比利时巧克力【比利时电子身份管理制度评鉴】

发布时间:2020-03-10 来源: 美文摘抄 点击:

  [摘要]提出为了实现虚拟社会真实身份管理,签发电子身份标识(electronicidentity,EID)已成为当前许多国家发展计划中的普遍实践。认为EID的发行有助于实现网络虚拟身份的有效识别,为政府加强互联网活动综合管控提供有效路径,但也面临管理涉及面广、综合性强等困境。比利时政府在EID实践领域担任先锋角色,形成了完善的电子身份管理机制,因此,考查比利时电子身份管理制度将为我国推行和实践电子身份制度提供借鉴作用。
  [关键词]比利 时电子身份(EID) 电子身份证管理(EIDM)
  [分类号]D923.8
  
  1 问题的提出
  
  1.1 电子身份(EID)的概念
  EID(电子身份),即"electronic identity”的缩写,在维基百科里面的定义是指“政府发行的用于在线或离线身份标识的证件”,学者认为“EID是在现有居民身份管理体系基础上,经公安部门现场和人口库审核,由公安网络身份管理中心统一签发的网络电子身份证件,用于公民网络活动和真实身份管理机制”。
  实践中与此相关的概念即网络实名,网络实名被认为是未来的发展方向。所谓网络实名,主要指用户在互联网的实名访问,并基于用户实名的互联网管理方式,它需要网络运营商确立实名检测系统,面临运营商成本增加和个人信息安全的弊端。不同于网络实名概念,EID“基于‘前台匿名、后台实名’的开发原则,只是一段网络标识符,本身不含任何用户身份信息”,但进行电子身份证的建设是实现网络实名的前提。
  
  1.2 问题的提出
  
  网络的普及推动着国家电子政务、电子商务的发展,但网络虚拟性、身份匿名化也制约了电子商务、网上支付等交易类应用的发展,甚至可能催生严重危害国家安全和社会秩序的事件。因此,身份识别就成为规范现实社会秩序和网络社会秩序的纽带,这急需一个既方便人们从事网络活动又便于管理的综合性手段――电子身份标识(EID),而电子身份管理制度(EID Management,简称EIDM)建设就成为虚拟社会互联网实名管理必将遇到的核心问题。
  目前,国外已开始了电子身份计划的普及,欧盟、美国、日本、韩国等都已经出台相应的战略计划和措-施,甚至谋求全球通行的国际电子政务计划和电子身份计划。在国内,电子身份计划起步较晚,电子身份计划推行的相关政策和立法还缺乏体系化。比利时被认为是欧洲推行电子身份管理系统的先驱者,因此,考察和梳理比利时电子身份证管理机制对于提出我国虚拟社会真实身份管控的综合对策具有积极意义。
  
  2 比利时电子身份管理机制
  
  比利时在EID领域被认为担任先锋角色。从2005年6月开始,电子身份卡已在所有试点城市全面发行。为确保EID运行,比利时政府形成了具有自身特色的电子身份管理机制。
  
  2.1 比利时电子身份管理系统政策
  
  2.1.1 电子身份卡主要类型
  比利时电子身份管理系统从实际应用角度看,主要包括3个方面,即电子身份卡(公民电子身份)、联邦身份令牌和社会保障卡,如表1所示:
  其中电子身份卡即个人身份证,包含持有认证证书和有效签名的双证书芯片,与国家人口登记薄相联系。联邦身份令牌是在身份证号码、国家登记编号、社会保障卡编号的基础上完成注册,由于此卡使用受局限且安全性不足,已被逐步淘汰。社会保障卡(SIS卡)主要用于社会保障和电子卫生保健专业部门,适用于任何受比利时医疗保健制度管制的保险金和个人。
  
  2.1.2 发行专门针对儿童的身份卡政府为方便12岁以下儿童也能获得电子政务服务以及享受因此而提供的各种服务,专门发行了针对儿童的电子身份卡。不同于12岁以上公民电子身份卡的强制性推行,12岁以下儿童设置的儿童身份证是自愿获得的,当儿童达到12岁时,此卡将自动失效。该卡允许儿童利用网络安全访问和享受与其年龄相适应的服务(如儿童聊天室),这也是本卡发行的主要目的之一。另外,由于12岁以下儿童签名一般被认为是没有法律效力的,因此本卡的签名证书是被默认吊销的。
  2.1.3 注册登记机关
  比利时电子身份登记机关有国家登记机关、Crossroads bank和Bis.regi’ster。其中国家登记机关主要用于登记比利时公民的身份信息,包括基本身份信息、就业信息或公民家庭成员状况等,非公民信息和等候登记人信息。
  Crossroads bank是比利时政府确立的非严格意义上的官方登记机关,主要通过联网信息服务于社会保障和企业,它类似于一个网络数据库,可指出任何真实的数据源,但是并不包含数据本身。由于该登记机关数据包含了所有在比利时进行经济活动的企业、企业家和企业机构的所有基本信息,除为社会保障机构提供简化服务外,也为企业提供识别服务。
  Bis-register称之为双注册机构,是比利时政府为了使不能进行国民登记的人享受社会保障条例制约专门没立的登记注册机构,它类似于一个备用数据库。当一个新的实体开始接受比利时社会保障时,他的信息会被首次登记于此,并不断被社会保障机构更新。所有在此注册机构注册的人都可以在没有进行国民登记的情况下也享有比利时社会保障福利。备用数据库模式确保了比利时民众充分享受政府的社会保障福利,这也是值得我们借鉴和推广的。
  2.1.4 电子身份卡认证政策
  电子卡内认证证书与签名证书分离。比利时发行的电子身份卡内嵌入的认证芯片持有两个证书,即认证证书和签名证书分离,认证证书确认持卡人的姓名、照片、出生、性别等登记的基本信息,签名证书用于确认签名效力。电子认证将使公共管理部门能够自动检索任何存储于电子身份证中的有关其持有人的信息,从而减少数据冗余和不必要的表格填写。但是认证证书并不等同于签名证书,认证证书不被用于签名目的,这种选择在法律的确定性上是合理的,也促使当事人需采取适当的预防措施,以确保认证证书不被滥用。
  认证模式。比利时没有为企业和公民提供不同层次的电子政务认证系统规定,但它确立了基本认证原则:低风险系统可以使用用户名/密码系统进行事实认证,高风险系统则可以使用纸质的一次性电子口令卡。对于自然人而言:凡没有关键的安全建设的地方,应使用“用户名/密码”系统;凡有关键性的安全建设的地方,应使用联邦令牌或本国公民电子身份证;对于企业而言,根据不同的使用状况,可以基于一个在线注册的用户名/密码系统来进行识别,也可以指定一个自然人并授予其作为企业代表使用令牌,或对企业法人的电子身份证的权利进以识别。
  上述身份管理制度是比利时电子身份管理中具有特色的内容,这些措施的采取确保了电子身份证的安全性。纵观现有电子身份证模式,多数国家发行的电子身份证只针对自然人,而对于在网络上从事活动的企业等组织并不适用,比利时针对网络活动中企业用 户识别的这种认证模式是独特的。
  
  2.2 比利时EID管理的法律保障制度
  比利时电子身份管理将电子政府管理和电子商务签名认证统一架构,为保障这一架构的实现,比利时出台了一系列相应法律制度规范:
  电子身份卡的法律框架最早始于2001年7月9日发布的电子签名法案(the eSignature Act of July2001),该法案基于欧盟1999发布的电子签名指令(European Directive 1999/93/EC of 13 December 1999on a Community framework for electronic si‘gnatures),主要规定了电子签名和认证服务的法律框架,成功变更应用了电子签名指令,但该法案没有针对认证程序的专门条款,不失为一种遗憾。
  2001年7月9日(the Law 0f 9 July 2001)颁布的法律确立了某些关于电子签名和证书服务供应商的法律体系。
  2003年3月25日颁布的电子身份证法律框架的皇家法令(Royal Decree 0f 25 March 2003 on the legalframework 0f electronic ID cards)介绍了关于电子身份证的基本条款,包括基本形式。
  2004年6月5日颁布的皇家法令(the RoyalDecree of 5 June 2004)创建了进入和修正储存于电子身份证和国家登记簿或自然人国民登记簿中相关信息的系统。2004年9月1日关于普遍推行电子身份证的皇家法令(the Royal Decree of l September 2004)延长了境外试点区域。
  实践证明,这些法律规范成为比利时电子身份证成功推行的重要保障。
  
  3 比利时EID管理制度对完善我国电子身份管理制度的启示
  
  3.1 我国EID管理的困境
  3.1.1 互联网身份管理的综合性从物理空间看,人们从事活动的管理是分类管理的,因为从事活动的平台不同,有海关的、户籍的、旅游的等等,但是网络空间则是综合的平台――网络。综合平台要求互联网身份管理实现对网络活动数字化的综合反映,这需要对自然人从事网络活动的综合身份信息进行管理,这种综合身份信息既包括身份证法规定的信息,也包括其他特殊法规定的身份信息。显然,基于现实环境的身份管理模式难以适应网络平台综合管理的需要,尤其针对他国自然人在中国从事网络活动的管理更为困难,对互联网身份管理综合性的要求因此也就成为实现虚拟社会安全防范和管控的困境之一。
  3.1.2 公权与私权主体的利益博弈作为公民网络活动和真实身份管理机制,电子身份建设被认为是有效推行网络实名制的必经路径,这需要政府行政管理部门承担管理和监督的职责,进而面临行政管理部门与普通网民之间的利益博弈”。政府管理部门需要借助EID推行实现网络实名管理,遏制违法和犯罪行为,进而解决网络安全和诚信问题,而网络用户则更关注个人隐私安全以及自由表达权利的行使。因此,协调公权与网民私权之间的关系就成为电子身份管理制度建设中面临的问题之一,否则可能陷入行政权滥用的漩涡而给网民带来潜在危险,违背EID推行实践目标。
  3.1.3 现有法律制度的适用性不足
  电子身份计划的推行需要法律制度的保障,目前国内与电子身份管理相关的法律主要体现在:适用于身份管理和数据保护的法律:1995年的《人民警察法》第六条确认人民警察依法履行户政的职能;2004年的《居民身份证法》,规定了居民身份证的制作与发行情况;2005年针对电子签名和电子认证发展出台的《电子签名法》,规定了认证机构资质,确认了电子签名的法律效力;2010年7月1日实施的《侵权责任法》确定了网络隐私权的概念,并对网络侵权做出了规定。涉及网络安全方面的法律规范:国务院令第292号《关于维护互联网安全的决定》、《计算机信息系统安全保护条例》、《电子认证服务管理办法》、《非经营性互联网信息服务备案管理办法》(信息产业部令第33号)和一些地方性的立法等。
  实践表明,这些关于网络身份管理的法律法规适用性不足,作用有限,如:《居民身份证法》主要适用于传统身份证的管理制度,无法涵盖网络平台电子身份的应用,缺乏关于虚拟社会电子身份证的具体规定,也没有适应电子身份的具体标准;《电子签名法》主要用来解决身份证明中不可抵赖性的认证,与自然人的真实身份无关,并不能解决网络真实身份问题;隐私和数据保护方面的法律制度缺乏体系化,使得公民隐私和数据安全在电子身份推行中面临威胁和挑战。
  
  3.2 完善我国EID管理制度的具体建议
  3.2.1 统一建构电子政务管理与电子商务签名认证
  比利时EID管理制度将电子政务管理和电子商务签名认证统一架构,注重了生活经验及公民和企业的需要,促进了电子身份认证应用的一体化管理。
  随着互联网在社会生活中的日益渗透,在推动我国电子商务发展和社会信用体系建设中,网络实名制的确立是身份隐射关系的必然,是规范网络信息传播的必由之路,电子身份推行和管理将成为不得不面对的问题。鉴于电子身份管理中涉及的电子签名和身份认证是电子政务和电子商务规范发展的重要因素,因此建构电子身份管理制度时应将电子政务管理与电子商务管理统一架构,以真正实现数字时代的身份管理。
  3.2.2 保障电子身份认证的安全性
  电子身份管理系统包含数据采集、公钥基础设施、IT网络系统等内容,涉及到公民个人隐私数据和政府敏感信息,将成为提供社会公共服务和支撑的关键基础设施,加之网络平台的综合性,其安全保障问题至关重要。
  比利时关于建立和组织社会保障网络银行的法律规定:对社会安全组织之间的数据信息交流严格规范,只有经法律或社会保障部门委员会或比利时隐私专员公署委员会授权才有可能得以进行,并通过联邦商业风险管理政策(Federal Business Risk Management Poli-cy)和一般资讯安全政策(GenerM Information SecurityPolicy)确保电子身份管理的安全性。
  从我国现有法律制度来看,公民个人信息安全保障机制、数据安全方面的政策和制度不足,同时电子身份管理将涉及协调多个现有管理部门。为实现电子身份管理的可靠、有效、便捷,应基于任何对互联网的规制不应阻碍其发展的基本原则,借鉴比利时政府制定相应安全政策严格规范数据信息交流的做法,确保身份验证和识别的安全性。
  3.2.3 完善EID电子身份管理法律制度
  明确公安机关作为专门的登记认证中心。由于涉及信息安全性和权威性,专门登记认证中心成为确保安全性和真实性的关键。虽然工信部、财政部、文化部等部门都具有相应的户政管理职能,但由于EID 主要基于现有身份管理体系,链接公安部门人口库及公安网络身份管理中心,因此公安部门作为身份管理机关对于确保EID的真实性,无论在软件设施还是和硬件设施方面,较其他部门都具有先天优势。同时,公安机关作为登记认证中心,可提升公安部门对虚拟社会真实身份管控的执法能力。
  明确技术标准界定规范。按照EID的技术设计,只要符合EID技术要求的智能卡都可以嵌入EID,为了在线服务广泛应用,可互操作性成为EID管理系统的重要支撑之一。为了实现互操作,使得各种公共和私人组织身份供应商能够参与到这个系统中,就需要制定相应的技术标准以适应不同领域的身份证书。这需要政府管理部门、相应行业、社会专业机构相互协调,共同设计和建立电子身份管理的必要技术标准规范。
  宄善数据和个人隐私保护规定,协调公权益与私权益之问的平衡。在EID的推行过程中,公民数据和个人隐私的保护尤其关键。我国没有专门的数据保护法,也未形成体系化的隐私和数据保护制度,因此在完善电子签名法、身份证法、侵权责任法中关于数据和个人隐私保护规定的同时,应推动《数据保护法》的出台,协同政府、行业和监管部门,进一步明确电子身份管理中公民信息与隐私保护原则、保护范围、信息和隐私主体权利、数据控制者义务、除外条款等内容。此外,在涉及网络安全方面的法律规范中对电子身份证管理安全风险评估和监控机制提出切实可行的解决方案,以保障信息安全。
  
  4 结语
  
  在社会网络化的今天,身份虚拟特性给商业信用、公安机关维护国家安全和社会稳定带来了新挑战。为了实现虚拟社会真实身份管理,签发电子身份标识已经成为许多国家发展计划中的普遍实践。比利时作为EID实践的先锋,有着独特的EID管理制度,其EID认证政策、管理模式对于我国走出网络真实身份管理困境具有借鉴作用。
  我国EID计划起步晚,而电子身份管理又涉及法律、技术和政策不同层面,现有身份管理制度、电子身份认证机制、隐私与数据保护制度亦难以保障电子身份管理的实践,因此应确立一个多角度、多层次的综合管理框架,综合立法、政策、技术等多种措施,推动电子身份证的全面应用。
  
  [作者简介]赵丽莉,女,1979年生,讲师,博士研究生,发表论文20余篇。
  江智茹,女,1987年生,硕士研究生.
  马民虎,男,1958年生,教授,主任,博士生导师,发表论文70余篇.

相关热词搜索:比利时 管理制度 身份 比利时电子身份管理制度评鉴 患者身份识别管理制度 患者身份识别制度ppt

版权所有 蒲公英文摘 www.zhaoqt.net