近几年,个人信息泄露事件频频发生,国家相关部门也在积极出台应对措施。比如,公安部第三研究所就研发了独立于公民身份信息系统之外的“公安部公民网络身份识别系统”,并通过了国家密码管理局的安全审查,相关部门和金融机构开始向公民签发eID(公民网络电子身份标识)。此举的用意在于推广公民的虚拟身份,避免公民个人信息泄露。目前,eID技术的应用试点已经广泛开展,eID的一些优势也在逐步体现。然而,要想大规模普及这门技术,道路还很漫长。
在现实社会中,一人对应一个专属的身份信息,这是全世界的通用做法,政府管理和公共服务的基础都是身份。在我国,早期是以户籍制度进行人口管理。改革开放之后,人口流动规模的加剧,“户口本”已经难以管理和服务于人口的流动。1984年,我国依托公安的户籍管理体系发行了居民身份证。作为一级证件,公民在定契约、购房购车、就业、申领社会保障、登记结婚、银行开户、机场登记、入住酒店等各种场合都需要身份证,申领出国护照、驾驶执照等二级证件时也离不开身份证。没有身份证,个人在现实社会几乎寸步难行,而对于整个社会活动的运行、管理,也难以想象。
携程网信息泄密事件,充分说明了现行的网站验证机制很不靠谱。
一代和二代身份证均定位于现场身份核实,在互联网时代出现诸多不便。
进入21世纪,伴随网络基础设施建设、信息技术的发展和应用,早已形成一个庞大、活跃的网络虚拟社会。据CNNIC的报告,截止2016年6月我国网民规模已达7.1亿,我们的生活、工作已经离不开网络。有人的地方即是江湖,随之而来的是大量的黑客、病毒、木马、钓鱼网站导致网民帐号丢失、信息资料被窃、资金被盗、电脑瘫痪等频繁发生。怎样管理网络这个虚拟社会,我国一直在探索行之有效的办法。早在2003年,网吧管理部门就要求客户必须提供身份证实名登记,以及办理一卡通、IC卡等;2004年中国互联网协会提出邮件帐号实名制登记;2009年5月,杭州市人大颁布的《杭州市计算机信息网络安全保护管理条例》,要求发帖、写博客、注册网游要提供有效身份证明;2010年7月至9月,国家工商总局、文化部、工信部及财政部相继密集出台“网店实名”、“网游实名”、“手机实名”及“彩票实名”等法规。
“在互联网上没人知道你是一条狗。”这则原载于《纽约客》杂志的漫画曾生动描述了互联网的迷人之处,但现在已经不再适用了。
我们不好评价这些法规是否够完善,但各种场合都需要实名,也实实在在提高了隐私泄露的风险,“在互联网上没人知道你是一条狗”的时代一去不复返。越来越多的网站注册会员都需要提供姓名和手机号,有些还需要提供身份证号甚至家庭住址,对于涉及资金交易的网站还必须提供银行账户信息。而这些信息都是保存在网站上,这些网站的可靠性就成了问题。前年携程网的信息泄密事件以及“2000万条数据”闹得人心惶惶,恐怕还引起了不少的家庭纠纷。
网络实名和隐私保护一直是个矛盾。在互联网这种开放环境,隐私一旦泄露,根本无法查找源头和肇事者。除非你不上网,否则很难不留下什么隐私痕迹。因为有需求才有市场,许多公司的营销部门都会想方设法,以合法或非法手段弄到客户信息。其实就算你不上网也不见得个人隐私就安全了。你在一个地方看了房并留下订购意向,会接到其他的N个楼盘售楼人员的电话;你买了房,立马会有人电话问你要不要装修;你的汽车上了牌,随后就有人电话告诉你可以退税;你的保险快要到期,各家保险公司会纷纷打电话来推销。至于网上购物更是重灾区,电商背后的什么客户大数据共享平台,那早就不是秘密。