規(guī)范數(shù)字身份體系和數(shù)據(jù)賬戶制度夯實(shí)網(wǎng)絡(luò)治理基礎(chǔ)

為更好發(fā)揮數(shù)據(jù)要素價(jià)值，夯實(shí)網(wǎng)絡(luò)治理基礎(chǔ)，本文主要圍繞規(guī)范數(shù)字身份和數(shù)據(jù)賬戶兩個(gè)數(shù)據(jù)基礎(chǔ)制度體系的關(guān)鍵問題開展研究。通過跟蹤國(guó)外數(shù)字經(jīng)濟(jì)發(fā)展戰(zhàn)略和立法趨勢(shì)，結(jié)合國(guó)內(nèi)情況，本文提出了進(jìn)一步完善數(shù)字身份、數(shù)據(jù)賬戶的相關(guān)法律法規(guī)，將深改委《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》法制化等相關(guān)建議。

黨中央一直高度重視數(shù)據(jù)要素資源和數(shù)字經(jīng)濟(jì)發(fā)展。習(xí)近平總書記多次強(qiáng)調(diào)，要發(fā)揮數(shù)據(jù)的基礎(chǔ)資源作用和創(chuàng)新引擎作用，加快形成以創(chuàng)新為主要引領(lǐng)和支撐的數(shù)字經(jīng)濟(jì)。2022年6月22日黨中央全面深化改革委員會(huì)第二十六次會(huì)議審議通過了《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》，要求促進(jìn)數(shù)據(jù)高效流通使用、賦能實(shí)體經(jīng)濟(jì)，統(tǒng)籌推進(jìn)數(shù)據(jù)產(chǎn)權(quán)、流通交易、收益分配、安全治理，加快構(gòu)建數(shù)據(jù)基礎(chǔ)制度。2024年1月，國(guó)家數(shù)據(jù)局等17部門聯(lián)合印發(fā)《“數(shù)據(jù)要素×”三年行動(dòng)計(jì)劃（2024—2026年）》，提出大力部署實(shí)施“數(shù)據(jù)要素×”行動(dòng)，充分利用中國(guó)海量數(shù)據(jù)資源、豐富應(yīng)用場(chǎng)景等優(yōu)勢(shì)，催生新產(chǎn)業(yè)、新模式，為推動(dòng)高質(zhì)量發(fā)展、推進(jìn)中國(guó)式現(xiàn)代化提供有力支撐。隨著以數(shù)據(jù)要素為主要特征的全球數(shù)字經(jīng)濟(jì)迅速發(fā)展，面對(duì)數(shù)據(jù)領(lǐng)域的新情況新問題，目前主要國(guó)家都在積極探索，力圖在數(shù)據(jù)治理領(lǐng)域取得領(lǐng)先地位。我國(guó)通信基礎(chǔ)設(shè)施、消費(fèi)互聯(lián)網(wǎng)與產(chǎn)業(yè)互聯(lián)網(wǎng)快速發(fā)展，并且我國(guó)已成為全球數(shù)據(jù)資源大國(guó)，各方面對(duì)完善數(shù)據(jù)相關(guān)政策和法律制度抱有很高的期待。

為更好發(fā)揮數(shù)據(jù)要素價(jià)值，夯實(shí)網(wǎng)絡(luò)治理基礎(chǔ)，本課題提出數(shù)字身份和數(shù)據(jù)賬戶兩個(gè)概念。其中，數(shù)字身份是個(gè)人、機(jī)構(gòu)標(biāo)識(shí)在數(shù)字世界的映射，作為數(shù)字世界一切活動(dòng)的基礎(chǔ)，主要明確數(shù)字世界中的行為主體；數(shù)據(jù)賬戶是基于數(shù)字身份產(chǎn)生的與用戶相關(guān)聯(lián)的信息要素類目的載體，以相對(duì)直觀的數(shù)據(jù)目錄等形式進(jìn)行展現(xiàn)，是個(gè)人行使對(duì)數(shù)據(jù)的知情權(quán)、決定權(quán)、使用權(quán)、收益權(quán)的有效抓手。它們是數(shù)字世界的基礎(chǔ)。

數(shù)字身份和數(shù)據(jù)賬戶面臨的問題

個(gè)人、機(jī)構(gòu)在數(shù)字世界建立多種數(shù)字身份并以某種身份進(jìn)行活動(dòng)，是客觀現(xiàn)實(shí)。如何實(shí)現(xiàn)現(xiàn)實(shí)世界與數(shù)字世界的身份映射、識(shí)別和管理，以及如何對(duì)數(shù)字世界中產(chǎn)生的數(shù)據(jù)進(jìn)行管理、利用與共享，是更好發(fā)揮數(shù)據(jù)要素價(jià)值的關(guān)鍵所在。

數(shù)字身份方面

目前，我國(guó)政務(wù)領(lǐng)域已基本實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)身份的統(tǒng)一管理。對(duì)個(gè)人的數(shù)字身份各機(jī)構(gòu)已普遍在開展身份識(shí)別與認(rèn)證體系建設(shè)，國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)基礎(chǔ)設(shè)施建設(shè)正在穩(wěn)步推動(dòng)，但在相關(guān)法律法規(guī)和基礎(chǔ)設(shè)施建設(shè)方面仍有提升空間。

尚未形成便捷高效的身份認(rèn)證公共服務(wù)。目前我國(guó)主要由各機(jī)構(gòu)獨(dú)立完成身份識(shí)別與認(rèn)證，部分機(jī)構(gòu)已經(jīng)通過OAuth（開放授權(quán)）方式實(shí)現(xiàn)了身份識(shí)別認(rèn)證的共享，基于網(wǎng)證（CTID）的真實(shí)身份核驗(yàn)服務(wù)也在建設(shè)和推廣過程中。但由于認(rèn)證的實(shí)現(xiàn)成本較高、商業(yè)推廣模式不清晰和用戶接受程度不廣泛等問題，相關(guān)服務(wù)的覆蓋面相對(duì)有限，與《個(gè)人信息保護(hù)法》中提出的“網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)建設(shè)”要求仍有差距。

尚未建立起完善的體系性的身份認(rèn)證規(guī)范及指引。目前各機(jī)構(gòu)在完成身份識(shí)別與認(rèn)證時(shí)，主要根據(jù)自身業(yè)務(wù)運(yùn)營(yíng)需要提出身份識(shí)別與認(rèn)證的相關(guān)要求，容易出現(xiàn)認(rèn)證強(qiáng)度與使用場(chǎng)景錯(cuò)配進(jìn)而導(dǎo)致過度收集用戶個(gè)人信息的情況。同時(shí)，用戶無法確認(rèn)使用場(chǎng)景與認(rèn)證強(qiáng)度、存儲(chǔ)方式等要求是否適配，無法了解在辦理特定業(yè)務(wù)過程中所需提供的信息要素是否超出“最小必要”范圍。

身份識(shí)別與認(rèn)證過程中存在信息泄露風(fēng)險(xiǎn)。由于目前缺乏符合法律法規(guī)要求且簡(jiǎn)單易行、被公眾普遍接受的法定數(shù)字身份作為支撐，為提升用戶身份信息的可信度，各機(jī)構(gòu)普遍會(huì)要求用戶通過線下物理世界中的身份證件及其他相關(guān)信息以完成較高強(qiáng)度的身份識(shí)別認(rèn)證，例如需要輸入自然人姓名、身份證件號(hào)碼、電話號(hào)碼等信息，在認(rèn)證過程中存在相關(guān)信息被服務(wù)提供方明文留存、濫用，甚至因處置不當(dāng)而導(dǎo)致用戶信息泄露的風(fēng)險(xiǎn)隱患。特別是，由于上述個(gè)人信息無法更換或難以修改，一旦發(fā)生信息泄露，相關(guān)風(fēng)險(xiǎn)將無法消除。

基于傳統(tǒng)實(shí)體證件的認(rèn)證方式已無法適應(yīng)數(shù)字化發(fā)展要求。雖然居民身份證、居住證等證件已實(shí)現(xiàn)電子化，并可通過特定設(shè)備和算法讀取、驗(yàn)證持有人身份，但這種操作的本質(zhì)仍然是讀取物理的身份證件信息并進(jìn)行電子化轉(zhuǎn)換，而不是直接讀取數(shù)字化的身份證件。從居民身份證中讀取的身份證號(hào)碼、姓名等個(gè)人信息也均為明文讀取，一旦泄露，無法收回，以上因素導(dǎo)致傳統(tǒng)的證件電子化方式難以滿足數(shù)字世界發(fā)展的需求。

數(shù)據(jù)賬戶方面

目前我國(guó)已著力開展數(shù)據(jù)要素市場(chǎng)建設(shè)工作，但在數(shù)據(jù)歸屬權(quán)與使用權(quán)的界定、數(shù)據(jù)流轉(zhuǎn)模式、數(shù)據(jù)要素價(jià)值評(píng)估等方面還缺乏有效的制度安排。當(dāng)前存在的主要問題包括：

用戶無法行使數(shù)據(jù)權(quán)利。對(duì)于個(gè)人用戶，雖然法律給予了用戶知情權(quán)、決定權(quán)、可攜帶權(quán)等權(quán)利，部分企業(yè)向用戶提供了信息收集與共享情況的展示服務(wù)，但是目前尚未形成統(tǒng)一、強(qiáng)制性的法律法規(guī)約束，對(duì)用戶行使知情權(quán)、決定權(quán)和攜帶權(quán)等權(quán)利形成了障礙。

機(jī)構(gòu)間數(shù)據(jù)流通難度大。《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》中提出了促進(jìn)數(shù)據(jù)高效流通使用、賦能實(shí)體經(jīng)濟(jì)的要求，但目前的設(shè)計(jì)以傳統(tǒng)的交易所模式為主，數(shù)據(jù)要素市場(chǎng)中仍存在數(shù)據(jù)供給質(zhì)量不高和交易流通積極性不足等問題。一是數(shù)據(jù)權(quán)利歸屬不明確，影響數(shù)據(jù)的使用和挖掘；二是各機(jī)構(gòu)的數(shù)據(jù)標(biāo)準(zhǔn)存在差異，跨機(jī)構(gòu)共享數(shù)據(jù)時(shí)格式轉(zhuǎn)換耗時(shí)耗力，流通效率較低；三是未有效形成全國(guó)統(tǒng)一的數(shù)據(jù)要素大市場(chǎng)，機(jī)構(gòu)間數(shù)據(jù)流通成本較高；四是數(shù)據(jù)要素采集、流轉(zhuǎn)和使用的各個(gè)環(huán)節(jié)缺乏激勵(lì)，機(jī)構(gòu)難以在數(shù)據(jù)流通中獲取正向收益，且參與機(jī)構(gòu)面臨較大的合規(guī)壓力，對(duì)參與方的積極性形成了制約。

本報(bào)告聚焦于個(gè)人數(shù)字身份和數(shù)據(jù)賬戶的研究，相關(guān)基本原則和分析框架可拓展至組織機(jī)構(gòu)，以及接入網(wǎng)絡(luò)的智能設(shè)備等實(shí)體的數(shù)字身份和數(shù)據(jù)賬戶。

國(guó)際實(shí)踐與經(jīng)驗(yàn)

在實(shí)踐方面，很多國(guó)家已在數(shù)字身份和數(shù)據(jù)賬戶方面進(jìn)行了探索和實(shí)踐。美國(guó)政府早在2011年就制定了《網(wǎng)絡(luò)空間可信身份國(guó)家戰(zhàn)略》，通過創(chuàng)建身份生態(tài)系統(tǒng)改善在線交易的隱私保護(hù)，提升安全性和便利性。美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）于2017年發(fā)布了《數(shù)字身份指南》，在指南中將數(shù)字身份按可信程度分為三個(gè)保證級(jí)別（IAL），分別是不需要證明身份的IAL1級(jí)別、需要遠(yuǎn)程提供證據(jù)證明身份的IAL2級(jí)別以及需要親臨現(xiàn)場(chǎng)提供生物信息等強(qiáng)證據(jù)來證明身份的IAL3級(jí)別，由此衍生出相應(yīng)層級(jí)的后續(xù)管理邏輯。美國(guó)的谷歌、微軟、蘋果公司牽頭，成立了FIDO（快速在線身份）聯(lián)盟，通過建立身份驗(yàn)證標(biāo)準(zhǔn)，幫助用戶減少對(duì)密碼的過度依賴。

英國(guó)發(fā)布數(shù)字身份和屬性信任框架， 韓國(guó)推出“ M y D a t a ” 的相關(guān)產(chǎn)業(yè)， 印度政府為1 3 億居民建立了以Aa d h a a r / U I D號(hào)碼為核心的數(shù)字身份及賬戶聚合平臺(tái)（Account Aggregator），并且將指紋等個(gè)人生物信息的采集內(nèi)置于用戶身份證明（UID）號(hào)碼的申領(lǐng)過程中。

從以上國(guó)家的經(jīng)驗(yàn)看，國(guó)家層面的推動(dòng)主要集中在法律制定和行業(yè)標(biāo)準(zhǔn)或技術(shù)規(guī)范的制定上，市場(chǎng)實(shí)踐仍然以市場(chǎng)機(jī)構(gòu)為主導(dǎo)。對(duì)于指紋、虹膜等個(gè)人生物信息，各國(guó)普遍采取相對(duì)謹(jǐn)慎的態(tài)度，且主要將生物信息用于解決“你是你”的身份認(rèn)證問題，較少涉及“你是誰”的身份識(shí)別問題。

各國(guó)在數(shù)字身份立法方面也做了很多嘗試。例如英國(guó)2022年6月制定第三版信任框架、2022年3月宣布啟動(dòng)立法；美國(guó)弗吉尼亞州先后出臺(tái)了《電子身份管理法案》和《電子憑證法案》（歐盟暫未對(duì)數(shù)字身份進(jìn)行專門立法）。相關(guān)法案均在數(shù)字身份的增強(qiáng)隱私及自愿使用、安全可擴(kuò)展、互操作性、高效易使用等方面提出了嚴(yán)格要求。

在數(shù)據(jù)賬戶方面。除印度政府為居民提供了數(shù)字儲(chǔ)物柜的免費(fèi)公共服務(wù)外，其他國(guó)家目前尚未明確提出數(shù)字賬戶的法律概念。但是，個(gè)人信息保護(hù)已受到各國(guó)普遍重視，特別是歐盟通過了《歐盟數(shù)據(jù)保護(hù)指令》《通用數(shù)據(jù)保護(hù)條例（GDPR）》，加大了個(gè)人信息保護(hù)的力度。

對(duì)于數(shù)字身份的定義，傳統(tǒng)西方國(guó)家由于歷史文化背景的原因，其更加強(qiáng)調(diào)個(gè)人權(quán)利，以及匿名性和個(gè)人獨(dú)立選擇性。

規(guī)范數(shù)字身份體系

數(shù)字身份體系概念

網(wǎng)絡(luò)世界中數(shù)字身份是客觀的存在。數(shù)字身份主要解決數(shù)字世界中的行為主體問題，是數(shù)字世界一切活動(dòng)的基礎(chǔ)。數(shù)字身份是個(gè)人、機(jī)構(gòu)等線下物理主體身份標(biāo)識(shí)信息在數(shù)字世界的映射，可分為普通數(shù)字身份、法定數(shù)字身份和第三方認(rèn)證數(shù)字身份（見圖1）。

分類分級(jí)的身份體系

普通數(shù)字身份，也稱場(chǎng)景數(shù)字身份，是應(yīng)用場(chǎng)景所需的數(shù)字身份。它是各機(jī)構(gòu)根據(jù)各業(yè)務(wù)服務(wù)系統(tǒng)的要求，由本機(jī)構(gòu)為用戶建立和簽發(fā)，面向各業(yè)務(wù)系統(tǒng)及其關(guān)聯(lián)系統(tǒng)應(yīng)用的，可作為業(yè)務(wù)憑證的身份憑證。在簽發(fā)普通數(shù)字身份時(shí)，應(yīng)按照“最小必要”原則收集、使用個(gè)人信息，避免產(chǎn)生個(gè)人信息泄露風(fēng)險(xiǎn)。除業(yè)務(wù)場(chǎng)景需要，以及政策法規(guī)有特別要求的情形外，普通數(shù)字身份的個(gè)人信息收集范圍不應(yīng)超出法定數(shù)字身份的信息收集范圍。普通數(shù)字身份可匿名使用，也可通過法定數(shù)字身份進(jìn)行實(shí)名驗(yàn)證以滿足高信任需求的場(chǎng)景需要。

法定數(shù)字身份是根據(jù)國(guó)家法律，由國(guó)家授權(quán)機(jī)構(gòu)建立和認(rèn)證的數(shù)字身份。法定數(shù)字身份可為普通數(shù)字身份提供實(shí)名驗(yàn)證支撐，也可直接應(yīng)用于身份識(shí)別認(rèn)證場(chǎng)景。它是根據(jù)國(guó)家身份證法等法律規(guī)定的要素和必要的生物識(shí)別要素，運(yùn)用信息技術(shù)與線下個(gè)人身份必要標(biāo)識(shí)形成映射關(guān)系的網(wǎng)絡(luò)數(shù)字憑證，是法定信任基礎(chǔ)級(jí)的身份憑證。

第三方認(rèn)證數(shù)字身份一般是指除法定數(shù)字身份之外的，由行業(yè)主管部門與其授權(quán)機(jī)構(gòu)、市場(chǎng)機(jī)構(gòu)的聯(lián)合體或者其他可提供第三方認(rèn)證的機(jī)構(gòu)提供的數(shù)字身份。第三方認(rèn)證數(shù)字身份主要用于用戶跨機(jī)構(gòu)統(tǒng)一登錄，參與機(jī)構(gòu)在通過一定的認(rèn)證手段對(duì)普通數(shù)字身份的置信程度進(jìn)行提升后給出相關(guān)身份憑證，借以簡(jiǎn)便高效地實(shí)現(xiàn)數(shù)字身份在多個(gè)場(chǎng)景和多個(gè)生態(tài)圈中的互聯(lián)互通。第三方認(rèn)證數(shù)字身份可以打通不同機(jī)構(gòu)間的數(shù)據(jù)孤島，提供一網(wǎng)通辦、開放互通、避免重復(fù)建設(shè)等功能。與普通數(shù)字身份相似，在其簽發(fā)、驗(yàn)證時(shí)應(yīng)盡量避免使用個(gè)人敏感信息。

數(shù)字身份的設(shè)計(jì)原則與隱私保護(hù)要求

數(shù)字身份是線上活動(dòng)中身份識(shí)別與認(rèn)證的基石，從可信有效角度考慮，設(shè)計(jì)中至少應(yīng)滿足安全與可信性、可追溯性和通用性的要求；從隱私保護(hù)角度考慮，至少應(yīng)滿足最小化披露性、不可任意歸集性、數(shù)據(jù)匿名、數(shù)據(jù)自主權(quán)保護(hù)、業(yè)務(wù)規(guī)范與合法性、業(yè)務(wù)透明公開性、生物特征數(shù)據(jù)隱私保護(hù)等要求。

數(shù)字身份應(yīng)包括三類信息：一是身份標(biāo)識(shí)符，即一段用于代表數(shù)字身份的特定字符串，其具有多樣化的呈現(xiàn)形式；二是與身份標(biāo)識(shí)符關(guān)聯(lián)的一組屬性，如用戶姓名或昵稱、用戶密碼（非明文形式），以及其他身份識(shí)別必要屬性；三是認(rèn)證方式，即結(jié)合用戶標(biāo)識(shí)符和屬性進(jìn)行身份鑒權(quán)的可選方式，如數(shù)字證書認(rèn)證、密碼驗(yàn)證、短信驗(yàn)證等。

數(shù)字身份須實(shí)現(xiàn)可控匿名，在低信任需求的場(chǎng)景使用匿名的普通數(shù)字身份，保障公眾合理的需求和個(gè)人信息保護(hù)要求；在高信任需求的場(chǎng)景和有法律監(jiān)管要求的場(chǎng)景下則需要使用實(shí)名的數(shù)字身份甚至法定數(shù)字身份，以滿足風(fēng)險(xiǎn)防控和打擊網(wǎng)絡(luò)違法犯罪、維護(hù)網(wǎng)絡(luò)空間安全等客觀需要。

本文建議個(gè)人敏感信息和身份認(rèn)證所需的生物特征信息由且僅由法定數(shù)字身份收集和儲(chǔ)存，其他場(chǎng)景身份按“最小必要”原則收集信息。在普通數(shù)字身份和第三方認(rèn)證數(shù)字身份相關(guān)業(yè)務(wù)辦理過程中，如須使用生物特征信息，可通過與法定數(shù)字身份驗(yàn)證比對(duì)等方式獲取。非認(rèn)證需要的生物特征信息，可按法律法規(guī)要求儲(chǔ)存。法定身份的使用也應(yīng)遵循“最小必要”原則，僅可用于法律法規(guī)明確要求的場(chǎng)景。

數(shù)字身份的技術(shù)可行性分析

數(shù)字身份技術(shù)包括數(shù)字證書、快速在線身份（FIDO2.0）、去中心化身份（DID）等多種技術(shù)實(shí)現(xiàn)方案。在中國(guó)目前的國(guó)情下，法定數(shù)字身份底層技術(shù)采取中心化的網(wǎng)絡(luò)技術(shù)是相對(duì)現(xiàn)實(shí)的選擇，法定數(shù)字身份的使用場(chǎng)景及普通數(shù)字身份可根據(jù)實(shí)際需要采取中心化或分布式技術(shù)，各類數(shù)字身份系統(tǒng)均應(yīng)預(yù)留監(jiān)管窗口節(jié)點(diǎn)以確保良性運(yùn)轉(zhuǎn)。

數(shù)字身份的管理原則

第三方認(rèn)證數(shù)字身份系統(tǒng)應(yīng)公開認(rèn)證標(biāo)準(zhǔn)與規(guī)則，加強(qiáng)透明度和行業(yè)自律，并接受國(guó)家網(wǎng)絡(luò)管理部門的監(jiān)督。普通數(shù)字身份、第三方認(rèn)證數(shù)字身份系統(tǒng)需要接入法定數(shù)字身份系統(tǒng)進(jìn)行對(duì)接驗(yàn)證時(shí)，須經(jīng)管理部門審核并予以許可。

特別是，結(jié)合當(dāng)前普遍由大型互聯(lián)網(wǎng)企業(yè)提供第三方認(rèn)證數(shù)字身份的現(xiàn)狀，應(yīng)通過合理的制度設(shè)計(jì)防止相關(guān)機(jī)構(gòu)利用提供第三方認(rèn)證數(shù)字身份服務(wù)的強(qiáng)勢(shì)地位開展不正當(dāng)競(jìng)爭(zhēng)甚至濫用市場(chǎng)支配地位，并在政策導(dǎo)向?qū)用婀膭?lì)由獨(dú)立機(jī)構(gòu)提供第三方認(rèn)證數(shù)字身份服務(wù)。

構(gòu)建數(shù)據(jù)賬戶制度

個(gè)人數(shù)據(jù)賬戶概念

個(gè)人數(shù)據(jù)賬戶是基于數(shù)字身份產(chǎn)生的與用戶相關(guān)聯(lián)的信息要素類目的載體，以數(shù)據(jù)目錄或數(shù)據(jù)集的形式，展現(xiàn)用戶在相關(guān)機(jī)構(gòu)以特定數(shù)字身份活動(dòng)過程中留存的信息。通過法律規(guī)定，要求機(jī)構(gòu)為用戶建立個(gè)人數(shù)字賬戶，能協(xié)助用戶理清機(jī)構(gòu)收集其個(gè)人數(shù)據(jù)的范圍、頻率、必要性，幫助用戶行使個(gè)人數(shù)據(jù)的知情權(quán)、修正權(quán)、刪除權(quán)、可攜帶權(quán)等權(quán)利。個(gè)人數(shù)據(jù)賬戶具備通用性，有助于數(shù)據(jù)的協(xié)同共享，為數(shù)據(jù)的共享、流通提供基礎(chǔ)。

數(shù)據(jù)賬戶制度設(shè)計(jì)原則

建設(shè)個(gè)人數(shù)據(jù)賬戶制度應(yīng)遵循如下設(shè)計(jì)原則：一是統(tǒng)籌各行業(yè)特性建立個(gè)人數(shù)據(jù)賬戶標(biāo)準(zhǔn)，解決不同機(jī)構(gòu)間數(shù)據(jù)格式不統(tǒng)一、數(shù)據(jù)質(zhì)量參差不齊的問題；二是明確用戶作為個(gè)人數(shù)據(jù)賬戶管理者的主體地位，充分尊重用戶主動(dòng)決定和管理個(gè)人數(shù)據(jù)的權(quán)利，避免機(jī)構(gòu)對(duì)個(gè)人數(shù)據(jù)的操縱和濫用；三是任何機(jī)構(gòu)未經(jīng)授權(quán)或政策法規(guī)允許，不得進(jìn)行身份和數(shù)據(jù)的關(guān)聯(lián)與歸集；四是機(jī)構(gòu)使用個(gè)人數(shù)據(jù)時(shí)須先向用戶提出授權(quán)申請(qǐng)，使用過程中須滿足一定的安全標(biāo)準(zhǔn)和管理規(guī)范，并接受內(nèi)外部審計(jì)。

數(shù)據(jù)賬戶項(xiàng)下數(shù)據(jù)的權(quán)利歸屬

原始數(shù)據(jù)是機(jī)構(gòu)直接從個(gè)人采集而來的底層數(shù)據(jù)，能夠標(biāo)識(shí)用戶的身份屬性。帶有身份標(biāo)識(shí)的原始數(shù)據(jù)，數(shù)據(jù)主體有決定權(quán)、使用權(quán)和收益權(quán)；經(jīng)過匿名化處理的數(shù)據(jù)及衍生數(shù)據(jù)，通常是機(jī)構(gòu)在提供場(chǎng)景服務(wù)過程中投入了較大數(shù)據(jù)處理成本進(jìn)行清洗、匿名化加工整合后的結(jié)果，其決定權(quán)、使用權(quán)、收益權(quán)可以歸機(jī)構(gòu)所有。機(jī)構(gòu)不持有原始數(shù)據(jù)時(shí)，可通過申請(qǐng)個(gè)人數(shù)據(jù)授權(quán)的方式獲得原始數(shù)據(jù)或間接使用原始數(shù)據(jù)，并將其加工處理為機(jī)構(gòu)擁有決定權(quán)、使用權(quán)、收益權(quán)的匿名數(shù)據(jù)及其衍生數(shù)據(jù)。

數(shù)據(jù)賬戶制度的架構(gòu)

由于數(shù)據(jù)有巨大的價(jià)值，且存在非獨(dú)占性和越協(xié)同越有價(jià)值的特點(diǎn)，因此需要設(shè)計(jì)和優(yōu)化機(jī)制，促進(jìn)各參與方合作，推動(dòng)數(shù)據(jù)的協(xié)同和共享。

數(shù)據(jù)生產(chǎn)機(jī)構(gòu)結(jié)合行業(yè)領(lǐng)域、企業(yè)的數(shù)據(jù)特性，建立通用的數(shù)據(jù)技術(shù)標(biāo)準(zhǔn)，實(shí)現(xiàn)機(jī)構(gòu)間一致的數(shù)據(jù)管理，為數(shù)據(jù)的流通提供支撐。

機(jī)構(gòu)為用戶建立數(shù)據(jù)賬戶，可以采用：實(shí)體數(shù)據(jù)賬戶的方式，即原始數(shù)據(jù)按照技術(shù)標(biāo)準(zhǔn)要求進(jìn)行存儲(chǔ)；屬性視圖的方式，即不對(duì)原始數(shù)據(jù)格式進(jìn)行要求，通過建立數(shù)據(jù)視圖映射的方式實(shí)現(xiàn)展示層的標(biāo)準(zhǔn)化。根據(jù)《個(gè)人信息保護(hù)法》中“個(gè)人對(duì)其個(gè)人信息的處理享有知情權(quán)、決定權(quán)”的規(guī)定，機(jī)構(gòu)必須以某種特定形態(tài)為用戶進(jìn)行個(gè)人信息的展示（知情權(quán)）和各類操作授權(quán)（決定權(quán)），數(shù)據(jù)賬戶的建立為機(jī)構(gòu)更好落實(shí)用戶知情權(quán)和決定權(quán)提供了有效的抓手，且能夠有效降低數(shù)據(jù)泄露的風(fēng)險(xiǎn)。另外，國(guó)內(nèi)主流機(jī)構(gòu)已通過“個(gè)人信息收集清單”等形式構(gòu)建了數(shù)據(jù)賬戶的原型，相關(guān)要求具備操作可行性。

數(shù)字身份和數(shù)據(jù)賬戶對(duì)發(fā)揮數(shù)據(jù)要素價(jià)值的作用

應(yīng)用價(jià)值及預(yù)期效果

數(shù)字身份、數(shù)據(jù)賬戶是發(fā)揮數(shù)據(jù)要素價(jià)值的重要基礎(chǔ)設(shè)施。建立數(shù)字身份制度，根據(jù)應(yīng)用場(chǎng)景明確數(shù)據(jù)主體對(duì)數(shù)據(jù)的權(quán)利，可為數(shù)據(jù)資源的合法依規(guī)運(yùn)用、充分發(fā)揮數(shù)據(jù)要素價(jià)值奠定法律基礎(chǔ)。

通過建立數(shù)字身份體系，一方面用戶在機(jī)構(gòu)處建立普通身份時(shí)可以盡量少預(yù)留個(gè)人信息，另一方面用戶對(duì)普通身份進(jìn)行實(shí)名認(rèn)證時(shí)可以規(guī)避個(gè)人敏感信息的暴露。例如，目前在應(yīng)用程序（APP）上進(jìn)行身份注冊(cè)和實(shí)名登記時(shí)，普遍需要輸入身份證件信息、姓名、電話號(hào)碼甚至生物特征等信息，這些信息一旦泄露，難以更換且會(huì)對(duì)用戶的財(cái)產(chǎn)安全產(chǎn)生不利影響。建立數(shù)字身份體系后，用戶在注冊(cè)時(shí)僅需要在APP中錄入用戶名、密碼，在需要實(shí)名認(rèn)證時(shí)，可通過法定數(shù)字身份體系進(jìn)行有效保護(hù)隱私的驗(yàn)證授權(quán)認(rèn)證，避免信息泄露風(fēng)險(xiǎn)（見圖2）。

基于數(shù)據(jù)賬戶制度，用戶可便捷地知曉自身個(gè)人數(shù)據(jù)相關(guān)情況，可發(fā)出相應(yīng)的處理指令，有效行使知情權(quán)、可攜帶權(quán)等權(quán)利，并可能從中獲取收益。例如，用戶可以清晰地看到其在銀行的所有信息（見圖3），通過落實(shí)知情權(quán)，促進(jìn)用戶對(duì)數(shù)據(jù)決定權(quán)等權(quán)益的行使。

可優(yōu)先推進(jìn)的應(yīng)用場(chǎng)景示例

數(shù)字身份、數(shù)據(jù)賬戶的建立為各機(jī)構(gòu)更好落實(shí)用戶知情權(quán)、決定權(quán)數(shù)據(jù)可攜帶權(quán)提供了有效的抓手，且能夠有效降低數(shù)據(jù)泄露的風(fēng)險(xiǎn)。按照習(xí)近平總書記關(guān)于切實(shí)為群眾辦實(shí)事、解難題的要求，建議聚焦醫(yī)療健康、金融服務(wù)等民生重點(diǎn)領(lǐng)域開展應(yīng)用場(chǎng)景推廣建設(shè)工作。

在醫(yī)療領(lǐng)域，按照國(guó)家衛(wèi)健委加快推進(jìn)檢查檢驗(yàn)結(jié)果互認(rèn)的要求，可以數(shù)字身份為基礎(chǔ)，構(gòu)建涵蓋電子病歷和檢查檢驗(yàn)結(jié)果的數(shù)據(jù)賬戶，實(shí)現(xiàn)醫(yī)療領(lǐng)域個(gè)人數(shù)據(jù)的跨機(jī)構(gòu)流轉(zhuǎn)流通。參與角色方面，建議由國(guó)家或地方衛(wèi)健委或行業(yè)協(xié)會(huì)制訂統(tǒng)一的數(shù)字身份和數(shù)據(jù)賬戶標(biāo)準(zhǔn)，建立相應(yīng)的互認(rèn)基礎(chǔ)設(shè)施網(wǎng)絡(luò)，各醫(yī)療機(jī)構(gòu)信息平臺(tái)接入互認(rèn)基礎(chǔ)設(shè)施網(wǎng)絡(luò)，構(gòu)建完整的互認(rèn)體系。具體操作方面，患者在A醫(yī)療機(jī)構(gòu)申請(qǐng)調(diào)閱B機(jī)構(gòu)的信息時(shí)，可通過互認(rèn)基礎(chǔ)設(shè)施網(wǎng)絡(luò)中的數(shù)字身份體系授權(quán)建立機(jī)構(gòu)間的身份映射關(guān)系，并授權(quán)A機(jī)構(gòu)在特定時(shí)間段內(nèi)調(diào)閱該患者在B機(jī)構(gòu)以數(shù)據(jù)賬戶形式存放的電子病歷、檢查資料、檢驗(yàn)結(jié)果等醫(yī)療信息，以便由A機(jī)構(gòu)為患者提供后續(xù)的醫(yī)療服務(wù)。該方式在有效保護(hù)患者隱私的同時(shí)，解決了“一院一卡、多卡并存、互不通用”等就醫(yī)堵點(diǎn)問題，通過打通醫(yī)療機(jī)構(gòu)間的信息流通壁壘，解除了患者跨機(jī)構(gòu)轉(zhuǎn)診的顧慮，有效減少醫(yī)療資源重復(fù)浪費(fèi)、降低患者就醫(yī)成本，提升人民群眾的滿意度和獲得感。

在金融服務(wù)領(lǐng)域，以常見的個(gè)人住房貸款或消費(fèi)貸款為例，金融機(jī)構(gòu)為用戶發(fā)放貸款時(shí)普遍需要用戶提供銀行賬戶交易流水、金融資產(chǎn)余額等資信證明數(shù)據(jù)。傳統(tǒng)的操作方式是用戶在其開戶銀行開具紙質(zhì)的銀行賬戶交易流水清單和資產(chǎn)證明，人工提交至信貸機(jī)構(gòu)辦理申請(qǐng)。該操作需要用戶、金融機(jī)構(gòu)在線下人工傳遞數(shù)據(jù)，一方面貸款銀行在紙質(zhì)證明的真?zhèn)魏藢?duì)方面存在風(fēng)險(xiǎn)和難度，另一方面用戶須在多家機(jī)構(gòu)之間往返，業(yè)務(wù)辦理成本較高，且紙質(zhì)資料在流轉(zhuǎn)過程中容易產(chǎn)生信息泄露風(fēng)險(xiǎn)。建立數(shù)字身份體系和數(shù)據(jù)賬戶制度后，用戶可授權(quán)信貸機(jī)構(gòu)，通過系統(tǒng)對(duì)接的方式進(jìn)行用戶身份識(shí)別和確認(rèn)，并以數(shù)據(jù)賬戶的形式調(diào)閱用戶在開戶銀行的交易流水清單。該方式減少了用戶的復(fù)雜操作，提高了貸款發(fā)放的效率，同時(shí)也保障了用戶的數(shù)據(jù)可攜帶權(quán)，降低了用戶數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

相關(guān)政策與法律建議

關(guān)于數(shù)字身份、數(shù)據(jù)賬戶、數(shù)據(jù)權(quán)益保障機(jī)制以及相關(guān)技術(shù)標(biāo)準(zhǔn)規(guī)范方面，現(xiàn)有法律法規(guī)和制度政策缺乏比較系統(tǒng)完整的規(guī)范。其中，居民身份證法主要是對(duì)線下的居民身份證的申領(lǐng)和發(fā)放、使用和查驗(yàn)等做出的規(guī)范；民法典對(duì)數(shù)據(jù)、網(wǎng)絡(luò)虛擬財(cái)產(chǎn)的保護(hù)做出了指引性規(guī)定，將個(gè)人信息保護(hù)作為人格權(quán)進(jìn)行了規(guī)范；網(wǎng)絡(luò)安全法對(duì)網(wǎng)絡(luò)用戶實(shí)名制以及實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略做出了要求；數(shù)據(jù)安全法規(guī)定要建立健全數(shù)據(jù)交易管理制度和數(shù)據(jù)分類分級(jí)保護(hù)制度；個(gè)人信息保護(hù)法明確了“告知—同意”的個(gè)人信息處理規(guī)則以及最小化收集個(gè)人信息、個(gè)人信息不包括匿名化后的信息等規(guī)則；反不正當(dāng)競(jìng)爭(zhēng)法從保護(hù)商業(yè)秘密不受侵犯、保障網(wǎng)絡(luò)產(chǎn)品或服務(wù)合法提供的角度，為經(jīng)營(yíng)者維護(hù)數(shù)據(jù)權(quán)益提供了途徑。

總體來看，現(xiàn)有法律雖然提供了一定的數(shù)據(jù)基礎(chǔ)規(guī)范，但是由于側(cè)重從安全規(guī)范角度進(jìn)行制度設(shè)計(jì)，并且集中于個(gè)人信息領(lǐng)域，還不能為基于數(shù)據(jù)要素的一系列經(jīng)濟(jì)行為和經(jīng)濟(jì)結(jié)果提供充足的制度保障，難以充分激發(fā)數(shù)據(jù)要素價(jià)值。現(xiàn)有關(guān)于數(shù)據(jù)管理的制度政策也比較分散，相互之間的銜接協(xié)調(diào)不足，對(duì)市場(chǎng)主體的約束效應(yīng)不強(qiáng)，相關(guān)基礎(chǔ)制度與技術(shù)標(biāo)準(zhǔn)不夠健全。當(dāng)前，亟須構(gòu)建能夠覆蓋公共數(shù)據(jù)、企業(yè)數(shù)據(jù)、個(gè)人數(shù)據(jù)，包含數(shù)字身份、數(shù)據(jù)產(chǎn)權(quán)、交易流通、收益分配、安全治理等在內(nèi)的系統(tǒng)化的數(shù)據(jù)基礎(chǔ)法律和制度政策。為此，課題組提出如下建議：

制定促進(jìn)數(shù)字經(jīng)濟(jì)創(chuàng)新發(fā)展的法律法規(guī)框架。為落實(shí)中央深改委第二十六次會(huì)議構(gòu)建數(shù)據(jù)基礎(chǔ)制度的意見，響應(yīng)“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃和“數(shù)據(jù)要素×”行動(dòng)計(jì)劃要求，建議盡快開展相關(guān)立法工作，結(jié)合已有《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》的法律實(shí)踐，進(jìn)一步完善數(shù)字身份、數(shù)據(jù)賬戶的相關(guān)法律法規(guī)，給予其清晰的法律地位、明確定義，對(duì)其管理使用、權(quán)利義務(wù)關(guān)系做出規(guī)定，為更好落實(shí)用戶知情權(quán)、決定權(quán)、數(shù)據(jù)可攜帶權(quán)提供法律依據(jù)；為數(shù)據(jù)資源的利用奠定制度基礎(chǔ)。

建議推動(dòng)出臺(tái)國(guó)家數(shù)字身份戰(zhàn)略，加強(qiáng)頂層架構(gòu)設(shè)計(jì)。數(shù)字身份是網(wǎng)絡(luò)空間活動(dòng)的行為主體，可以與線下物理世界相映射，也可以是數(shù)字世界生成的獨(dú)立主體。完善的數(shù)字身份生態(tài)可以在有效保護(hù)個(gè)人隱私的同時(shí)，提高網(wǎng)絡(luò)活動(dòng)的安全性和便利性，也有利于完善網(wǎng)絡(luò)空間的有效治理。在政府引導(dǎo)和政府與社會(huì)機(jī)構(gòu)、市場(chǎng)主體的合作中不斷規(guī)范各類數(shù)字身份的管理是數(shù)字經(jīng)濟(jì)發(fā)展的基礎(chǔ)性工作。建議制定國(guó)家數(shù)字身份戰(zhàn)略，明確數(shù)字身份的法律地位，統(tǒng)籌規(guī)范各類數(shù)字身份的生成、運(yùn)行規(guī)則和技術(shù)規(guī)范，形成良好的數(shù)字身份生態(tài)。

完善數(shù)字身份與數(shù)據(jù)賬戶的技術(shù)標(biāo)準(zhǔn)規(guī)范和實(shí)施指南。各管理部門和行業(yè)協(xié)會(huì)按照標(biāo)準(zhǔn)先行、適度超前的原則，制定和完善與法律法規(guī)相適應(yīng)的數(shù)字身份和數(shù)據(jù)賬戶的技術(shù)標(biāo)準(zhǔn)規(guī)范和實(shí)施指南，形成數(shù)字身份和數(shù)據(jù)賬戶的頂層設(shè)計(jì)基礎(chǔ)。

完善數(shù)據(jù)權(quán)益保障機(jī)制。結(jié)合對(duì)數(shù)字身份、數(shù)字賬戶、數(shù)據(jù)權(quán)屬的既有規(guī)范及其存在的不足，可從以下五個(gè)方面進(jìn)行應(yīng)對(duì)：一是應(yīng)以權(quán)利的規(guī)范結(jié)構(gòu)為邏輯基礎(chǔ)，探討數(shù)字身份、數(shù)字賬戶的權(quán)利主體、客體和內(nèi)容，明確數(shù)據(jù)的權(quán)屬界定；二是區(qū)分個(gè)人數(shù)據(jù)、機(jī)構(gòu)數(shù)據(jù)、政務(wù)數(shù)據(jù)，明確數(shù)據(jù)主體的權(quán)益，明晰數(shù)據(jù)主體對(duì)數(shù)字身份和數(shù)字賬戶權(quán)益保護(hù)的具體內(nèi)容及其規(guī)范邊界；三是通過完善立法來明確數(shù)據(jù)運(yùn)營(yíng)機(jī)構(gòu)的法定義務(wù)，維護(hù)數(shù)字身份、數(shù)據(jù)賬戶持有人的合法權(quán)益；四是明確身份數(shù)據(jù)權(quán)屬的動(dòng)態(tài)流轉(zhuǎn)規(guī)則；五是完善數(shù)字身份、數(shù)字賬戶權(quán)益保障的司法救濟(jì)途徑。

（吳曉靈為中國(guó)人民銀行原副行長(zhǎng)，全國(guó)人大第十一屆、第十二屆常委、財(cái)經(jīng)委員會(huì)副主任委員；黃澄清為中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)副理事長(zhǎng)、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心原主任；呂仲濤為中國(guó)工商銀行首席技術(shù)官。本文基于中國(guó)財(cái)富管理50人論壇與清華大學(xué)五道口金融學(xué)院聯(lián)合課題組于2022年撰寫的《規(guī)范數(shù)字身份體系和數(shù)據(jù)賬戶制度 夯實(shí)網(wǎng)絡(luò)治理基礎(chǔ)》課題報(bào)告簡(jiǎn)版編輯而成，略作修改。特約編輯/孫世選，責(zé)任編輯/丁開艷）