数字身份无疑是数字环境中最为重要的身份标识,数字身份构建范式关乎未来数字社会治理与新的数字生态架构。数字身份构建不仅需要主权国家政府推动,也离不开科技巨头的支撑,其中博弈力量复杂。近年来,美欧等主要发达经济体积极部署数字身份建设,极力寻求推动数字身份建设与合理监管的平衡,为未来适应数字经济发展谋篇布局。
一、数字身份管理建设是传统社会向数字社会演进的核心关键
数字身份是数字生态中“自然人”的映射体现
我国科学技术名词审定委员会将数字身份定义为“实体社会中自然人身份在数字空间的映射”,揭示了数字身份内涵,表明数字身份是自然人在数字空间的事物现象及其属性标识的集合。当前,数字身份确立认证已囊括自然人的生物信息(例如:DNA、血管、指纹、脸部等)、合法证件(例如:护照,驾驶执照等)、使用的软件产品(例如:电子邮件,社交媒体、VR、游戏等)和自身行为模式(例如:访问过的地方,消费习惯等)等。
数字身份的监管是未来数字生态治理的重要基础
数字身份监管与互认是解决数字欺诈、数字盗窃等数字生态恶性事件的关键一步。美国参议院国土安全和政府事务委员会认为,数字身份认证监管与互认缺位导致美国出现数量庞大的数字欺诈事件,便于年9月正式提交了《改进数字身份法》至美国参议院审议。这是自美国年发布《网络空间可信身份国家战略》后,首次在数字身份领域推动立法。
数字身份的全生命周期管理贯穿整个数字生态
年,美国国家标准与技术研究院(NIST)发布数字身份指南,全面系统的阐释了数字身份全生命周期管理的内容。当前,数字身份全生命周期已衍生出身份认证、身份存储、身份监管、身份更新、身份安全等多个产品场景,深度贯穿整个数字生态体系。数字身份多场景的生命周期涉及多类技术,包括生物识别技术、区块链技术、信息加密技术等前沿技术,NIST直言其是一项“技术挑战”。
二、美欧等主要经济体数字身份管理建设的主要情况
美欧等政府不断思考及探索监管模式与产业发展间的最优平衡,近年为推进数字身份管理建设实施了一系列举措与行动。
(一)美国
美国在立法及政策、技术及标准、应用三个层面推动数字身份管理建设。
美国从立法及国家战略角度推动数字身份构建
年,美国国会通过了《真实身份法案》(REALIDAct),提出安全的驾驶执照和身份证明是国家安全框架的重要组成部分,并指定国土安全部(DHS)加速推动;年,美国白宫发布《网络空间可信身份国家战略》,将集合政府和产业界共同努力,建立以用户为中心的数字身份生态系统;年,美国众议院正式审议《美国数据隐私和保护法案》,在原有联邦隐私法基础上为美国商用数据隐私和保护设定新的边界,也为解决数字身份推广过程中出现的隐私保护纠纷提供关键法理依据;10月,美国参议院国土安全和政府事务委员会正式提交《改进数字身份法》至美国参议院审议。
美国加紧开展数字身份标准、技术研究工作
年,美国国家标准与技术研究院(NIST)正式发布数字身份指南(SP-63),为机构提供全面的数字身份的技术使用指导;年,在美国网络安全政策中心的指导下,NIST身份管理的高级执行顾问JeremyGrant成立了涵盖20余家美国科技企业的BetterIdentity联盟,并以联盟形式与政府开展政策制度、标准讨论等合作,旨在改善美国数字身份验证、保护等方面现况;年,美国国家安全局(NSA)发布了网络安全信息表,其中包含选择和安全使用多因素身份验证解决方案,为国家安全系统、国防部和国防工业基地等用户提供决策支撑。
美国在驾照、医疗等方面积极推进数字身份使用
美国部分州已经通过立法或授权研究智能手机驾驶执照应用程序。爱荷华州、田纳西州、肯塔基州、加利福尼亚州、伊利诺伊州等17个州已开展数字驾照身份认证工作;医疗方面,美国卫生与公众服务部(HHS)根据《健康保险流通与责任法案》(HIPAA)要求建立了美国医疗系统的身份和访问管理系统,对美国医疗保健和健康计划采用电子化标准识别,其中根识别号(EIN)由美国国税局(IRS)颁发,用于识别实体。第四季度,美国食品和药物管理局(FDA)在HHS基础上推出数字健康卓越医疗中心,开展多类数字医疗等服务。
(二)欧盟
欧盟在保护隐私与数据安全的前提下,将数字身份建设作为欧盟数字战略的重要支柱
数字身份互认方面,欧盟相继推出并实施了欧洲电子识别和信任服务倡议(eIDASRegulation),电子识别和签名(eIDAS)法规。目前欧盟已根据eIDAS法规要求实现强制跨境识别电子ID,欧洲各国现有和未来的国家数字身份计划必须在欧盟内可实现互操作。但是,成员国不会被迫要求实施及开展数字身份证计划。
数字医疗方面,年3月9日,欧盟委员会提出了“数字指南针”(DigitalCompass)计划,表示要在年前实现所有关键公共服务在线提供、所有公民均可访问电子医疗记录、80%的公民使用电子ID解决方案。
数字钱包方面,年6月,欧盟委员会提出欧盟数字身份(EuropeanDigitalIdentity)框架,计划创建欧盟范围内的数字ID钱包,计划到年,80%以上的人口可以在欧盟范围内使用。
(三)英国
英国将数字身份管理建设纳入数字政府建设计划,全面推动数字身份认证。年英国上线政府数字服务(GDS),并提出要推出一项名为GOV.UKVerify的新身份验证服务。年英国政府推出电子识别计划,为英国公民提供数字身份。年5月英国正式推出GOV.UKVerify在线身份识别平台,为电子政务提供身份认证服务,并通过官方的身份证明文件(护照、驾照等)推广GOV.UKVerify。英国政府选择Digidentity成为GOV.UK验证的原始身份提供商(IdP)之一,提供YubiKey和U2F协议支持,使英国成为世界第一个支持U2F服务的国家。年,英国发起DigitalIdentity:CallforEvidenceResponse,全面征集公众及企业在数字身份方面建议。年8月英国推出更新版的《数字身份和属性信任框架》,旨在使人们更快、更轻松地使用现代技术验证。
三、美欧围绕建设与管理数字身份产生新的竞争格局
当前,欧美围绕数字身份建设与管理已产生出新的竞争。随着区块链技术不断成熟以及Web3.0、元宇宙等新型网络空间走向实际应用,美欧等国数字身份体系的构建与推广将不仅是国家“内”的管理,更是国家“外”的博弈。
(一)数据管理方面
欧美不同的数据管理模式促使各自数字身份管理建设呈现不同发展态势。
欧洲“安全优先”的数据管理模式增加其数字身份推广难度
德国在设计数字ID系统之初,就提出了“非常安全”的数据保护理念,从法律层面设计了复杂的管理体系,加剧了其数字ID的推广难度;英国从年4月起将数字身份认证系统的使用范围从最初系统设计的15项政务条目缩减至5项;法国年、年、年分别在原有在线认证基础上,进一步以法令形式添加新的验证以保障认证安全。截止年,欧盟范围内仅有15个国家/地区推出数字身份计划并实现数字身份的可互操作。
美国“自由流动”的数据管理模式,增加其在数字身份保护及安全等方面的管理难度
美国参议院国土安全和政府事务委员会在年9月审议《改进数字身份法》法案时明确表示:当前数据泄露、身份盗用和金融欺诈在美国愈发严重。美国年以来,身份欺诈造成的损失增加了%,年有超过2.9亿人受到数据泄露的影响,数字身份盗窃及欺诈事件持续上升。
互联互通方面,有待进一步厘清数据保护边界
欧盟委员会在年EuropeanDigitalIdentity提案中明确指出:在新的数字身份系统中,欧盟将直接约束数据搜集和使用,避免遭到Facebook等美国巨头垄断数据。美国为加强与欧盟的数据跨境流动,在年3月,与欧盟就跨大西洋数据隐私框架达成原则性共识;年10月,美国总统拜登签署行政令以解决欧盟法院提出数据问题,限制美国相关部门访问欧盟数据,建立数据保护审查多层法院,为进一步打通美欧数据流通奠定基础。
(二)管理权限方面
美欧在数字身份构建与管理过程中,政府、公民等利益主体存在不同的利益诉求,产生了管理权限方面的博弈。
推广过程中,美欧内部目前尚未就数字身份认证与推广达成一致
美国方面,以数字身份驾照为例,州与州间并未就形成统一的数字驾照系统达成一致。目前仅有17个州开通了数字驾照身份认证。美国在年9月推进《改进数字身份法》也是基于此类问题考虑,提出由国土安全部牵头建设数字身份认证的基础设施,带动美国身份凭证系统的全面升级。
欧盟方面,虽然欧洲主要国家数字身份政策出台较早,但受欧盟《通用数据保护条例》(GDPR)影响,数字身份推行难度较大。目前,欧盟范围内有27个主权国家,但在EuropeanDigitalIdentity框架及GDPR的双重管理下,仅有15个国家完成了数字ID互认。
新型网络空间的数字身份管理中将涌现出新势力
在现实社会,身份认证和监督一直由主权国家作为唯一机构进行管理。在Web3.0架构下,平台割据的数字生态或将不复存在,进而转变成人人参与、共享共建的新型数字生态体系。科技巨头、组织团体等利益相关方作为Web3.0、元宇宙等新型网络空间不可或缺的重要“建设者”,将与主权国家就数字身份构建、互认、监督方面产生新的管理权限竞争。
(三)技术发展方面
新型网络空间技术的不断成熟,将为数字身份构建与管理带来更多可能。
新型网络空间将促使数字身份衍生更多的发展可能
当前,元宇宙发展虽处于起步阶段,但元宇宙已引发在线数字身份与真实性深刻讨论。其中比较有代表性的问题是:个人如何在元宇宙中真实的表达自己?如何从现实社会“人”转变为元宇宙“数字人”?物理与数字间的界限如何界定?这为数字身份的前行发展提供了更多空间与可能。
各方在新型网络空间演进的不确定中探索发展与监管的新平衡
Web3.0发展将重新定义人的“数字权力”。当前的数字生态是建立在Web2.0体系上,Web3.0是互联网发展的下一代关键趋势。Web3.0框架下的数字身份可以契合非同质化货币(NFT)、元宇宙、分散式金融(DeFi)、集中式分散式金融(CeDeFi)等新兴产业模式。面对新业态带来的高度不确定性,历来以“技术为先”的美国也出现了关于“监管与发展”的不同观点。年12月,美国国会举行“数字资产与金融未来”的听证会,这是国会首次以听证会形式思考Web3.0的发展,与会各方表达了对新业态监管与发展的不同观点。其中,美国金融市场工作组展示了一份多部门联合调查报告,认为数字货币存在监管空白,要求数字钱包供应商接受联邦监督;共和党籍众议院议员PatrickMcHenry在会上提出:“互联网是美国未来的重要创新和优势,不能因为对未知恐惧而做出下意识的监管反应”。
四、美欧数字身份技术与标准的发展趋势
当前,一些政府和科技巨头纷纷布局元宇宙,虚拟现实经济迎来热潮,数字身份建立成为必须逾越的一道门槛,其技术与标准发展呈现新趋势。
技术的快速发展为未来数字身份认证创造更多想象空间
年梅琳达·盖茨基金会就开始
转载请注明:http://www.0431gb208.com/sjszjzl/5577.html
