法治动态

公安部有关部门负责人就《国家网络身份认证公共服务管理办法》答记者问(2)
三是在其他信息处理方面，《管理办法》规定，国家网络身份认证公共服务平台处理个人信息或者向自然人提供公共服务，应当依法履行告知义务并取得其同意。处理敏感个人信息的还应当取得个人单独同意。
五、问：《管理办法》对国家网络身份认证公共服务平台保护数据安全，是如何规定的？
答：《管理办法》严格依照《数据安全法》等法律规定，要求国家网络身份认证公共服务平台采取有力措施，保护数据安全。
一是公共服务平台应当建立并落实安全管理制度与技术防护措施，健全完善监督制度，有效保护网络运行安全、数据安全和个人信息安全。
二是公共服务平台处理的重要数据和个人信息应当在境内存储；因业务需要确需向境外提供的，应当按照国家有关规定进行安全评估。
三是公共服务平台发生网络运行安全、数据安全事件的，应当按照国家有关规定，立即启动应急预案，采取必要措施消除安全隐患，及时告知用户并向有关部门报告。
四是公共服务平台的建设和服务涉及密码的，应当符合国家密码管理有关要求。
六、问：《管理办法》征求意见和采纳吸收的情况？
答：2024年7月26日至8月25日，公安部、国家互联网信息办公室就《管理办法》向社会公开征求意见。期间，社会反响热烈，各渠道收到意见建议1.7万余条，媒体和网民认为此举有利于保护个人信息、净化网络环境。从国家网络身份认证公共服务核心指标来看，征求意见期间，“国家网络身份认证”APP下载量同比增长90.9%，网号网证申领量同比增长129.9%，客服咨询量同比增长295%，充分体现了广大网民对国家网络身份认证公共服务的支持和认可。另外，国家网络身份认证公共服务和网号网证是面向智能化、网络化、数字化时代保护个人信息安全、促进数字经济发展的创新措施，属于新生事物，社会上也出现了一些不同的声音，属于正常现象。
在收到的意见中，针对《管理办法》条款的建设性意见建议主要集中在确保网号网证使用的自愿性、保障未使用网号网证用户享有同等网络服务的权利、加强对公共服务平台自身的监管、加强数据安全保护、强化未成年人网络权益保护等。公安部、国家互联网信息办公室等部门对上述意见进行了全面梳理，并先后组织3场专家研讨会，充分听取网络技术、法律领域的专家学者以及互联网企业、行业领域代表等的意见建议，在充分尊重社会反馈意见的基础上，按照尽最大可能吸收的原则，对《管理办法》做了多轮次修改完善，重点增加确保网号网证使用的自愿性、确保未使用网号网证用户享有同等服务、加强公共服务平台数据安全监管、加强未成年人权益保护等内容。此外，根据有关法律专家、技术专家建议，并借鉴世界主要国家数字身份体系建设通行做法，将试点应用时国家网络身份认证APP图标中的“身份认证”修改为“数字身份”。
七、问：国家网络身份认证公共服务与现有认证方式相比，有什么优势？
答：国家网络身份认证公共服务以保护个人信息安全为首要目标，以匿名化的方式进行身份认证、身份登记，与其他身份认证服务相比具有以下特点：
一是权威性。国家网络身份认证公共服务基于法定身份证件信息和国家人口基础信息，为自然人提供网号网证的申领、认证服务，并结合生物特征等多个因子认证，确保认证结果权威。
二是安全性。国家网络身份认证公共服务以匿名方式认证身份，能够减少公民身份证号码、姓名等明文身份信息的直接使用，可有效避免相关方过度采集、留存个人身份信息，有效保护个人信息和隐私的安全。
三是可信性。国家网络身份认证公共服务附加了自然人的行为属性，每次认证需要本人参与以获得个人授权，自然人可在国家网络身份认证APP历史认证记录中查看近期在各个互联网平台的认证情况，具有可追溯性和抗抵赖性等特点。
四是便捷性。用户可使用智能手机调用国家网络身份认证公共服务核验身份，大大减少账号密码丢失、遗忘等问题，方便人民群众在数字化、网络化、智能化条件下，一键授权便捷办理事项。
五是公益性。国家网络身份认证公共服务有别于商业化、市场化服务，对法律要求的强实名认证场景，依规免费向企业提供，大大降低身份认证成本。此外，还可为企业适应数字经济发展、拓展数字空间业务深度、提升用户体验和服务效率提供支撑。
八、问：国家网络身份认证公共服务目前采取了哪些措施确保数据安全？
答：国家网络身份认证公共服务平台建立了较为完善的安全防护体系，对数据进行分级分类，开展全生命周期安全保护和监测审计，及时修复安全风险和漏洞，能够有效保护数据安全。
一是通过匿名化技术保护公民身份信息、数据，实现“数据可用不可见”。平台的身份数据基于国家标准密码算法和复杂的运算过程完成匿名转换，技术方案获得了有关主管部门评审认可。

总共3页 [1] 2 [3]
上一页下一页