公安部、国家互联网信息办公室、工业和信息化部、国家市场监督管理总局、国家密码管理局及国家数据局等六部门联合印发了《国家网络身份认证公共服务管理办法》(以下简称《办法》)。该《办法》的出台,标志着我国在网络身份认证公共服务体系建设与管理方面迈出了重要一步,旨在规范互联网信息服务领域的身份认证活动,保障网络空间安全、保护公民个人信息权益,并促进数字经济健康有序发展。
《办法》明确,国家网络身份认证公共服务体系由国家统筹建设,遵循“统一标准、集约高效、安全可控、便民利企”的原则,为各类互联网信息服务提供权威、统一、便捷的网络身份认证服务。公共服务将依托国家法定身份证件信息等基础资源,通过安全可靠的技术手段,为个人和组织在网络空间进行社会活动、享受服务提供身份认证支持。
在互联网信息服务领域,《办法》具有深远影响。它要求提供互联网信息服务的平台,在需要核实用户身份的场景下,应优先使用国家网络身份认证公共服务。这有助于解决当前互联网上存在的身份冒用、虚假注册、网络诈骗等突出问题,提升网络交易和社交的可信度。对于用户而言,使用国家认证服务可以简化在不同平台重复注册、验证的流程,实现“一次认证、多处使用”,在保障安全的同时提升用户体验。
《办法》特别强调了安全与隐私保护。要求认证服务机构必须建立健全安全管理制度,采取严格的技术和管理措施,确保认证系统和数据的安全,防止公民个人信息泄露、篡改和滥用。整个认证过程需遵循最小必要原则,不得过度收集信息,并明确了信息使用范围和保存期限,充分保障公民个人信息权益。
《办法》也规范了服务提供者的责任。互联网信息服务提供者对接入国家认证服务负有管理责任,需依法依规使用认证结果,不得用于《办法》规定以外的用途。各部门将建立协同监管机制,对违反规定的行为依法进行处理,确保公共服务健康运行。
此次六部门联合出台管理办法,体现了国家层面对于构建清朗网络空间、夯实网络信任基础的决心。国家网络身份认证公共服务的推行,不仅将提升互联网综合治理能力,防范化解网络风险,也为发展数字政府、数字经济提供了关键的基础设施支撑。随着《办法》的实施与落地,一个更加安全、可信、便捷的网络身份认证环境将逐步形成,为我国互联网信息服务的高质量发展注入新的动力。
