正文
国家网络身份认证公共服务具有充足的法律依据。《网络安全法》第24条规定“国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认”;《个人信息保护法》第62条规定“支持研究开发和推广应用安全、方便的电子身份认证技术,推进网络身份认证公共服务建设”;《反电信网络诈骗法》第33条规定,“国家推进网络身份认证公共服务建设,支持个人、企业自愿使用,电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者对存在涉诈异常的电话卡、银行账户、支付账户、互联网账号,可以通过国家网络身份认证公共服务对用户身份重新进行核验”。
根据上述法律,为规范国家网络身份认证公共服务平台的运行管理,保护用户个人信息权益,公安部、国家互联网信息办公室等六部门研究制定了《管理办法》。
三、问:《管理办法》的主要内容有哪些?
答:
《管理办法》共16条,主要包括四个方面的内容:
一是
明确了国家网络身份认证公共服务及网号、网证的概念、申领方式;
二是
明确了使用国家网络身份认证公共服务的效力、应用场景;
三是
强调了国家网络身份认证公共服务平台、互联网平台等对数据安全、个人信息保护的责任;
四是
对未成年人申领、使用国家网络身份认证公共服务作出特殊规定。
四、问:《管理办法》对国家网络身份认证公共服务平台等保护和处理个人信息,是如何规定的?
答:
《管理办法》严格依照《个人信息保护法》等法律规定,充分保障公民个人信息权益。
一是
在信息收集方面,《管理办法》规定,对用户选择使用网号、网证登记、核验真实身份的,除法律、行政法规另有规定或者用户同意外,互联网平台不得要求用户另行提供明文身份信息,从而减少互联网平台收集个人身份信息带来的安全风险。同时,《管理办法》也明确,国家网络身份认证公共服务平台应当按照“最小必要”原则收集信息,所收集的信息仅限网络身份认证所必要的信息,不得收集其他信息。
二是
在信息提供方面,《管理办法》规定,国家网络身份认证公共服务平台应当坚持“最小化提供”原则,对依法需要核验用户真实身份但无需留存法定身份证件信息的,仅向互联网平台提供核验的结果,不提供其他信息;对依法确需获取、留存用户法定身份证件信息的,经用户单独同意,公共服务平台可以向互联网平台提供必要的明文身份信息。此外,对法律、行政法规规定应当履行协助义务的,公共服务平台应当依法提供相关信息,但提供的信息仅限网号、网证对应的真实身份信息和认证日志信息。
