国家网络身份认证公共服务管理办法

公安部和国家网信办于2024年7月26日，发布公告，向全社会就《国家网络身份认证公共服务管理办法》征求意见¹。这是一个可以让中国变得更好的机会。虽说小民的意见肉食者不见得采纳。但既然是征求意见，那还是想听听社会上的声音。说的越多效果也就越好。更何况这类提案普通人关注的很少，所以我在博客上呼吁大家，所有人都用去提意见，都去表达自己的想法，给肉食者提供参考，为中国的互联网建议贡献一份力量。

天下苦实名信息泄漏久矣！如果从2012年12月28日十一届全国人大常委会第三十次会议审议并通过《关于加强网络信息保护的决定草案》算起，中国网络实名制已经实行了十二年。各网络平台高举实名制大旗，大肆收集用户的手机号、身份证号、手持身份证照片，甚至还有人脸识别信息等各类实名信息。作为互联网从业人员，我深知这些信息不但没有得到很好的保护，相反，还被广泛应用到发送广告短信、用户行为跟踪等场景。除了时不时曝出来的信息泄漏事件外，更有不法者甚至私下买卖用户实名数据。是可忍孰不可忍？

但痛定思痛，我们有想过造成这些问题的根本原因是什么吗？有什说是政府要求强制实名造成的。但实名制错了吗？我想不见得。匿名的互联网只会激发人们内心深处的恶，只会让网民对自己的言行更加不负责任。政府推行实名制固然有维稳和言论管控的需求。但实名制客观上也让网民有所克制，因为你要为你的言行负责。所以，我们要讨论的不是要不要实名制的问题，还是要怎样实名制的问题。

回到上面提出的各类问题，我认为根本原因是政府职能的缺位导致的。政府要求实名制，却又把实名制的责任交给互联网服务提供方。自己根本没想过实名数据的收集、保存、保护和销毁问题。都是走不步看一步，不成熟。

然而，通过十多年的实践，再加上屡屡曝出的信息安全问题，相关机构终于认为是时候解决这些问题了。我在这里特别感觉工信部和网信办的同志们，你们辛苦了👍

我已经第一时间给网信办网站发去电子邮件，表达了自己的建议和意见。征求意见稿全文我就不重复了，大家可以去网信办官网查阅。这里只分享我的意见和建议。

意见稿提出要建设国家网络身份认证公共服，依托国家统一建设的网络身份认证公共服务平台，为自然人提供申领网号、网证以及进行身份核验等服务。这是解决当前实名制各类问题的基石！

意见稿第七条规定「互联网平台接入公共服务后，用户选择使用网号、网证登记、核验真实身份信息并通过验证的，互联网平台不得要求用户另行提供明文身份信息，法律、行政法规另有规定或者用户同意提供的除外。」

由公安部牵头建立公共服务来维护网民的实名制信息。三方网站接入平台完成实名验证，并只保存脱敏后的「网号」。这样就能从根本上杜约信息泄漏的问题。这是我多年之前就谁想的模式。现在看来梦想实现指日可待了。

然而，意见稿也有明显的问题。同样是第七条，它说「鼓励互联网平台按照自愿原则接入公共服务，用以支持用户使用网号、网证登记、核验用户真实身份信息」。

这个自愿就成了关键。我的建议是将自愿改为必须！大家都是互联网从业人员，如果你的服务不是强制要求接入，而且一旦接入就无法获取包括手机号、身份证等实名信息，企业有什么动力要对接呢？简直就是百害而无一利呀。难道就是为了保护韭菜的隐私㊙️？对不起，我没有那么高尚！

退一万步说，就算有企业确实高风亮节，想响应政府的号召。但你的服务不是强制要求接入的。但凡是技术改造就会面临风险，万一出了事谁来背锅呢？这种不出成绩只出锅的活怎么能推下去呢？

所以说只能改成所有网络平台必须支持通过公共服务验证实名信息。

但为什么意见稿里要写自愿呢？我猜可能是相关部门也是给自己留点余地。你想呀，如果我说是必须对接我的系统，那万一我的系统出问题，岂不是全网都受影响。这锅纵然是公安部和网信办也不好背吧。所以先通过自愿试点，后续看情况再说，无处不充斥着中国式的哲理😂

第二条意见是关于网号、网证的具体生成方案。意见稿第二条说「办法所称网号，是指与自然人身份信息一一对应，由字母和数字组成、不含明文身份信息的网络身份符号；网证，是指承载网号及自然人非明文身份信息的网络身份认证凭证。」

看起来网号可以等同身份证号。网证是不是跟网号一一对应呢？我猜不是，否则就不需要再搞一个网证出来。但我的意见是参考微信公众号的 OpenID 设计，同一个用户，针对不同的商家主体生成不同的网证。这样就能防止跨网追踪用户行为，进一步保护用户隐私！

第三条意见是关于意见稿第九条「根据法律、行政法规规定，互联网平台确需获取、留存用户法定身份证件信息的，经用户授权或者单独同意，公共服务平台应当按照最小化原则提供。」

这里的最小化原则需要坚决贯彻执行。原则上，普通互联网平台只能请求网证信息，禁止请求用户的其他实名信息。公共服务应该针对对于行业和特殊场景设置白名单机制，明确非网证信息获取的前提条件，确保普通互联网平台逐步走向实名脱敏，最终实现全社会非公安机关不再直接保存实名信息这一目标🎯

以上便是自己不成熟的的意见和建议，希望能为公共服务平台的建议贡献一份力量。在此也再次呼吁各位读者，大家一定要表达自己的意见，来让这个国家一点一点变好。