比利時巧克力【比利時電子身份管理制度評鑒】

　　[摘要]提出為了實現(xiàn)虛擬社會真實身份管理，簽發(fā)電子身份標識(electronicidentity，EID)已成為當前許多國家發(fā)展計劃中的普遍實踐。認為EID的發(fā)行有助于實現(xiàn)網(wǎng)絡虛擬身份的有效識別，為政府加強互聯(lián)網(wǎng)活動綜合管控提供有效路徑，但也面臨管理涉及面廣、綜合性強等困境。比利時政府在EID實踐領域擔任先鋒角色，形成了完善的電子身份管理機制，因此，考查比利時電子身份管理制度將為我國推行和實踐電子身份制度提供借鑒作用。
　　[關鍵詞]比利　時電子身份(EID)　電子身份證管理(EIDM)
　　[分類號]D923.8
　　
　　1　問題的提出
　　
　　1.1　電子身份(EID)的概念
　　EID(電子身份)，即"electronic identity”的縮寫，在維基百科里面的定義是指“政府發(fā)行的用于在線或離線身份標識的證件”，學者認為“EID是在現(xiàn)有居民身份管理體系基礎上，經(jīng)公安部門現(xiàn)場和人口庫審核，由公安網(wǎng)絡身份管理中心統(tǒng)一簽發(fā)的網(wǎng)絡電子身份證件，用于公民網(wǎng)絡活動和真實身份管理機制”。
　　實踐中與此相關的概念即網(wǎng)絡實名，網(wǎng)絡實名被認為是未來的發(fā)展方向。所謂網(wǎng)絡實名，主要指用戶在互聯(lián)網(wǎng)的實名訪問，并基于用戶實名的互聯(lián)網(wǎng)管理方式，它需要網(wǎng)絡運營商確立實名檢測系統(tǒng)，面臨運營商成本增加和個人信息安全的弊端。不同于網(wǎng)絡實名概念，EID“基于‘前臺匿名、后臺實名’的開發(fā)原則，只是一段網(wǎng)絡標識符，本身不含任何用戶身份信息”，但進行電子身份證的建設是實現(xiàn)網(wǎng)絡實名的前提。
　　
　　1.2　問題的提出
　　
　　網(wǎng)絡的普及推動著國家電子政務、電子商務的發(fā)展，但網(wǎng)絡虛擬性、身份匿名化也制約了電子商務、網(wǎng)上支付等交易類應用的發(fā)展，甚至可能催生嚴重危害國家安全和社會秩序的事件。因此，身份識別就成為規(guī)范現(xiàn)實社會秩序和網(wǎng)絡社會秩序的紐帶，這急需一個既方便人們從事網(wǎng)絡活動又便于管理的綜合性手段――電子身份標識(EID)，而電子身份管理制度(EID Management，簡稱EIDM)建設就成為虛擬社會互聯(lián)網(wǎng)實名管理必將遇到的核心問題。
　　目前，國外已開始了電子身份計劃的普及，歐盟、美國、日本、韓國等都已經(jīng)出臺相應的戰(zhàn)略計劃和措-施，甚至謀求全球通行的國際電子政務計劃和電子身份計劃。在國內(nèi)，電子身份計劃起步較晚，電子身份計劃推行的相關政策和立法還缺乏體系化。比利時被認為是歐洲推行電子身份管理系統(tǒng)的先驅(qū)者，因此，考察和梳理比利時電子身份證管理機制對于提出我國虛擬社會真實身份管控的綜合對策具有積極意義。
　　
　　2　比利時電子身份管理機制
　　
　　比利時在EID領域被認為擔任先鋒角色。從2005年6月開始，電子身份卡已在所有試點城市全面發(fā)行。為確保EID運行，比利時政府形成了具有自身特色的電子身份管理機制。
　　
　　2.1　比利時電子身份管理系統(tǒng)政策
　　
　　2.1.1　電子身份卡主要類型
　　比利時電子身份管理系統(tǒng)從實際應用角度看，主要包括3個方面，即電子身份卡(公民電子身份)、聯(lián)邦身份令牌和社會保障卡，如表1所示：
　　其中電子身份卡即個人身份證，包含持有認證證書和有效簽名的雙證書芯片，與國家人口登記薄相聯(lián)系。聯(lián)邦身份令牌是在身份證號碼、國家登記編號、社會保障卡編號的基礎上完成注冊，由于此卡使用受局限且安全性不足，已被逐步淘汰。社會保障卡(SIS卡)主要用于社會保障和電子衛(wèi)生保健專業(yè)部門，適用于任何受比利時醫(yī)療保健制度管制的保險金和個人。
　　
　　2.1.2　發(fā)行專門針對兒童的身份卡政府為方便12歲以下兒童也能獲得電子政務服務以及享受因此而提供的各種服務，專門發(fā)行了針對兒童的電子身份卡。不同于12歲以上公民電子身份卡的強制性推行，12歲以下兒童設置的兒童身份證是自愿獲得的，當兒童達到12歲時，此卡將自動失效。該卡允許兒童利用網(wǎng)絡安全訪問和享受與其年齡相適應的服務(如兒童聊天室)，這也是本卡發(fā)行的主要目的之一。另外，由于12歲以下兒童簽名一般被認為是沒有法律效力的，因此本卡的簽名證書是被默認吊銷的。
　　2.1.3　注冊登記機關
　　比利時電子身份登記機關有國家登記機關、Crossroads bank和Bis.regi’ster。其中國家登記機關主要用于登記比利時公民的身份信息，包括基本身份信息、就業(yè)信息或公民家庭成員狀況等，非公民信息和等候登記人信息。
　　Crossroads bank是比利時政府確立的非嚴格意義上的官方登記機關，主要通過聯(lián)網(wǎng)信息服務于社會保障和企業(yè)，它類似于一個網(wǎng)絡數(shù)據(jù)庫，可指出任何真實的數(shù)據(jù)源，但是并不包含數(shù)據(jù)本身。由于該登記機關數(shù)據(jù)包含了所有在比利時進行經(jīng)濟活動的企業(yè)、企業(yè)家和企業(yè)機構的所有基本信息，除為社會保障機構提供簡化服務外，也為企業(yè)提供識別服務。
　　Bis-register稱之為雙注冊機構，是比利時政府為了使不能進行國民登記的人享受社會保障條例制約專門沒立的登記注冊機構，它類似于一個備用數(shù)據(jù)庫。當一個新的實體開始接受比利時社會保障時，他的信息會被首次登記于此，并不斷被社會保障機構更新。所有在此注冊機構注冊的人都可以在沒有進行國民登記的情況下也享有比利時社會保障福利。備用數(shù)據(jù)庫模式確保了比利時民眾充分享受政府的社會保障福利，這也是值得我們借鑒和推廣的。
　　2.1.4　電子身份卡認證政策
　　電子卡內(nèi)認證證書與簽名證書分離。比利時發(fā)行的電子身份卡內(nèi)嵌入的認證芯片持有兩個證書，即認證證書和簽名證書分離，認證證書確認持卡人的姓名、照片、出生、性別等登記的基本信息，簽名證書用于確認簽名效力。電子認證將使公共管理部門能夠自動檢索任何存儲于電子身份證中的有關其持有人的信息，從而減少數(shù)據(jù)冗余和不必要的表格填寫。但是認證證書并不等同于簽名證書，認證證書不被用于簽名目的，這種選擇在法律的確定性上是合理的，也促使當事人需采取適當?shù)念A防措施，以確保認證證書不被濫用。
　　認證模式。比利時沒有為企業(yè)和公民提供不同層次的電子政務認證系統(tǒng)規(guī)定，但它確立了基本認證原則：低風險系統(tǒng)可以使用用戶名／密碼系統(tǒng)進行事實認證，高風險系統(tǒng)則可以使用紙質(zhì)的一次性電子口令卡。對于自然人而言：凡沒有關鍵的安全建設的地方，應使用“用戶名／密碼”系統(tǒng)；凡有關鍵性的安全建設的地方，應使用聯(lián)邦令牌或本國公民電子身份證；對于企業(yè)而言，根據(jù)不同的使用狀況，可以基于一個在線注冊的用戶名／密碼系統(tǒng)來進行識別，也可以指定一個自然人并授予其作為企業(yè)代表使用令牌，或?qū)ζ髽I(yè)法人的電子身份證的權利進以識別。
　　上述身份管理制度是比利時電子身份管理中具有特色的內(nèi)容，這些措施的采取確保了電子身份證的安全性�？v觀現(xiàn)有電子身份證模式，多數(shù)國家發(fā)行的電子身份證只針對自然人，而對于在網(wǎng)絡上從事活動的企業(yè)等組織并不適用，比利時針對網(wǎng)絡活動中企業(yè)用 戶識別的這種認證模式是獨特的。
　　
　　2.2　比利時EID管理的法律保障制度
　　比利時電子身份管理將電子政府管理和電子商務簽名認證統(tǒng)一架構，為保障這一架構的實現(xiàn)，比利時出臺了一系列相應法律制度規(guī)范：
　　電子身份卡的法律框架最早始于2001年7月9日發(fā)布的電子簽名法案(the eSignature Act of July2001)，該法案基于歐盟1999發(fā)布的電子簽名指令(European Directive 1999／93／EC of 13 December 1999on a Community framework for electronic si‘gnatures)，主要規(guī)定了電子簽名和認證服務的法律框架，成功變更應用了電子簽名指令，但該法案沒有針對認證程序的專門條款，不失為一種遺憾。
　　2001年7月9日(the Law 0f 9 July 2001)頒布的法律確立了某些關于電子簽名和證書服務供應商的法律體系。
　　2003年3月25日頒布的電子身份證法律框架的皇家法令(Royal Decree 0f 25 March 2003 on the legalframework 0f electronic ID cards)介紹了關于電子身份證的基本條款，包括基本形式。
　　2004年6月5日頒布的皇家法令(the RoyalDecree of 5 June 2004)創(chuàng)建了進入和修正儲存于電子身份證和國家登記簿或自然人國民登記簿中相關信息的系統(tǒng)。2004年9月1日關于普遍推行電子身份證的皇家法令(the Royal Decree of l September 2004)延長了境外試點區(qū)域。
　　實踐證明，這些法律規(guī)范成為比利時電子身份證成功推行的重要保障。
　　
　　3　比利時EID管理制度對完善我國電子身份管理制度的啟示
　　
　　3.1　我國EID管理的困境
　　3.1.1　互聯(lián)網(wǎng)身份管理的綜合性從物理空間看，人們從事活動的管理是分類管理的，因為從事活動的平臺不同，有海關的、戶籍的、旅游的等等，但是網(wǎng)絡空間則是綜合的平臺――網(wǎng)絡。綜合平臺要求互聯(lián)網(wǎng)身份管理實現(xiàn)對網(wǎng)絡活動數(shù)字化的綜合反映，這需要對自然人從事網(wǎng)絡活動的綜合身份信息進行管理，這種綜合身份信息既包括身份證法規(guī)定的信息，也包括其他特殊法規(guī)定的身份信息。顯然，基于現(xiàn)實環(huán)境的身份管理模式難以適應網(wǎng)絡平臺綜合管理的需要，尤其針對他國自然人在中國從事網(wǎng)絡活動的管理更為困難，對互聯(lián)網(wǎng)身份管理綜合性的要求因此也就成為實現(xiàn)虛擬社會安全防范和管控的困境之一。
　　3.1.2　公權與私權主體的利益博弈作為公民網(wǎng)絡活動和真實身份管理機制，電子身份建設被認為是有效推行網(wǎng)絡實名制的必經(jīng)路徑，這需要政府行政管理部門承擔管理和監(jiān)督的職責，進而面臨行政管理部門與普通網(wǎng)民之間的利益博弈”。政府管理部門需要借助EID推行實現(xiàn)網(wǎng)絡實名管理，遏制違法和犯罪行為，進而解決網(wǎng)絡安全和誠信問題，而網(wǎng)絡用戶則更關注個人隱私安全以及自由表達權利的行使。因此，協(xié)調(diào)公權與網(wǎng)民私權之間的關系就成為電子身份管理制度建設中面臨的問題之一，否則可能陷入行政權濫用的漩渦而給網(wǎng)民帶來潛在危險，違背EID推行實踐目標。
　　3.1.3　現(xiàn)有法律制度的適用性不足
　　電子身份計劃的推行需要法律制度的保障，目前國內(nèi)與電子身份管理相關的法律主要體現(xiàn)在：適用于身份管理和數(shù)據(jù)保護的法律：1995年的《人民警察法》第六條確認人民警察依法履行戶政的職能；2004年的《居民身份證法》，規(guī)定了居民身份證的制作與發(fā)行情況；2005年針對電子簽名和電子認證發(fā)展出臺的《電子簽名法》，規(guī)定了認證機構資質(zhì)，確認了電子簽名的法律效力；2010年7月1日實施的《侵權責任法》確定了網(wǎng)絡隱私權的概念，并對網(wǎng)絡侵權做出了規(guī)定。涉及網(wǎng)絡安全方面的法律規(guī)范：國務院令第292號《關于維護互聯(lián)網(wǎng)安全的決定》、《計算機信息系統(tǒng)安全保護條例》、《電子認證服務管理辦法》、《非經(jīng)營性互聯(lián)網(wǎng)信息服務備案管理辦法》(信息產(chǎn)業(yè)部令第33號)和一些地方性的立法等。
　　實踐表明，這些關于網(wǎng)絡身份管理的法律法規(guī)適用性不足，作用有限，如：《居民身份證法》主要適用于傳統(tǒng)身份證的管理制度，無法涵蓋網(wǎng)絡平臺電子身份的應用，缺乏關于虛擬社會電子身份證的具體規(guī)定，也沒有適應電子身份的具體標準；《電子簽名法》主要用來解決身份證明中不可抵賴性的認證，與自然人的真實身份無關，并不能解決網(wǎng)絡真實身份問題；隱私和數(shù)據(jù)保護方面的法律制度缺乏體系化，使得公民隱私和數(shù)據(jù)安全在電子身份推行中面臨威脅和挑戰(zhàn)。
　　
　　3.2　完善我國EID管理制度的具體建議
　　3.2.1　統(tǒng)一建構電子政務管理與電子商務簽名認證
　　比利時EID管理制度將電子政務管理和電子商務簽名認證統(tǒng)一架構，注重了生活經(jīng)驗及公民和企業(yè)的需要，促進了電子身份認證應用的一體化管理。
　　隨著互聯(lián)網(wǎng)在社會生活中的日益滲透，在推動我國電子商務發(fā)展和社會信用體系建設中，網(wǎng)絡實名制的確立是身份隱射關系的必然，是規(guī)范網(wǎng)絡信息傳播的必由之路，電子身份推行和管理將成為不得不面對的問題。鑒于電子身份管理中涉及的電子簽名和身份認證是電子政務和電子商務規(guī)范發(fā)展的重要因素，因此建構電子身份管理制度時應將電子政務管理與電子商務管理統(tǒng)一架構，以真正實現(xiàn)數(shù)字時代的身份管理。
　　3.2.2　保障電子身份認證的安全性
　　電子身份管理系統(tǒng)包含數(shù)據(jù)采集、公鑰基礎設施、IT網(wǎng)絡系統(tǒng)等內(nèi)容，涉及到公民個人隱私數(shù)據(jù)和政府敏感信息，將成為提供社會公共服務和支撐的關鍵基礎設施，加之網(wǎng)絡平臺的綜合性，其安全保障問題至關重要。
　　比利時關于建立和組織社會保障網(wǎng)絡銀行的法律規(guī)定：對社會安全組織之間的數(shù)據(jù)信息交流嚴格規(guī)范，只有經(jīng)法律或社會保障部門委員會或比利時隱私專員公署委員會授權才有可能得以進行，并通過聯(lián)邦商業(yè)風險管理政策(Federal Business Risk Management Poli-cy)和一般資訊安全政策(GenerM Information SecurityPolicy)確保電子身份管理的安全性。
　　從我國現(xiàn)有法律制度來看，公民個人信息安全保障機制、數(shù)據(jù)安全方面的政策和制度不足，同時電子身份管理將涉及協(xié)調(diào)多個現(xiàn)有管理部門。為實現(xiàn)電子身份管理的可靠、有效、便捷，應基于任何對互聯(lián)網(wǎng)的規(guī)制不應阻礙其發(fā)展的基本原則，借鑒比利時政府制定相應安全政策嚴格規(guī)范數(shù)據(jù)信息交流的做法，確保身份驗證和識別的安全性。
　　3.2.3　完善EID電子身份管理法律制度
　　明確公安機關作為專門的登記認證中心。由于涉及信息安全性和權威性，專門登記認證中心成為確保安全性和真實性的關鍵。雖然工信部、財政部、文化部等部門都具有相應的戶政管理職能，但由于EID 主要基于現(xiàn)有身份管理體系，鏈接公安部門人口庫及公安網(wǎng)絡身份管理中心，因此公安部門作為身份管理機關對于確保EID的真實性，無論在軟件設施還是和硬件設施方面，較其他部門都具有先天優(yōu)勢。同時，公安機關作為登記認證中心，可提升公安部門對虛擬社會真實身份管控的執(zhí)法能力。
　　明確技術標準界定規(guī)范。按照EID的技術設計，只要符合EID技術要求的智能卡都可以嵌入EID，為了在線服務廣泛應用，可互操作性成為EID管理系統(tǒng)的重要支撐之一。為了實現(xiàn)互操作，使得各種公共和私人組織身份供應商能夠參與到這個系統(tǒng)中，就需要制定相應的技術標準以適應不同領域的身份證書。這需要政府管理部門、相應行業(yè)、社會專業(yè)機構相互協(xié)調(diào)，共同設計和建立電子身份管理的必要技術標準規(guī)范。
　　宄善數(shù)據(jù)和個人隱私保護規(guī)定，協(xié)調(diào)公權益與私權益之問的平衡。在EID的推行過程中，公民數(shù)據(jù)和個人隱私的保護尤其關鍵。我國沒有專門的數(shù)據(jù)保護法，也未形成體系化的隱私和數(shù)據(jù)保護制度，因此在完善電子簽名法、身份證法、侵權責任法中關于數(shù)據(jù)和個人隱私保護規(guī)定的同時，應推動《數(shù)據(jù)保護法》的出臺，協(xié)同政府、行業(yè)和監(jiān)管部門，進一步明確電子身份管理中公民信息與隱私保護原則、保護范圍、信息和隱私主體權利、數(shù)據(jù)控制者義務、除外條款等內(nèi)容。此外，在涉及網(wǎng)絡安全方面的法律規(guī)范中對電子身份證管理安全風險評估和監(jiān)控機制提出切實可行的解決方案，以保障信息安全。
　　
　　4　結(jié)語
　　
　　在社會網(wǎng)絡化的今天，身份虛擬特性給商業(yè)信用、公安機關維護國家安全和社會穩(wěn)定帶來了新挑戰(zhàn)。為了實現(xiàn)虛擬社會真實身份管理，簽發(fā)電子身份標識已經(jīng)成為許多國家發(fā)展計劃中的普遍實踐。比利時作為EID實踐的先鋒，有著獨特的EID管理制度，其EID認證政策、管理模式對于我國走出網(wǎng)絡真實身份管理困境具有借鑒作用。
　　我國EID計劃起步晚，而電子身份管理又涉及法律、技術和政策不同層面，現(xiàn)有身份管理制度、電子身份認證機制、隱私與數(shù)據(jù)保護制度亦難以保障電子身份管理的實踐，因此應確立一個多角度、多層次的綜合管理框架，綜合立法、政策、技術等多種措施，推動電子身份證的全面應用。
　　
　　[作者簡介]趙麗莉,女,1979年生,講師,博士研究生,發(fā)表論文20余篇。
　　江智茹,女,1987年生,碩士研究生.
　　馬民虎,男,1958年生,教授,主任,博士生導師,發(fā)表論文70余篇.

相關熱詞搜索：比利時 管理制度 身份 比利時電子身份管理制度評鑒 患者身份識別管理制度 患者身份識別制度ppt