大數據時代電子公共服務領域的個人數字身份及保護措施

謝　剛,馮　纓,李治文,李文鶼

(江蘇大學管理學院，江蘇　鎮江　212013)

?

大數據時代電子公共服務領域的個人數字身份及保護措施

謝剛,馮纓,李治文,李文鶼

(江蘇大學管理學院，江蘇鎮江212013)

摘要：大數據時代，個人數據畫像等新技術使數字身份安全面臨巨大威脅，電子公共服務領域加強個人數字身份保護成為重要的理論問題。文章介紹數字身份的內涵、構成及功能，分析數字身份面臨的風險和現有規制措施遭遇的困境，最后從技術、意識和知識以及法律等方面提出電子公共服務數字身份保護的措施。

關鍵詞：大數據；電子公共服務；數字身份保護

個人數字身份是數字化公共服務和交易的產物。目前世界各國政府正在推進數字化公共服務工程，2013年歐盟就打算在未來3年投資1730萬歐元用于發展“歐洲統一數字化服務”工程[1]，隨之而來，個人數字身份在19個國家的公共部門逐步被廣泛地采用。甚至在美國、比例時和奧地利等國家，數字身份還被應用到私人部門商業交易中。近期，中國啟動了數字身份試點工作。當它正逐漸滲透到社會和經濟生活中時，大數據時代個人數據畫像等新技術卻給數字身份的安全制造了巨大困境。數字身份的安全問題成為影響數字身份計劃實施，提高電子公共服務和交易效率的重要障礙，鑒于數字身份的重要性日益增加，如何保護個人數字身份，是一個具有現實意義的問題。但是，個人數字身份權利還沒有像隱私權那樣得到廣泛關注，盡管數字身份安全的問題引起了少數發達國家的重視。根據他們的經驗，隱私規制不能對數字身份進行有效的保護，適時跟蹤國際經驗，結合中國國情，探索保護數字身份的措施是十分必要的。

1電子公共服務領域的數字身份

1.1數字身份的內涵

數字身份是個人身份的數字標識方式，一種以數字形式存儲和傳播的信息所構成的個人身份。電子公共服務和交易誘導了對數字身份的需求，為了提高服務效率和方便交易，一些國家的公共部門實施了數字身份計劃，由此產生了“數字身份”的法律新概念。“數字身份”計劃要求數字身份具有唯一性和排他性，一個自然人只能擁有一個法律效力的數字身份。這種“數字身份”具有方便交易的功能，使它能區別于傳統的身份證明(如紙質身份證)。

1.2數字身份的構成和功能

數字身份由一大一小的兩大信息集構成。小的信息集有明確的目的，是有限的信息集，決定了完成交易所必需的身份信息，被定義為“交易身份”；大的信息集提供更詳細的信息，由上傳信息系統的個人基本信息組成，被定義為“其他身份信息”[2]。兩類信息集之間可以互聯互通。

兩部分信息集具有不同的功能。“交易身份”不僅能表征個人身份，更具有方便服務和交易的特殊功能，使它能從單純的個人基本信息中分離出來[2]。數字身份的“其他信息”不具備交易功能，提供個人基本資料和交易目的等一般信息，它根據每次交易上傳系統的資料，不斷完善個人輪廓[2]。“交易身份”還是自然人與數字身份關聯起來的門檻。

個人先要在信息系統中登記身份信息，取得數字身份，才能在交易中使用該身份。數字身份的使用將經歷兩個過程，即身份鑒別和身份驗證。使用數字身份，必須先獲得“交易身份”，“交易身份”執行身份鑒別和身份驗證任務，具有方便服務和交易的功能。交易身份信息集中，諸如全名、性別、出生日期和一個鑒別信息等都是必備信息。鑒別信息可以是數字密碼、親筆簽名、手印和生物信息等工具。

2大數據時代數字身份面臨的風險

數字身份不僅重要，還很脆弱。它的脆弱性體現在，根據系統設計，使用數字身份的所有交易都自動地跟已在系統注冊的“個人”相聯系，而不管當事人實際以何種真實身份參與交易，但交易身份與自然人聯系起來的鑒別信息特別容易出錯和被欺騙。系統一旦發生功能性錯誤，真實有效的數字身份不能被識別，結果是系統顯示“無此人”。以欺騙方式通過系統評審，獲取受害人數字身份后，可以憑借受害者的身份實施犯罪。此外，數字身份的部分信息也會被盜取或濫用，本來只在公共服務領域共享的信息，卻被別人故意和無意使用、公開和擴散[3]。

大數據時代，更容易將數字身份的信息與具體個人進行關聯，雖然“交易身份”不屬于隱私信息，但通過數據挖掘和畫像技術，能夠更為容易地將某個人的身份與他的隱私信息聯系起來，進行二次利用。個人數據更為真實、完整，這些數據被售賣，將有更大的價值，利益的誘惑會使侵權更為嚴重。2012年“黑土草莓”事件，出售的個人信息中有四分之三的是由政府工作人員提供的[4]。大數據的應用給數字身份的安全造成了威脅，一旦系統安全失控，公共部門和私人部門的交易會出現巨大損失，給個人造成的傷害是持久性的且后果難以估量。由于一些過去通常認為是沒必要予以法律保護的個人數據，在大數據時代被以新技術手段處理后將導致嚴重危害，所以對數字身份加以保護是十分必要的。

3各國現有規制措施和面臨的困境

3.1個人數據保護和隱私權保護

個人數據保護法規和隱私法規是現行數字身份保護的主要法律依據。奧地利和德國的《數據保護法》重點保護非匿名數據，從內容上分為一般數據和敏感數據，一般數據包括姓名、年齡、住址等，敏感數據包括種族、宗教信仰、政治觀點、健康狀況和性生活細節等。歐盟《數據保護指令》把上述敏感數據界定為“特殊類型數據”，后來的《數據保護草案》還增加了基因數據，制定了數據處理八項原則對這些數據加以保護，保護標準高于一般數據。例如，對于敏感數據則要求經營者收集、存儲和處理個人敏感數據須經當事人的明示同意。美國通過憲法、《隱私法》、《財務隱私法》和《隱私保護法》等一系列法律確立了隱私信息的標準和保護框架，規范了聯邦政府的電子記錄[4]。國外立法實踐表明，現有個人數據保護法律側重于保護隱私權，數字身份還沒有像隱私權那樣受到普遍重視。

盡管數字身份權和隱私權相互交疊，都是與個人主權相聯系的法律權利，但它們是相互區別的，以不同方式保護不同利益[5]。隱私權針對個人不愿意公開的私人生活信息和生活秘密[6]。數字身份“其他信息”能滿足隱私信息的要求，可以通過隱私權加以保護。可是，“交易身份”信息大部分具有公共屬性，可以公開，這種能公開的自然屬性已經超越了隱私法律保護范圍。隱私權法規不能有效保護“交易身份”。例如，用于身份鑒別的數據生物信息標識，不符合隱私保護要求，雖然也可以通過最小數據公開原則進行規制，然而還存在哪些數量和哪種類型的生物信息在法律上是必須提供的，且提取生物信息之前是否須經自然人的明示同意等問題，這些問題仍在爭論中。因此，需要清晰認識數字身份，并以恰當的方式加以法律保護。

3.2基于身份權的數字身份保護

身份權在美國社會被當作基本人權，憲法中兒童權利就明確包含身份權利。雖然美國憲法的身份權保護只應用于兒童，但是18歲以下的未成年人都擁有一個數字身份，憲法也確認自然人自一出生就享有基本人權，這對確立數字身份權有重要意義[2]。數字身份包含的出生信息，其實“交易身份”的大多數信息可以作為身份信息，一出生就被登記。交易身份權保護的法律淵源可以是憲法第14和15修正案的“自由權”保護，因為數字身份權是身份權的一部分。在愛莎尼亞，安全的、經過認證的身份是每個公民與生俱來的權利，具有排它使用性，在一個新生兒出生前，醫院會為他頒發一個數字出生證，他的健康保險將自動生效[7]。雖然這些國家承認數字身份權的存在，但仍缺乏有針對性的保護措施。

3.3中國的個人信息保護

中國《刑法》及其修正案(七)、《侵權責任法》、《關于加強網絡信息保護的決定》、《電信和互聯網用戶個人信息保護規定》和《信息安全技術公共及商用服務信息系統個人信息保護指南》等法律法規的頒布實施，確立了個人信息保護的基本框架和國家標準，加快了網絡個人信息保護的步伐。但是，中國還缺乏一個包含數字身份統一的數據保護指導性法律，且現有法規的內容比較原則、籠統，侵權認定難和侵權舉證難，削弱了實施效力。

另外，按照習慣性思維，公共領域的個人信息不屬于法律保護的范圍，很少有法律對公共領域個人數據保護做出規定。《關于加強網絡信息保護的決定》和《信息安全技術公共及商用服務信息系統個人信息保護指南》提出了公共領域對能夠識別公民個人身份和涉及隱私的電子信息進行保護的原則，可二者都是指導性文件，實際約束力低。《刑法》修正案(七)判定國家機關工作人員將個人信息出售或者非法提供給他人，情節嚴重才構成犯罪。修正案并沒有適應新技術發展的要求對其他可能侵犯個人信息的行為方式做出規定，且“情節嚴重”標準也比較模糊，不利于公平裁決。由此可知，中國也對對電子公共服務領域的數字身份問題還缺乏深入認識，沒有提供足夠的保護措施。

4中國電子公共服務領域數字身份保護的建議

4.1技術方面

首先，提高技術能力，保證數字身份的安全存儲和透明使用。①建立數字身份標識技術標準，形成包括基礎標準、管理標準、服務標準、應用標準等四個層次的標準體系。身份鑒別信息和系統的設計標準應能被社會認可，又符合安全和道德標準[8]。政府部門須通過服務水平協議約束系統提供商執行一些技術標準，提供值得公眾信任的安全系統。②貫徹數據使用透明性原則，在數字身份系統開發設計時就要設置保護功能，侵權警示和個人數據保護選項的設置應合理、界面簡單而易于操作，以利于個人對公開數據的數量和類型有更大的控制權，且對誰在掌控他們的個人數據有清楚的認識。③從技術上保障數字身份管理的分權化，增加交互管理功能，強化公民對“身份數據倉庫”的控制[9]。④提高數字身份系統的安全水平，加強諸如入侵檢測系統、防病毒系統、認證服務系統等安全保障設施的性能，鼓勵數字身份管理安全令牌(身份鑒別)和PIN碼(身份驗證)、射頻芯片、敏感數據保護等關鍵新技術的創新，強化系統對數據的安全存取和審計功能，防止錯誤驗證和被欺騙。

其次，完善信息管理制度。由多人來分別管理重要和關鍵信息，限制個人數據系統掌控權限，防止由一個人掌控全部身份信息，不同層級的系統管理人員應只能掌控局部的、有限的信息。還要配備專門的數據管理人員，定期評估大數據環境下的數據風險。

最后，重視數字身份系統安全技術研發投入。政府機構和系統提供商應增加大數據安全保障關鍵技術研發的資金投入，設立專項資金用于研發，從資源配置方面來保障信息安全技術的創新。

4.2思想意識和安全知識方面

建立公民和政府機構對數字身份保護的正確認識。公民和政府機構對電子公共服務領域數字身份保護方面還缺乏明確的觀念，許多人仍然認為電子公共系統的個人數據，尤其是“交易身份”的數據可以公開，在公共領域共享，跟隱私扯不上什么關系，不需要進行保護。在這種觀念的助長下，公民在使用數字身份時疏于防范，政府工作人員對信息系統安全防護和數字身份保護的責任意識降低，為數字身份的盜用、數據的泄露和濫用等提供了機會。因此，隨著數字身份試點工作的開展，應不失時機地增強全社會對電子公共服務數字身份權利的認識，形成合理保護的觀念。

培訓公民數字身份系統使用安全知識，了解防護技術手段，提高自我保護能力。即使系統設置了個人數據保護功能，增強了公民對數據的控制權，但許多公民并不知道有此項功能，或者知道有安全風險，但不知道怎樣設置，所以需要提醒和告知公民個人數據存儲和使用可能存在的風險，向他們提供敏感數據保護設置的使用知識。當然也需要對政府工作人員進行數字身份系統安全和個人數據防護手段知識的培訓和更新。

4.3法律保護方面

為了使數字身份保護有法可依，減少數字身份保護將遭遇的各種困境，應盡早完善和頒布《個人信息保護法》。它應成為涉及個人數據保護的各種法規的指導性法律，在法律中要確立數字身份權利，細化個人一般信息和敏感信息保護的條款，須對個人數據的概念和個人數據共享范圍等法律問題做出更為明確的規定，而不是籠統地規定不得泄露個人信息和侵犯隱私。先要對“一般數據”和“敏感數據”進行區分并清楚定義，然后對它們采用不同標準的保護規則。確定保護規則，應反映大數據時代新技術的要求，采用符合實際的方法。

結合電子公共服務領域的具體情況和特點，考慮特別建立專門法規。日本借鑒美國成功經驗，針對本國國情，在金融等特殊領域特別設立《金融機構保護個人數據指針》等法規[10]。歐盟2003年發布了《公共部門信息再利用指令》，以規范公共服務機構在初始收集個人信息使用后再將信息傳送給私人機構的行為[11]。不同領域個人數據的種類和重要程度不同，如果不分領域對個人數據采取籠統的保護模式，會缺乏針對性和可操作性，降低法律效力。因此，可以針對電子公共服務領域的特點，設立專門的數據保護指令，根據數字身份不同數據類型，實施具有可操作性的法律保護。例如，明確身份鑒別信息的采用標準，要求政府機構和系統提供商提供充分的身份鑒別和身份驗證的安全措施以防止錯誤鑒別和被欺騙。再比如，根據Nissenbaum語境完整性理論，信息在原始語境中能夠合理傳播，但是如果信息脫離原語境而被應用于另一語境，則破壞了語境完整性，從而可能造成使用風險[12]。因此，數字身份“其他信息”的基本保護準則，應明確收集和處理個人數據需要具備具體和合法目的，不得被用于原始服務和交易以外的其他目的。

適應現實需求，轉變立法理念，改革現有規則。無論是《個人信息保護法》、《刑法》，還是公共服務領域專門法規，都要適應大數據時代的現實技術需求，在立法理念方面做出轉變。首先要顯著增加個人尊嚴和個人權益在選擇中的權重。應當明確存儲于數字身份系統數據庫中的個人數據屬于基本人權范疇，公民對此享有使用知情權和被遺忘權等權利。公共服務部門處理或轉移數據時須征得個人同意。個人有權知悉數據處理目的，需要數據公開時，還有權知悉數據將會向誰披露。其次強化設計時敏感數據保護原則。公開敏感數據須經個人的明示同意，所以應從法律上強調數字身份系統設計時開發敏感數據保護功能，且要求數據控制者提醒告知個人。最后大數據時代應擴大數據控制者責任。《個人信息保護法》中應明確規定，公共服務部門應當記錄數字身份數據歷史和保證數據安全。再由公共服務領域專門立法做出具體規定，政府機構不得將個人數字身份信息提供給其他機構再利用，因疏于管理而使信息泄露和失真的，應給予受害主體一定賠償，同時被處以一定數額的行政罰金。數據控制者應針對數字身份信息再識別可能造成的損害采取恰當的防護措施，如進行“去個人化”處理降低信息“可識別性”，由此產生的信息保護義務和責任應與可能造成的損害范圍和程度相當。同樣《刑法》修正案也應加大數據控制者責任，明確構成犯罪的個人信息侵權行為方式、危害程度和判定標準。因此，政府工作人員未履行這些法律法規所規定的義務而導致危害的，將接受民事、行政或刑事審判，承擔相應的民事賠償、行政處罰甚至刑事責任。

參考文獻：

[1]新華網.歐盟將進一步推動數字化公共服務[EB/OL].[2013-08-15].http://news.xinhuanet.com/world/2013-008/15/c_116955150.htm.

[2]Sullivan C.Digital Identity,Privacy and the Right to Identity in the United States of America[J].Computer Law & Security Review,2013,29(5):348-358.

[3]呂耀懷.信息技術背景下公共領域的隱私問題[J].自然辯證法研究,2014,30(1):54-58.

[4]陳絢.大數據時代的“個人電子信息”界說——權利衍生的比較法研究[J].國際新聞界 2013,(12):20-31.

[5]Sullivan C.Digital Identity and Mistake’International Journal of Law and Information Technology[J].2012,(20):223-241.

[6]史衛明.大數據時代個人信息保護的現實困境與路徑選擇[J].情報雜志,2013,32(12):155-159.

[7]騰訊科技.愛沙尼亞率先采用數字身份證，提升生活效率[EB/OL].[2014-06-28].http://tech.qq.com/a/20140628/013758.htm.

[8]Hodges D,Creese S.Breaking the Arc:Risk Control for Big Data[C].Big Data(2013)IEEE International Conference,Santa Clara,USA,2013.

[9]Van Kleek M,O’Hara K.The Future of Social is Personal:The Potential of the Personal Data Store[M].Social Collective Intelligence:Computational Social Sciences,Springer International Publishing,Switzerland,2014.

[10]肖志峰.公共部門信息再利用中的個人信息法律保護[J].圖書與情報,2013,(3):52-57.

[11]李儀.網絡環境下個人信息再利用的風險及立法應對[J].情報理論與實踐,2013,36(12):26-38.

[12]Nissenbaum H.Protecting Privacy in an Information Age:The Problem of Privacy in Public[J].Law and Philosophy,1988,(17):559-596.

(責任編輯譚果林)

On Digital Identity and Protecting Measures of Electronic Public Service in Big Data Era

Xie Gang,Feng Ying,Li Zhiwen,Li Wenjian

(School of Administration,Jiangsu University,Zhenjiang 212013,China)

Abstract：In the era of big data,new methods,such as profiling technologies,bring huge challenges to the security of digital identity.Strengthening the protection of digital identity becomes an important theoretical problem.The article introduces the implication,construction and function of digital identity,analyzes the confronted risk of digital identity and difficult position in the existing legal measure.The article also suggests some measures for the security of digital identity in electronic public service,including technical methods,protecting awareness and knowledge,and legal protection.

Key words:Big data；Electronic public service；Digital identity protection

中圖分類號:D913

文獻標識碼:A

作者簡介：謝剛(1974-)，男，四川廣安人，講師，博士；研究方向:信息管理。

收稿日期：2015-02-15

基金項目:國家社會科學基金“社會化媒體環境下的信息質量影響機理及管控體系研究”(14BTQ051)，國家自然科學基金“多維組間網絡外部性下B2B平臺交易機制與競爭策略研究”(71302087)，江蘇大學高級人才科研基金“社會化媒體環境下基于轉推模式的營銷信息傳播機制研究”(14JDG105)。