数字时代,良好的数字身份是经济、社会和政治活动的推动者,是能够为个人和机构创造价值的新前沿。2019年4月,麦肯锡全球研究所发布了《数字身份—实现包容性增长的关键要素》的研究报告。该报告阐释了良好数字身份所能创造的潜在经济价值,指出了数字身份存在的相关风险,并尝试构建了一个如何创建数字身份系统的框架。

一、数字身份概述

该报告指出:数字身份与驾驶执照、护照等纸质身份证明不同,数字身份是可以通过数字渠道进行远程认证的。数字身份证不论发放主体是谁,可以由国家或地方政府、企业、非营利组织或者个人实体签发;也不论采用的是何种技术,可以使用生物识别、密码、PIN或者安全口令等任何可以实现认证的技术。但良好的数字身份需具备四个条件:

一是高可靠性。能够符合政府和企业关于初始注册以及之后一系列用途的标准要求,并且保证每次使用数字身份进行验证时,高可靠性的标准都是不变的。

二是唯一性。每个人在一个系统中只有一个数字身份,每个系统标识只对应一个人。

三是经个人同意后创建。确保个人知晓注册和使用数字身份后,机构将获取哪些个人数据以及如何使用这些数据。

四是保护用户隐私。要采取内置安全措施确保隐私和安全,同时可以让用户访问其个人数据,并由用户决定谁可以访问这些数据。

二、数字身份的经济价值

该报告指出:数字身份可以促进个人和机构之间进行多种类型的互动,从而使两者都从中获益。个人使用数字身份可以以多种角色(消费者、工人、小微企业、纳税人等)与企业、政府和其他个人进行互动。相应地,机构也可以在各种情况下利用个人的身份:如商品和服务提供者与消费者的互动、雇主与工人的互动、政府与公民的互动等。

报告研究分析发现:使用数字身份个人在更多地融入金融服务和获得就业机会方面受益最大;政府和企业能够更有效的提供服务,降低福利、工资和税收相关的欺诈问题,从而在节省成本方面获益最多。

三、数字身份存在的风险

该报告指出:数字身份作为个人生活、工作和社交互动等许多应用程序的基础,创造了重要的经济和社会价值。然而,数字身份并非没有滥用的可能性,因此需要合理的控制和强有力的治理,以及立法的规制。报告从两个方面分析了数字身份的主要风险:

一是数字身份面临着其他广泛使用的数字技术已经暴露出的风险,如数据泄露、技术漏洞、故障以及滥用个人数据等在数字生态系统中既有的一系列潜在风险。

二是数字身份涉及与传统身份程序相关的一些风险,如人为执行错误,未经授权的使用以及对不懂得如何使用数字身份、不信任数字身份系统的个体的排斥。

尽管各利益相关方在制定政策、实施管理和进行系统设计时,可以使用一个共同的框架来确定数字身份风险的优先级。但是,由于数字身份系统涉及多种潜在的不同因素(如身份提供者、其他利益相关方以及经济和地缘政治环境),这使得风险的情况各不相同

四、数字身份系统的实施

该报告指出:数字身份实现广泛利用是可能的,但不会自动实现。如果能够为所有利益相关者(包括个、企业和政府)创造价值,并获得他们的信任,那么良好的数字身份系统将被使用,并获得可持续发展。

因此报告认为:数字身份系统从设计到实施的整个生命周期中,创造价值和获取信任是至关重要的。首先,数字身份系统的设计和实施计划需要以全面评估数字基础设施的状况、对机构的信任程度以及政策环境为前提;其次,数字身份系统应优先适用于能够为个人和机构创造有意义价值的领域,并持续专注于提供卓越的用户体验;最后,数字身份系统在释放价值的同时要解决相关风险问题,这需要精心的设计、良好的设施以及规范的管理作为保障。

作者简介:贾宝国,中国信息通信研究院互联网法律研究中心研究员。

声明:本文来自CAICT互联网法律研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。