從國家治理視角看網絡身份認証的現狀和困境
摘 要:針對互聯網匿名性的弊端,各國紛紛將網絡身份認証納入治理規劃,並實施了各有側重的認証體系。本文從國家治理能力的視角出發,梳理了政府、企業兩大主體網絡身份認証的發展現狀,並對全球網絡身份認証的困境和問題進行了討論。本文認為,全球身份認証信息主要由私有資本掌握這一現實將會長期影響國家互聯網治理能力的發揮。同時,“全球-區域-國家”這一多層次治理結構及其利益沖突將會降低全球身份認証協作的有效性。
關鍵詞:治理能力﹔網絡身份﹔數據安全﹔全球協作
自21世紀初,對互聯網空間的討論逐漸超越對早期技術發展的樂觀想象,將互聯網納入治理逐漸成為各國政府的共識。各國政府開始通過制定治理規劃,加強認証能力等方式,塑造互聯網時代的國家能力。與此同時,以電商、社交媒體、搜索引擎為代表的大型互聯網企業也通過市場化手段不斷積累網絡空間的認証能力。本文首先梳理了各國政府、大型互聯網企業在網絡身份認証上的最新進展,在分析其特征的基礎上,以現代治理視角分析其中的主要矛盾和問題。
一、作為國家基礎能力的網絡身份認証
(一)認証與國家治理能力
“認証”指在數據與人或物之間建立一一對應的關系[1]。詹姆斯·斯科特在《國家的視角》一書中,將普遍推行的家庭姓氏與近代國家的發展緊密聯系,討論了這種認証方式對國家建立的推動作用[2]。邁克爾·曼區分了國家的兩種基礎權力:專斷性的國家權力和基礎性的國家權力。專斷性的國家權力指的是政府無需與市民社會進行協商就可實施的權力,基礎性的國家權力則指的是政府能夠深入市民社會並能貫徹其政治決定的權力[3]。在此基礎上,王紹光又進一步把邁克爾·曼提出的國家基礎能力細分為八種國家基礎能力:強制能力、汲取能力、濡化能力、認証能力、監管能力、統領能力、再分配能力、吸納和整合能力[1]。歐樹軍則更進一步,提出“國家認証能力是國家基礎能力的基礎”[4]。可以說,正是通過不斷強化對公民、財產等的認証,現代國家才得以建立包括身份制度、財稅系統、教育醫療、福利保障等在內的全面治理體系。
這些關於國家基礎能力的討論將有利於我們把握世界各國對網絡身份認証如此重視的緣由。網絡身份認証是指在網絡空間中對各類主體的網絡身份進行識別。隨著互聯網日益成為公共輿論、法治建設、知識產權保護、基本人權保護的高風險地帶,提高互聯網治理能力迫切要求國家對網絡上的“人民”進行識別和認証。
(二)各國政府網絡身份認証能力現狀
歐洲是最早啟動網絡身份認証的國家。歐盟將推動網絡身份認証作為維護網絡安全、推動歐洲人員跨境流動管理的長期舉措。早在1998年,歐盟就啟動了第五次技術發展和示范研究框架計劃(FP5),該框架圍繞電子政務、個人隱私保護等議題開展了網絡身份管理研究。此后,歐盟開始推動從認証模式定到建立通用eID(Electronic Identity)框架到統一國家eID到歐盟承認國家eID到推動聯合eID管理的整個過程[5]。截至目前,歐盟27個成員國已經全部制訂了有關網絡身份認証的規劃,並已有17個國家在本國內搭建了eID框架,但是泛歐洲的身份認証體系仍沒有建立。
美國網絡身份的認証與促進電子商務發展和網絡安全密切相關。2000年,時任美國總統克林頓簽署《電子簽名法》,使得電子簽名合法化。但是9·11的爆發使美國國家安全成為網絡空間管理的重點。2004年,時任總統小布什簽發了美國國家安全總統12號令,要求在聯邦政府部門內部全面開展身份認証。2009年,奧巴馬政府發布了《網絡空間安全評估》(Cyberspace Policy Review),認為美國面臨著雙重挑戰,一是要繼續促進經濟繁榮和自由貿易的良好環境,二是要排除為網絡空間的戰略隱患。這一評估成為2011年《網絡空間可信身份國家戰略》(NSTIC)的前奏。NSTIC計劃用10年左右的時間,構建一個網絡身份生態系統,推動個人和組織在網絡上使用安全、高效、易用的解決方案。該方案由美國商務部牽頭,聯合美國國內的大型互聯網公司共同開發和推廣。
與歐洲和美國不同,韓國的網絡實名制更多是基於網絡輿論治理的需要。受2005年韓國網絡暴力事件“狗屎女”事件的影響,韓國信息通信部出台了規范網絡誹謗和暴力的法案。2007年,韓國要求日均瀏覽量在30萬人次以上的門戶網站以及日均瀏覽量在20萬人次以上的媒體網站,引入身份驗証機制[6]。隨著2008年將網絡誹謗定為刑事犯罪以及2008年明星崔真實自殺事件的影響,韓國進一步降低了實名制適用的閾值。2011年7月,韓國門戶網站Nate以及社交網站“賽我網”遭黑客攻擊,導致約3500萬名用戶的個人信息外泄,加之大量網站和網民逃避實名認証,越來越多的反對聲開始出現。2010年初,韓國民間團體向憲法裁判所提起訴訟,稱網絡實名制侵害用戶匿名表達自由、言論自由和隱私權。2012年8月23日,經八名法官一致同意,韓國憲法裁判所判決網絡實名制違憲。至此,實施五年之久的網絡實名制,在韓國正式退出歷史舞台。
網絡反恐是全球網絡身份認証合作的重要面向。一方面,各國都在加強對網絡恐怖主義的認証能力。美國計算機企業反恐聯盟(CCUAT)由美國計算機科學協會在9·11事件之后建立,其開放了專門的網站用來公布該組織所驗証的恐怖網站和人員,僅第一批就公布了420多個恐怖網站和2400多個恐怖份子文件共享。英國前任首相卡梅隆則積極推動在兩個領域進行新的立法,一個是增加國家收集通信數據的權限,二是對在線內容進行識別和認証。通過網上信息認証,英國警方僅2015年一年就關閉了55000個社交媒體賬號[7]。巴黎暴恐以來,各國要求建立反恐合作的呼聲越來越高,其中一條就是對已識別恐怖分子信息的共享。盡管聯合國安理會第4385次會議明確提出這一建議[8],但是由於涉及到敏感信息,反恐認証和信息分享合作仍然迫切需要切實行動。
網絡身份認証涉及到當前國家治理的各個方面,身份管理、經濟發展、國家安全、輿論治理、全球反恐無不與之密切相關。國家認証在這一基礎能力追求准確性和全面性,出於打擊犯罪的需要,各國政府唯有以全球網絡身份認証為目標才有可能降低網絡匿名性帶來的治理問題。但是,在全球人員和信息高度流動、利益復雜交織的當下,這種全球公民網絡身份認証難以在短期內實現。更重要的是,即使實現也不足以解決當下全球網絡身份認証領域的關鍵性問題:大規模的網絡認証信息實際上掌握在大型互聯網企業手中。
二、作為市場盈利模式的網絡身份認証
以互聯網經濟為驅動的當下,數據成為新的生產要素,網絡用戶身份的認証則成為數據變現的最基礎工作。電商、搜索引擎和社交媒體網站為主的大型互聯網公司,成為這一生產要素的主要擁有者。這些企業對用戶信息進行收集、儲存和分析,對潛在的消費群體開展認証,從而推送“程序化”廣告。就個人身份的准確性和全面性而言,互聯網企業對認証的要求低於國家層面﹔但是,就認証能力的實現而言,互聯網企業則完全有能力通過網民個人信息,實現現實公民身份的“畫像”。
(一)依托社交信息開展分類認証
Facebook倡導的實名認証極大提高了其市場營銷的定向性和准確性,使其成為全球廣告主最青睞的平台之一。根據Statista的調查數據,截至2016年9月,Facebook擁有活躍用戶17.12億,成為全球用戶數最多的社交媒體企業。社交媒體用戶數展現了全球網絡身份認証的金字塔結構,排名前五位企業(Facebook、WhatsApp、Messenger、QQ、WeChat)的用戶人次總和佔到全球社交媒體用戶總人次的近50%[9]。2015年Facebook廣告收入超過170億美元,佔到其總收入的約95%,而在2013年這一數值僅為70億美元。2015年Facebook從每個用戶身上平均獲得的廣告收入為11.96美元,而在2011年這一數據才僅為5美元[10]。而這一切都來源於該網站所掌握的海量用戶信息和潛在客戶認証能力。
Facebook 可以向廣告買家提供29000個類別的信息,這些信息大多根據用戶在該網站的輸入或點擊行為生成。但是,根據ProPublica在2016年12月27日最新發布的報告[11],這29000個類別中也有600個來自第三方數據提供商(如Acxiom、Epsilon、Experian、Oracle Data Cloud、TransUnion以及 WPP),即Facebook通過大量購買第三方數據以填補其對用戶的了解。目前,Facebook購買的數據均是關於用戶線下生活的敏感財務信息,如家庭或個人收入、可投資資產、信用卡數量等。
此外,通過收購並購以及通過1賬戶N用途的網站合作,Facebook的用戶認証信息仍在不斷擴展。與此同時,該企業將大量資金投向人工智能和機器學習,用於認証信息的數據挖掘。
(二)依托公共信息開展“全景”認証
中國互聯網企業也有著巨大體量的網絡身份認証能力。截至2016年第二季度,微信月活躍用戶數量已經達到了8.06億。除了社交需求和資訊需求以外,微信還提供大量的支付服務和民生服務。微信對用戶信息的收集可以涵蓋個人基本信息、行為興趣、金融信息、生活信息等方面,其認証能力也從社交側面拓展到關於用戶生活的“全景”信息。
2017年1月9日,微信小程序正式發布,其應用大類包括商業服務、公益、快遞郵政、教育、醫療、政務民生、出行交通、房地產、生活服務、IT科技、餐飲旅游、電商平台、商家自營、金融業、富媒體、工具、體育、社交等。在政務民生領域,服務范圍從原先的 8 個增加到 61 個,涵蓋了包括公安、交警、邊防、國安、公証、檢察局、法院、紀檢、人力資源、環保、民政、衛生、水利、計生、信訪、文化、社保、經濟發展與改革、財政、新聞出版及廣電、知識產權等幾乎所有的國家部門,還包括了黨團組織等服務類目。
電商平台的發展同樣朝著不斷提高網絡身份認証能力的方向。借助淘寶和支付寶兩個超級APP,淘寶可以收集到用戶的大量信息。由於涉及到網絡支付,用戶所提交的信息幾乎全部為敏感經濟和民生信息。馬雲所提出的未來“五大新”,新零售、新制造、新金融、新技術、新資源,實質就是將互聯網認証對象拓展到民生、產業、金融、科技、資源等與國計民生密切相關的領域。我國近年來提出的智慧城市概念,同樣是希望通過以互聯網技術整合城市運行核心系統的各項關鍵信息,並對各類公共服務需求做出智能響應。當前,智慧城市的建設模式較多採用PPP(Public-Private- Partnership)模式,即為了提供某種公共物品和服務,以特許權協議為基礎,彼此之間形成一種伙伴式的合作關系。目前神州數碼在國內的多個合作項目正是採用這一模式。公共服務信息多是涉及民生領域的敏感信息,在政企合作過程中,認証信息的所有權、使用權、監管權責等仍有諸多的治理空白。
以對用戶的身份認証能力為基礎,資本化的互聯網企業因而具有了經濟資源汲取能力、互聯網消費主義價值濡化能力、網絡失信或違規行為的監管能力、大型網絡企業內部和網絡社區中的科層制統領能力、對新興事物和規制的靈活性吸納和整合能力。在八種“基礎性國家能力”中,大型互聯網企業尚不具備的唯有強制能力和再分配能力。從這個角度來說,大型互聯網企業在能力建設上的已經有著明顯的“國家化”傾向。
三、全球網絡身份認証的特征與困境
首先,國家的網絡身份認証體系高度依賴傳統的民族國家公民身份認証體系。西班牙的eID卡推廣的順利受惠於其60年前開始的身份認証工作﹔英國雖然沒有全國性的身份証制度,但是依托成熟的護照制度得以推廣﹔比利時1876年就開始了人口登記和注冊工作。這種基於傳統民族國家公民身份的網絡身份認証體系雖然強調一對一的准確原則,但是對於應對互聯網時代的信息流動有著明顯的被動性。尤其是隨著難民問題等全球性人口流動問題的出現,這種“孤島”型的認証體系在治理能力上仍然具有滯后性。
其次,互聯網企業的不受監管的認証能力可能帶來諸多治理隱患。用戶信息泄露已經成為近年來國內外大型互聯網企業的常見新聞﹔海量個人信息留存、網絡信息抓取和挖掘、身份認証信息交易等問題也層出不窮。2012年,數字民主中心的隱私權倡導者Jeffrey Chester曾就Facebook購買用戶信息的行為向美國聯邦貿易委員會提出投訴,而后者卻從未公開回應該投訴。這種監管缺失在國境線之外更加嚴峻。在韓國,Facebook和YouTube公開拒絕接受韓國政府的實名制要求,YouTube甚至建議韓國網民更改自己的國籍信息,以便訪問其國際服務器。這也是導致大量用戶對本國企業和網絡實名制不滿的重要原因。
再次,國家與互聯網企業的互動增加了認証體系監管的難度。一方面,各國政府都將發展互聯網作為提振經濟、緩解危機的重要手段。美國的《網絡空間可信身份國家戰略》由美國商務部牽頭,將發展電子商務作為認証體系的重要目標﹔中國所提出的“互聯網+”、智慧城市、大數據戰略均希望通過互聯網促進經濟轉型升級﹔另一方面,國家不得不借助互聯網企業的力量提高自身在關鍵領域的認証能力,“棱鏡門”就是典型例証。對互聯網經濟的依賴以及在情報搜集中與互聯網企業的復雜關系,使得國家在開展認証監管時面臨更多困境。
最后,重提信息資源的權力格局中的分配問題,明確互聯網身份認証信息資源的基礎性地位,有利於厘清國家治理能力的主次矛盾。如果說在前互聯網時代,真正構成治理難題的是不可認証的、拒絕認証的或認証確定性不高的對象。那麼在互聯網時代還有一個同樣重要的問題,就是由誰認証的問題,即基礎性戰略資源由誰掌握的問題。當前全球網絡身份認証的主要矛盾在於:基礎性的互聯網治理資源集中於少數幾個大型的互聯網跨國企業的數據庫中,私有資本開始成為公共服務的提供者。當下,這些“公共服務提供商”綜合運用個人權利、技術中立和全球自由貿易的理念和手段,逐漸積累起“國家化”的基礎認証能力。這一現狀與“全球-區域-國家”這一多層次治理結構的復雜利益沖突相交織,增加了網絡身份認証全球實質合作的困難。
參考文獻:
[1] 王紹光.國家治理與基礎性國家能力[J].華中科技大學學報(社會科學版),2014(3):8-10.
[2] 詹姆斯·斯科特著.王曉毅譯.國家的視角:那些試圖改善人類狀況的項目是如何失敗的[M].北京:社會科學文獻出版社,2013:80.
[3] Michael Mann, The Sources of Social Power, Vol.II: The Rise of Classes and Nation-States, New York: Cambridge University Press, 1993, PP.59-63.
[4] 歐樹軍.基礎的基礎:認証與國家基本制度建設[J].開放時代,2011(11):80.
[5] 胡傳平,鄒翔.楊明慧.全球網絡身份管理的現狀與發展[M].北京:人民郵電出版社,2014.
[6] Enforcement Decree on INFORMATION AND COMMUNICATI -ONS NETWORK ACT, Presidential Decree No.20668,2008-02 -29.
[7] Steve Robson,Anti-terror police shutting down 1,000 ISIS websites and social media accounts every WEEK,The Mirror,http://www.mirror.co.uk/news/uk-news/anti-terror-police-shutting-down-7503775.
[8] 聯合國網站[EB/OL].http://www.un.org/press/en/2001/sc7158. doc.htm.
[9] https://www.statista.com/statistics/272014/global-social-networks-ranked-by-number-of-users/.
[10] https://www.statista.com/statistics/271258/facebooks-advertising-revenue-worldwide/.
[11] Julia Angwin, Terry Parris, Surya Mattu:Facebook Doesn’t Tell Users Everything It Really Knows About Them,ProPublica, Dec. 27,2016,https://www.propublica.org/article/facebook-doesnt-tell-us ers-everything-it-really-knows-about-them.
分享讓更多人看到
推薦閱讀
相關新聞
- 評論
- 關注