从西班牙法律体系看我国网号网证制度
从西班牙法律体系看我国网号网证制度
2024年7月26日国家网信办发布了《国家网络身份认证公共服务管理办法(征求意见稿)》,我国即将推出网号网证制度:
“本办法所称网号,是指与自然人身份信息一一对应,由字母和数字组成、不含明文身份信息的网络身份符号;网证,是指承载网号及自然人非明文身份信息的网络身份认证凭证。网号、网证可用于在互联网服务及有关部门、行业管理、服务中非明文登记、核验自然人真实身份信息。(第二条)”
这一制度主要依据的法律渊源为《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国反电信网络诈骗法》。遗憾的是在这几部法律中,并未明确是什么是“非明文登记”。虽然如此,我们大约可以推测网号网证是一种真实身份信息在网路应用中的匿名化手段,类似于欧盟内使用的电子签名[1],网络用户可以凭借这一与真实身份对应的、不包含真实身份信息的认证凭证接入公共的和私人的互联网服务平台,并处理相关业务。如果用户选择使用网证,则服务平台不经用户同意、或由法律法规规定,不得向用户索要真实身份信息(第七条)。
简单来说,我们作为网络用户未来在简体中文[2]网路内不需要再输入用户名、密码、手机号等真实的身份信息,直接向国家申请分配一个虚拟身份(电子凭证),并使用这一虚拟身份做电商、登陆微信微博、找政府部门办理远程业务等。
这种制度是否合理?对于我们普通人来说是利大于弊还是弊大于利?本文从欧盟规定的电子签名在西班牙社会的应用浅谈笔者对于我国网号网证制度的看法。
一、思考原则
司法公平和正义并非一个绝对的概念,而是一个权衡的过程。比如是否应该允许安乐死就是在生命权和人格尊严之间权衡,某秘密是否应该被公开是在言论自由与个人隐私之间权衡。而我们权衡时一个重要考量就是侧重保护少数群体利益,还是侧重保护多数人利益。
以罗尔斯观点来看,法律应当保护少数弱势群体的利益。因为在一个被无知之幕遮盖的社会群体中,我们无法确信自己是不是少数弱势群体,或者即便现在不是未来可不可能成为弱势群体,所以最理性的选择就是保障弱势群体的基本利益,使得任何人都不会被过分欺凌。
以共产主义的观点来开,法律应该保护多数人的利益。因为共产主义终将实现,在一个失去阶级、人人平等的社会里,法律必将失去存在的意义。在通往共产主义的过渡阶段,只要是为了实现共产主义事业为目的的即为正义,所以法律这一服务现实条件的规则理应保护工人农民这类当前社会统治阶级的利益(换言之,经济基础决定上层建筑,如果多数人是工农,那么法律就应该保护工农)。
如果说上述两种观点代表两个极端,那么无论西方还是中国的法律体系都是在不同的现实条件下各有侧重,互相融合,而非坚定地选边站。因此我们会看到推崇罗尔斯观点的西方国家在面临新冠疫情时,为了保护多数人的利益,也会选择隔离的防疫方法(为了保护多数人不被感染而侵犯少数人的权利,即便是敬老院的老人);涉及公共利益的爆料,通常是保护吹哨人的言论自由而不是涉事企业的隐私(为了保护多数人不再被黑心企业侵害,而侵犯少数企业的权利)。我们也会看到,在推崇共产主义的改革开放后的中国,法律中会刻意保护未成年人和残障人士,也会为资本家、外国企业提供额外的福利优待(为了保护少数群体的权利,而侵犯了工农阶级的平等权)。
在这两种观点互相融合时,笔者认同的观点是:在紧急情况下,法律法规侧重少数服从多数而忽略了对少数群体的保护,这是情有可原的;而在没有紧急情况时,任何立法都应当考虑少数群体的利益[3]。比如在国家紧急状态下,西班牙政府曾经强制解散了机场员工罢工,这是为了保障绝大多数人能够正常出行、物流正常运转、邮件正常配送;在新冠封城期间禁止超市、物流等基础行业停业,也是为了保障绝大多数人的生活物资。在非紧急情况下,立法者应该讲明是否考虑了少数人的利益,为什么没有妥协。比如很多体育比赛不支持青春期之后的跨性别运动员参赛,理由与绝大多数体育项目不允许混合性别一样,青春期男女肌肉增长水平会有显著区别,这一区别难以为跨性别手术改变。再比如关于禁毒的法律理应考虑与宗教自由的冲突,特别是吸食某种毒品是某一宗教仪式的核心内容[4]。这就要求立法过程是专业的,即通过纵向的历史研究与横向的对比研究,找出可能存在的利益冲突;民主的,即通过听取不同社会群体的声音,了解现时存在的利益冲突。
网号网证制度并没有现时紧迫性,该法案的说明文档中揭示了立法目的为
“达到方便人民群众使用、保护个人信息安全、推进网络可信身份战略的目标”
因此笔者认为,立法过程必须考虑与立法目的相悖的少数弱势群体的可能存在的以及现时存在的利益。
二、西法借鉴
2014年欧盟颁布Reglamento №910/2014法令,建立了欧盟境内统一的电子交易和电子识别的框架,简单来讲如果某人的电子签名是由某一成员国的信任服务提供者(TSP)制作的,且这个TSP被欧盟认证了,那么这一签名应被其他成员国视为有效签名。比如西班牙受欧盟认证的信任服务提供者是FNMT-RCM,这个机构制作的电子签名可以在欧盟境内通用。而未受欧盟认证但是在国内行政部门通用的电子签名系统Cl@ve,其信任服务提供者是GISS[5]。
当欧盟制定了上述法律政策后,西班牙国内立法并没有另立新法,而是保留了2003年的《电子签名法》[6]还是2007年的《公共服务电子接入法》[7],同时优先大幅修改了《行政程序法》[8]。
这部法律的相关规定:
第10.1条规定了签名既可以是电子的也可以是其他任何证明真实性的方式
第11条规定了对公时必须使用电子签名的场合
第12条规定了没有电子签名的公民,公职人员可以利用自己的电子签名协助其办理业务
第13条规定了有民事行为能力的公民(无论有没有电子签名)在面对公职部门时的权利,其中包括必须能接入一个集成所有公共服务的门户网站(第13.a条)[9],在利用电子签名办理业务时获得政府部门的协助(第13.b条),依法获得和使用电子签名的权利(第13.g条)
第14.1条规定了除非法律规定的特殊情形,自然人可以选择是否在与公共部门接触时使用电子签名,甚至可以一开始选择使用中途又决定不再使用。第14.2和14.3详细说明了法律规定的特殊情形有哪些。
第16条规定了海外公民需要向公共部门递交文件,可以在大使馆当面递交。
我们注意到几个特点:
1. 明确了获得和使用电子签名是权利。如果公共部门违法禁止公民申请和使用电子签名,公民理应获得司法救济。
2. 限制了电子签名的必要性及使用场合。公共部门不可以任意要求公民使用电子签名接入系统。明确公民要办理业务可以选择不使用电子签名。
3.保障了弱势群体。对于没有能力使用电子签名的,公职人员要予以协助。公共门户网站不需要电子签名。
三、立法问题
与西班牙对比,我国网号网证制度没有明确“获得”和使用网证是公民权利。第四条规定符合条件的公民可以自愿申请网证,因此负责审批和监督的公共部门可以禁止公民获得网证[10];第五条规定公民可以依法使用网证,因此公共部门可以依法禁止公民使用已经获得网证[11]。这就赋予国家的公共部门极大的权力,因此难免惹人非议(有人甚至误解为“凭证上网”[12])。其实这种权力没有任何意义,因为公共部门是唯一掌握与网号网证对应的自然人真实身份信息的主体,完全可以依照现有法律追究自然人相应的法律责任,而没有必要通过管控网号网证的发放及使用来限制自然人的行为能力(如果一个网号进行网络诈骗,可以直接追究其背后自然人的刑事责任,没有必要禁止该网号登陆公共服务网站)。相反,给行政部门留有后门就必然会被滥用,很可能被用于针对上访群众、有前科的人、维权律师、异见人士、少数民族群体和港澳台同胞等。
我国网号网证制度没有限制网证的必要性及使用场合,相反鼓励一切公共和私人网络服务平台使用[13]。虽然在第四、第六、第七条中都出现了自愿原则,但是没有禁止所有公共服务都只能通过网证接入,或私人网络服务平台只能通过网证接入的情形。我国现阶段也没有行政程序法[14],未规定公民与公共部门打交道时可以自由选择线下和线上的方式。历史经验告诉我们,公共部门会因为网号网证推广率纳入考核标准而不顾实际情况全面推行该制度[15],比如忽略老人、贫困户[16]等没有能力使用网号网证的群体,禁止上门服务、窗口服务,只提供由网证接入的线上服务;私人网络服务平台也很可能为了降低数据管理成本,避免核实义务而限制平台登陆的方式[17]。2023年我国智能手机普及率只有85%(可以及时更新系统,安装并安全使用网证的比例必然小于85%)[18],互联网普及率只有77.5%[19],如果网证是唯一与公共部门接触的方式,试问这15%没有手机的人,22.5%不会使用网络的人,该如何找政府办事?因此立法时应该提前避免可能出现的数字鸿沟。
我国网号网证制度没有考虑除未成年人以外的弱势群体。既没有规定公职人员可以用自己的电子签名帮助没有网证的公民办理业务,也没有规定公职人员有协助公民申请和使用电子签名的义务。法案第三条只规定了公共部门监督、管理、推广接入网号网证的公共服务的职能[20]。
作为海外华人,我们也高度关注网号网证的海外应用,该法案中只字未提。在《反间谍法》修订之后,我们切实感受到访问部分国内新闻与数据的困难程度[21],网号网证能在国外使用吗?如果登陆国内公共部门会被屏蔽吗?递交文件是否必须使用线上模式?我们不得而知。
通过横向对比和纵向研究,我们不难发现,我国网号网证制度过少地限制了公权力,也未能完善地考虑少数弱势群体的利益。
网号网证制度是否合理,对于百姓是利大于弊还是弊大于利,在做出结论以前笔者想先讲一个相关的趣闻。清华大学法学教授劳东燕对这一制度的意见是
“形象地说,网号与网证制度就类似于疫情期间的健康宝,治理思路上如出一辙,只不过是将通过健康宝的社会管控日常化与常态化了。网号制度就相当于给每个人的上网行为安装一个监视器,所有网上的痕迹(包括浏览痕迹)都可一网打尽打尽地轻易加以收集。网证制度则意味着,上网或使用网络服务提供者提供的服务,将在实质上成为一种需要经过许可才能享有的特权,如果相关部门不提供认证服务,个人就难以享有相应的互联网服务,包括但不限于发言、评论与其他服务。”
她将网号网证制度与疫情期间的健康宝联系起来,目的是要加强读者对于这一制度的反感情绪。与之形成鲜明对比的是,2023年39个NGO给欧盟委员会写联名信,他们写道:
Subsequently, we expect a digital identity system created by the EU to follow the principles of privacy by design and by default. Hence, It should be technically impossible for issuers of the system, companies connected to them or the providers of attributes to obtain knowledge about how users are using the system. Should the system see wide adoption, it could provide a panoptical view about all aspects of daily life. Only strong technical protections on the architecture level can prevent data about user behaviour to proliferate and be abused. This has been achieved with the EU Digital COVID Certificate (EU) 2021/953 and the same standard has to be upheld here.
这些NGO希望欧盟的电子认证系统能像疫情期间的疫苗护照一样安全可靠,从技术层面上保证认证服务商不能得知用户的隐私。
都是与疫情产物相关联,前者是因为反对国家过度监管而进行的负面关联,后者是因为支持技术防止泄密进行的正面关联。
综上所述,笔者认为,如果我国的网号网证制度不解决下述四个问题,则该制度是不合理的,且必然会导致弊大于利:1. 明确公民权利,禁止公权力限制申请和使用;2.禁止私人和公共平台只提供网证登陆的方式;3.限制网号网证的必要性及使用场合;4.明确公权力的协助义务。
笔者衷心希望多年以后,国人不会又像对待移动支付一样,误以为“一证联通所有平台”是中国的发明,一边沾沾自喜,一边却装作毫不在意少数群体的挣扎无依。
[1] 我国将这一认证凭证称为“网证”可能是为了避免与已经存在的“电子签名”概念相混淆。根据《电子签名法》第二条,电子签名“本法所称电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。”,即电子签名在我国特指行为人认可文件内容的证明,电子签名发生于接入网络服务平台、下载文档、阅读文档之后,发布和递交文件之前;而网证可用于上述所有过程,因此与欧盟的电子签名作用类似。
[2] 根据该法案第十五条,《网络安全法》第二十二条、四十二条、《国安法》第七条等,笔者推测,香港地区未来会引入网号网证制度,至少会开启大陆地区居民使用网证接入香港公共部门的入口,以及港澳台居民赴大陆旅游探亲经商时接入大陆公共部门的入口。
[3] 并非指多数人一定要对少数群体利益妥协,而是说一定要做权衡,公开权衡的结果,并给出理由。在这一问题上,笔者支持的是程序正义。
[4] Chatgpt 给出的案例:
1. Employment Division v. Smith (1990)
背景:这个案件涉及两名美洲原住民,他们因在宗教仪式中使用致幻蘑菇被解雇,并被拒绝失业补偿。他们的宗教信仰允许并鼓励在特定仪式中使用这种致幻蘑菇。
裁决:美国最高法院裁定,州政府有权禁止使用非法药物,即使是出于宗教原因。法院认为,普遍适用的法律不需要例外,即使这些法律会影响宗教实践。
2. Gonzales v. O Centro Espirita Beneficente Uniao do Vegetal (2006)
背景:这是一个涉及巴西宗教团体UDV的案件,该团体在其宗教仪式中使用一种含有致幻剂DMT的茶 — — 亚荷阿斯卡。
裁决:美国最高法院裁定,政府不能阻止UDV使用亚荷阿斯卡茶,因为政府未能证明这种禁止对于实现其目标是“最小侵害手段”。法院认为,根据《宗教自由恢复法案》(RFRA),政府必须证明限制宗教自由的法律是为了实现极其重要的政府利益,并且是最不限制宗教自由的方式。
3. Church of the Holy Light of the Queen v. Mukasey (2008)
背景:这个案件涉及另一种使用亚荷阿斯卡茶的宗教团体,该团体在美国俄勒冈州进行宗教仪式。
裁决:联邦地区法院引用了Gonzales v. O Centro Espirita的先例,裁定宗教团体可以使用这种茶,因为政府无法证明禁止使用这种茶对公共安全和健康是必要的。
[5] https://clave.gob.es/clave_Home/dnin/queEs.html
[6] https://www.boe.es/buscar/act.php?id=BOE-A-2003-23399&b=22&tn=1&p=20191105
[7] https://www.boe.es/buscar/act.php?id=BOE-A-2007-12352. 这部法律虽然在2016年作废(disposicion derogatoria unica de la LPACAP),但是有关公共服务平台接入的部分仍然有效(disposicion final septima de la LPACAP),直到2020年被新法令取代(Ley 6/2020 de 11 de noviembre)。
[8] https://www.boe.es/buscar/act.php?id=BOE-A-2015-10565
[9] 这类门户网站还包括免费的政府资讯、利用远程技术进行行政程序的教程、各个公共服务的链接等,虽然进入部分公共服务主页需要认证电子签名,但是登陆门户网站和查看咨询不需要。(https://administracionelectronica.gob.es/ctt/verPestanaGeneral.htm?idIniciativa=pag)
[10] 与之对比《居民身份证法》虽然也没有规定获得身份证是权利,居民需要自主申请,但第十二条规定了公安机关必须“按照规定及时予以办理”,在最长九十日内必须给出申请结果,一定程度上限制了公权力。
[11] 与之对比《居民身份证法》第十三条规定居民使用身份证证明身份是权利,任何人不得拒绝。
[12] https://chinadigitaltimes.net/chinese/710200.html
[13] 与之对比《居民身份证法》第十四条规定了必须出示身份证的情形,限定了身份证的必要性及使用场合。
[14] 曾祥华《中国行政程序法典化的现实条件分析》http://www.calaw.cn/article/default.asp?id=5648
[15] 温政办〔2010〕127 号
“县(市、区)政府分管领导为组长,
人民银行等有关部门、金融机构主要负责人为成员,负责全面推进“便农支付工程”。将“便农支付工程”纳入农村金融发展的总体规划中,努力建设“支付网络到点,ATM 机到乡,POS 机到村,电子银行到户,电话银行、手机银行到人,人人都有条件使用非现金支付工具”的现代化农村支付服务环境。……要建立有效的考核机制,将“便农支付工程”实施情况的有关指标纳入地方政府对银行机构、对乡镇的年度考核指标体系,市政府从2011 年起将此项工作纳入新农村建设考核内容。”
[16] https://www.oweidata.com/projectDetail/city/330300/city_rural/cx_24 温州市地区农村贫困率在2010–2011年维持在80%左右,却全面推行非现金支付,并将这一目标纳入官员考核。
[17] 自从国家2010年推动非金融机构支付开始,移动支付逐渐成为主流,导致很多商家不收人民币,只接受移动支付手段。2018年国家需要明令禁止商家不收人民币的行为。这说明私人企业有节省成本、提高效率的动机。网号网证可以让私人网络服务平台不再保存大量的用户数据,避免核实用户真实身份的义务,满足了上述动机。同时,在并不充分竞争的市场,网络用户没有可以替代使用的网络服务平台(大陆居民并不能因为微信只允许网证登陆而选择使用Whatsapp),这进一步提高了私人网络服务平台只接受网证登陆的信心。
[18] 新华网《高端手机逆势增长说明了啥》http://www.news.cn/tech/20231018/7bbf1387fd7241a6a93e86248ff4b2b5/c.html
[19] 新华网《我国互联网普及率达77.5%》
http://www.news.cn/tech/20240401/68e8d5da55754fd089f7b5e6cb7e79e2/c.html
[20] 这似乎意味着,公共部门如果建立了一个接入网号网证的官网,应通过宣传册、标语等推广这一平台,管理后台数据,保证数据安全。但公民不会申请网号网证,或在使用网号网证时遇到麻烦,公共部门没有义务协助解决。
[21] 比如新华网《精准,再精准,为了14万贫困人口》http://m.xinhuanet.com/gz/2019-12/15/c_1125348554.htm,在海外无法访问。
再比如《德国之声》2023年5月报道《媒体:中国限制海外访问数据数据库》https://www.dw.com/zh/%E5%AA%92%E4%BD%93%E4%B8%AD%E5%9B%BD%E9%99%90%E5%88%B6%E6%B5%B7%E5%A4%96%E8%AE%BF%E9%97%AE%E6%95%B0%E6%8D%AE%E6%95%B0%E6%8D%AE%E5%BA%93/a-65497805
评论
发表评论