近日、公安部と国家インターネット情報弁公室(网信办)などが検討・起草した『国家ネットワーク身分認証公共サービス管理办法(意見募集稿)』が、一般市民に向けて意見を公募し、広く注目を集めている。
ネットナンバー(网号)やネットID(网证)とは何か?そして、これらは一般市民やデジタル経済の成長にどのような影響を及ぼすのだろうか?新華社の記者は、現在多くの関心を寄せている話題の質問を集め、専門家へインタビューを行った。
質問1:ネットナンバーやネットIDとは一体何だろう?
意見募集稿の起草説明によると、ネットナンバーは英文字と数字で構成され、個人の明示的な身分情報を含まないサイバースペースにおける身分識別コードなのである。ネットIDは、ネットナンバーと個人の非明示的な身分情報を含むネット上での身分認証するための証明書である。
簡単に言うと、ネットナンバーはサイバースペースにおける個人のIDコードでありながらも、その身分情報を隠したものである。ネットIDは簡易版のデジタル身分証明書であり、法律で実名登録が必要なSNSや通信アップリなどにおいて、または他の身分認証が必要なシーンにおいて、選択可能な方法の一つとして利用される。
公安部第一研究所の研究員、于鋭氏は「ネットナンバーやネットIDを持っていないとネットを利用できないというわけではなく、必要な場合で身分を証明するためのより安全で便利な選択肢が増えただけだ。各プラットフォームに対して個人の明示的な身分情報を繰り返し提供しなくて済む。また、既存の身分認証方法も引き続き利用でき、ネットナンバーやネットIDがなくてもいつも通りインターネットを利用することができる」と説明した。
質問2:国家ネットワーク身分認証公共サービスは既存の認証方法と比べてどのような利点があるか?
関連規定によれば、現在、ユーザーは「バックエンドでの実名制、フロントエンドでの自発的使用」と言う原則に従い、さまざまなインターネットプラットフォームに対して実際の身分情報を明示的に繰り返し提供するこたが必要である。
国家情報センターの研究員・李新友氏は、従来の身分認証方法では、インターネットプラットフォームがフロントエンドの収集からバックエンドのストレージまでの過程が長く、ネットワーク伝送環境は比較的複雑であることから、個人情報のセキュリティを守るのが難しく、情報漏洩が時々発生すると指摘している。
ネットナンバーやネットIDの推進は、インターネットプラットフォームが氏名や身分証番号、顔認証などの個人情報の収集回数を削減し、個人情報が「利用可能だが閲覧不可」となることを目指している。
通信事業者、銀行金融機関、非銀行系決済機関、インターネットサービスプロバイダは、国家ネットワーク身分認証公共サービスを利用して詐欺を伴う異常なアカウントに対して動的 ID 認証を行うことができ、実名制が名ばかりである状況を最大限に減らし、ネット上での違法犯罪のコストを引き上げようとなる。
于鋭氏によれば、国家ネットワーク身分認証公共サービスの動作原理は、国家の人口基礎データベースに基づき、リモートでユーザーの身分を照合・検証するという。人口情報は国家が既に把握している情報であり、ユーザーがネットナンバーやネットIDを申請・使用する際、公共サービスは「最小限の必要性」の原則に従って、身分認証に密接に関連する情報のみ収集する。例えば、NFC機能を使用して証明書の真偽を確認し、顔認証でユーザー本人であることを確認し、電話番号で本人の意思と緊急連絡先を確認し、携帯電話のパラメータで実行環境の安全性を確認する。それ以外の個人情報は収集しない。
ユーザーがネットナンバーやネットIDを解約する際には、関連する個人情報は全て削除される。また、上記の個人情報については、情報セキュリティを確保するために国が強力な技術力を投入している。
質問3:国家ネットワーク身分認証公共サービスはユーザーにどのような利便性をもたらすか?
李新友氏は、他の身分認証サービスと比較して、国家ネットワーク身分認証公共サービスは非常に利便性が高い。スマートフォンだけで身分証明ができるため、デジタル化・ネットワーク化・スマート化という状況のもとでの業務処理が非常に便利になるという。
例えば、オンラインでチケット購入する際、通常は氏名や身分証番号などの情報の入力が必要とされ、手間がかかる。国家ネットワーク身分認証公共サービスを利用すれば、クリックするだけで認証が即時に完了だ。そのほか、このサービスはアプリややプラットフォームを問わず利用可能で、ウェブサイトやプラットフォームのアカウント、パスワードを覚える負担を軽減できる。
さらに、施設の入場に身分証の提示が必要な場面では、国家ネットワーク身分認証アプリを使って迅速に通過できる。身分証を持ち歩く負担を軽減し、個人情報の漏洩などのセキュリティリスクも回避できる。
質問4:ネットナンバーやネットIDを使用する際、個人の自発的な意思に基づいて利用することをどのように保証するか?
意見によると、有効な法的身分証を持つ自然人は、公共サービスプラットフォームに対して自発的な意思に基づき、ネットナンバーやネットIDを申請することができる。関連部門や重点業界は、自発性の原則に基づき、ネットナンバーやネットIDの使用を推奨する。インターネットプラットフォームは自発性の原則に基づき、公共サービスに接続することを推奨する。
于鋭氏は次のように述べた。特に反電信ネットワーク詐欺法などの上位法で、国家がネットワーク身分認証公共サービスの構築を推進し、個人や企業の自発的な使用を支援している。詐欺に関連する異常なカードやアカウントに対しては、通信事業者やインターネットサービスプロバイダなどが国家ネットワーク身分認証公共サービスを通じてユーザーの身分を再検証することが「可能であり義務ではない」とされている。これは、ユーザーがネットナンバーやネットIDを自発的な意思に基づき使用するという原則を十分に反映している。国家ネットワーク身分認証公共サービス管理办法は下位の部門規則として、この問題において上位法の規定を超えることはできない。
于鋭氏次のように紹介した。ユーザーが国家ネットワーク身分認証サービスを利用するか退出するかは、完全にユーザーの自発的な意思に基づく。アプリ操作の面では、国家ネットワーク身分認証アプリは自発的にダウンロード・申請され、ユーザーに強制的に使用を要求することはない。普及・応用の面でも、インターネット企業や接続機関も自発的に利用することが前提であり、公共サービスは選択肢の一つとして提供され、唯一の選択肢とはせず、現行の他の方法も引き続き維持される。
質問5:国家ネットワーク身分認証公共サービスにはどのような法的根拠がありますか?
于鋭氏によると、国家ネットワーク身分認証公共サービスは、「ネットワークセキュリティ法」「個人情報保護法」「反電信ネットワーク詐欺法」などの法律において、関連規定および法的根拠がある。
「ネットワークセキュリティ法」第24条では、「国家はネットワークの信頼できる身分確認戦略を実施する」とされ、ネットワークにおける信頼できる身分確認の概念が明確にされている。
「個人情報保護法」第62条では、「安全で便利な電子身分認証技術の研究開発および応用推進を支援し、ネットワーク身分認証公共サービスの構築を推進する」と規定されており、国家レベルでネットワーク身分認証公共サービスを構築することが明確にされている。
「反電信ネットワーク詐欺法」第33条では、「国家はネットワーク身分認証公共サービスの構築を推進し、個人および企業の自発的な利用を支援する。通信事業者、銀行金融機関、非銀行系決済機関、インターネットサービスプロバイダは、詐欺に関与する疑いのある電話カード、銀行口座、決済口座、インターネットアカウントに対して、国家ネットワーク身分認証公共サービスを通じてユーザーの身分を再検証することができる」とされており、電信ネットワーク詐欺対策における国家ネットワーク身分認証公共サービスの位置づけが明確にされている。
これらの法律に基づき、公安部と国家インターネット情報弁公室は関係部門とともに国家ネットワーク身分認証公共サービスプラットフォームを構築し、関連分野での試験運用を開始した。また、公共サービスの運営管理を規範化し、ユーザーの個人情報保護権利をさらに保護するために、「国家ネットワーク身分認証公共サービス管理方法」という部門規則の研究・制定が進められている。
質問6:国家ネットワーク身分認証公共サービスはデジタル経済にどのような影響を与えるか?
データ要素はデジタル経済を発展させるカギと核心であり、データ要素の活性化と移動性を実現する前提はデータの権属を明確にすることであり、その基礎は個人身分の確認である。李新友氏は、国家ネットワーク身分認証公共サービスに基づき、個人はデータ権利に対する効果的な確認と付与を実現し、自身のデータ資産を形成・固定化し、データ要素の秩序ある移動と付加価値の増加を促進することができ、ひいてはデジタル経済の発展を支援できる、と述べた。
デジタル経済時代において、信頼は基盤である。李新友氏によると、国家インターネット身分認証公共サービスはオンライン取引、オンラインサービスなどにより信頼できる身分認証手段を提供し、身分詐称による経済的な損失を減らし、信義誠実的なネットワークの向上することを通してビジネス環境の改善できる。同時に、国家による提供された身分認証サービスは、企業がコスト削減と効率化の実現によって、製品サービスの品質を向上させ、ユーザーの体験感を向上させ、より多くのエネルギーを注ぐように促し、インターネット産業とデジタル経済の持続的で健全な発展を推進できる。
李新友氏は、信頼できるデジタルアイデンティティシステムの構築をデジタル経済発展の重要的な措置とすることは、現在世界各国で通用しているやり方であると述べた。欧州連合(EU)のeID、シンガポールのSingPass、インドの Aadhaarは既に独自の特色を持つ信頼できるデジタルアイデンティティーシステムを形成しており、その経験は我々が学ぶに値することである。
新華社:http://www.news.cn/20240823/60c50d20e951480aaa2ef1b42ed70fe7/c.html