近日,公安部、国家互联网信息办公室、民政部、文化和旅游部、国家卫生健康委员会、国家广播电视总局等六部门联合公布《国家网络身份认证公共服务管理办法》(以下简称《管理办法》),自2025年7月15日起施行。《管理办法》旨在实施可信数字身份战略,推进国家网络身份认证公共服务建设,保护公民身份信息安全,支撑数字经济健康有序发展。
党中央、国务院高度重视可信数字身份和公民个人信息保护。党的二十大报告指出,“提高公共安全治理水平,加强个人信息保护”。《“十四五”国家信息化规划》中明确,“推进社会公众数字身份管理体系建设,加大数字身份管理体系标准化整合衔接”。《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》要求,“推动个人信息匿名化处理,保障使用个人信息数据时的信息安全和个人隐私”。为此,公安部、国家互联网信息办公室等部门建设了国家网上身份认证基础设施,向社会提供国家网络身份认证公共服务,满足人民群众在数字化、网络化、智能化条件下安全、便捷证明个人身份的需求,有效保护个人信息安全,促进数字经济高质量发展。目前,国家网络身份认证公共服务已在部分互联网平台和政务服务、教育考试、文化旅游、医疗卫生、邮政寄递、交通出行等行业领域开展了试点应用。
国家网络身份认证公共服务具有充足的法律依据。《网络安全法》第24条规定“国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认”;《个人信息保护法》第62条规定“支持研究开发和推广应用安全、方便的电子身份认证技术,推进网络身份认证公共服务建设”;《反电信网络诈骗法》第33条规定,“国家推进网络身份认证公共服务建设,支持个人、企业自愿使用,电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者对存在涉诈异常的电话卡、银行账户、支付账户、互联网账号,可以通过国家网络身份认证公共服务对用户身份重新进行核验”。
《管理办法》共16条,主要规定四个方面内容。一是明确了国家网络身份认证公共服务及网号、网证的概念、申领方式;二是明确了使用国家网络身份认证公共服务的效力、应用场景;三是强调了国家网络身份认证公共服务平台、互联网平台等对数据安全和个人信息保护的责任;四是对未成年人申领、使用国家网络身份认证公共服务作出特殊规定。
严格依照《个人信息保护法》等法律规定,充分保障公民个人信息权益。一是在信息收集方面,《管理办法》规定,对用户选择使用网号、网证登记、核验真实身份的,除法律、行政法规另有规定或者用户同意外,互联网平台不得要求用户另行提供明文身份信息,从而减少互联网平台收集个人身份信息带来的安全风险。同时,《管理办法》也明确,国家网络身份认证公共服务平台应当按照“最小必要”原则收集信息,所收集的信息仅限网络身份认证所必要的信息,不得收集其他信息。二是在信息提供方面,《管理办法》规定,国家网络身份认证公共服务平台应当坚持“最小化提供”原则,对依法需要核验用户真实身份但无需留存法定身份证件信息的,仅向互联网平台提供核验的结果,不提供其他信息;对依法确需获取、留存用户法定身份证件信息的,经用户单独同意,公共服务平台可以向互联网平台提供必要的明文身份信息。此外,对法律、行政法规规定应当履行协助义务的,公共服务平台应当依法提供相关信息,但提供的信息仅限网号、网证对应的真实身份信息和认证日志信息。三是在其他信息处理方面,《管理办法》规定,国家网络身份认证公共服务平台处理个人信息或者向自然人提供公共服务,应当依法履行告知义务并取得其同意。处理敏感个人信息的还应当取得个人单独同意。
严格依照《数据安全法》等法律规定,采取有力措施保护数据安全。一是公共服务平台应当建立并落实安全管理制度与技术防护措施,健全完善监督制度,有效保护网络运行安全、数据安全和个人信息安全。二是公共服务平台处理的重要数据和个人信息应当在境内存储;因业务需要确需向境外提供的,应当按照国家有关规定进行安全评估。三是公共服务平台发生网络运行安全、数据安全事件的,应当按照国家有关规定,立即启动应急预案,采取必要措施消除安全隐患,及时告知用户并向有关部门报告。四是公共服务平台的建设和服务涉及密码的,应当符合国家密码管理有关要求。
一图胜千言。炼石通过幻灯片图解形式,对《国家网络身份认证公共服务管理办法》进行阐释,旨在帮助读者更好地理解该政策主要内容,为企业数据安全合规及实战建设提供参考。由于作者水平有限,欢迎业界同仁共同探讨完善。
*为了不影响阅读体验,此处仅展示部分图解内容
▌本文来源:炼石网络CipherGateway微信公众号(ID:CipherGateway)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
