強調自願原則,然而無論是同時出現在《網絡安全法》與《辦法》中的「網絡可信身份戰略」,還是中國此前推動網絡實名制的堅決力度,「網號」、「網證」恐怕都將成為互聯網平台與用戶必須接受的新鮮事物。

那麼問題隨之而來。從2017年至今,互聯網全面實名已經實施足足七年。在此之前各大平台已經收集到的,中國約11億網民的明文身份信息將如何處理?聲稱要「減少互聯網平台超範圍採集、留存公民個人信息」的《辦法》並未回應此問題。

其次,「網號」和「網證」或許可以減少各大平台的過度信息收集與數據濫用,但由政府運營與控制的身份認證平台有可能相較之前更大規模地收集個人數據。而一個中心化的平台,即便是由政府維護的,又能否真的保證數據庫的安全?

《辦法》中並未明確身份認證平台收集個人信息的範圍。「國家網絡身份認證」APP 的客服則回應,稱不會收集用戶在第三方平台上的使用記錄等信息,只提供身份核驗服務。但一家隸屬公安部第一研究所的企業,同時也在對外提供「網證」服務的「CTID 平台」介紹,其目前提供的三項服務中就包括一項「網絡行為追溯」。

中心化平台的危害,從2022年的上海市公安數據庫的泄露中就足以看出端倪。當時號稱包含10億公民信息的數據被黑客打包出售,黑客提供的樣本就包含了25萬條公民檔案,包含了從1995年到2019年長達25年間的公民姓名、聯繫電話、案件信息等內容。

再次,「網號」和「網證」也可能會成為政府加強言論審查的利器。《辦法》徵求意見稿出台後,中國政法大學副教授朱巍分析稱,在統一的身份認證制度下,對於電信詐騙者可以全網封禁其網證,杜絕其更換平台、手機號復活的機會,有利於打擊電信詐騙。

相類似地,按照網信辦《關於加強「自媒體」管理的通知》中對「防止被依法依約關閉的賬號重新註冊」的要求,《辦法》順利推行後,除了電信詐騙者,可能更早被實踐被全網封禁的會是發表敏感言論的異議人士。此前網信辦已經一再強調禁止賬號「轉世」,但礙於各互聯網平台相互獨立,只有影響力較大的大 V 或網紅才會享受全網封殺的「待遇」。一旦統一的網絡身份認證平台出現,只要禁用其「網號」、「網證」,網民有可能在互聯網平台尚未採取行動的情況下,已經失去完整使用互聯網的權利。(延伸閱讀:《WhatsApp是如何被利用來監控異見人士的?》

讀者評論 2

會員專屬評論功能升級中,稍後上線。加入會員可閱讀全站內容,享受更多會員福利。
  1. 「防民之口 甚於防川」的賽博版

  2. 先哄你是自願,後面你不‘自願’的話,你登陸各大平台甚至開通你的Wi-Fi上網都寸步難行,這我們還不知道嗎~ rip privacy