前言 数字身份:网络迷宫中的阿里阿德涅之线
2020 年新年伊始,突如其来的新冠肺炎疫情在全球迅速蔓延,打乱了全球经济社会秩序,很多行业都受到了前所未有的冲击。由于社交隔离的需要,很多业务从线下迁移到了线上,由此,电子商务、远程办公成为主流,拥有模式创新优势的生鲜电商平台的销售量呈爆发式增长。为防控疫情,出示健康码已成为人们日常生活及工作中的常态。在确诊病例、疑似病例的流行病调查中,出行轨迹也大显身手。这些幕后的英雄就是数字身份。数字经济社会不断深化转型,越来越凸显了数字身份信息的重要价值。
同时,新冠肺炎疫情也是世界各国政府在第二次世界大战结束后面临的最大挑战,如频频封城封国,大批民众需要救济。具有讽刺意味的是,作为全球网络信息技术霸主的美国在这起疫情中的表现却令人大跌眼镜。不仅疫情失控,甚至连向 7000 万需救济的国民发放救济金还在使用邮寄纸质支票的传统方式,以致骗子在多个州冒领补贴近 10 亿美元。而在一些并不发达的国家,如智利、印度、爱沙尼亚、巴基斯坦等国,却在利用完善的数字身份和移动支付系统迅速对疫情冲击下的贫困人口和工人进行援助,并在一定程度上可掌握他们的工作和生活情况。
互联网是现代文明影响最深远的成就之一,它是由无数计算机、智能手机、网络设备等构成的庞大网络体系,已经成为像水和空气一样的生存必需品。然而,这个极其错综复杂的网络又像一个充满风险的克里特迷宫,黑客、暗网、电信诈骗等,犹如凶险的牛首人身怪物弥诺陶洛斯,危机四伏。数字身份就是能够保护和引导我们在网络迷宫中冲浪的阿里阿德涅之线,使我们不致迷失其中。在当前火爆的元宇宙概念体系中,数字身份是元宇宙系统的关键特征要素,主要用于人们在其中进行交互和数字资产确权。
本书是一本以数字身份为主线的普及性图书,主要围绕数字身份的价值意义、风险及治理展开。
第 1 章主要介绍数字身份的概况,包括基本概念、构成要素、主要特征以及元宇宙等内容。
第 2~4 章是全书的重点内容。其中第 2 章和第 3 章主要介绍世界各国推进数字身份的战略及实施情况。其中,特别介绍了数字身份战略实施比较成功的国家和地区,如欧盟,还有近年来取得令人瞩目的成绩的印度。我国的数字身份方案 eID 和 CTID 很大程度上都与这些国际先进经验有相通之处。第 4 章主要阐述数字身份在政府和公共服务部门的应用方法及相关案例。通过数字身份认证和安全防护,人们在数字空间建立信任,有助于人们参与虚拟活动,完成各种交易。数字身份还可将人们散布在网上的个人信息、数字足迹归集关联起来,通过大数据分析获得精准的用户画像。这也是政府和公共服务部门实现个性化互动服务的基础,将大幅提升社会公共治理和服务的水平与效率。
第 5 章主要讨论数字身份的风险与挑战。数字身份是一把锋利的双刃剑,其背后隐藏着巨大的风险。从斯诺登爆料“棱镜门事件”折射出的美国政府对全球网民的信息监控,到剑桥分析通过选民社交媒体数据操纵总统大选,再从跨国互联网巨头的信息茧房到大数据杀熟、算法歧视等数据滥用问题,还有频频登上媒体头条的令人震惊的大数据泄露事件,以及让人触目惊心的暗网和网络黑市、黑灰产业链、电信诈骗等案件,这些都警示着人们对数字身份的治理刻不容缓。
第 6~7 章主要探究数字身份及相关数字经济社会治理。第 6 章根据数字身份治理对象特性,确定治理模式,并基于价值观和方法论等层面构建治理框架体系。这一治理框架包括数字身份的认证、数据的交易流动和个人数据保护,这不仅涉及技术、标准、法律,更需要数字身份体系中的各利益相关方的共同参与,实现生态化治理。随着区块链的兴起,去中心化身份和用户自主数字主权身份已经成为各国和各大企业巨头抢占的战略高地。为此,第 7 章除了介绍去中心化数字身份、用户主权身份等概念外,还基于美国联邦组织架构(FEA)参考模型设计了去中心化数字身份生态体系――鼎信体系(Trinity Trusted System,TTS),这是一个以数字身份、数字支付、数据授权保护为支柱的数字信任顶层框架体系。
第 8 章主要探讨数字身份对经济社会治理的拓展应用。数字身份通过标识各种文件、数据、软硬件设备,实现数据要素和数字资产的管理;数字身份还是物联网、车联网的基础,通过物理空间和数字空间的深度融合,实现超智能数字社会。
本书在内容和形式上力图体现以下几方面的特色。
第一,以全球化的视角。由于互联网具有超越地域的特性,很多理念和方法都具有全球性。本书的理论、观念及方法实践不局限于国内或特定国家,而是从全球化的视角,选取剖析国际公认具有较高创新性和影响力的战略、政策规划、法律法规、标准规范及最佳实践等。比如,欧盟的数字身份战略规划、数据保护立法及规则治理等实践,爱沙尼亚通过数字身份生态平台提升政府和公共服务,印度利用数字身份推进政府治理、无现金社会,美国的互联网商业模式及科技创新,以及我国在新冠肺炎疫情期间开发的健康码,等等。
第二,用体系化的方法。数字身份涉及信息技术、网络及信息安全、社会学、伦理、法律等学科,还有数字政府、公共服务、金融、商业、娱乐服务等领域。作为普及性专业读物,本书在内容上强调相关理念及战略的发展演进和关联关系,概括相关模式与方法的逻辑脉络,并基于本书提出的价值观、方法论构建数字身份应用及个人信息保护的监管治理体系。
第三,依前瞻性的理念。网络和数字技术发展迅速,很多新的理念不断出现。为此,本书还研究探讨了一些国际上的新理念和新方法,如去中心化数字身份、用户自主主权身份、物联网统一身份等,并提出一套创新的数字身份治理新体系。
本书既可为政府部门、公共及商业服务机构的数字身份战略规划提供借鉴,也可以作为高校师生的学习参考资料,而普通读者也可以用来了解个人身份数据的价值、面临的风险,以及如何保护个人隐私和权益。需要指出的是,我在本书中提出的观点、方法及建议大多都是个人思考或构想,并不代表供职单位的观点或立场。
本书在写作过程中得到了很多朋友的帮助和支持,在此深表感谢,特别是本书编辑闫化平老师,提出了很多修改意见。同时感谢华文未来文化传播有限公司提供的帮助和支持。
数字身份涉及内容广泛而复杂,由于作者水平局限,书中内容可能会有错误或不妥之处,敬请广大读者不吝赐教,提出批评或建议。
展开
