內(nèi)容摘要

　　伴隨著互聯(lián)網(wǎng)可信身份認(rèn)證技術(shù)的不斷發(fā)展，需要衡量公民個人信息保護(hù)與公共安全保護(hù)之間的法律限度問題，進(jìn)而達(dá)到犯罪預(yù)防和犯罪規(guī)制之效果與公共信息網(wǎng)絡(luò)安全之間的平衡。互聯(lián)網(wǎng)可信身份所屬的公民個人信息權(quán)，作為一種新興權(quán)利，具備人格保護(hù)、財產(chǎn)保護(hù)以及公共利益混合體的特質(zhì)，其法益實(shí)質(zhì)在于公民對個人信息的一種控制和支配權(quán)利?；诜ㄒ婧饬恳暯?，法律限度的判斷前提在于社會關(guān)系中的信任關(guān)系。在目的限度原則的規(guī)范下，公民個人信息保護(hù)法益應(yīng)當(dāng)兼顧與公共保護(hù)法益之關(guān)系，不能單一地上位選擇保護(hù)公民個人信息法益或公共安全法益，而要通過合理保護(hù)理念在個人自由與網(wǎng)絡(luò)空間的數(shù)據(jù)共享中達(dá)到平衡，保護(hù)既不能過度也不能太窄。通過互聯(lián)網(wǎng)可信身份認(rèn)證的法律限度之實(shí)踐構(gòu)想，以責(zé)任體系的構(gòu)建和法律規(guī)范的平衡兩方面說明法律限度與技術(shù)發(fā)展之間，不應(yīng)是對立關(guān)系，而是相互促進(jìn)之關(guān)系。

　　關(guān)鍵詞：互聯(lián)網(wǎng)可信身份認(rèn)證  法益  個人信息權(quán)  公共安全  法律限度  個人信息

　　在互聯(lián)網(wǎng)蓬勃發(fā)展的今天，大數(shù)據(jù)、人工智能、云計算、智慧存儲、區(qū)塊鏈等新興技術(shù)層出不窮，由此產(chǎn)生的相關(guān)行業(yè)及職業(yè)也體現(xiàn)了時代發(fā)展的印記。這些新技術(shù)逐漸從科技概念進(jìn)入現(xiàn)實(shí)世界，輻射著醫(yī)療、法律、金融、交通等多個領(lǐng)域，并影響著基礎(chǔ)理論的發(fā)展。無論在網(wǎng)絡(luò)空間，還是在物理空間，人們必不可少的就是身份。2017年施行的《中華人民共和國網(wǎng)絡(luò)安全法》第24條提及，國家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù)，推動不同電子身份認(rèn)證之間的互認(rèn)?；ヂ?lián)網(wǎng)可信身份認(rèn)證，是基于互聯(lián)網(wǎng)安全認(rèn)證系統(tǒng)所確認(rèn)的，與物理世界個人身份信息（以及公司等主體）相對應(yīng)的網(wǎng)絡(luò)空間的身份證明，并逐漸從固定靜態(tài)的點(diǎn)對人狀態(tài)發(fā)展為更為自主狀態(tài)的數(shù)字身份認(rèn)證。2020年《民法典》第1034條規(guī)定，“自然人的個人信息受法律保護(hù)。個人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等?！庇捎诨ヂ?lián)網(wǎng)具有匿名和傳輸介質(zhì)不同等特點(diǎn)，人們在互聯(lián)網(wǎng)中通常使用呢稱或代號作為全新的身份名稱進(jìn)行網(wǎng)絡(luò)空間行為。互聯(lián)網(wǎng)可信身份問題可以直接聯(lián)想到不可信現(xiàn)象，諸如釣魚網(wǎng)站、虛假域名、盜竊身份數(shù)據(jù)等等。為了解決這些現(xiàn)象導(dǎo)致的擾亂社會秩序、侵犯個人合法利益等違法犯罪活動帶來的社會危害，各國都持續(xù)主動地開展身份體系建設(shè)。由互聯(lián)網(wǎng)可信身份認(rèn)證引發(fā)的公民個人信息受到侵犯，權(quán)益保護(hù)問題的研究一直伴隨著技術(shù)的發(fā)展不斷發(fā)展。

　　一、問題的提出

　　傳統(tǒng)模式下的互聯(lián)網(wǎng)可信身份，經(jīng)歷了不同階段、不同手段的認(rèn)證發(fā)展。最早的互聯(lián)網(wǎng)在線身份認(rèn)證，需要用戶主動輸入身份證號碼以及姓名，系統(tǒng)根據(jù)用戶輸入的信息建立身份賬戶。這一方式很難保證身份的可信度，因為用戶輸入的身份證號碼以及姓名很可能是虛假的。另一方面，這種互聯(lián)網(wǎng)身份所蘊(yùn)含的信息也極為有限，無法勾勒出蘊(yùn)含較多信息因素的真實(shí)公民身份。后來這種驗證方式得到了改善，客觀上增加了形式審查這一步驟。用戶提交的身份信息會與全國公民身份證號碼查詢服務(wù)中心系統(tǒng)里的信息進(jìn)行核實(shí)，如果輸入信息與公民身份證號碼中心的各項內(nèi)容匹配，那么創(chuàng)建并通過這一身份。這種互聯(lián)網(wǎng)身份能夠很好地解決最早期信息虛假的問題，其弊病也非常明顯，因為無法得知這一“正確匹配”的互聯(lián)網(wǎng)身份對應(yīng)的是物理世界中的張三還是李四，也即“身份對應(yīng)人”的問題。再后來發(fā)展為用戶被要求提供給互聯(lián)網(wǎng)的信息越來越多，不僅包含身份證號碼以及姓名，還包括諸如銀行卡號、郵箱地址、證件照，甚至手持身份證等，從而更準(zhǔn)確地驗證互聯(lián)網(wǎng)身份。隨著實(shí)名制逐漸發(fā)展，涵蓋更多的領(lǐng)域和應(yīng)用，用戶逐漸在網(wǎng)絡(luò)空間獲得自己特有的身份，但也存在隱私信息泄露、盜用身份信息等風(fēng)險?！懊恳晃粋€體在享受互聯(lián)網(wǎng)便捷的同時，個人信息處于”裸奔“狀態(tài)，個人隱私、個人信息都處于一個不安全的狀態(tài)?！惫膊康谌芯克谑迤陂g，依據(jù)《電子簽名法》《網(wǎng)絡(luò)安全法》《民法總則》和高院高檢法釋（2017［10］號）等法律法規(guī)要求，研發(fā)了“網(wǎng)絡(luò)電子身份標(biāo)識（elD）”技術(shù)并形成了相關(guān)標(biāo)準(zhǔn)體系。此外，公安部第一研究所通過網(wǎng)絡(luò)可信身份認(rèn)證服務(wù)平臺（CTID），構(gòu)建多因子多認(rèn)證模式的驗證系統(tǒng)，用于解決公民實(shí)名認(rèn)證、確定互聯(lián)網(wǎng)身份等問題。在2017年11月，為了推動網(wǎng)絡(luò)可信身份認(rèn)證服務(wù)平臺的發(fā)展，公安部第一研究所成立了OIDAA聯(lián)盟。該聯(lián)盟以公民身份證號碼為根，以“互聯(lián)網(wǎng)+可信身份認(rèn)證平臺”（CTID）為基礎(chǔ)，旨在打造網(wǎng)絡(luò)身份認(rèn)證生態(tài)產(chǎn)業(yè)鏈。通過調(diào)研得知，網(wǎng)絡(luò)可信身份認(rèn)證服務(wù)平臺已經(jīng)與微信、支付寶合作試點(diǎn)，從而實(shí)現(xiàn)互聯(lián)網(wǎng)身份確認(rèn)，這也是人們俗稱的“網(wǎng)證”由來。這一功能的實(shí)現(xiàn)主要通過是“身份證+人臉識別”的模式，互聯(lián)網(wǎng)進(jìn)行自動采集信息，并基于生物識別技術(shù)，在各個應(yīng)用層面上確認(rèn)“我就是我”。值得注意的是，IFAA、FIDO等聯(lián)盟都已經(jīng)開始開展身份驗證和識別，那么服務(wù)提供者提供服務(wù)的安全性如何確保也已進(jìn)入人們的視野。

　　利用互聯(lián)網(wǎng)可信身份，合法用戶越來越樂于進(jìn)行網(wǎng)絡(luò)行為，包括支付、購物交通等各個方面。但是，也有不少用戶發(fā)現(xiàn)“商機(jī)”，走上違法犯罪道路。刑法條文對網(wǎng)絡(luò)空間的犯罪規(guī)制，一方面是回歸傳統(tǒng)犯罪形態(tài)（如盜竊罪、詐騙罪），另一方面將一些犯罪行為納入破壞計算機(jī)信息系統(tǒng)罪等網(wǎng)絡(luò)犯罪罪名處罰。不法分子利用他人互聯(lián)網(wǎng)身份的方式和手段有很多：第三方平臺存在技術(shù)漏洞給不法分子竊取的空間；用戶有意識或無意識地在互聯(lián)網(wǎng)上公開自己的信息；灰黑地帶進(jìn)行數(shù)據(jù)批量交易等。一方面，個人信息被泄露和轉(zhuǎn)發(fā)后，不法分子可以利用這些數(shù)據(jù)進(jìn)行電信詐騙、財產(chǎn)詐騙、盜竊等犯罪行為。另一方面，“不法行為人通過偽造、變造、買賣、盜用及PS他人身份證件信息，進(jìn)行買賣或者違法犯罪活動，形成黑灰產(chǎn)業(yè)鏈”。這些行為嚴(yán)重破壞了互聯(lián)網(wǎng)的認(rèn)證體系，侵犯公民個人利益，也加劇了信任危機(jī)。以虛假身份辦理手機(jī)卡及銀行卡舉例，由于手機(jī)卡及銀行卡等芯片信息是公民的互聯(lián)網(wǎng)可信身份（實(shí)名制）的重要驗證內(nèi)容，而眾多的網(wǎng)絡(luò)第三方服務(wù)都需要真實(shí)身份驗證，這就滋生了不需實(shí)名登記的芯片買賣、盜用等行為。法律的滯后性導(dǎo)致了社會需要承擔(dān)互聯(lián)網(wǎng)違法入刑邊緣行為的陣痛。近年來，國內(nèi)某第三方服務(wù)平臺上線后，會以發(fā)放、返還優(yōu)惠券或現(xiàn)金的方式吸引消費(fèi)者和商家消費(fèi)和入駐。一些投機(jī)者找到能插很多商用手機(jī)卡的設(shè)備，囤積大量手機(jī)卡在同一時刻批量接收驗證碼用于牟利。這些行為使得入駐第三方平臺的商家利益受到損害，違反了自由交易的公平，危害更嚴(yán)重的是，它突破了利用手機(jī)驗證碼進(jìn)行身份認(rèn)證的方式，使得互聯(lián)網(wǎng)可信身份體系受到新的沖擊。

　　2020年的立法工作計劃已經(jīng)全國人大常委會第四十四次委員長會議原則通過，個人信息保護(hù)法今年將制定。伴隨著互聯(lián)網(wǎng)可信身份認(rèn)證技術(shù)的不斷發(fā)展，透過黑灰產(chǎn)業(yè)引發(fā)的犯罪行為與公民個人信息不斷受到侵犯和泄露現(xiàn)象，如何衡量公民個人信息的保護(hù)與公共安全的保護(hù)之間的法律限度問題，進(jìn)而達(dá)到犯罪預(yù)防和犯罪規(guī)制之效果與公共信息網(wǎng)絡(luò)安全之間的平衡，是研究的重點(diǎn)。本文力從法益衡量的角度切入，剖析問題實(shí)質(zhì)，找到解決方案。

　　二、公民個人信息保護(hù)之法益實(shí)質(zhì)

　　互聯(lián)網(wǎng)可信身份認(rèn)證，是基于互聯(lián)網(wǎng)安全認(rèn)證系統(tǒng)所確認(rèn)的數(shù)字身份認(rèn)證，與個人信息密不可分?；ヂ?lián)網(wǎng)可信身份，包含了公民個人信息中的諸多內(nèi)容。與傳統(tǒng)公民身份證認(rèn)證的最大不同在于，橫跨物理空間和網(wǎng)絡(luò)空間是公民穿梭于空間中的個人信息通行證?！熬W(wǎng)絡(luò)空間問題的特殊性在于，在過往歷史中，人類所有的發(fā)明創(chuàng)造，從未超出過自身理性的控制范圍?！薄毒W(wǎng)絡(luò)安全法》第76條規(guī)定：“自然人的個人信息是指以電子或者其他方式記錄的，能夠單獨(dú)或者與其他信息結(jié)合，識別的自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證號碼、個人生物識別信息、住址、電話號碼等?！庇苫ヂ?lián)網(wǎng)可信身份認(rèn)證引發(fā)，如何衡量公民個人信息的保護(hù)與公共安全的保護(hù)之間的法律限度問題，首先要找到公民個人信息保護(hù)的法益內(nèi)容究竟是什么。

　　互聯(lián)網(wǎng)可信身份認(rèn)證所引發(fā)的個人信息保護(hù)問題，隱私權(quán)之說從私法保護(hù)公民個人隱私領(lǐng)域的角度，將其納入基本權(quán)利保護(hù)。隱私權(quán)源于個人的人身與財產(chǎn)應(yīng)當(dāng)受到充分保護(hù)這一基本原則。但這一原則保護(hù)的“確切性質(zhì)與范圍需要不時重新予以界定”。隨著社會發(fā)展和經(jīng)濟(jì)變化以及人們內(nèi)心世界的追求，權(quán)利也在不斷成長以滿足社會需要。“隱私權(quán)的價值在于個人自由和尊嚴(yán)的本質(zhì)，體現(xiàn)于個人自主，不受他人的操縱及支配?！盤arent認(rèn)為對隱私的侵害行為等同于“獲取他人未公開的私人信息的行為”，而“信息性隱私權(quán)是指他人控制別人收集和公開有關(guān)自身信息的權(quán)利”。這種解釋無法判斷什么范圍的信息屬于公共領(lǐng)域的內(nèi)容，什么范圍的信息不應(yīng)當(dāng)屬于公共利益涉足的部分。因為他對公共領(lǐng)域內(nèi)信息的范圍單純是描述性的強(qiáng)調(diào)，而忽視了法律上應(yīng)當(dāng)值得保護(hù)哪些隱私法益。有學(xué)者認(rèn)為關(guān)于個人信息保護(hù)的實(shí)質(zhì)權(quán)益應(yīng)納入現(xiàn)行法體系，“在我國法語境中，仍應(yīng)采用民法/刑法/行政法的思維處理個人信息數(shù)據(jù)保護(hù)的問題”。如果公民個人信息受到侵害，可以通過民事訴訟獲得救濟(jì)，那么換句話說這一權(quán)利至少屬于私權(quán)利，當(dāng)然更可能源自憲法意義上的基本權(quán)利。隱私往往在法律和立法領(lǐng)域擔(dān)任保護(hù)他人個人信息的角色。有學(xué)者更進(jìn)一步提出，隱私權(quán)能夠保障個人能夠擁有控制與自身有關(guān)的信息傳播的能力?；诰W(wǎng)絡(luò)空間的不斷發(fā)展，技術(shù)進(jìn)步帶來的新的現(xiàn)象和領(lǐng)域?qū)嵺`，“隱私權(quán)的范圍更擴(kuò)大及于個人對其資料的控制”。個人信息涉及兩方面的隱私法益保護(hù)，一是“避免落入隱私范疇的敏感個人信息的泄露”，二是“防范個人信息利用過程中對私人生活的侵?jǐn)_（個人生活安寧）”。

　　公民個人信息的保護(hù)與公共安全維護(hù)之間的法益平衡，有公民個人信息權(quán)之說和公共安全法益之說，公共安全法益又包含有社會法益和國家法益。與我國學(xué)界不同，國外并沒有刻意區(qū)分個人信息權(quán)和隱私權(quán)，而是將兩者統(tǒng)歸為個人信息保護(hù)法律制度。有學(xué)者指出，“個人信息這一概念遠(yuǎn)遠(yuǎn)超出了隱私權(quán)的范疇”。在公民個人信息權(quán)之說方面，有學(xué)者認(rèn)為個人信息的保護(hù)與隱私的保護(hù)不同，個人信息的保護(hù)重點(diǎn)在于“確立個人信息使用規(guī)范”，其保護(hù)個人權(quán)益包括但不限于隱私利益。有學(xué)者從識別性的角度出發(fā)，認(rèn)為法律規(guī)定個人信息的本質(zhì)要素是識別個人身份，這種身份識別信息無關(guān)是否私密，與隱私權(quán)中的私密信息并不重合。個人信息保護(hù)已經(jīng)遠(yuǎn)非隱私權(quán)所能夠包括和調(diào)整，它是信息化社會環(huán)境下所出現(xiàn)的一種在權(quán)利性質(zhì)、目的、客體等方面都與隱私權(quán)存在相當(dāng)差異的新型權(quán)利。在公共安全法益之說或者超個人法益說方面，認(rèn)為個人信息已不同于個人隱私，甚至超越了個人隱私的范圍，因此，個人信息權(quán)的權(quán)能也與隱私權(quán)有很大不同?！肮駛€人信息”不僅是個人法益，而且具有超個人法益的屬性?！皞€人信息的權(quán)屬隨著空間的結(jié)構(gòu)性變化，被每一組具體的法律事件代入到具體的權(quán)利構(gòu)造中去，在原有隱私權(quán)、人格權(quán)、基本權(quán)利的基礎(chǔ)上釋放出一組新的權(quán)能，擬制出個人信息控制權(quán)、公開權(quán)、被遺忘權(quán)、知情權(quán)、信息產(chǎn)權(quán)、剩余權(quán)等權(quán)屬。”且公開后仍屬于個人信息這一點(diǎn)與隱私權(quán)不同，但其仍有可能成為刑法典第253條之一所規(guī)定之犯罪侵犯的對象。尤其是在網(wǎng)絡(luò)空間中，公民面臨的是個人信息不斷泄露的威脅，公權(quán)力的限度以及如何保護(hù)在自然法意義上符合最原始權(quán)利所衍生和創(chuàng)設(shè)而來的新型權(quán)利的問題。公民的個人信息保護(hù)與之相伴的是公民權(quán)利給予公共空間和公共利益的讓渡。公民的個人信息，尤其是數(shù)字身份信息，對于具有公共治理功能的公權(quán)力機(jī)構(gòu)具有重要作用，“個人信息的收集與處理是其治理能力的基礎(chǔ)”。以數(shù)字經(jīng)濟(jì)為例的數(shù)字化管理空間，就離不開對個人信息的合理收集和利用?；诠駛€人信息的社會性，侵害公民個人信息的行為，其社會危害性在兩個層面超越了個人法益侵害的范疇，具備公共性。

　　筆者認(rèn)為，公民個人信息權(quán)保護(hù)的法益實(shí)質(zhì)在于公民對個人信息的一種控制和支配權(quán)利，在控制和支配權(quán)利中，包含有使用、收益、刪除、知情等內(nèi)容。公民個人信息權(quán)既非傳統(tǒng)民法權(quán)利，也非傳統(tǒng)憲法權(quán)利，而是作為一種新興權(quán)利，具備人格保護(hù)、財產(chǎn)保護(hù)以及公共利益混合在一起的特質(zhì)。隱私權(quán)說認(rèn)為由于個人信息利用只有在保護(hù)個人權(quán)益的前提下才正當(dāng)合法，因此個人信息保護(hù)規(guī)范當(dāng)然包含隱私保護(hù)規(guī)范，隱私保護(hù)貫穿于個人數(shù)據(jù)保護(hù)的整個過程。在這個意義上，又可以將個人信息保護(hù)等同于隱私保護(hù)。這種判斷是對隱私權(quán)的一種擴(kuò)大解釋。信息社會中，個人信息的范圍已經(jīng)遠(yuǎn)遠(yuǎn)超過隱私的范疇。隱私一旦公開則不再屬于隱私，而個人信息公開，仍然屬于個人信息。《民法典》第1032條規(guī)定，“自然人享有隱私權(quán)。任何組織或者個人不得以刺探、侵?jǐn)_、泄露、公開等方式侵害他人的隱私權(quán)”；第1034條規(guī)定，“自然人的個人信息受法律保護(hù)”。將隱私權(quán)的保護(hù)和個人信息的保護(hù)分別規(guī)制，傾向于使隱私權(quán)保護(hù)和公民個人信息保護(hù)相互獨(dú)立。同時，個人信息強(qiáng)調(diào)公民主體的一種自主權(quán)利，包含積極和防御兩方面，既是對個人信息的主動防御姿態(tài)，也是對以數(shù)字身份憑證為例的一種數(shù)字人格占有。他人能夠自主決定自己的行為并不代表他人意識到某些限制。“以個人信息權(quán)這一新型權(quán)利作為侵犯公民個人信息罪的保護(hù)法益可以更好地保護(hù)公民個人信息。”個人信息權(quán)作為一種新的綜合性權(quán)利，不僅僅是隱私權(quán)那樣的精神權(quán)利。信息作為數(shù)據(jù)，本身具有保護(hù)公民隱私的價值，同時，基于數(shù)據(jù)的財產(chǎn)性，公民個人信息也具有一定財產(chǎn)價值，因此，公民個人信息權(quán)既含有精神權(quán)利的部分內(nèi)容，又兼有財產(chǎn)利益的內(nèi)容，還包含有公民自由權(quán)利的部分等，它是一種綜合性權(quán)利。此外，公民個人信息在網(wǎng)絡(luò)空間的存在，已不僅僅是人格權(quán)的體現(xiàn)，還有財產(chǎn)屬性?；ヂ?lián)網(wǎng)身份對個人來說已經(jīng)具備了權(quán)利屬性，尤其是信息社會中，數(shù)字身份信息本身已經(jīng)成為有價值的財產(chǎn)。上升到社會利益和國家利益而言，“還具有國家主權(quán)的屬性”。以源自新冠肺炎疫情而產(chǎn)生的健康碼制度，這一數(shù)字身份涉及公民個人信息、地理位置信息、醫(yī)療信息、交通信息、行程軌跡信息等內(nèi)容，一旦這些數(shù)字身份信息批量泄露，不僅僅是公民個人的信息泄露問題，還涉及國家利益以及社會整體利益的保護(hù)問題。

　　三、基于法益衡量之法律限度判斷

　　作為一種分析和解決沖突的方法，利益衡量法的學(xué)術(shù)傳統(tǒng)來源于龐德的社會學(xué)法學(xué)。龐德在對人類各種需要和利益進(jìn)行詳細(xì)的分類之后，注意到利益之間如何估量，如何評價，用什么原則來決定它們之間的分量?！半x開刑法的法益保護(hù)目的就不可能解釋構(gòu)成要件，不可能對構(gòu)成要件符合性做出判斷?！焙芏嗑W(wǎng)站使用Cookie用于收集用戶的身份信息，與之相對應(yīng)的是很多用戶都不會主動或者意識到去禁用Cookie，當(dāng)個人信息數(shù)據(jù)被平臺采集，用戶毫無感知，更無法感知某次、某時的上網(wǎng)行為，其是否遭遇隱私數(shù)據(jù)信息泄露、在什么平臺遭遇了數(shù)據(jù)泄漏。公民在網(wǎng)絡(luò)空間中的個人信息信息保護(hù)，往往處于弱勢和被動的地位。公民個人信息應(yīng)如何加以保護(hù)，并與公共利益相平衡，乃法律規(guī)范上的重要課題。

　?。ㄒ唬┓ㄒ婧饬恐疤幔盒湃侮P(guān)系

　　與網(wǎng)絡(luò)世界不同，在現(xiàn)實(shí)物理世界中，公民擁有的諸如公民身份證、護(hù)照等證件，由公安部門統(tǒng)一發(fā)放，一人一證，在很大程度上二者基于國家統(tǒng)治產(chǎn)生信賴基礎(chǔ)。相反，由于信息泄露、網(wǎng)絡(luò)犯罪、謠言難治等現(xiàn)象的層出不窮，互聯(lián)網(wǎng)可信身份服務(wù)提供者與互聯(lián)網(wǎng)用戶之間并未產(chǎn)生深厚的信任關(guān)聯(lián)?；ヂ?lián)網(wǎng)可信身份在電子政務(wù)、網(wǎng)絡(luò)支付、生活健康、金融交易等多個領(lǐng)域提供數(shù)字憑證，帶來更為便捷的生活。截至2020年3月，我國網(wǎng)民規(guī)模為9.04億，較2018年底新增網(wǎng)民7508萬，互聯(lián)網(wǎng)普及率達(dá)64.5%，較2018年底提升4.9個百分點(diǎn)。越來越多人利用互聯(lián)網(wǎng)可信身份在網(wǎng)絡(luò)空間內(nèi)活動?；ヂ?lián)網(wǎng)可信身份是用戶的個人化身，對用戶而言，也具有黑盒子的特征。網(wǎng)絡(luò)空間神秘且深邃，互聯(lián)網(wǎng)身份就是通行于這一空間的匿名憑證（外在顯示匿名，內(nèi)在應(yīng)當(dāng)真實(shí)）。要對網(wǎng)絡(luò)空間有更多的認(rèn)識，第一步就要揭開身份的黑盒子面紗。盡管互聯(lián)網(wǎng)服務(wù)提供者聲稱數(shù)字身份是用戶自主擁有、自主使用、不被外人所侵犯，但是你的身份真的屬于你自己嗎？互聯(lián)網(wǎng)可信身份服務(wù)的第一持有者是用戶自身，而身份信息被存儲于政府、單位及各個第三方平臺中。“如果人類出于在依賴性中的某種需要建立信任，而為了防范不信任的出現(xiàn)，又需要借助于宗教、習(xí)俗、道德、契約、法律等加以約束與制裁，從而維持信任，那么，把社會簡單地劃分為有信任和沒信任就不合適了，因為，信任概念所展現(xiàn)的實(shí)際上是一個不確定的領(lǐng)域。”這一不確定性讓信任概念與風(fēng)險概念之間有了極高的相關(guān)性。

　　個人身份數(shù)據(jù)被轉(zhuǎn)賣、隱私泄露是用戶缺失信任的重要原因之一?；ヂ?lián)網(wǎng)參與活動越來越需要數(shù)字憑證，用戶自愿或非自愿地提供個人身份信息來獲取某種服務(wù)（交通、網(wǎng)購、征信等）。人們在獲取服務(wù)時，需要提供與可信身份緊密關(guān)聯(lián)的姓名、手機(jī)號碼、地址、郵箱、喜好、通訊錄等信息。在人工智能等科技發(fā)展的快速前進(jìn)中，這些信息已經(jīng)可以較為完整地勾勒出一個與現(xiàn)實(shí)無差異的真實(shí)的人。過去流行的“你不知道在網(wǎng)上與你聊天的人，是人是狗”，現(xiàn)在已經(jīng)發(fā)展為知道對面聊天的是什么樣的人。因為用戶已經(jīng)越來越透明，并且被迫穿上了“皇上的新衣”。盡管技術(shù)是無對錯的，F(xiàn)acebook的身份數(shù)據(jù)泄露事件，更表明了技術(shù)問題的爆發(fā)會直接影響平臺的運(yùn)行，產(chǎn)生信任危機(jī)。Facebook允許用戶選擇他們自己的隱私設(shè)置，并選擇誰可以看到他們個人資料的特定部分。2010年，F(xiàn)acebook的安全團(tuán)隊開始擴(kuò)大努力，降低用戶隱私的風(fēng)險，但隱私問題依然存在。自2010年以來，美國國家安全局（National Security Agency）一直從Facebook等社交媒體服務(wù)和用戶資料中獲取公開發(fā)布的個人信息，以了解他們與誰互動。2018年9月28日，F(xiàn)acebook暴露了5000萬用戶的數(shù)據(jù)，這一數(shù)據(jù)泄露始于2017年7月，原因是Facebook視頻上傳功能的改變，直到2018年9月16日才被發(fā)現(xiàn)。據(jù)說攻擊者利用了“view as”配置文件特性中的一個漏洞，非法訪問了用戶的帳戶。這一身份數(shù)據(jù)事件影響到的不僅僅是公民個人隱私，還引發(fā)出政治、經(jīng)濟(jì)、金融等多方面問題。中國的互聯(lián)網(wǎng)信息泄露隱私事件也時有發(fā)生，越發(fā)引起用戶對于互聯(lián)網(wǎng)身份信息服務(wù)提供者的信任質(zhì)疑。網(wǎng)絡(luò)環(huán)境下的隱私權(quán)“具有涉及面廣、傳播速度快、保護(hù)難度大的獨(dú)特性”。如何加強(qiáng)隱私的法律監(jiān)管、增強(qiáng)用戶信任基礎(chǔ)、構(gòu)建網(wǎng)絡(luò)身份法律體系是值得深究的方面。其次，區(qū)塊鏈新技術(shù)下的互聯(lián)網(wǎng)可信身份盡管具有自主意義，但同樣因為隱秘性特征造成用戶的事實(shí)損傷。THE DAO（The Distributed Autonomous Organization，去中心化自治組織）案例令人對互聯(lián)網(wǎng)可信身份產(chǎn)生更多的擔(dān)憂。截至2016年5月底，全球有1萬多人匿名向DAO這一風(fēng)險投資公司投資超過1.68億美元，使其成為有史以來最成功的眾籌企業(yè)。然而，DAO的成功結(jié)束于6月，一名創(chuàng)造者宣布軟件存在漏洞。當(dāng)時，有超過50個提案等待DAO成員投票決定是否資助這些項目。當(dāng)程序員們正致力于修復(fù)軟件的漏洞時，一個不知名攻擊者從DAO轉(zhuǎn)移了超過360萬美元的以太幣到其他與DAO結(jié)構(gòu)相同的軟件——以太幣的價格從20多美元降到13美元以下。這種代碼的破壞和操作可能會以多種方式使DAO的成員承擔(dān)責(zé)任。依照這一區(qū)塊鏈，攻擊者操作的資金是不被法律或其他條框所控制的。區(qū)塊鏈無法辨識竊賊和客戶。并且由于區(qū)塊鏈具有時間戳這一特點(diǎn)，那么也可以推出攻擊者盜取的資金無法被其他用戶取得，攻擊者進(jìn)行的轉(zhuǎn)移行為也無法禁止。在中國同樣因為網(wǎng)絡(luò)犯罪的追溯困難，灰黑地帶的犯罪分子游走于法外之地，案件偵察審理過程復(fù)雜。由此，用戶的可信任身份并未直接等價于合法身份，安全技術(shù)還無法阻止虛假身份，安全性亟待提高。另外，互聯(lián)網(wǎng)可信身份引發(fā)問題的最直接后果是造成用戶損失。有學(xué)者將互聯(lián)網(wǎng)身份可信研究分為“域名路由領(lǐng)域的身份可信、域名解析服務(wù)的身份可信以及互聯(lián)網(wǎng)應(yīng)用服務(wù)的身份可信”。無論是這三種身份可信的哪一種，如果侵犯了用戶個人的互聯(lián)網(wǎng)身份自主性，則會給用戶帶來損失。中國互聯(lián)網(wǎng)絡(luò)信息中心《2015年中國手機(jī)網(wǎng)民網(wǎng)絡(luò)安全狀況報告》顯示，各類手機(jī)信息安全事件造成損失的用戶已經(jīng)達(dá)到近五成，這一問題不容忽視。法律無法照顧到網(wǎng)絡(luò)空間的方方面面，但很明顯地看到，身份問題引發(fā)的后果可以直接或間接地關(guān)聯(lián)到傳統(tǒng)法律層面，尤其是侵犯用戶法益觸犯刑律的層面。

　　（二）法益衡量之沖突：合理保護(hù)理念

　　由前文可知，公民個人信息權(quán)既非傳統(tǒng)民法權(quán)利，也非傳統(tǒng)憲法權(quán)利，而是作為一種新興權(quán)利，具備人格保護(hù)、財產(chǎn)保護(hù)以及公共利益混合在一起的特質(zhì)。公民個人信息權(quán)保護(hù)的法益實(shí)質(zhì)在于公民對個人信息的一種控制和支配權(quán)利，在控制和支配權(quán)利中，包含有使用、收益、刪除、知情等內(nèi)容。法益之間的沖突可以以權(quán)利沖突為基點(diǎn)，“權(quán)利沖突就是指兩個或者兩個以上同樣具有法律上之依據(jù)的權(quán)利，因法律未對它們之間的關(guān)系做出明確地界定所導(dǎo)致的權(quán)利邊界的不確定性、模糊性，而引起的它們之間的不和諧狀態(tài)、矛盾狀態(tài)?！睓?quán)利是法學(xué)研究中的基礎(chǔ)論域和重要基點(diǎn)?？v觀互聯(lián)網(wǎng)可信身份認(rèn)證的技術(shù)發(fā)展和政策變化，基于公民個人信息的保護(hù)和犯罪預(yù)防的形勢政策等主張也說明了新型權(quán)利論證問題的重要視角。通過對正當(dāng)權(quán)利進(jìn)行法律保護(hù)，進(jìn)而實(shí)現(xiàn)法益保護(hù)的目的，能夠保護(hù)公民權(quán)利免受侵害，并起到犯罪預(yù)防的良好作用。當(dāng)防范權(quán)利濫用或者法益沖突后相互讓渡和推進(jìn)是因為違反或缺失了社會信任而產(chǎn)生，這種主動形式的原則或者公民原則能夠在一定程度上緩和法益沖突矛盾。但是，隨著科技發(fā)展，新技術(shù)的產(chǎn)生和智能化，公民很大程度上無法意識或難以對現(xiàn)代化產(chǎn)品進(jìn)行防范，法律保障必須建立在更在廣泛的基礎(chǔ)之上?！盁o論這樣被保護(hù)的權(quán)利的確切性質(zhì)是什么，都不會是由契約或特殊信賴關(guān)系產(chǎn)生的，而是一種對世權(quán)?！?/p>

　　公民保護(hù)個人信息的權(quán)利和互聯(lián)網(wǎng)平臺獲取信息的權(quán)利以及公權(quán)力機(jī)構(gòu)獲取公民信息之間在一定程度上存在法益沖突。獲取信息的權(quán)利和保護(hù)的權(quán)利是兩項基本和平等的權(quán)利，二者圍繞信息公開的程度和限度展開博弈?！耙詸?quán)利衡量認(rèn)定應(yīng)受保護(hù)的領(lǐng)域，可以促進(jìn)混合法益保護(hù)中的和諧狀態(tài)。”一方面，它將個人針對國家的正當(dāng)程序權(quán)利主張轉(zhuǎn)嫁到針對信息收集者與信息處理者身上；另一方面，它借鑒了合作治理中的意思自治與國家監(jiān)管。公民個人信息權(quán)是包括人格尊嚴(yán)、隱私、財產(chǎn)等混合一體的信息權(quán)，是對個人信息的一種控制和占有。它是一種積極的支配權(quán)和對世權(quán)，公民能夠基于個人意志自由對個人信息進(jìn)行控制。馬克思認(rèn)為，“把人和社會連接起來的唯一紐帶是天然必然性，是需要和私人利益”。如果只強(qiáng)調(diào)對公共利益、社會利益甚至技術(shù)發(fā)展做出讓步與索取，而忽視了對基本權(quán)利包括自由、尊嚴(yán)的保護(hù)，那么“生活恐怕沒有任何安全和自由可言”。這種法益體系中的個人與公共法益的沖突，不能因信息數(shù)量之多數(shù)或不特定而認(rèn)為個人信息屬于超個人。與私法保護(hù)公民個人信息法益相對應(yīng)，公共空間存在大量的私人活動，公民個人信息無時無刻都處在透明狀態(tài)。但是，“公共空間大規(guī)模監(jiān)控的運(yùn)用，從客觀上提升了公安機(jī)關(guān)發(fā)現(xiàn)違法犯罪的能力，從而有助于抑制潛在不法者的主觀犯罪動機(jī)”，這種基于犯罪預(yù)防的公權(quán)力獲取公民個人信息行為，并沒有完全犧牲公民個人隱私和對財產(chǎn)進(jìn)行侵害，可能只是“收集、存儲和使用了廣義上的個人信息”。尤其是處于緊急狀態(tài)期間對公民個人信息的表層管控和檢測，對整個疫情控制和公共環(huán)境治理起到很重要的作用。

　　基于公民保護(hù)個人信息的法益和公共安全保護(hù)之間不可避免要進(jìn)行法益衡量，至少是價值選擇，那么就要讓這種法益衡量和價值選擇“盡量避免主觀任意化而應(yīng)使之具有符合客觀現(xiàn)實(shí)情況的品格”。一方面要考慮到應(yīng)受保護(hù)法益被影響的程度，另一方面要考慮到如果這種法益必須做出讓步，那么它的受害程度如何。隨著網(wǎng)絡(luò)空間發(fā)展，公民在網(wǎng)絡(luò)環(huán)境中的身份認(rèn)證已經(jīng)與物理世界中的人物屬性日趨匹配，甚至比現(xiàn)實(shí)中的人物剖析和分析更為準(zhǔn)確。這些行為過程、身份信息、生活習(xí)慣、性格喜好等描述信息，形成了對精準(zhǔn)用戶的全方位特性勾勒。很顯然，這種全方位特性的畫像準(zhǔn)確度，在于平臺或特定主體對公民數(shù)字身份的信息獲取多少。而當(dāng)前侵犯公民個人信息權(quán)利的侵權(quán)成本不高，數(shù)據(jù)運(yùn)營者缺乏網(wǎng)絡(luò)信息監(jiān)管審查的內(nèi)在動力?！靶畔⒘鲃幼杂膳c個人信息保護(hù)的二元關(guān)系是個人信息保護(hù)的核心命題?！币虼?，公民個人信息的保護(hù)應(yīng)當(dāng)兼顧二者的關(guān)系，不能單一地上位選擇保護(hù)公民個人信息法益或公共安全法益，要做到法益平衡。公民個人信息法益并不當(dāng)然讓位于公共安全法益。合理保護(hù)理念是法益衡量中的重要理念。它在于通過正當(dāng)合理，均衡保護(hù)的價值觀，推動公權(quán)力與私主體之間的平衡。合理保護(hù)理念是指在個人自由與網(wǎng)絡(luò)空間的數(shù)據(jù)共享中達(dá)到平衡，保護(hù)既不能過度也不能太窄。《民法典》第1035條規(guī)定，“處理個人信息的，應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，不得過度處理?！薄缎谭ā返?53條之一規(guī)定，“違反國家有關(guān)規(guī)定，向他人出售或者提供公民個人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金”，是在違反國家規(guī)定的基礎(chǔ)上，進(jìn)而實(shí)施相關(guān)行為。我國法律上的公民個人信息權(quán)基礎(chǔ)是法律所規(guī)定的公共利益或具體場景中的雙方預(yù)期，其目的是要確保信息的合理流通與各方的合理預(yù)期。換句話說，我國的法律并沒有將個人信息權(quán)建立在徹底的個體主義基礎(chǔ)之上，相反，我國的立法結(jié)合了信息合理流通與各方合理預(yù)期來確定法益衡量的選擇。

　?。ㄈ┓ㄒ婧饬恐畼?biāo)準(zhǔn)：數(shù)據(jù)收集基于目的限度原則

　　針對不法分子利用互聯(lián)網(wǎng)可信身份認(rèn)證以達(dá)到非法目的的行為，法律監(jiān)管原則應(yīng)當(dāng)對數(shù)據(jù)收集活動明確目的。目的明確原則是指個人信息在收集時必須有明確的特定目的，禁止超出目的范圍收集、處理和利用個人信息。首先，應(yīng)當(dāng)厘清利用互聯(lián)網(wǎng)可信身份以達(dá)到的目的合法與否。在科技發(fā)展及新技術(shù)的普及和創(chuàng)新浪潮中，互聯(lián)網(wǎng)可信身份之?dāng)?shù)據(jù)流動已經(jīng)十分普遍?！捌髽I(yè)進(jìn)行個人數(shù)據(jù)轉(zhuǎn)移也可能是為了規(guī)避本國保護(hù)個人數(shù)據(jù)方面的法律，并濫用這些數(shù)據(jù)侵害相關(guān)主體的個人數(shù)據(jù)權(quán)或隱私權(quán)，甚至，這些數(shù)據(jù)可能被第三國政府用于跨國情報監(jiān)聽。”互聯(lián)網(wǎng)可信身份認(rèn)證作為參與網(wǎng)絡(luò)空間活動的數(shù)字憑證認(rèn)證行為，主要在于利用身份進(jìn)行個人及群體的合法活動。不法分子利用他人互聯(lián)網(wǎng)身份數(shù)據(jù)進(jìn)行詐騙、盜竊等犯罪行為，或者從身份入手，偽造、變造、買賣、盜用他人身份信息，進(jìn)行違法犯罪活動，不利于互聯(lián)網(wǎng)的認(rèn)證體系的信任支撐，更造成公民利益被侵犯的嚴(yán)重后果。厘清利用互聯(lián)網(wǎng)身份的目的，能推動法律介入的主動性，更好地預(yù)防違法犯罪活動。其次，要在互聯(lián)網(wǎng)可信身份認(rèn)證的數(shù)據(jù)收集活動中思考傳統(tǒng)法律新適用?！毒W(wǎng)絡(luò)安全法》第41條規(guī)定，網(wǎng)絡(luò)運(yùn)營者收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。在數(shù)據(jù)收集活動中，公民個人的互聯(lián)網(wǎng)可信身份數(shù)據(jù)受到公司、企業(yè)的關(guān)注和收集。這也造成了雙方地位的不平等，單靠公民個人無法消減數(shù)據(jù)收集活動的不合法性。因此，讓數(shù)據(jù)收集者和數(shù)據(jù)使用者承擔(dān)保護(hù)、監(jiān)測和濫用責(zé)任，應(yīng)當(dāng)是法律關(guān)注的重點(diǎn)。一方面，數(shù)據(jù)收集者和數(shù)據(jù)使用者必須保護(hù)公民個人互聯(lián)網(wǎng)可信身份數(shù)據(jù)的安全性和隱私性。另一方面，在數(shù)據(jù)泄露和違法使用時，必須承擔(dān)相應(yīng)的責(zé)任。例如，在肖某某、孫某某、王某某侵犯公民個人信息罪一案中，2017年2、3月份，肖某某、王某某利用微信倒賣公民個人信息。同年5月，被告人王某某在河北省承德市公安局交警支隊擔(dān)任協(xié)警期間，將持有的他人的“警務(wù)通”（移動警務(wù)終端）提供給肖某某使用。肖某某伙同孫宏建利用“警務(wù)通”查詢公民個人信息2萬余條，出售并非法獲利共計16余萬元。最終，各被告人違反國家規(guī)定，向他人出售或提供公民個人信息，情節(jié)特別嚴(yán)重，構(gòu)成侵犯公民個人信息罪。再次，監(jiān)管原則必須在法律限度之目的限度的把控下對數(shù)據(jù)收集進(jìn)行規(guī)范?；谄渌麌壹敖M織的實(shí)踐研究，經(jīng)濟(jì)合作與發(fā)展組織（經(jīng)合組織）發(fā)布了“理事會關(guān)于保護(hù)個人數(shù)據(jù)隱私和跨境流動指南的建議”，其中包括目的原則，即數(shù)據(jù)僅應(yīng)用于所述目的，不得用于任何其他目的。由此發(fā)展，歐盟于1995年通過《數(shù)據(jù)保護(hù)指令》的規(guī)定處理歐盟內(nèi)部的個人數(shù)據(jù)。2009年11月25日，歐盟對個人數(shù)據(jù)保護(hù)措施又進(jìn)行了一次重要修正，通過了《歐洲Cookie指令》（EU Cookie Directive，DIRECTIVE 2009/136/EC），并確定其于2011年5月25日在歐盟正式啟用。《歐洲Cookie指令》的核心內(nèi)容，是對電子商務(wù)中Cookie的使用加以規(guī)范和必要的信息披露管理。歐洲通用數(shù)據(jù)保護(hù)規(guī)定（Europe's General Data Protection Regulation “GDPR”）于2018年5月生效，它針對個人隱私、安全標(biāo)準(zhǔn)等作出規(guī)范。其中，“數(shù)據(jù)主體的同意是指，數(shù)據(jù)主體依照其意愿自由作出的、特定的、知情的、明確的指示。通過以聲明或清晰肯定的行為作出的該等指示，數(shù)據(jù)主體表明其同意處理與其相關(guān)的個人數(shù)據(jù)?！?/p>

　　目的限制原則，也即尊重目的規(guī)范原則。它的基本內(nèi)涵是數(shù)據(jù)的收集不能超出其目的，也受限于時間。目的限制原則包含明確與限制利用兩方面。目的明確原則是指個人信息在收集時必須有明確的特定目的，禁止超出目的范圍收集、處理和利用個人信息。限制利用是指個人信息在利用時應(yīng)該嚴(yán)格限定在收集的目的范圍內(nèi)，不應(yīng)作收集目的之外使用。以新浪微博賬號刪除為例，盡管微博賬號已經(jīng)刪除了，但是搜索引擎如Google或百度，還存在著原賬號的搜索鏡像數(shù)據(jù)。搜索引擎是否有義務(wù)配合把所有相關(guān)的搜索數(shù)據(jù)一并刪除，值得思考。刪除網(wǎng)絡(luò)賬號，與公民的互聯(lián)網(wǎng)可信身份認(rèn)證息息相關(guān)。網(wǎng)絡(luò)賬號內(nèi)通常包含用戶注冊時填寫的個人信息，其中可能還包括身份證號碼、銀行卡號、手機(jī)號碼等敏感信息，如果不允許用戶注銷賬號，這些信息仍然保存在網(wǎng)絡(luò)服務(wù)商的服務(wù)器上，一旦遭到黑客攻擊，后果非常嚴(yán)重。用戶注銷APP后，平臺有可能會留存兩類信息：一是用戶注冊信息，如用戶名、密碼、身份證號、手機(jī)號、郵箱等基本信息；二是用戶的歷史操作信息，比如，用戶的訪問信息、消費(fèi)信息及支付信息等。用戶的注冊信息和歷史操作信息大多會被保存在APP后臺數(shù)據(jù)庫。《網(wǎng)絡(luò)安全法》對個人信息的界定超越了隱私，包含了公開的歸屬于個人身份的可識別信息，但對個人信息犯罪以轉(zhuǎn)移型侵害為核心的規(guī)制思路卻仍然延續(xù)了隱私權(quán)的防范保護(hù)思路，與隱私保護(hù)以防范個人信息不當(dāng)泄露轉(zhuǎn)移為核心的邏輯相同。

　　四、互聯(lián)網(wǎng)可信身份認(rèn)證之實(shí)踐構(gòu)想

　　法律限度與技術(shù)發(fā)展之間，不應(yīng)是對立關(guān)系，而是相互促進(jìn)之關(guān)系?；诜ㄒ婧饬恳暯?，互聯(lián)網(wǎng)可信身份認(rèn)證的法律限度之實(shí)踐運(yùn)用，可以從責(zé)任體系的構(gòu)建和法律規(guī)范的平衡兩方面論述。構(gòu)建互聯(lián)網(wǎng)可信身份責(zé)任模型，是從聯(lián)網(wǎng)責(zé)任監(jiān)督、技術(shù)責(zé)任監(jiān)督和法律責(zé)任監(jiān)督三方聯(lián)動角度出發(fā)，在技術(shù)發(fā)展和公民信任的協(xié)同呼應(yīng)下，形成國家信任聯(lián)系、法律合理干預(yù)、技術(shù)持續(xù)支撐、參與者主被動申報等多維度協(xié)同合作并共同應(yīng)對風(fēng)險防范的良性循環(huán)。

　　現(xiàn)代社會的基本特征是法治，法治治理國家自然包含網(wǎng)絡(luò)空間?；ヂ?lián)網(wǎng)身份之?dāng)?shù)字憑證的存在，是技術(shù)作為手段實(shí)現(xiàn)的效果，自然需要受到法律的監(jiān)管。監(jiān)管制度處于巨大變化中，立法者和法律工作者正在努力規(guī)范每天都在變化的技術(shù)。有學(xué)者認(rèn)為，“監(jiān)管機(jī)構(gòu)完全可以在制定全面的區(qū)塊鏈應(yīng)用標(biāo)準(zhǔn)、監(jiān)管指南、審計標(biāo)準(zhǔn)等政策措施的同時，借助區(qū)塊鏈技術(shù)自身特性，將區(qū)塊鏈作為金融市場的檢測和管理的有力工具”。以互聯(lián)網(wǎng)服務(wù)提供者（包括互聯(lián)網(wǎng)可信身份服務(wù)提供者）的責(zé)任說明，可信身份管理究竟是法律義務(wù)還是社會責(zé)任？美國大多數(shù)監(jiān)管機(jī)構(gòu)采取的多為務(wù)實(shí)的觀點(diǎn)，通常傾向于以結(jié)果為重點(diǎn)的監(jiān)管，同時以過度規(guī)則的方法來平衡風(fēng)險與國家經(jīng)濟(jì)和企業(yè)的商業(yè)需求。例如，推測有利于以結(jié)果為重點(diǎn)的監(jiān)管，而不是規(guī)定性禁止數(shù)據(jù)共享（例如，通過設(shè)計，默認(rèn)增加對隱私的監(jiān)管重點(diǎn)）。2012年12月，俄羅斯代表團(tuán)在迪拜舉行的國際電聯(lián)大會上提出了“網(wǎng)絡(luò)主權(quán)”等倡議；之前在2011年9月，俄羅斯與烏茲別克斯坦、塔吉克斯坦和中國一起向聯(lián)合國提交了國際信息安全保護(hù)法的草案，提出應(yīng)當(dāng)限制在互聯(lián)網(wǎng)上傳播宣揚(yáng)恐怖主義、分裂主義和極端主義，破壞他國經(jīng)濟(jì)、政治和社會穩(wěn)定的信息，并建立國際網(wǎng)絡(luò)管理系統(tǒng)。

　　為什么互聯(lián)網(wǎng)的身份一直是法律監(jiān)管的盲區(qū)，在技術(shù)層面有三點(diǎn)原因可以說明：首先，在驗證層，網(wǎng)民的互聯(lián)網(wǎng)身份認(rèn)證，各類公共場所（例如網(wǎng)吧）已經(jīng)全面可控。個人應(yīng)用領(lǐng)域中，家庭用戶也算是已認(rèn)證范圍之內(nèi)的身份。但是，流動的WIFI領(lǐng)域，以及寬帶互聯(lián)部分，這一部分仍是監(jiān)管盲區(qū)，因為不知道聯(lián)網(wǎng)的人是誰。其次是應(yīng)用層，軟件應(yīng)用產(chǎn)品及內(nèi)容越來越多，不管是PC機(jī)還是手機(jī)，都已經(jīng)成為軟件的集成體。這些存在大量的盜版軟件和未實(shí)名認(rèn)證的應(yīng)用的現(xiàn)象背后，是監(jiān)管的黑色區(qū)域。最后，在信息層的現(xiàn)實(shí)問題在于大量國際域名不在國內(nèi)的監(jiān)管范圍之內(nèi)。同時，國內(nèi)網(wǎng)站的備案（國家登記）中，個人備案的非常多，大量的個人備案信息是虛假的。解決互聯(lián)網(wǎng)可信身份問題，科學(xué)對待區(qū)塊鏈技術(shù)帶來的法律效應(yīng)，亟待構(gòu)建互聯(lián)網(wǎng)可信身份責(zé)任模型，量化劃分監(jiān)管職權(quán)。

　　如圖1所示，互聯(lián)網(wǎng)可信身份責(zé)任模型可以劃分為驗證層、應(yīng)用層和信息層三個技術(shù)層面，與之對應(yīng)聯(lián)網(wǎng)責(zé)任監(jiān)管、技術(shù)責(zé)任監(jiān)管和法律責(zé)任監(jiān)管三種責(zé)任監(jiān)管類型。首先，在聯(lián)網(wǎng)責(zé)任監(jiān)督的驗證層，主要針對用戶使用互聯(lián)網(wǎng)的場所和方式，不僅僅包括家庭網(wǎng)絡(luò)，還包括公眾場所以及流動場所和寬帶互聯(lián)區(qū)。家庭網(wǎng)絡(luò)的責(zé)任監(jiān)管相對比較簡單，涉及用戶主體明確，網(wǎng)絡(luò)提供者主體也同樣明確。面對較為不確定的公共場所和流動場所的互聯(lián)網(wǎng)身份認(rèn)證問題，需要跨平臺、跨服務(wù)提供商進(jìn)行聯(lián)網(wǎng)責(zé)任監(jiān)督，從而構(gòu)建統(tǒng)一的互聯(lián)網(wǎng)可信身份責(zé)任平臺，推動平臺跨地域跨多維度保障和監(jiān)測互聯(lián)網(wǎng)身份認(rèn)證安全。其次，在技術(shù)責(zé)任監(jiān)管的應(yīng)用層，主要針對的互聯(lián)網(wǎng)主體為應(yīng)用或服務(wù)編寫者、應(yīng)用或服務(wù)提供者以及應(yīng)用或服務(wù)維護(hù)者。通過采取技術(shù)手段對軟件進(jìn)行形式審查，初步形成用戶對身份認(rèn)證的可靠信任。在第三方平臺對數(shù)據(jù)進(jìn)行采集或使用時，要承擔(dān)技術(shù)責(zé)任監(jiān)管職能，從事前形式和事中事后實(shí)質(zhì)兩方面進(jìn)行技術(shù)審查與監(jiān)管。如果技術(shù)責(zé)任監(jiān)管不到位，則會產(chǎn)生軟件的身份認(rèn)證數(shù)據(jù)丟失、盜用甚至波及整個第三方平臺的使用安全感。最后，在法律責(zé)任監(jiān)管的信息層，主要針對互聯(lián)網(wǎng)的全部參與者，構(gòu)建國家信息登記平臺及身份認(rèn)證中心。這里既包括互聯(lián)網(wǎng)參與者對互聯(lián)網(wǎng)可信身份認(rèn)證的主動申報行為，還包括法律責(zé)任相補(bǔ)充的被動申報行為。要解決目前存在的大量國際域名與大量虛假的個人備案信息現(xiàn)實(shí)問題，就需要行政手段和法律手段相結(jié)合，從制度和立法層面提高重視，形成一套完備的責(zé)任承擔(dān)體系。

　　與此同時，以區(qū)塊鏈技術(shù)為代表的新技術(shù)的出現(xiàn)，使得互聯(lián)網(wǎng)可信身份認(rèn)證具有了匿名性更強(qiáng)的特點(diǎn)。但是，區(qū)塊鏈技術(shù)所帶來的匿名性，同樣是用戶對身份的一種匿名，這種匿名仍然具有確定的郵件地址或其他記錄。根據(jù)地址和區(qū)塊鏈中的記錄，很容易追蹤和分析出交易者的身份?！皡^(qū)塊鏈系統(tǒng)中，除了交易各方的私有信息被加密外，區(qū)塊鏈的數(shù)據(jù)對各參與節(jié)點(diǎn)開放，任何參與節(jié)點(diǎn)都可以通過公開的接口訪問數(shù)據(jù)和開發(fā)相關(guān)應(yīng)用，因此整個系統(tǒng)信息高度透明，貫徹一種信息公開原則。”有學(xué)者提出，針對區(qū)塊鏈技術(shù)為代表的新技術(shù)的法律監(jiān)管和采取的限度劃分，應(yīng)當(dāng)對技術(shù)本身作出法律和行政監(jiān)督。那么，基于技術(shù)創(chuàng)新的角度，新技術(shù)的運(yùn)用與法律監(jiān)管之間需要找到一個限度平衡，推動技術(shù)發(fā)展的同時，受到法律的保護(hù)和監(jiān)管。

　　新技術(shù)的發(fā)展離不開法律的規(guī)范，不應(yīng)是代碼管理代碼，而是法律最為基礎(chǔ)限度對技術(shù)的發(fā)展起到預(yù)防作用。在立法上應(yīng)當(dāng)明確，為平衡權(quán)利保護(hù)與技術(shù)發(fā)展之間的關(guān)系，“法律應(yīng)當(dāng)在保護(hù)新型技術(shù)的發(fā)展的同時以明文規(guī)定民眾對其個人數(shù)據(jù)所擁有的相關(guān)權(quán)利，形成從一般人格權(quán)、類型化人格權(quán)再到隱私權(quán)和被遺忘權(quán)等權(quán)利束”。以新技術(shù)區(qū)塊鏈發(fā)展而言，由于區(qū)塊鏈技術(shù)具有的匿名化和難以篡改等特性，并運(yùn)用加密算法等手段，人們可以獲得具有唯一確定指向的信息，由此進(jìn)行身份認(rèn)證。新技術(shù)的推動者認(rèn)為只有在鏈中，公民才可以“真正掌管你自己”。這一身份認(rèn)證與過去的互聯(lián)網(wǎng)可信身份驗證的不同，在于身份是具有生物特征、時間特征以及更具有唯一代碼特性的數(shù)字證書。通過各類偵破身份技術(shù)發(fā)展，對這類代碼標(biāo)識的定位是有可能的，這對新的互聯(lián)網(wǎng)可信身份提出了新的安全性挑戰(zhàn)。以uPort舉例，它是一個基于以太坊生態(tài)開發(fā)的身份管理系統(tǒng)。這個開源的分散身份框架，旨在為所有人提供分散身份。用戶可以自由地創(chuàng)建多個互聯(lián)網(wǎng)可信身份（這里指uPortID），并與之關(guān)聯(lián)的私鑰僅存儲在用戶的移動設(shè)備上。如果用戶移動設(shè)備丟失或被盜，他仍然可以申請恢復(fù)密鑰。對于密鑰恢復(fù)，用戶必須提名托管人，托管人可以通過控制器觸發(fā)投票設(shè)置新的公鑰。這一架構(gòu)的問題在于，如果攻擊者可以通過控制器破壞整個應(yīng)用程序并在不被注意的情況下替換受托人，互聯(lián)網(wǎng)可信身份就會永久地受損。因此，雖然用戶擁有了更大的控制自己互聯(lián)網(wǎng)可信身份的權(quán)利，但仍然要承擔(dān)新的責(zé)任。根據(jù)領(lǐng)域?qū)＜业恼{(diào)研發(fā)現(xiàn)，“在全球范圍內(nèi)，尚沒有發(fā)現(xiàn)有專門的制度規(guī)范，應(yīng)當(dāng)說這是一塊法律制度供應(yīng)的空白區(qū)域”。區(qū)塊鏈技術(shù)的革新，使得互聯(lián)網(wǎng)可信身份驗證產(chǎn)生了新的更新。

　　數(shù)字身份的自主意識逐漸覺醒，用戶渴望并迫切需要真正掌握自己的身份。隱匿在鏈中的身份，仿佛已經(jīng)離開了法律的窺探自成一派。法律監(jiān)管的缺失問題引發(fā)人們的思考。首先，區(qū)塊鏈技術(shù)離不開人對規(guī)則的制定、維護(hù)和更新。當(dāng)技術(shù)回歸到人，就自然能夠理解法律的限度。面對科技的快速發(fā)展，我國已經(jīng)有了多種基礎(chǔ)性法律和政策應(yīng)對新變化?！毒W(wǎng)絡(luò)安全法》是為了保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會信息化健康發(fā)展；《電子簽名法》為了規(guī)范電子簽名行為，確立電子簽名的法律效力，維護(hù)有關(guān)各方的合法權(quán)益。但是，現(xiàn)階段由企業(yè)自發(fā)建立的認(rèn)證體系依舊相當(dāng)有限，往往僅局限于自己行業(yè)數(shù)據(jù)內(nèi)，無法做到互認(rèn)互通。區(qū)塊鏈技術(shù)建立的技術(shù)世界，表面上是將各類關(guān)系和交易交給技術(shù)完成。實(shí)際上，技術(shù)的約束來自算法，算法的出現(xiàn)、維護(hù)和管理仍舊需要人的約束，網(wǎng)絡(luò)行為同樣不是法外之地。其次，區(qū)塊鏈技術(shù)所帶來的信任非中介化，法律仍未提供合適的理論基礎(chǔ)支撐。換句話說，信任非中介化和互聯(lián)網(wǎng)可信身份之間的關(guān)系存在天然的對立統(tǒng)一。法律認(rèn)知科學(xué)使得原處黑箱中的大腦過程變得越來越清晰，那么區(qū)塊鏈技術(shù)所帶來的身份驗證升級是否也可以逐漸透明化于用戶手中？區(qū)塊鏈技術(shù)的重要事件在于提供了金融行業(yè)更高效、更安全的交易，尤其是在智能合同領(lǐng)域。以土地所有權(quán)為例，目前，土地所有權(quán)交易環(huán)節(jié)包括向經(jīng)紀(jì)人、托管公司、估價師、公證人和其他參與核查過程的中間人核實(shí)和記錄房地產(chǎn)數(shù)據(jù)。有了區(qū)塊鏈的某種協(xié)議，就可以創(chuàng)建一個具有安全密鑰的數(shù)字鏈，使其能夠像電子郵件一樣快速低價地傳輸（不再需要各個具有信任中間環(huán)節(jié)的中介）。那么，這些具有獨(dú)特性和密碼安全的“數(shù)字所有權(quán)證書”，或許具有了不可生成、偽造、出售的屬性，但其法律主體的參與地位和證書的公眾價值意義，仍未有較完善系統(tǒng)的法理支撐。當(dāng)然，正如研究區(qū)塊鏈的專家所述，通過某一特殊用途區(qū)塊鏈，你在喝了一杯咖啡后，甚至可以追蹤收獲咖啡豆的農(nóng)民到碾碎咖啡豆的人——你可以看到你買的每樣?xùn)|西背后的全部故事。同樣地，他們也許能看見我們。

　　第一，新技術(shù)并不意味著等于法律，也不可替代法律。在區(qū)塊鏈的應(yīng)用中，智能合約可以省略現(xiàn)實(shí)生活中合同締約的中間方問題，由鏈進(jìn)行操作。但是，這也不意味著法律和現(xiàn)實(shí)存在的中介機(jī)構(gòu)完全被技術(shù)所取代。當(dāng)然我們不可否認(rèn)的是，新技術(shù)可以被用來彌補(bǔ)現(xiàn)有法律實(shí)行存在的不足，更多的是對法律程序的簡化和效率的提高。法律監(jiān)管是最終的監(jiān)管結(jié)果，如果利用互聯(lián)網(wǎng)可信身份認(rèn)證進(jìn)行違法犯罪活動，則必然受到法律規(guī)制。例如嚴(yán)某、古某組織、領(lǐng)導(dǎo)傳銷活動案，被告人利用互聯(lián)網(wǎng)平臺，以投資DGC虛擬幣賺錢為幌子，拉人頭發(fā)展下線，要求下線至少繳納人民幣680元（100美金）以上成為DGC公司會員。上線人員從下線人員繳納的費(fèi)用中抽取直推獎、對碰獎、領(lǐng)導(dǎo)獎，獲取非法利益。每個參加者最多只能發(fā)展兩個直接下線，下線再逐級發(fā)展，形成金字塔型網(wǎng)絡(luò)層級結(jié)構(gòu)。最終，各被告人騙取他人財物，擾亂經(jīng)濟(jì)與社會秩序，以組織、領(lǐng)導(dǎo)傳銷活動罪歸罪處罰。

　　第二，推動新技術(shù)的運(yùn)用與法律監(jiān)管的融合，就要加強(qiáng)基礎(chǔ)法律理論的研究。中科院院士、中科院自動化所研究院譚鐵牛提到，“誠然人工智能的春天剛剛開始，但其發(fā)展不應(yīng)被當(dāng)下熱點(diǎn)一葉障目，加強(qiáng)基礎(chǔ)扎實(shí)的原創(chuàng)研究是要務(wù)。”基礎(chǔ)法律理論的研究從來都是社會發(fā)展的基石之一。無論新技術(shù)的出現(xiàn)、發(fā)展、消亡和取代，都不應(yīng)當(dāng)停止基礎(chǔ)法律理論的研究。互聯(lián)網(wǎng)可信身份認(rèn)證的法律限度研究，也應(yīng)當(dāng)從現(xiàn)象和問題出發(fā)，最終落腳于基礎(chǔ)法律理論，以夯實(shí)的法理論證有力，支撐實(shí)務(wù)處理不斷變化翻新的問題。

　　第三，技術(shù)創(chuàng)新和發(fā)展意味著法律不應(yīng)作為第一主動的監(jiān)管出現(xiàn)，更多的是尊重意思自治，引導(dǎo)行業(yè)自律、充實(shí)前置性法律與行政法規(guī)。在區(qū)塊鏈技術(shù)的數(shù)字憑證運(yùn)用為例，是要加強(qiáng)鏈上治理?！胺芍贫群蛙浖a都能促進(jìn)信任，也能摧毀信任。絲綢之路的駭客追緝令顯示，區(qū)塊鏈并不能完全規(guī)避法律實(shí)施，而The DAO攻擊事件則反映出純粹算法系統(tǒng)的治理局限性。但另一片面觀點(diǎn)——監(jiān)管者能夠且應(yīng)該像管理中心化系統(tǒng)一樣管理算法系統(tǒng)——也是錯誤的?！眳^(qū)塊鏈的特點(diǎn)，其實(shí)更有利于監(jiān)管介入，“獲得更加全面實(shí)時的監(jiān)管數(shù)據(jù)”。例如在鏈上治理中，結(jié)合法律監(jiān)管，就可以設(shè)置一個鏈上監(jiān)管節(jié)點(diǎn)。通過全權(quán)限對互聯(lián)網(wǎng)身份認(rèn)證的數(shù)據(jù)實(shí)時監(jiān)測，進(jìn)行可控式的匯報和調(diào)整。當(dāng)然這個全權(quán)限受到監(jiān)管程序的鎖定和授權(quán)。通過監(jiān)管數(shù)據(jù)的全面檢測、真實(shí)無法竄管，以及技術(shù)規(guī)定的共同閱讀，有利于推動行業(yè)發(fā)展，創(chuàng)造透明合理、規(guī)則明確的監(jiān)管環(huán)境。法律的特性決定了不能通過擴(kuò)張式的立法來遏制技術(shù)的發(fā)展，而更多地以軟性監(jiān)管的方式，引導(dǎo)行業(yè)自律，推動技術(shù)創(chuàng)新。

　　結(jié)  語

　　“如果權(quán)利不是來自靜態(tài)來源，如永恒的上帝或他不可變動的自然法，我們就必須不斷以歷史與經(jīng)驗的持續(xù)變遷力量來護(hù)衛(wèi)我們的權(quán)利選擇?！笨萍紩粩噙M(jìn)步，互聯(lián)網(wǎng)可信身份認(rèn)證技術(shù)乃至網(wǎng)絡(luò)生態(tài)環(huán)境也會不斷變化，公民個人信息保護(hù)與公共安全保護(hù)之間的法律限度問題，關(guān)鍵在于通過法益衡量達(dá)到和諧之狀態(tài)和利益平衡?；ヂ?lián)網(wǎng)可信身份所屬的公民個人信息權(quán)，作為一種新興權(quán)利，具備人格保護(hù)、財產(chǎn)保護(hù)以及公共利益混合體的特質(zhì)，其法益實(shí)質(zhì)在于公民對個人信息的一種控制和支配權(quán)利。通過對社會關(guān)系中的信任關(guān)系的不斷剖析，公民個人信息保護(hù)法益應(yīng)當(dāng)兼顧與公共保護(hù)法益之關(guān)系，要通過合理保護(hù)理念在個人自由與網(wǎng)絡(luò)空間的數(shù)據(jù)共享中達(dá)到平衡。