飛象網訊(致新/文)7月31日消息,為強化公民個人信息保護,推進并規(guī)范國家網絡身份認證公共服務建設應用,加快實施網絡可信身份戰(zhàn)略,公安部、國家互聯(lián)網信息辦公室等近日研究起草了《國家網絡身份認證公共服務管理辦法(征求意見稿)》,并于26日向社會公開征求意見,意見建議反饋截止時間為2024年8月25日。
《管理辦法》共16條,主要包括四個方面的內容:一是明確了公共服務和“網號”“網證”等概念;二是明確了公共服務的使用方式和場景;三是強調了公共服務平臺和互聯(lián)網平臺的數據和個人信息保護義務;四是明確了公共服務平臺和互聯(lián)網平臺違反數據和個人信息保護義務的法律責任。
《管理辦法》明確了使用“網號”“網證”進行網絡身份認證的方式,并對“網號”“網證”的申領條件、公共服務的使用場景、法定身份證件范圍、數據和個人信息安全保護義務等基礎性事項作出規(guī)定。此外,依照《中華人民共和國個人信息保護法》《未成年人網絡保護條例》等對未成年人的特殊保護要求,對未成年人申領、使用公共服務作出了特別規(guī)定。
《管理辦法》鼓勵互聯(lián)網平臺接入公共服務,支持用戶使用“網號”“網證”登記、核驗真實身份,并作為其履行用戶真實身份核驗和個人信息保護等法定義務的一種方式。對自愿選擇使用“網號”“網證”的用戶,除法律法規(guī)有特殊規(guī)定或者用戶同意外,互聯(lián)網平臺不得要求用戶另行提供明文身份信息,最大限度減少互聯(lián)網平臺以落實“實名制”為由超范圍采集、留存公民個人信息。
《管理辦法》嚴格依照《中華人民共和國個人信息保護法》等上位法的規(guī)定,充分保障了用戶個人信息相關權利。明確了公共服務平臺采集個人信息的“最小化和必要性原則”,即公共服務平臺處理個人信息不得超出為自然人提供“網號”“網證”相關服務所必需的范圍和限度。明確了公共服務平臺處理用戶個人信息時的解釋告知、數據保護等義務,充分保障用戶的知情權、選擇權、刪除權等個人信息相關權利。
《管理辦法》明確了身份核驗結果信息的“最小化提供原則”和依法處理要求。對依法需要核驗用戶真實身份但無需留存用戶法定身份證件信息的,公共服務平臺應當僅向互聯(lián)網平臺提供核驗結果;對于依法確需獲取、留存用戶法定身份證件信息的,經用戶單獨同意,公共服務平臺應按照“最小化原則”向互聯(lián)網平臺提供必要、相關的明文信息。
附:
國家網絡身份認證公共服務管理辦法
(征求意見稿)
第一條 為實施網絡可信身份戰(zhàn)略,推進國家網絡身份認證公共服務建設,保護公民身份信息安全,促進數字經濟發(fā)展,根據《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《中華人民共和國反電信網絡詐騙法》等法律法規(guī),制定本辦法。
第二條 本辦法所稱國家網絡身份認證公共服務(以下稱“公共服務”),是指國家根據法定身份證件信息,依托國家統(tǒng)一建設的網絡身份認證公共服務平臺(以下稱“公共服務平臺”),為自然人提供申領網號、網證以及進行身份核驗等服務。
本辦法所稱網號,是指與自然人身份信息一一對應,由字母和數字組成、不含明文身份信息的網絡身份符號;網證,是指承載網號及自然人非明文身份信息的網絡身份認證憑證。網號、網證可用于在互聯(lián)網服務及有關部門、行業(yè)管理、服務中非明文登記、核驗自然人真實身份信息。
第三條 國務院公安部門、國家網信部門依照各自法定職責,負責國家網絡身份認證公共服務的監(jiān)督管理,監(jiān)督、指導公共服務平臺依法落實數據安全和個人信息保護義務。
國務院民政、文化和旅游、廣播電視、衛(wèi)生健康、鐵路、郵政等部門依照本辦法和有關法律、行政法規(guī)的規(guī)定,在各自職責范圍內負責國家網絡身份認證公共服務的推廣應用和監(jiān)督管理工作。
第四條 持有有效法定身份證件的自然人,可自愿向公共服務平臺申領網號、網證。
不滿十四周歲的自然人需要申領網號、網證的,應當征得其父母或者其他監(jiān)護人同意,并由其父母或者其他監(jiān)護人代為申領。
已滿十四周歲未滿十八周歲的自然人需要申領網號、網證的,應當在其父母或者其他監(jiān)護人的監(jiān)護下申領。
第五條 根據法律、行政法規(guī)規(guī)定,在互聯(lián)網服務中需要登記、核驗用戶真實身份信息的,可以使用網號、網證依法進行登記、核驗。
不滿十四周歲的自然人使用網號、網證登記、核驗真實身份信息的,應當征得其父母或者其他監(jiān)護人同意。
第六條 鼓勵有關主管部門、重點行業(yè)按照自愿原則推廣應用網號、網證,為用戶提供安全、便捷的身份登記和核驗服務,通過公共服務培育網絡身份認證應用生態(tài)。
第七條 鼓勵互聯(lián)網平臺按照自愿原則接入公共服務,用以支持用戶使用網號、網證登記、核驗用戶真實身份信息,依法履行個人信息保護和核驗用戶真實身份信息的義務。
互聯(lián)網平臺接入公共服務后,用戶選擇使用網號、網證登記、核驗真實身份信息并通過驗證的,互聯(lián)網平臺不得要求用戶另行提供明文身份信息,法律、行政法規(guī)另有規(guī)定或者用戶同意提供的除外。
互聯(lián)網平臺應當保障使用網號、網證的用戶與其他用戶享有相同服務。
第八條 互聯(lián)網平臺需要依法核驗用戶真實身份信息但無需留存用戶法定身份證件信息的,公共服務平臺應當僅提供用戶身份核驗結果。
根據法律、行政法規(guī)規(guī)定,互聯(lián)網平臺確需獲取、留存用戶法定身份證件信息的,經用戶授權或者單獨同意,公共服務平臺應當按照最小化原則提供。
未經自然人單獨同意,互聯(lián)網平臺不得擅自處理或者對外提供相關數據信息,法律、行政法規(guī)另有規(guī)定的除外。
第九條 公共服務平臺處理個人信息不得超出為自然人提供申領網號、網證以及進行身份核驗等服務所必需的范圍和限度,在向自然人提供公共服務時應當依法履行告知義務并取得其同意。處理敏感個人信息的,應當取得個人的單獨同意,法律、行政法規(guī)規(guī)定應當取得書面同意的,從其規(guī)定。
未經自然人單獨同意,公共服務平臺不得擅自處理或者對外提供相關數據信息,法律、行政法規(guī)另有規(guī)定的除外。
公共服務平臺應當依照法律、行政法規(guī)規(guī)定或者用戶要求,及時刪除用戶個人信息。
第十條 公共服務平臺在處理用戶個人信息前,應當通過用戶協(xié)議等書面形式,以顯著方式、清晰易懂的語言真實、準確、完整地向用戶告知下列事項:
(一)公共服務平臺的名稱和聯(lián)系方式;
(二)用戶個人信息的處理目的、處理方式,處理的個人信息種類、保存期限;
(三)用戶依法行使其個人信息相關權利的方式和程序;
(四)法律、行政法規(guī)規(guī)定應當告知的其他事項。
處理敏感個人信息的,還應當向個人告知處理的必要性以及對個人權益的影響,法律、行政法規(guī)另有規(guī)定的除外。
第十一條 公共服務平臺處理個人信息,有法律、行政法規(guī)規(guī)定應當保密或者不需要告知的情形的,可以不向個人告知前條第一款規(guī)定的事項。
緊急情況下為保護自然人的生命健康和財產安全無法及時向個人告知的,公共服務平臺應當在緊急情況消除后及時告知。
第十二條 公共服務平臺應當加強數據安全和個人信息保護,依法建立并落實安全管理制度與技術防護措施。
第十三條 公共服務平臺的建設和服務涉及密碼的,應當符合國家密碼管理有關要求。
第十四條 違反本辦法第七條第二款、第八條、第九條、第十條、第十二條規(guī)定,依照《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》應當追究法律責任的,由國務院公安部門、國家網信部門在各自職責范圍內依法予以處罰;構成犯罪的,依法追究刑事責任。
第十五條 本辦法所稱法定身份證件,包括居民身份證、定居國外的中國公民的護照、前往港澳通行證、港澳居民來往內地通行證、臺灣居民來往大陸通行證、港澳居民居住證、臺灣居民居住證、外國人永久居留身份證等身份證件。
第十六條 本辦法自 年 月 日起施行。