打造内外互通的数字身份基础设施
2024-10-21吴玄
当前,数字技术正以新理念、新业态、新模式全面融入人类经济、政治、文化、社会、生态文明建设各领域和全过程,给人类生产生活带来了广泛而深刻的影响。日常生活中,移动支付、网约车、线上出行等数字技术与数字应用已较为普及。数字中国初具雏形。在全民畅享数字生活的同时,人们发现,部分外籍来华人员不仅无法体验数字化带来的便捷,甚至在基本生活中遭遇了一定的困境。这不仅与国家数字化转型的初衷相悖,也无助于实现建设具有世界影响力的现代化大都市的目标。在此背景下,如何真正做到“内外相融”,让外籍来华人员同等享受到数字社会的便利,已成为全球化大都市优化营商环境、促进服务高质量发展亟待解决的“痛点”。
跨国数字体系间的差异
对于来华外籍人员而言,其面临的典型问题是移动支付。以此为例,反映出我国社会数字化升级后系统向下的兼容性不足。在某些场景下,基于便捷性和成本考量,移动支付取代传统支付成为唯一的支付方式,这给外籍人员的工作生活带来了极大不便。一方面是外籍人员对于移动支付的陌生:他们习惯使用现金或银行卡支付,既不熟悉移动支付的使用方式,对支付的安全性也心存疑虑。另一方面移动支付系统本身的国际化程度有待提高:这些系统设计之初很少甚至并未考虑外籍人员的需求,导致系统成型后兼容的外国银行卡类型太少,无形中构成了对外籍人员移动支付使用的数字“壁垒”。相应的,在数字“出行、就医、住宿、消费”等领域,“内外有别”的现象也较为普遍。
实际上,上述问题的主要原因在于各国数字化进程中的系统不兼容。全球数字化转型可以追溯到二十世纪八九十年代的计算机普及化时期,至今已经走过了信息化、网络化、数字化和智能化阶段。在这个过程中,世界各国纷纷建立起了以数字基础设施为基石的数字化网络,并形成了线上线下高度融合的数字生态体系。然而,由于各国具体情况不同,在数字化的发展方向、架构体系、实现路径、规则标准上存在较大差异。如美国的金融支付体系以信用卡为核心,并以此构建数字金融生态;中国则直接迈入了以电子支付(二维码)为核心的数字金融时代。
目前,虽然可以通过采取增加外国信用卡联网、提供便利服务点的方式一定程度上缓解外籍人员支付困难;但是长远来看,各国数字身份系统的不兼容将严重制约人员、货物、贸易、资金的跨国流动。数字化转型助推了全球化的进程,但也形成了新的数字鸿沟,即国家之间数字生活的碎片化。基于此,联合国《全球数字契约》中提出加强数字合作,提升数字体系的兼容性和互操作性,以推进开放、自由、安全、以人为本的数字未来。
建设数字身份基础设施的要义和历程
数字体系的核心是数字身份系统。国际电子技术委员会将“身份”定义为“一组与实体关联的属性”,数字身份即通过电子及数字方式识别个体的一套属性,这套属性在电子交易中能够在某种程度上标识个体。随着技术的发展,数字身份的适用范围正不断扩展,不仅涉及自然人的数字身份,还涉及法定代表人以及企业的数字身份。数字身份系统是开展数字活动的基础,已经成为数字时代的重要基础设施:
首先,数字身份是进入数字空间、享受高效便捷服务的基础。信任是社会交往与商业交易的基础。当前远程交易取代了以往面对面的交易模式,数字身份也由此变得重要。只有确认了身份,人们方可使用电子支付、数字出行、电子商务、社交媒体等应用。对于高水平数字社会的“外来者”而言,如果缺乏相应的数字身份认证与识别机制,意味着将承担更高的生活成本。
其次,数字身份也是制约数字经济发展的重要因素。数字身份系统可b469a157789d1111fbf4daac9d22156d以实现物理空间到数字空间身份的精准映射,有利于技术创新走向应用。如在金融服务领域,身份问题已经成为金融科技创新的一个“痛点”。当社会通过金融创新提供数字产品时,用户身份的识别难题迫使其不断回溯到物理认证的渠道,导致抵消了数字化带来的便捷。因此,新一代的数字身份系统对于持续创新和提供高效安全的金融数字产品至关重要。
最后,数字身份是数字空间治理和提供公共服务的必要组成部分。随着智能化深入发展,可信数字身份成为社会治理创新和社会管理服务效率提升的有效手段。数字身份不仅是数字政府建设的重要基础设施,也是应对各种突发风险的重要基础保障。当前,各国政府将数字身份作为提供服务的基本要件,如:爱沙尼亚基于数字身份eID系统,向公众提供了600多项政府电子服务和2400多项企业服务;近年来,上海市基于统一的数字身份认证体系建设的“一网通办”服务平台,有效提升了市政服务的标准化、规范化、便利化与智慧化水平。
从技术角度看,数字身份系统的发展经历了“中心式——联邦式——分布式”的过程。在早期的中心式阶段,各部门、各行业以及各平台基于自身需求建立了独立的身份管理系统,但在互操作性、可移植性、安全隐私方面都存在较大局限。在联邦式阶段,专业服务供应商开始统一管理数字身份,但在身份自主可控和安全隐私方面仍然存在问题。随着区块链为代表的分布式技术的发展,数字身份正逐步进入分布式阶段。通过相关技术的应用,数字身份系统逐渐在去中心化、可移植性、隐私保护和数据安全等方面取得了较好的平衡。
打造互通包容的外籍人员数字身份系统
世界各国高度重视可信数字身份系统对数字经济发展和数字社会治理的重要支撑作用,并通过出台战略规划、建立技术标准、完善法律法规等方式,持续推进数字身份领域的探索。各国的实践已取得了诸多经验:
爱沙尼亚是全球数字身份实践的先行者,分别于2000年和2007年推出了电子身份卡eID和移动身份认证卡mID。eID在实体或数字形式身份依据的基础上,能够实现跨系统、部门、平台和司法管辖的准确识别,并提供数字身份服务。
澳大利亚2021年发布了“可信数字身份框架”(TDIF),旨在帮助政府、企业和个人在数字世界中更安全、更高效地交换信息和验证身份,该系统已经广泛应用于电子政务、电子商务、互联网金融、在线教育等领域。
欧盟在2022年初发布了《数字身份:利用自主身份概念建立信任》和《欧洲数字身份体系架构和参考框架》(eIDAS 2.0),在《欧洲电子身份管理框架路线图》和《电子身份识别、身份验证和信任服务条例》(eIDAS)的基础上进行了升级,提出采用传统的eID和自主主权身份SSI混合发展的技术路线。目前,欧盟基于eIDAS条例的电子身份识别和信任服务体系基本建成,并大力推广基于区块链技术的自主主权身份研究和应用。
各国数字身份系统的建设虽然取得了很大突破,但受限于物理空间并未解决跨国“数字孤岛”问题。随着数字化转型的推进,数字身份终将突破国家的物理边界成为一个全球性问题。当前,一些国家已经开启了国际合作。2015年,爱沙尼亚与芬兰合作开发基于X-road的数据互访平台。2018年,国际民航组织成立数字旅行证书工作组,旨在推广下一代机器可读护照(LSD2)。然而,现有的国际兼容尝试多集中于文化传统、法律制度、技术标准相近的国家。大规模的多样化应用尚未经过测试,其后果和影响尚未知晓。
作为一个网络大国,我国也较早认识到数字身份系统对于数字社会的重要价值。一方面,通过立法为制度建设提供依据。如网络安全法第24条提出:“国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。”个人信息保护法第62条规定:“支持研究开发和推广应用安全、方便的电子身份认证技术,推进网络身份认证公共服务建设。”另一方面,不断吸收区块链等新技术提升认证系统的可信性。目前,我国基于线下二代身份证,打造了可信身份认证平台(CTID),同时与微信和支付宝等大型应用合作推出“居民身份证网上功能凭证”。
针对在华外籍人员,我国在出入境信息系统的基础上建设了在华外籍人员数字身份系统,并以此构建融合数字服务平台。在公共服务上,整合基本的生活便民服务。拓宽“外国人工作、居留许可单一窗口”模式的适用范围,打造面向外国人的“一网通办”。在私人服务方面,鼓励国内服务商根据外籍人员的使用习惯推出简版应用,覆盖“食、住、行、游、购、娱、医”等场景。同时,在标准和互操作性上保留接口,待条件成熟后接入中国的数字身份体系。
考虑到各国在习俗、法律制度、数字化水平等方面的差异,上述外籍人员数字身份系统在推广阶段不宜操之过急。为促进数字身份的安全使用,应当注意以下几点:一是自愿加入。外国政府颁发的纸质身份证明是法定有效的材料,不应强迫其使用数字身份。二是隐私保护。个人信息与私密数据的安全性应得到保障。三是透明度。当外籍人员的数据被访问时,应当告知其使用的原因和目的。四是互操作性。在设置系统的技术和运行标准时应当具备一定的包容性,以实现国际和国内互操作性。