公安部、网信办等六部门联合发布的《国家网络身份认证公共服务管理办法》于2025年7月15日正式生效实施。《办法》共16条,主要规定了四个方面内容:一是明确了国家网络身份认证公共服务及网号、网证的概念、申领方式;二是明确了使用国家网络身份认证公共服务的效力、应用场景;三是强调了国家网络身份认证公共服务平台、互联网平台等对数据安全和个人信息保护的责任;四是对未成年人申领、使用国家网络身份认证公共服务作出特殊规定。
https://www.mps.gov.cn/n6557558/c10087550/content.html
一、背景分析
我国网络身份应用实践中,有几个较为紧迫的问题。
一是互联网平台对用户个人信息的超范围采集问题;二是用户使用不同互联网服务时,需要重复注册的问题;三是对于互联网平台采集个人信息行为缺乏统一的监督平台问题等。
而推进这些问题的解决,无疑应成为《办法》出台的最根本考量。
二、内容要点
《办法》主要对涉及到的三类主体相关行为进行了规定。
一是自然人用户,主要规定了如何申请和使用“网证”、“网号”;
二是互联网平台(即互联网服务提供方),主要规定了互联网平台应提供同等服务、保护用户个人信息等义务;
三是公共服务平台(即国家网络身份认证平台)及其建设运营者的保护用户个人信息义务。此外,还规定了主管部门的有关职责。
总体来看,对第一类和第三类主体的规定内容占比最大。
三、重要变化
与《办法》(征求意见稿)相比,有两处重要变化。
一是突出国家网络身份认证公共服务的自愿性。体现在:不再明确规定相关部门“推广应用和监督管理”的职责(第三条),有助于减少社会对于“强制推广使用”的疑惑;增加应当保留其他合法验证方式的规定(第六条),避免造成“二选一”的误读。
二是加强网络和数据安全保护。增加了公共服务平台增加平台的安全合规要求,包括网络运行安全、事件报告、应急预案等,以此强化服务平台自身对于用户信息保护的能力和水平。
四、影响思考
一是“自愿使用”与“规模应用”的博弈。从互联网用户的角度看,采用公共服务固然能更加安全便捷,但却面临短期内采用国家网络身份认证服务的互联网应用数量尚少,而且用户个人信息也面临暴露面增加的风险。如何解决这一关键矛盾,就成为后续制度实施需要关注的核心问题之一。
二是从产业影响来看,《办法》的出台实施,将进一步强化行业对个人信息保护的重视,或将对个人信息处理合规审计、个人信息保护咨询规划等业务带来促进。同时,也将进一步推动现行个人信息相关保护制度,如个人信息审计、数据安全评估等的衔接和协同发展。