晨报社评:eID时代,个人信保仍任重道远

近日,公安部第三研究所在2017年国家网络安全宣传周对电子身份标识的研发和发展进行了展示。电子身份标识载入手机卡的时代即将来临!据悉,电子身份标识简称eID,是以密码技术为基础、以智能安全芯片为载体的网络身份标识,能够在不泄露身份信息的前提下在线远程识别身份。

据不完全统计,我国2016年通过不同渠道泄露的个人信息达65亿条次,即平均每个人的个人信息被至少泄露5次。公民个人信息之所以被大量泄露,一个重要原因是个人在使用手机、办理银行业务等过程中,必须提交姓名、住址、电话、身份证号码等个人信息,这些信息要么会被某些商家泄露,要么会被黑客截取并滥用。而作为“十二五”国家863信息安全重大专项的eID,一旦与银行卡、手机卡等结合,就不需要再提交个人信息,可防止个人信息被泄露。

个人信息大量泄露主要发生在互联网时代,所以必须通过有效的技术手段进行防治。eID显然是一种有效的技术防治手段。据说,这项技术最关键的是:未来,当你使用载有eID的银行卡或手机卡进行交易时,网站后台可以在线辨别eID的真伪和有效性,不用再保存用户的身份信息。由于网站没有理由再要求用户提供个人信息,就减少了个人信息泄露机会。

据报道,eID已经开始应用于银行卡。而在即将到来的10月,全国首个将eID运用到不动产登记领域的项目也将在海口正式运行。另外,在食药检查等方面,eID都将大显身手。一旦多个领域同时应用eID,这些原来都有可能泄露个人信息的相关机构,今后则不太可能了。这不仅是对个人信息的保护,同时也能帮助相关机构减少信息保护管理风险。

不过,某些领域的商业机构是否积极应用这项先进技术,还有待于观察。比如说,银行、电商等商业机构往往把自己掌握的个人信息作为一种商业数据不断进行开发再利用。一旦采用这项技术,银行、电商等商业机构不再掌握个人信息,意味着垄断个人信息或者说客户数据的竞争优势将会丧失,那么就未必会积极接受这种技术,可能影响这项技术普及。

即便相关商业机构接受eID,也不等于个人信息从此没有泄露风险。一者,过去多年已经有大量个人信息被保存,这些信息还有可能不断被贩卖,带来各种不良影响。二者,公民个人信息保护意识还没有全面提高,一些人还不懂如何保护个人信息。三者,eID是一种技术性保护手段,但不排除某些不法分子有技术性对策。另外,还存在法制不全和执法不严等问题。

换言之,我们不能因为应用eID就高枕无忧,公民个人信息保护仍然任重道远。既要尽快构筑个人信息保护法律体系,早日出台《个人信息保护法》,也要理顺多头执法的体制机制;不但要进一步探索技术保护手段,还要普及相关知识提高公民个人信息保护意识。即不能只靠一两个绝招治理个人信息泄露,而是要打出“组合拳”,这种“组合拳”要狠更要时时创新。

责任编辑: 王渊