大数据时代电子公共服务领域的个人数字身份及保护措施

谢　刚,冯　缨,李治文,李文鹣

(江苏大学管理学院，江苏　镇江　212013)



大数据时代电子公共服务领域的个人数字身份及保护措施

谢刚,冯缨,李治文,李文鹣

(江苏大学管理学院，江苏镇江212013)

摘要：大数据时代，个人数据画像等新技术使数字身份安全面临巨大威胁，电子公共服务领域加强个人数字身份保护成为重要的理论问题。文章介绍数字身份的内涵、构成及功能，分析数字身份面临的风险和现有规制措施遭遇的困境，最后从技术、意识和知识以及法律等方面提出电子公共服务数字身份保护的措施。

关键词：大数据；电子公共服务；数字身份保护

个人数字身份是数字化公共服务和交易的产物。目前世界各国政府正在推进数字化公共服务工程，2013年欧盟就打算在未来3年投资1730万欧元用于发展“欧洲统一数字化服务”工程[1]，随之而来，个人数字身份在19个国家的公共部门逐步被广泛地采用。甚至在美国、比例时和奥地利等国家，数字身份还被应用到私人部门商业交易中。近期，中国启动了数字身份试点工作。当它正逐渐渗透到社会和经济生活中时，大数据时代个人数据画像等新技术却给数字身份的安全制造了巨大困境。数字身份的安全问题成为影响数字身份计划实施，提高电子公共服务和交易效率的重要障碍，鉴于数字身份的重要性日益增加，如何保护个人数字身份，是一个具有现实意义的问题。但是，个人数字身份权利还没有像隐私权那样得到广泛关注，尽管数字身份安全的问题引起了少数发达国家的重视。根据他们的经验，隐私规制不能对数字身份进行有效的保护，适时跟踪国际经验，结合中国国情，探索保护数字身份的措施是十分必要的。

1电子公共服务领域的数字身份

1.1数字身份的内涵

数字身份是个人身份的数字标识方式，一种以数字形式存储和传播的信息所构成的个人身份。电子公共服务和交易诱导了对数字身份的需求，为了提高服务效率和方便交易，一些国家的公共部门实施了数字身份计划，由此产生了“数字身份”的法律新概念。“数字身份”计划要求数字身份具有唯一性和排他性，一个自然人只能拥有一个法律效力的数字身份。这种“数字身份”具有方便交易的功能，使它能区别于传统的身份证明(如纸质身份证)。

1.2数字身份的构成和功能

数字身份由一大一小的两大信息集构成。小的信息集有明确的目的，是有限的信息集，决定了完成交易所必需的身份信息，被定义为“交易身份”；大的信息集提供更详细的信息，由上传信息系统的个人基本信息组成，被定义为“其他身份信息”[2]。两类信息集之间可以互联互通。

两部分信息集具有不同的功能。“交易身份”不仅能表征个人身份，更具有方便服务和交易的特殊功能，使它能从单纯的个人基本信息中分离出来[2]。数字身份的“其他信息”不具备交易功能，提供个人基本资料和交易目的等一般信息，它根据每次交易上传系统的资料，不断完善个人轮廓[2]。“交易身份”还是自然人与数字身份关联起来的门槛。

个人先要在信息系统中登记身份信息，取得数字身份，才能在交易中使用该身份。数字身份的使用将经历两个过程，即身份鉴别和身份验证。使用数字身份，必须先获得“交易身份”，“交易身份”执行身份鉴别和身份验证任务，具有方便服务和交易的功能。交易身份信息集中，诸如全名、性别、出生日期和一个鉴别信息等都是必备信息。鉴别信息可以是数字密码、亲笔签名、手印和生物信息等工具。

2大数据时代数字身份面临的风险

数字身份不仅重要，还很脆弱。它的脆弱性体现在，根据系统设计，使用数字身份的所有交易都自动地跟已在系统注册的“个人”相联系，而不管当事人实际以何种真实身份参与交易，但交易身份与自然人联系起来的鉴别信息特别容易出错和被欺骗。系统一旦发生功能性错误，真实有效的数字身份不能被识别，结果是系统显示“无此人”。以欺骗方式通过系统评审，获取受害人数字身份后，可以凭借受害者的身份实施犯罪。此外，数字身份的部分信息也会被盗取或滥用，本来只在公共服务领域共享的信息，却被别人故意和无意使用、公开和扩散[3]。

大数据时代，更容易将数字身份的信息与具体个人进行关联，虽然“交易身份”不属于隐私信息，但通过数据挖掘和画像技术，能够更为容易地将某个人的身份与他的隐私信息联系起来，进行二次利用。个人数据更为真实、完整，这些数据被售卖，将有更大的价值，利益的诱惑会使侵权更为严重。2012年“黑土草莓”事件，出售的个人信息中有四分之三的是由政府工作人员提供的[4]。大数据的应用给数字身份的安全造成了威胁，一旦系统安全失控，公共部门和私人部门的交易会出现巨大损失，给个人造成的伤害是持久性的且后果难以估量。由于一些过去通常认为是没必要予以法律保护的个人数据，在大数据时代被以新技术手段处理后将导致严重危害，所以对数字身份加以保护是十分必要的。

3各国现有规制措施和面临的困境

3.1个人数据保护和隐私权保护

个人数据保护法规和隐私法规是现行数字身份保护的主要法律依据。奥地利和德国的《数据保护法》重点保护非匿名数据，从内容上分为一般数据和敏感数据，一般数据包括姓名、年龄、住址等，敏感数据包括种族、宗教信仰、政治观点、健康状况和性生活细节等。欧盟《数据保护指令》把上述敏感数据界定为“特殊类型数据”，后来的《数据保护草案》还增加了基因数据，制定了数据处理八项原则对这些数据加以保护，保护标准高于一般数据。例如，对于敏感数据则要求经营者收集、存储和处理个人敏感数据须经当事人的明示同意。美国通过宪法、《隐私法》、《财务隐私法》和《隐私保护法》等一系列法律确立了隐私信息的标准和保护框架，规范了联邦政府的电子记录[4]。国外立法实践表明，现有个人数据保护法律侧重于保护隐私权，数字身份还没有像隐私权那样受到普遍重视。

尽管数字身份权和隐私权相互交叠，都是与个人主权相联系的法律权利，但它们是相互区别的，以不同方式保护不同利益[5]。隐私权针对个人不愿意公开的私人生活信息和生活秘密[6]。数字身份“其他信息”能满足隐私信息的要求，可以通过隐私权加以保护。可是，“交易身份”信息大部分具有公共属性，可以公开，这种能公开的自然属性已经超越了隐私法律保护范围。隐私权法规不能有效保护“交易身份”。例如，用于身份鉴别的数据生物信息标识，不符合隐私保护要求，虽然也可以通过最小数据公开原则进行规制，然而还存在哪些数量和哪种类型的生物信息在法律上是必须提供的，且提取生物信息之前是否须经自然人的明示同意等问题，这些问题仍在争论中。因此，需要清晰认识数字身份，并以恰当的方式加以法律保护。

3.2基于身份权的数字身份保护

身份权在美国社会被当作基本人权，宪法中儿童权利就明确包含身份权利。虽然美国宪法的身份权保护只应用于儿童，但是18岁以下的未成年人都拥有一个数字身份，宪法也确认自然人自一出生就享有基本人权，这对确立数字身份权有重要意义[2]。数字身份包含的出生信息，其实“交易身份”的大多数信息可以作为身份信息，一出生就被登记。交易身份权保护的法律渊源可以是宪法第14和15修正案的“自由权”保护，因为数字身份权是身份权的一部分。在爱莎尼亚，安全的、经过认证的身份是每个公民与生俱来的权利，具有排它使用性，在一个新生儿出生前，医院会为他颁发一个数字出生证，他的健康保险将自动生效[7]。虽然这些国家承认数字身份权的存在，但仍缺乏有针对性的保护措施。

3.3中国的个人信息保护

中国《刑法》及其修正案(七)、《侵权责任法》、《关于加强网络信息保护的决定》、《电信和互联网用户个人信息保护规定》和《信息安全技术公共及商用服务信息系统个人信息保护指南》等法律法规的颁布实施，确立了个人信息保护的基本框架和国家标准，加快了网络个人信息保护的步伐。但是，中国还缺乏一个包含数字身份统一的数据保护指导性法律，且现有法规的内容比较原则、笼统，侵权认定难和侵权举证难，削弱了实施效力。

另外，按照习惯性思维，公共领域的个人信息不属于法律保护的范围，很少有法律对公共领域个人数据保护做出规定。《关于加强网络信息保护的决定》和《信息安全技术公共及商用服务信息系统个人信息保护指南》提出了公共领域对能够识别公民个人身份和涉及隐私的电子信息进行保护的原则，可二者都是指导性文件，实际约束力低。《刑法》修正案(七)判定国家机关工作人员将个人信息出售或者非法提供给他人，情节严重才构成犯罪。修正案并没有适应新技术发展的要求对其他可能侵犯个人信息的行为方式做出规定，且“情节严重”标准也比较模糊，不利于公平裁决。由此可知，中国也对对电子公共服务领域的数字身份问题还缺乏深入认识，没有提供足够的保护措施。

4中国电子公共服务领域数字身份保护的建议

4.1技术方面

首先，提高技术能力，保证数字身份的安全存储和透明使用。①建立数字身份标识技术标准，形成包括基础标准、管理标准、服务标准、应用标准等四个层次的标准体系。身份鉴别信息和系统的设计标准应能被社会认可，又符合安全和道德标准[8]。政府部门须通过服务水平协议约束系统提供商执行一些技术标准，提供值得公众信任的安全系统。②贯彻数据使用透明性原则，在数字身份系统开发设计时就要设置保护功能，侵权警示和个人数据保护选项的设置应合理、界面简单而易于操作，以利于个人对公开数据的数量和类型有更大的控制权，且对谁在掌控他们的个人数据有清楚的认识。③从技术上保障数字身份管理的分权化，增加交互管理功能，强化公民对“身份数据仓库”的控制[9]。④提高数字身份系统的安全水平，加强诸如入侵检测系统、防病毒系统、认证服务系统等安全保障设施的性能，鼓励数字身份管理安全令牌(身份鉴别)和PIN码(身份验证)、射频芯片、敏感数据保护等关键新技术的创新，强化系统对数据的安全存取和审计功能，防止错误验证和被欺骗。

其次，完善信息管理制度。由多人来分别管理重要和关键信息，限制个人数据系统掌控权限，防止由一个人掌控全部身份信息，不同层级的系统管理人员应只能掌控局部的、有限的信息。还要配备专门的数据管理人员，定期评估大数据环境下的数据风险。

最后，重视数字身份系统安全技术研发投入。政府机构和系统提供商应增加大数据安全保障关键技术研发的资金投入，设立专项资金用于研发，从资源配置方面来保障信息安全技术的创新。

4.2思想意识和安全知识方面

建立公民和政府机构对数字身份保护的正确认识。公民和政府机构对电子公共服务领域数字身份保护方面还缺乏明确的观念，许多人仍然认为电子公共系统的个人数据，尤其是“交易身份”的数据可以公开，在公共领域共享，跟隐私扯不上什么关系，不需要进行保护。在这种观念的助长下，公民在使用数字身份时疏于防范，政府工作人员对信息系统安全防护和数字身份保护的责任意识降低，为数字身份的盗用、数据的泄露和滥用等提供了机会。因此，随着数字身份试点工作的开展，应不失时机地增强全社会对电子公共服务数字身份权利的认识，形成合理保护的观念。

培训公民数字身份系统使用安全知识，了解防护技术手段，提高自我保护能力。即使系统设置了个人数据保护功能，增强了公民对数据的控制权，但许多公民并不知道有此项功能，或者知道有安全风险，但不知道怎样设置，所以需要提醒和告知公民个人数据存储和使用可能存在的风险，向他们提供敏感数据保护设置的使用知识。当然也需要对政府工作人员进行数字身份系统安全和个人数据防护手段知识的培训和更新。

4.3法律保护方面

为了使数字身份保护有法可依，减少数字身份保护将遭遇的各种困境，应尽早完善和颁布《个人信息保护法》。它应成为涉及个人数据保护的各种法规的指导性法律，在法律中要确立数字身份权利，细化个人一般信息和敏感信息保护的条款，须对个人数据的概念和个人数据共享范围等法律问题做出更为明确的规定，而不是笼统地规定不得泄露个人信息和侵犯隐私。先要对“一般数据”和“敏感数据”进行区分并清楚定义，然后对它们采用不同标准的保护规则。确定保护规则，应反映大数据时代新技术的要求，采用符合实际的方法。

结合电子公共服务领域的具体情况和特点，考虑特别建立专门法规。日本借鉴美国成功经验，针对本国国情，在金融等特殊领域特别设立《金融机构保护个人数据指针》等法规[10]。欧盟2003年发布了《公共部门信息再利用指令》，以规范公共服务机构在初始收集个人信息使用后再将信息传送给私人机构的行为[11]。不同领域个人数据的种类和重要程度不同，如果不分领域对个人数据采取笼统的保护模式，会缺乏针对性和可操作性，降低法律效力。因此，可以针对电子公共服务领域的特点，设立专门的数据保护指令，根据数字身份不同数据类型，实施具有可操作性的法律保护。例如，明确身份鉴别信息的采用标准，要求政府机构和系统提供商提供充分的身份鉴别和身份验证的安全措施以防止错误鉴别和被欺骗。再比如，根据Nissenbaum语境完整性理论，信息在原始语境中能够合理传播，但是如果信息脱离原语境而被应用于另一语境，则破坏了语境完整性，从而可能造成使用风险[12]。因此，数字身份“其他信息”的基本保护准则，应明确收集和处理个人数据需要具备具体和合法目的，不得被用于原始服务和交易以外的其他目的。

适应现实需求，转变立法理念，改革现有规则。无论是《个人信息保护法》、《刑法》，还是公共服务领域专门法规，都要适应大数据时代的现实技术需求，在立法理念方面做出转变。首先要显著增加个人尊严和个人权益在选择中的权重。应当明确存储于数字身份系统数据库中的个人数据属于基本人权范畴，公民对此享有使用知情权和被遗忘权等权利。公共服务部门处理或转移数据时须征得个人同意。个人有权知悉数据处理目的，需要数据公开时，还有权知悉数据将会向谁披露。其次强化设计时敏感数据保护原则。公开敏感数据须经个人的明示同意，所以应从法律上强调数字身份系统设计时开发敏感数据保护功能，且要求数据控制者提醒告知个人。最后大数据时代应扩大数据控制者责任。《个人信息保护法》中应明确规定，公共服务部门应当记录数字身份数据历史和保证数据安全。再由公共服务领域专门立法做出具体规定，政府机构不得将个人数字身份信息提供给其他机构再利用，因疏于管理而使信息泄露和失真的，应给予受害主体一定赔偿，同时被处以一定数额的行政罚金。数据控制者应针对数字身份信息再识别可能造成的损害采取恰当的防护措施，如进行“去个人化”处理降低信息“可识别性”，由此产生的信息保护义务和责任应与可能造成的损害范围和程度相当。同样《刑法》修正案也应加大数据控制者责任，明确构成犯罪的个人信息侵权行为方式、危害程度和判定标准。因此，政府工作人员未履行这些法律法规所规定的义务而导致危害的，将接受民事、行政或刑事审判，承担相应的民事赔偿、行政处罚甚至刑事责任。

参考文献：

[1]新华网.欧盟将进一步推动数字化公共服务[EB/OL].[2013-08-15].http://news.xinhuanet.com/world/2013-008/15/c_116955150.htm.

[2]Sullivan C.Digital Identity,Privacy and the Right to Identity in the United States of America[J].Computer Law & Security Review,2013,29(5):348-358.

[3]吕耀怀.信息技术背景下公共领域的隐私问题[J].自然辩证法研究,2014,30(1):54-58.

[4]陈绚.大数据时代的“个人电子信息”界说——权利衍生的比较法研究[J].国际新闻界 2013,(12):20-31.

[5]Sullivan C.Digital Identity and Mistake’International Journal of Law and Information Technology[J].2012,(20):223-241.

[6]史卫明.大数据时代个人信息保护的现实困境与路径选择[J].情报杂志,2013,32(12):155-159.

[7]腾讯科技.爱沙尼亚率先采用数字身份证，提升生活效率[EB/OL].[2014-06-28].http://tech.qq.com/a/20140628/013758.htm.

[8]Hodges D,Creese S.Breaking the Arc:Risk Control for Big Data[C].Big Data(2013)IEEE International Conference,Santa Clara,USA,2013.

[9]Van Kleek M,O’Hara K.The Future of Social is Personal:The Potential of the Personal Data Store[M].Social Collective Intelligence:Computational Social Sciences,Springer International Publishing,Switzerland,2014.

[10]肖志峰.公共部门信息再利用中的个人信息法律保护[J].图书与情报,2013,(3):52-57.

[11]李仪.网络环境下个人信息再利用的风险及立法应对[J].情报理论与实践,2013,36(12):26-38.

[12]Nissenbaum H.Protecting Privacy in an Information Age:The Problem of Privacy in Public[J].Law and Philosophy,1988,(17):559-596.

(责任编辑谭果林)

On Digital Identity and Protecting Measures of Electronic Public Service in Big Data Era

Xie Gang,Feng Ying,Li Zhiwen,Li Wenjian

(School of Administration,Jiangsu University,Zhenjiang 212013,China)

Abstract：In the era of big data,new methods,such as profiling technologies,bring huge challenges to the security of digital identity.Strengthening the protection of digital identity becomes an important theoretical problem.The article introduces the implication,construction and function of digital identity,analyzes the confronted risk of digital identity and difficult position in the existing legal measure.The article also suggests some measures for the security of digital identity in electronic public service,including technical methods,protecting awareness and knowledge,and legal protection.

Key words:Big data；Electronic public service；Digital identity protection

中图分类号:D913

文献标识码:A

作者简介：谢刚(1974-)，男，四川广安人，讲师，博士；研究方向:信息管理。

收稿日期：2015-02-15

基金项目:国家社会科学基金“社会化媒体环境下的信息质量影响机理及管控体系研究”(14BTQ051)，国家自然科学基金“多维组间网络外部性下B2B平台交易机制与竞争策略研究”(71302087)，江苏大学高级人才科研基金“社会化媒体环境下基于转推模式的营销信息传播机制研究”(14JDG105)。