关于《国家网络身份认证公共服务管理办法(征求意见稿)》,我有一点疑问。
一. 征求意见稿规定,国家根据法定身份证件信息,依托国家统一建设的网络身份认证公共服务平台,为自然人提供申领网号、网证以及进行身份核验等服务;网号、网证是指与自然人身份信息一一对应的非明文信息及其承载凭证。
那么,如何保障新公共认证平台所依托技术供应商的可靠性,高度中心化的体系在发生如西安健康码崩溃的事故时如何应急处置?如何保障平台运营期间的安全性,以避免上海泄露10亿条报警记录一类的官方信息泄露事故?
二. 征求意见稿规定,用户选择使用网号、网证登记、核验真实身份信息并通过验证的,互联网平台不得要求用户另行提供明文身份信息。
那么,自2016年网络实名制铺开至今,我们在网络上见过最常用的实名制手段应当为实名手机号码绑定,此信息是否属于“明文身份信息”,是否在禁止平台要求另行提供的范围?鉴于手机号码全部绑定有个人身份信息,各运营商内部存储的存量身份数据是否合规,很多信息泄露的源头实际上来自运营商本身,在不封堵这一安全漏洞的前提下,如何实现“保护公民身份信息安全”?此外,社交平台单方面推行的“大V前台实名”、“用户IP属地明文显示”等机制,显然与该立法目的相悖,何时予以取缔,是否有明确的计划?
一. 征求意见稿规定,国家根据法定身份证件信息,依托国家统一建设的网络身份认证公共服务平台,为自然人提供申领网号、网证以及进行身份核验等服务;网号、网证是指与自然人身份信息一一对应的非明文信息及其承载凭证。
那么,如何保障新公共认证平台所依托技术供应商的可靠性,高度中心化的体系在发生如西安健康码崩溃的事故时如何应急处置?如何保障平台运营期间的安全性,以避免上海泄露10亿条报警记录一类的官方信息泄露事故?
二. 征求意见稿规定,用户选择使用网号、网证登记、核验真实身份信息并通过验证的,互联网平台不得要求用户另行提供明文身份信息。
那么,自2016年网络实名制铺开至今,我们在网络上见过最常用的实名制手段应当为实名手机号码绑定,此信息是否属于“明文身份信息”,是否在禁止平台要求另行提供的范围?鉴于手机号码全部绑定有个人身份信息,各运营商内部存储的存量身份数据是否合规,很多信息泄露的源头实际上来自运营商本身,在不封堵这一安全漏洞的前提下,如何实现“保护公民身份信息安全”?此外,社交平台单方面推行的“大V前台实名”、“用户IP属地明文显示”等机制,显然与该立法目的相悖,何时予以取缔,是否有明确的计划?