第二節 網絡實名制與可信身份戰略制度概述

一、國外制度概述

（一）美國《網絡空間可信身份戰略》

美國沒有強制的立法推進網絡實名制，但其重視網絡環境下可信身份制度的建構。2010年6月25日，美國發布了《網絡空間中可信身份的國家戰略》（National Strategy for Trusted Identities in Cyberspace, NSTIC），該戰略旨在建立綜合的網絡身份管理系統，以此推出網絡身份證，同時重點關注公民隱私保護、安全保障和使用便利等具體問題。美國希望通過該戰略的實施，建立一個安全環境，在這個環境里，個人用戶可以自行選擇認證服務提供者（或私或公），以獲得一個安全的、共用的、可加強隱私保護的身份證明（如智能卡、手機的數字證書等），來保證各種在線業務（如網上銀行、醫療保健記錄、發送電子郵件等）的身份認證安全。該戰略提出了四個基本指導原則：一是安全可靠、二是互通共用、三是隱私保護和自由選擇、四是成本效益和易于使用。

美國可信身份系統的建構基于安全、隱私、可信和便利宗旨，主要由私有機構和企業實際參與和推進，政府部門負責提供相應技術標準支持，用戶自愿選擇和自由參與使用網絡身份證。

（二）歐盟網絡身份管理政策法規

歐盟倡導推行歐洲數字議程，發布有“i2010戰略計劃”、“歐洲電子政務行動計劃2011—2015”、“歐洲2020戰略計劃”。為推行其數字議程電子政務計劃，提供跨界的公共服務，歐盟推行實施網絡身份認證和管理計劃，并注重立法保障網絡身份管理計劃的實施；重視相應技術，尤其是互操作性技術的創新和研發；重視支撐網絡身份管理實施的標準化建設，以及該技術推進中的用戶信息安全保障。

為保障網絡電子身份證計劃的實施和推進，歐盟委員會對歐盟及其成員推行電子身份管理進行了統籌規劃。2006年歐盟委員會發布了《2010泛歐洲電子身份管理框架路線圖》, 2009年歐盟發布電子身份管理行動的報告（Report on the state of pan-European eIDM initiatives,2009），重視電子身份的管理，提出歐洲電子身份證的管理倡議，倡議內容要求提高跨境身份證明和跨境身份證資源的可用性。歐盟規范并推動電子身份證在歐盟范圍內推廣應用，不斷細化電子身份證跨境應用的規則和操作規范。2014年頒布了《內部市場電子交易電子簽名和信任服務規則》，以實現在電子簽名，電子文件傳輸、網站認證、時間戳等方面可信服務市場的構建。

為規范電子身份的管理，確保歐盟成員可以使用其自己國家的電子身份證訪問他國的公共服務，歐盟重視網絡跨境可信應用和互操作性標準制定，已制定的標準涉及可信服務（包括支持電子簽名的時間戳服務、證書服務、簽名生成和驗證服務標準等）和可信應用服務（包括應用電子簽名的注冊電子郵件、數據保存、電子發票標準等），以及可信服務狀態列表（包括可信服務狀態、可信服務提供商狀態列表等）等相關標準。而統一的技術標準是解決網絡身份管理互通互認的重要基礎和支撐，顯然歐盟在此方面已經提供了很好的借鑒。

二、我國實名身份管理制度的意義

對于實名身份管理在構建可信的網絡空間環境方面的意義，可信網絡空間構建對實名身份管理的需求主要包括以下兩個方面：在政府服務方面，為電子政務服務、公眾安全服務、國家安全服務等方面提供身份保證服務和能力；在商業應用方面，通過使用通用的身份管理基礎設施提供身份保證功能與能力，實現各種應用和業務的連接。這些新的要求使互聯網身份管理將面臨新的挑戰，需要構建綜合的互聯網電子身份管理及完善相應的法律制度。

任何一個國家構建網絡空間可信身份制度需應對的挑戰包括政治、法律、隱私問題、預算、采購機制、組織協調模式、技術、高層支持與治理、數據可用性與可訪問性安全問題等。