作者：李曉楠，鄭州大學(xué)經(jīng)濟(jì)法治研究中心研究員。

一、問題的提出

隨著Ｗｅｂ３．０時(shí)代的到來，經(jīng)濟(jì)社會(huì)活動(dòng)的數(shù)字化進(jìn)程正在全面展開，在實(shí)體世界之外形成了新的數(shù)字空間。數(shù)字空間是由數(shù)字技術(shù)構(gòu)建的虛擬環(huán)境與實(shí)體世界相互映射、融合的綜合空間，具體表現(xiàn)為信息的數(shù)字化承載空間、人類活動(dòng)的數(shù)字化延伸場(chǎng)域、社會(huì)運(yùn)行的數(shù)字化平臺(tái)、價(jià)值創(chuàng)造的數(shù)字化環(huán)境。數(shù)字身份是實(shí)體社會(huì)中自然人身份在數(shù)字空間的映射，即個(gè)人的數(shù)字表示，以證明“我是誰，我能做什么，我擁有什么”，形塑著以“身份”為重要約束條件的數(shù)字空間秩序，構(gòu)成數(shù)字空間的重要基礎(chǔ)設(shè)施。例如，網(wǎng)絡(luò)支付平臺(tái)通過數(shù)字身份可以與現(xiàn)實(shí)世界的自然人用戶建立唯一關(guān)聯(lián)，確定用戶的真實(shí)性，用戶可以通過數(shù)字身份獲取特定的支付服務(wù)。然而，數(shù)字空間本身是一種不安全的空間。數(shù)字身份并非總是安全可信，存在偽造、冒用、濫用等現(xiàn)實(shí)風(fēng)險(xiǎn)，威脅著數(shù)字空間的安全，侵蝕著數(shù)字經(jīng)濟(jì)發(fā)展的信任基礎(chǔ)，挑戰(zhàn)著監(jiān)管部門的治理能力。例如，數(shù)字空間中的交易欺詐、洗錢犯罪等就與數(shù)字身份的偽造、冒用情形等密不可分。究其本質(zhì)，在數(shù)字空間中，經(jīng)濟(jì)社會(huì)行為的非面對(duì)面特征造就了數(shù)字身份被不法應(yīng)用的土壤，而追求便利和多中心化運(yùn)行的傾向則進(jìn)一步加劇了數(shù)字身份可信性的保障困境。

在可信性保障上，現(xiàn)有數(shù)字身份的法律規(guī)制至少存在三方面的不足。一是規(guī)制的體系性不足。數(shù)字身份的法律規(guī)制至少涉及三類法律規(guī)范：專門身份管理規(guī)范、數(shù)據(jù)保護(hù)規(guī)范以及其他部門法規(guī)范，如《電子商務(wù)法》《反洗錢法》等。但目前我國(guó)并未對(duì)數(shù)字身份進(jìn)行準(zhǔn)確的法律界定，對(duì)數(shù)字身份的可信性要求也沒有系統(tǒng)作出規(guī)定，導(dǎo)致法律規(guī)制的碎片化和體系性缺失。二是規(guī)制工具的準(zhǔn)備不足。數(shù)字身份是經(jīng)濟(jì)社會(huì)生活數(shù)字化轉(zhuǎn)型的產(chǎn)物，現(xiàn)有法律規(guī)范在數(shù)字身份安全、真實(shí)性核驗(yàn)以及合理利用方面的規(guī)定還較為原則，缺少具體技術(shù)標(biāo)準(zhǔn)的支撐。三是數(shù)字身份具有典型的個(gè)人屬性，而現(xiàn)有規(guī)制工具更多關(guān)注身份安全的治理，較少關(guān)注個(gè)人控制的實(shí)現(xiàn)。

既有研究已經(jīng)關(guān)注到數(shù)字身份的法律規(guī)制問題。例如，有學(xué)者從秩序維護(hù)的角度出發(fā)認(rèn)為數(shù)字空間身份管理規(guī)則的構(gòu)建是數(shù)字信任建立的基點(diǎn)，并需要依靠國(guó)家認(rèn)證平臺(tái)建設(shè)和顯名規(guī)則的構(gòu)建等來實(shí)現(xiàn)；有學(xué)者分析了個(gè)人信息保護(hù)法在數(shù)字身份法律規(guī)制中的作用；有學(xué)者還從數(shù)字身份共享的視角認(rèn)為數(shù)字身份的法律規(guī)制應(yīng)當(dāng)考慮互操作性的需要；有學(xué)者將數(shù)字身份與基本權(quán)利聯(lián)系起來，認(rèn)為數(shù)字身份的法律規(guī)制應(yīng)當(dāng)關(guān)注數(shù)字弱勢(shì)群體，提高數(shù)字身份的普惠性以及數(shù)字身份主體的控制權(quán)能。但由于缺乏“可信性”這一數(shù)字身份法律規(guī)制目的的統(tǒng)領(lǐng)，現(xiàn)有研究并未系統(tǒng)回答需要什么樣的數(shù)字身份、如何通過法律保障實(shí)現(xiàn)可信數(shù)字身份構(gòu)建的問題，且研究具有分散化、局部性特征，未能有效回應(yīng)我國(guó)當(dāng)前可信數(shù)字身份法律規(guī)制的實(shí)踐困境和不足問題。本文嘗試對(duì)可信數(shù)字身份法律規(guī)制進(jìn)行研究，以彌合理論研究與實(shí)踐需求之間的鴻溝。

二、數(shù)字空間下數(shù)字身份的法律內(nèi)涵及其可信性要求

（一）數(shù)字空間的演變及數(shù)字身份法律內(nèi)涵的擴(kuò)展

１．?dāng)?shù)字身份的初始階段：?jiǎn)我换墓ぞ邔傩浴＃玻笆兰o(jì)７０年代，信息技術(shù)的快速崛起（如計(jì)算機(jī)、網(wǎng)絡(luò)通信），為數(shù)字空間概念的萌發(fā)奠定了基礎(chǔ)。“網(wǎng)絡(luò)空間”概念的提出標(biāo)志著數(shù)字空間的雛形產(chǎn)生，它重在描述一個(gè)由計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)創(chuàng)造的虛擬空間。此時(shí)的數(shù)字空間被理解為計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)搭建的虛擬環(huán)境，是由二進(jìn)制代碼創(chuàng)建的虛擬領(lǐng)域，與物理世界相對(duì)獨(dú)立。此時(shí)的數(shù)字身份具有如下特征：關(guān)聯(lián)少量靜態(tài)信息如用戶ＩＤ號(hào)碼，數(shù)字身份法律功能較窄，主要以本地用戶識(shí)別為主，用于維護(hù)信息系統(tǒng)安全，尚未與身份持有者的“法律人格”直接連接，更未涉及跨系統(tǒng)的數(shù)字身份認(rèn)證或法律保護(hù)問題；工具屬性突出，主要用于在計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)中驗(yàn)證用戶的訪問權(quán)限，保障數(shù)據(jù)訪問權(quán)限和基礎(chǔ)網(wǎng)絡(luò)安全。

２．網(wǎng)絡(luò)社會(huì)中的數(shù)字身份：從工具到社會(huì)屬性。隨著互聯(lián)網(wǎng)的普及，Ｗｅｂ１．０到Ｗｅｂ２．０逐步轉(zhuǎn)型，數(shù)字空間不僅指計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)創(chuàng)造的虛擬環(huán)境，而且擴(kuò)展為個(gè)體之間互動(dòng)的空間，表現(xiàn)為人類活動(dòng)向數(shù)字環(huán)境的遷移。此時(shí)，數(shù)字空間被賦予社會(huì)屬性，數(shù)字空間與現(xiàn)實(shí)空間的邊界逐步模糊，數(shù)字空間內(nèi)的權(quán)力既由平臺(tái)企業(yè)主導(dǎo)，也受到用戶行為和政策法規(guī)的制約。而數(shù)字身份也從單一的安全工具擴(kuò)展到社會(huì)互動(dòng)的標(biāo)識(shí)性元素，數(shù)字身份逐漸與現(xiàn)實(shí)身份掛鉤；數(shù)字身份承載的法律屬性由身份真實(shí)性逐步向法律行為能力擴(kuò)展，數(shù)字身份被賦予法律行為主體的地位；數(shù)字身份涉及的個(gè)人屬性范圍也從姓名、身份證號(hào)擴(kuò)展至生物特征信息、行為屬性信息等，由此引發(fā)隱私權(quán)保護(hù)的立法需求。

３．智能化時(shí)代的數(shù)字身份：虛實(shí)融合的法律擴(kuò)張。隨著人工智能、大數(shù)據(jù)、區(qū)塊鏈和５Ｇ技術(shù)的迅猛發(fā)展，數(shù)字空間進(jìn)入智能化、虛擬化和擴(kuò)展化的時(shí)代。數(shù)字空間不再限于獨(dú)立的網(wǎng)絡(luò)環(huán)境和社會(huì)生活的簡(jiǎn)單網(wǎng)絡(luò)遷移，而是被視為由數(shù)據(jù)流動(dòng)與智能分析驅(qū)動(dòng)的“虛擬—現(xiàn)實(shí)”共生系統(tǒng)，涵蓋個(gè)體行為、社會(huì)交互、經(jīng)濟(jì)活動(dòng)和文化傳播的整體性虛擬場(chǎng)域。為此，數(shù)字身份的內(nèi)涵和外延拓展至更多維度，包括了法定身份、社會(huì)身份、業(yè)務(wù)身份。在法律層面上，數(shù)字身份不但超越個(gè)體標(biāo)簽的屬性，成為數(shù)字經(jīng)濟(jì)的權(quán)利負(fù)擔(dān)主體，而且與數(shù)字人格保護(hù)如網(wǎng)絡(luò)接入權(quán)、數(shù)字知情權(quán)等緊密關(guān)聯(lián)；不但體現(xiàn)了私主體權(quán)利，而且在公共治理領(lǐng)域的功能得到擴(kuò)張，在多個(gè)場(chǎng)景如稅務(wù)、醫(yī)療、投票中得到廣泛應(yīng)用。

總結(jié)來看，隨著數(shù)字空間從獨(dú)立的虛擬場(chǎng)所、與社會(huì)活動(dòng)結(jié)合到虛實(shí)融合的演變，數(shù)字身份的法律內(nèi)涵和外延也在不斷擴(kuò)張，從安全工具擴(kuò)展到承載人格和經(jīng)濟(jì)權(quán)益，從網(wǎng)絡(luò)安全工具擴(kuò)展到數(shù)字空間治理工具。

（二）數(shù)字身份可信性要求的內(nèi)涵

１．?dāng)?shù)字身份可信性何以重要？在數(shù)字空間中，人與人、人與組織或機(jī)器的互動(dòng)通常是虛擬的，一個(gè)人的數(shù)字身份是否真實(shí)可靠，他人往往難以判斷，實(shí)踐中也存在大量的虛假身份、偽造賬戶、匿名行為等破壞交易信任的行為。可信的數(shù)字身份可以使用戶確信與自己互動(dòng)對(duì)象的合法性，對(duì)于維持?jǐn)?shù)字空間的秩序、保障信息安全、促進(jìn)經(jīng)濟(jì)運(yùn)行和提升用戶體驗(yàn)具有重大意義，構(gòu)成數(shù)字空間的信任基礎(chǔ)。首先，防止身份盜用和網(wǎng)絡(luò)欺詐。在數(shù)字空間中，可信數(shù)字身份使身份依賴方信賴身份生成方的身份是經(jīng)過認(rèn)證的，只有能夠通過身份驗(yàn)證的用戶才能進(jìn)行金融交易等關(guān)鍵操作，從而降低欺詐性交易的發(fā)生概率。其次，促進(jìn)數(shù)字經(jīng)濟(jì)的安全高效運(yùn)行。通過可信數(shù)字身份體系，身份持有者可以享受“一次認(rèn)證，多點(diǎn)使用”的便利，無需在不同系統(tǒng)中反復(fù)驗(yàn)證自己身份，從而簡(jiǎn)化交易和交往流程。最后，數(shù)據(jù)安全與用戶自主性。由于可信數(shù)字身份系統(tǒng)采用了安全的隱私保護(hù)技術(shù)如零知識(shí)證明等，用戶無需暴露其敏感信息即可實(shí)現(xiàn)自己的身份認(rèn)證。此外，可信數(shù)字身份意味著身份持有者可以控制自己的身份信息，自主決定將哪些身份數(shù)據(jù)授權(quán)給第三方。

２．?dāng)?shù)字身份可信性的客觀要求。可信性并不是一個(gè)法律概念，而是一種綜合了真實(shí)性、可靠性、權(quán)威性和可驗(yàn)證性等特性，而被他人接受并信任的程度，貫穿于信息傳播、技術(shù)應(yīng)用、個(gè)人行為與社會(huì)關(guān)系等多個(gè)場(chǎng)景中。在不同的語境或領(lǐng)域中，可信性的判斷標(biāo)準(zhǔn)會(huì)根據(jù)實(shí)際需求有所側(cè)重，比如信息交流領(lǐng)域往往關(guān)注身份來源的真實(shí)性，而技術(shù)應(yīng)用中更強(qiáng)調(diào)系統(tǒng)的安全性與可靠性。數(shù)字身份可信性的客觀要求是指在數(shù)字空間中特定身份信息能夠可靠地代表自然人的一個(gè)身份標(biāo)識(shí)。數(shù)字身份的可信性構(gòu)建以法律法規(guī)和技術(shù)標(biāo)準(zhǔn)為基礎(chǔ)，由權(quán)威機(jī)構(gòu)認(rèn)證，通過技術(shù)手段和治理機(jī)制，解決各類應(yīng)用場(chǎng)景中個(gè)人的身份核驗(yàn)與鑒別、身份數(shù)據(jù)保護(hù)與管理、身份權(quán)利與責(zé)任界定等關(guān)鍵問題，具有主體可驗(yàn)證、操作可追溯、管理可控制、監(jiān)管可觸達(dá)等特征，最終保證數(shù)字身份真實(shí)、安全、唯一、可驗(yàn)證和互操作。

３．?dāng)?shù)字身份可信性的主觀要求。數(shù)字身份持有者的權(quán)益應(yīng)得到充分保障以維護(hù)個(gè)人信任。從個(gè)人視角看，數(shù)字身份權(quán)益既是公權(quán)利又是私權(quán)利。數(shù)字身份權(quán)益的公權(quán)利表現(xiàn)為個(gè)人一方面有獲得數(shù)字身份的權(quán)利，即每個(gè)人都有權(quán)公平獲取數(shù)字身份，這也是“數(shù)字人權(quán)”的一種表現(xiàn)，有助于避免數(shù)字弱勢(shì)群體不能融入數(shù)字生活；另一方面，個(gè)人有權(quán)向公權(quán)力部門主張保護(hù)數(shù)字身份或制止公權(quán)力的侵害行為。數(shù)字身份權(quán)益的私權(quán)利表現(xiàn)為個(gè)人身份的自主控制，即擁有和控制數(shù)字身份的身份持有者對(duì)是否以及如何利用數(shù)字身份訂立合同、參與組織活動(dòng)、授權(quán)他人使用等具有控制能力。但是，由于受到數(shù)字基礎(chǔ)設(shè)施發(fā)展的制約，數(shù)字身份鴻溝客觀存在；數(shù)字身份的生成、核驗(yàn)和鑒別也嚴(yán)重依賴數(shù)字身份服務(wù)提供者，數(shù)字身份的個(gè)人控制天然受到數(shù)字技術(shù)發(fā)展及法律規(guī)制程度的限制。為此，數(shù)字身份個(gè)人信任的實(shí)現(xiàn)需要法律制度構(gòu)建，以充分回應(yīng)個(gè)人的數(shù)字身份需求及身份持有者的自主權(quán)。

三、數(shù)字空間下可信數(shù)字身份法律規(guī)制的局限

（一）數(shù)字身份安全規(guī)制的碎片化

從基礎(chǔ)層、邏輯層、數(shù)據(jù)層、應(yīng)用層這樣的網(wǎng)絡(luò)空間結(jié)構(gòu)劃分出發(fā)，可信數(shù)字身份安全可以被概括為“身份真實(shí)性”和“身份數(shù)據(jù)安全”兩大方面。數(shù)字身份表征個(gè)人權(quán)利（利益）并作為社會(huì)交往的信任基礎(chǔ)，數(shù)字身份安全首先就體現(xiàn)為對(duì)身份真實(shí)性的保障，在應(yīng)用層是安全的。此外，數(shù)字身份在物理意義上表現(xiàn)為個(gè)人屬性或特征的數(shù)據(jù)集合，通常存儲(chǔ)于身份系統(tǒng)當(dāng)中，故數(shù)字身份的安全也是身份數(shù)據(jù)的安全，體現(xiàn)為基礎(chǔ)設(shè)施層、業(yè)務(wù)邏輯層和數(shù)據(jù)層的安全。但“身份真實(shí)性”和“身份數(shù)據(jù)安全”并不是完全割裂的，數(shù)字身份真實(shí)性需要身份數(shù)據(jù)的安全保障，身份數(shù)據(jù)安全最終體現(xiàn)為數(shù)字身份真實(shí)性。當(dāng)前的法律制度缺少針對(duì)數(shù)字身份安全的橫向規(guī)制，表現(xiàn)為法律體系層面的碎片化、監(jiān)管主體的碎片化、安全標(biāo)準(zhǔn)的碎片化。

就法律體系層面的碎片化而言，當(dāng)前缺乏統(tǒng)一的橫向數(shù)字身份安全專門立法。既有的數(shù)字身份安全的相關(guān)法律規(guī)定大致可以分為三類。第一類是概括的網(wǎng)絡(luò)實(shí)名制要求。如《電子商務(wù)法》和《網(wǎng)絡(luò)安全法》僅概括提出網(wǎng)絡(luò)運(yùn)營(yíng)商、數(shù)字平臺(tái)等落實(shí)用戶實(shí)名制要求。第二類是專門的數(shù)字身份及其服務(wù)規(guī)范。如《電子簽名法》《電子認(rèn)證服務(wù)管理辦法》等確立了數(shù)字簽名的法律效力及其使用規(guī)范，明確了數(shù)字簽名服務(wù)機(jī)構(gòu)的準(zhǔn)入和安全義務(wù)。第三類是涉及數(shù)字身份安全的特定行業(yè)規(guī)范，如《反洗錢法》《金融機(jī)構(gòu)客戶身份識(shí)別和客戶身份資料及交易記錄保存管理辦法》確立了金融用戶身份認(rèn)證的要求和標(biāo)準(zhǔn)。當(dāng)然這三類規(guī)定之間也存在關(guān)聯(lián)，網(wǎng)絡(luò)實(shí)名制規(guī)范塑造了數(shù)字身份認(rèn)證標(biāo)準(zhǔn)，特定行業(yè)規(guī)范體現(xiàn)了數(shù)字身份認(rèn)證的具體場(chǎng)景需求。但從規(guī)范內(nèi)容和類型上看，數(shù)字身份安全的規(guī)定或者局限于特定的數(shù)字身份鑒別因素及其憑證如電子簽名及認(rèn)證證書的管理，或者聚焦于特定行業(yè)部門的身份管理，垂直色彩明顯，橫向輻射不足。

監(jiān)管主體的碎片化。監(jiān)管主體的碎片化表現(xiàn)為數(shù)字身份安全的監(jiān)管職權(quán)分散在多個(gè)部門，缺乏統(tǒng)一的監(jiān)管協(xié)調(diào)機(jī)構(gòu)。例如，公安部門負(fù)責(zé)居民身份信息管理，網(wǎng)信辦負(fù)責(zé)互聯(lián)網(wǎng)用戶身份管理，中國(guó)人民銀行負(fù)責(zé)金融領(lǐng)域身份認(rèn)證監(jiān)管等，各部門之間缺乏有效的身份監(jiān)管銜接和協(xié)調(diào)。這種分散的監(jiān)管模式使得監(jiān)管標(biāo)準(zhǔn)和執(zhí)行力度的不一致，導(dǎo)致在處理跨部門的數(shù)字身份安全問題時(shí)，難以形成統(tǒng)一的應(yīng)對(duì)策略，削弱了數(shù)字身份安全規(guī)制的有效性。

安全標(biāo)準(zhǔn)的碎片化。盡管已經(jīng)存在數(shù)字身份安全的國(guó)家或行業(yè)標(biāo)準(zhǔn)，如《信息安全技術(shù)網(wǎng)絡(luò)身份服務(wù)安全技術(shù)要求》《互聯(lián)網(wǎng)金融個(gè)人身份識(shí)別技術(shù)要求》《面向云計(jì)算的零信任體系第６部分：數(shù)字身份安全能力要求》等，但這些標(biāo)準(zhǔn)或者是推薦性標(biāo)準(zhǔn)，缺乏強(qiáng)制效力，或者過于概括，缺乏場(chǎng)景關(guān)照和細(xì)節(jié)支持，或者只適用于特定的領(lǐng)域或場(chǎng)景，無法覆蓋整個(gè)數(shù)字空間。例如中國(guó)人民銀行規(guī)定，銀行用戶開戶認(rèn)證需要人臉識(shí)別、身份證和手機(jī)號(hào)信息；網(wǎng)絡(luò)服務(wù)平臺(tái)用戶注冊(cè)認(rèn)證則僅需要手機(jī)號(hào)信息；政務(wù)平臺(tái)注冊(cè)認(rèn)證需要身份證和人臉識(shí)別。此外，部分新興領(lǐng)域仍存在規(guī)制空白，如元宇宙身份認(rèn)證標(biāo)準(zhǔn)還未出臺(tái)、智能合約身份管理標(biāo)準(zhǔn)欠缺、物聯(lián)網(wǎng)設(shè)備身份認(rèn)證標(biāo)準(zhǔn)不統(tǒng)一等。當(dāng)然，不同場(chǎng)景下安全風(fēng)險(xiǎn)的程度差異決定了數(shù)字身份認(rèn)證標(biāo)準(zhǔn)的差異，但數(shù)字空間是由數(shù)據(jù)流動(dòng)和智能分析驅(qū)動(dòng)的虛擬—現(xiàn)實(shí)共生系統(tǒng)，數(shù)字身份的認(rèn)證和驗(yàn)證幾乎無時(shí)無刻不在進(jìn)行；缺乏橫向的統(tǒng)一標(biāo)準(zhǔn)使得用戶在不同平臺(tái)和場(chǎng)景中須符合身份認(rèn)證的多重要求，不僅增加了用戶的操作復(fù)雜性，也降低了數(shù)字身份系統(tǒng)的整體安全性。例如，用戶在使用不同數(shù)字服務(wù)時(shí)，可能需要記住多個(gè)密碼、使用多種認(rèn)證方式，甚至在某些情況下，用戶可能因?yàn)椴皇煜せ虿贿m應(yīng)特定的認(rèn)證流程而放棄使用某些數(shù)字服務(wù)。這種碎片化的規(guī)制可能導(dǎo)致對(duì)用戶身份數(shù)據(jù)的重復(fù)收集和存儲(chǔ)，增加了數(shù)據(jù)泄露和濫用的風(fēng)險(xiǎn)。此外，缺乏統(tǒng)一的安全認(rèn)證標(biāo)準(zhǔn)，可能誘發(fā)利用不同身份認(rèn)證服務(wù)安全管理差異的身份欺詐或網(wǎng)絡(luò)攻擊，進(jìn)一步威脅用戶的數(shù)字身份安全。

（二）數(shù)字身份互操作的局限

互操作之所以成為數(shù)字身份可信性的核心要求，是因?yàn)樗苯雨P(guān)系到身份信息的準(zhǔn)確性、一致性和可驗(yàn)證性，是建立信任機(jī)制的基礎(chǔ)。通過互操作，可以實(shí)現(xiàn)跨系統(tǒng)的身份驗(yàn)證和信任傳遞，提升整個(gè)數(shù)字身份體系的可信度。同時(shí)，互操作還能夠降低信任成本，提高效率，促進(jìn)數(shù)字身份在更廣范圍內(nèi)應(yīng)用和發(fā)展。

但區(qū)別于現(xiàn)實(shí)世界中身份表征以及認(rèn)證模式較為單一和直觀的情形，數(shù)字空間中數(shù)字身份認(rèn)證模式具有多元性特征。數(shù)字身份認(rèn)證模式的多元性或者造成不同平臺(tái)之間的身份認(rèn)證重復(fù)、低效甚至失敗，或者造成認(rèn)證模式或技術(shù)路徑上的千差萬別，引發(fā)對(duì)認(rèn)證準(zhǔn)確性和權(quán)威性的質(zhì)疑。具體來說，一是數(shù)字身份載體多元。作為數(shù)字身份的載體既可以是有形的，例如居民的第二代身份證、護(hù)照、銀行卡等有形記錄公民身份的憑證；也可以是無形的，例如社交平臺(tái)的賬號(hào)、健康碼、游戲賬號(hào)等。二是數(shù)字身份用途多元。數(shù)字身份既可以用于線上公共服務(wù)的申請(qǐng)，又可以用于網(wǎng)絡(luò)支付、線上娛樂、線上預(yù)約等商業(yè)服務(wù)，極大提高了服務(wù)的可及性和便利性。從本質(zhì)上看，數(shù)字身份的多元性是數(shù)字空間場(chǎng)景復(fù)雜化的產(chǎn)物，也是不同場(chǎng)景下的身份認(rèn)證要求差異化的體現(xiàn)。例如身份證可以證明居民身份、學(xué)生證可以證明學(xué)生身份、游戲賬號(hào)可以證明玩家身份、微博賬號(hào)可以證明網(wǎng)絡(luò)用戶身份等，數(shù)字身份在不同的場(chǎng)景下發(fā)揮著身份識(shí)別功能。三是數(shù)字身份認(rèn)證模式多元，包括：集中式的身份認(rèn)證模式，即不同服務(wù)提供者采用獨(dú)立的身份注冊(cè)和認(rèn)證體系；聯(lián)邦式的身份認(rèn)證模式，即不同服務(wù)者盡管采用獨(dú)立的身份注冊(cè)體系，但允許身份數(shù)據(jù)的共享和交叉認(rèn)證；自主身份認(rèn)證模式則允許用戶通過一定的技術(shù)如區(qū)塊鏈技術(shù)實(shí)現(xiàn)身份的自我創(chuàng)建與控制。

當(dāng)前我國(guó)主要通過《反不正當(dāng)競(jìng)爭(zhēng)法》《反壟斷法》等競(jìng)爭(zhēng)法規(guī)范推動(dòng)數(shù)字身份的互操作，但是《反壟斷法》和《反不正當(dāng)競(jìng)爭(zhēng)法》主要針對(duì)市場(chǎng)行為，難以解決互操作中的法律和技術(shù)標(biāo)準(zhǔn)統(tǒng)一問題，無法為大型平臺(tái)配合推動(dòng)數(shù)字身份互操作提供制度保障；同時(shí)，競(jìng)爭(zhēng)規(guī)則的執(zhí)行具有復(fù)雜性——包括市場(chǎng)支配地位界定模糊、不正當(dāng)競(jìng)爭(zhēng)行為邊界模糊、執(zhí)法周期較長(zhǎng)等，這些因素決定了依靠競(jìng)爭(zhēng)法推動(dòng)數(shù)字身份互操作存在局限性。考慮到數(shù)字身份具有基礎(chǔ)設(shè)施地位，有必要通過管制手段推動(dòng)數(shù)字身份的互操作，但當(dāng)前仍存在兩個(gè)法律問題。一是未能回應(yīng)身份真實(shí)性的差異化需求。例如，在核驗(yàn)要求上，當(dāng)前除《居民身份證法》明確將身份證號(hào)、姓名、指紋信息等作為法定的身份屬性外，對(duì)于反映個(gè)人身份的其他屬性（如社會(huì)屬性、經(jīng)濟(jì)屬性、生物特征屬性、環(huán)境屬性、行為屬性等），現(xiàn)行法律既未明確其在身份核驗(yàn)時(shí)的效力功能，更未對(duì)不同屬性的效力位階和關(guān)聯(lián)性作出規(guī)定。在鑒別要求上，不同身份鑒別方式如單因素鑒別、多因素鑒別、動(dòng)態(tài)鑒別以及不同鑒別因素的效力區(qū)分和聯(lián)系并不清晰。二是身份認(rèn)證效力互認(rèn)機(jī)制的法律保障不足。當(dāng)前的數(shù)字身份服務(wù)包括身份核驗(yàn)服務(wù)、身份鑒別服務(wù)等大多由第三方主體提供，服務(wù)的權(quán)威性和可靠性受到挑戰(zhàn)。盡管部分技術(shù)標(biāo)準(zhǔn)如《網(wǎng)絡(luò)身份服務(wù)安全技術(shù)要求》對(duì)服務(wù)安全做了明確規(guī)定，但由于缺乏服務(wù)準(zhǔn)入監(jiān)管、互認(rèn)過程中的責(zé)任邊界模糊、互認(rèn)標(biāo)準(zhǔn)和程序規(guī)范缺失等，在跨安全域的情況下，即便不考慮風(fēng)險(xiǎn)控制要求的不同，身份依賴方也很難信賴使用其他安全域的身份服務(wù)提供方的數(shù)字身份認(rèn)證結(jié)論。

（三）數(shù)字身份個(gè)人控制的不足

數(shù)字身份與個(gè)人屬性緊密關(guān)聯(lián)，涵蓋了法定身份、社會(huì)身份、業(yè)務(wù)身份，其內(nèi)容早已超脫了傳統(tǒng)的身份信息如身份證號(hào)、姓名、年齡等。隨著數(shù)字技術(shù)的發(fā)展，個(gè)人交易信息、社交信息等身份替代數(shù)據(jù)也逐漸融入數(shù)字身份當(dāng)中，在大數(shù)據(jù)、機(jī)器學(xué)習(xí)等技術(shù)加持下，數(shù)字身份更加全面地描述或刻畫個(gè)人屬性。但數(shù)字身份的數(shù)據(jù)物理本質(zhì)及對(duì)身份系統(tǒng)的依賴性意味著數(shù)字身份的識(shí)別和認(rèn)證離不開技術(shù)支持，這決定了數(shù)字身份通常需要依賴身份服務(wù)提供方如數(shù)字身份核驗(yàn)方、鑒別方進(jìn)行管理。這種依賴第三方技術(shù)支持的特征具有削弱個(gè)人控制的基因，如果沒有法律及時(shí)介入，他人就容易借助特定人的個(gè)人數(shù)據(jù)身份侵害個(gè)人權(quán)益。一是數(shù)字服務(wù)參與者有“門檻”要求，部分難以獲取、不擅長(zhǎng)使用數(shù)字技術(shù)的人群難以享受數(shù)字身份帶來的便利服務(wù)，數(shù)字鴻溝、數(shù)字排斥現(xiàn)象凸顯。數(shù)字身份生成后，通常就由數(shù)字身份服務(wù)提供者控制，個(gè)人失去了對(duì)自己數(shù)字身份的控制權(quán)，難以自主開展數(shù)字身份的訪問、利用、糾正等處理行為，也難以禁止數(shù)字身份的濫用，導(dǎo)致數(shù)字身份權(quán)益存在被侵害風(fēng)險(xiǎn)。二是數(shù)字身份認(rèn)證系統(tǒng)的預(yù)先設(shè)定特點(diǎn)，導(dǎo)致數(shù)字身份依賴方往往忽視真實(shí)身份而依賴“注冊(cè)”身份，認(rèn)證系統(tǒng)一旦發(fā)生功能性的漏洞或錯(cuò)誤，就會(huì)導(dǎo)致欺詐行為的發(fā)生，或者導(dǎo)致相關(guān)主體被排除出服務(wù)范圍。

從應(yīng)然角度來看，數(shù)字身份是個(gè)人主體性的集中體現(xiàn)，個(gè)人控制數(shù)字身份亦是維護(hù)自我、發(fā)展自我并體現(xiàn)自主性的題中應(yīng)有之義。個(gè)人控制強(qiáng)調(diào)在數(shù)字身份權(quán)利保障中的個(gè)人參與，通過賦予個(gè)人干預(yù)數(shù)字身份聲稱方、依賴方、服務(wù)提供方的不當(dāng)利用行為，實(shí)現(xiàn)數(shù)字身份權(quán)利保護(hù)的目的，有利于緩解數(shù)字身份利用上個(gè)人的弱勢(shì)地位。盡管有研究從技術(shù)路線出發(fā)提出建立基于區(qū)塊鏈技術(shù)的去中心化的數(shù)字身份系統(tǒng)，從技術(shù)層面上賦予用戶管理和控制數(shù)字身份的主動(dòng)權(quán)，但這種技術(shù)層面的介入仍需法律予以保障，因?yàn)榧幢阍谌ブ行幕臄?shù)字身份系統(tǒng)下，個(gè)人仍難以做到完全的自治，仍需要依賴數(shù)字身份錢包等基礎(chǔ)設(shè)施實(shí)施數(shù)字身份管理。

現(xiàn)有法律規(guī)制已經(jīng)開始關(guān)注數(shù)字身份個(gè)人控制的實(shí)現(xiàn)，但主要局限在個(gè)人信息保護(hù)領(lǐng)域，與數(shù)字身份應(yīng)用場(chǎng)景關(guān)聯(lián)但又并不完全適配。即便《個(gè)人信息保護(hù)法》可以適用于數(shù)字身份的利用，進(jìn)而部分緩解個(gè)人控制不足的問題，但數(shù)字身份利用畢竟有別于個(gè)人信息的利用。一是數(shù)字身份的應(yīng)用場(chǎng)景聚焦于生成、核驗(yàn)、鑒別等認(rèn)證環(huán)節(jié)，法律規(guī)制也主要服務(wù)于認(rèn)證目的的實(shí)現(xiàn)。個(gè)人在身份認(rèn)證中的參與不同于對(duì)個(gè)人信息的控制。二是個(gè)人信息以內(nèi)容為核心構(gòu)建利用規(guī)則，數(shù)字身份以身份狀態(tài)為核心構(gòu)建利用規(guī)則，個(gè)人信息的內(nèi)容改變可能影響身份，但身份的改變卻并不一定是因?yàn)閭€(gè)人信息的改變。因此，《個(gè)人信息保護(hù)法》難以完全應(yīng)對(duì)數(shù)字身份的個(gè)人控制不足的難題。數(shù)字身份個(gè)人控制規(guī)則的缺失部分導(dǎo)致了個(gè)人權(quán)益保護(hù)問題，并直接導(dǎo)致了個(gè)人難以制衡數(shù)字身份濫用或因身份系統(tǒng)故障導(dǎo)致的錯(cuò)誤認(rèn)證等。在數(shù)字身份的利用關(guān)涉數(shù)字身份主體權(quán)益同時(shí)又嚴(yán)重依賴技術(shù)基礎(chǔ)和第三方管理的情況下，如何構(gòu)建和完善數(shù)字身份的個(gè)人控制機(jī)制是塑造數(shù)字信任必須考慮的問題。

四、數(shù)字空間下可信數(shù)字身份法律規(guī)制的邏輯進(jìn)路

（一）法律規(guī)范與技術(shù)標(biāo)準(zhǔn)的融合

數(shù)字身份的安全性、互操作性和個(gè)人控制的缺失都可部分歸因于數(shù)字身份技術(shù)標(biāo)準(zhǔn)與法律規(guī)范的脫節(jié)，即在數(shù)字身份設(shè)計(jì)、實(shí)現(xiàn)和管理中，技術(shù)標(biāo)準(zhǔn)和法律規(guī)范之間存在不匹配或不協(xié)調(diào)的現(xiàn)象，導(dǎo)致技術(shù)標(biāo)準(zhǔn)難以滿足法律需求，或者法律規(guī)范無法有效指導(dǎo)和約束技術(shù)實(shí)踐。一是法律規(guī)范對(duì)數(shù)據(jù)安全、隱私保護(hù)、認(rèn)證流程等提出了要求，但技術(shù)設(shè)計(jì)者在設(shè)計(jì)時(shí)缺乏對(duì)法律細(xì)節(jié)的充分理解，導(dǎo)致技術(shù)標(biāo)準(zhǔn)的設(shè)定不完善。比如，法律要求用戶享有對(duì)身份數(shù)據(jù)處理的充分知情權(quán)和控制權(quán)，但技術(shù)標(biāo)準(zhǔn)未提供用戶可輕松管理和撤回個(gè)人身份數(shù)據(jù)的功能。二是某些數(shù)字身份技術(shù)比法律的發(fā)展步伐更快，現(xiàn)行法律未能及時(shí)對(duì)新技術(shù)進(jìn)行適配與確認(rèn)，導(dǎo)致法律框架未能系統(tǒng)規(guī)制技術(shù)應(yīng)用。例如，通過區(qū)塊鏈技術(shù)構(gòu)建分布式數(shù)字身份系統(tǒng)可以有效降低集中身份管理可能存在的盜竊和篡改風(fēng)險(xiǎn)，數(shù)字身份主體通過密鑰可以安全地與第三方共享身份數(shù)據(jù)，數(shù)字簽名與驗(yàn)證過程出現(xiàn)了去中心化特點(diǎn)。但傳統(tǒng)監(jiān)管通常強(qiáng)調(diào)中心化管理如由企業(yè)或政府承擔(dān)治理責(zé)任，兩者之間缺乏對(duì)接，無法滿足監(jiān)管需要。三是跨領(lǐng)域溝通存在障礙。技術(shù)標(biāo)準(zhǔn)更多關(guān)注效率、系統(tǒng)性能和行業(yè)通用性，通常難以顧及復(fù)雜的法律價(jià)值如隱私權(quán)、網(wǎng)絡(luò)接入權(quán)、可問責(zé)性等；法律規(guī)范往往不了解技術(shù)實(shí)現(xiàn)的資源要求或可行范圍，導(dǎo)致對(duì)技術(shù)的約束過于理想化或不具可操作性。

在由技術(shù)推動(dòng)且應(yīng)用場(chǎng)景復(fù)雜多變的數(shù)字空間中，可信數(shù)字身份的法律規(guī)制需要以法律框架和技術(shù)標(biāo)準(zhǔn)為雙重支撐。法律規(guī)范可賦予可信數(shù)字身份合法性，明確數(shù)字主體的權(quán)責(zé)范圍，約束數(shù)字身份的生成、認(rèn)證及使用行為，通過立法設(shè)定整體框架，保障社會(huì)秩序和個(gè)體權(quán)利。技術(shù)標(biāo)準(zhǔn)確定數(shù)字身份系統(tǒng)的技術(shù)實(shí)現(xiàn)過程中需要遵循的各種規(guī)范，包括數(shù)據(jù)結(jié)構(gòu)、驗(yàn)證流程、加密算法、互操作性等技術(shù)層面的規(guī)則等，確保技術(shù)方案的規(guī)范性和可操作性。技術(shù)是法律可執(zhí)行和落地的工具，技術(shù)標(biāo)準(zhǔn)的準(zhǔn)確性直接影響法律規(guī)范的可執(zhí)行性。法律為技術(shù)設(shè)定倫理和安全邊界，有助于避免技術(shù)風(fēng)險(xiǎn)擴(kuò)大。法律規(guī)范與技術(shù)標(biāo)準(zhǔn)只有深度融合，才能實(shí)現(xiàn)可信數(shù)字身份在社會(huì)信任體系和技術(shù)實(shí)踐中的價(jià)值最大化。具體來說，籠統(tǒng)的行為規(guī)范和責(zé)任追究難以充分發(fā)揮作用。比如，數(shù)字身份安全面臨黑客攻擊、管理疏漏等威脅，僅籠統(tǒng)要求數(shù)字身份服務(wù)提供者履行安全保障義務(wù)，但缺乏具有可操作性的數(shù)字身份認(rèn)證流程安全標(biāo)準(zhǔn)難以實(shí)現(xiàn)安全保障的目的。又如，游戲防沉迷中的實(shí)名認(rèn)證要求，金融機(jī)構(gòu)的客戶身份識(shí)別義務(wù)等已經(jīng)明確提出識(shí)別未成年人和金融客戶身份的監(jiān)管要求，但如果沒有動(dòng)態(tài)鑒別、生物識(shí)別等身份認(rèn)證標(biāo)準(zhǔn)的建立與應(yīng)用，這些身份真實(shí)性的要求就容易被規(guī)避，難以真正實(shí)現(xiàn)數(shù)字身份認(rèn)證目的。再如，即便通過規(guī)范要求不同安全域的身份依賴者履行數(shù)字身份認(rèn)證的互相認(rèn)可以及交叉認(rèn)證義務(wù)，但如果缺乏認(rèn)證的標(biāo)準(zhǔn)化建設(shè)如不同身份系統(tǒng)的接口標(biāo)準(zhǔn)、身份數(shù)據(jù)交換等，數(shù)字身份互認(rèn)也難以得到具體落實(shí)。

按照不同的技術(shù)層面和功能目標(biāo)，數(shù)字身份技術(shù)標(biāo)準(zhǔn)大致可分為身份認(rèn)證技術(shù)標(biāo)準(zhǔn)、身份數(shù)據(jù)管理標(biāo)準(zhǔn)、標(biāo)準(zhǔn)化協(xié)議與互聯(lián)互通標(biāo)準(zhǔn)、權(quán)限管理與操作流程標(biāo)準(zhǔn)等。在法律規(guī)范和技術(shù)標(biāo)準(zhǔn)融合方式上，應(yīng)當(dāng)區(qū)分技術(shù)標(biāo)準(zhǔn)的不同類型和功能，或者采用沒有法律強(qiáng)制力的倡導(dǎo)性標(biāo)準(zhǔn)，或者采用具有法律約束力的技術(shù)法規(guī)。具有法律強(qiáng)制力的技術(shù)標(biāo)準(zhǔn)主要適用于直接影響公共安全、國(guó)家利益、個(gè)人數(shù)據(jù)權(quán)益的核心領(lǐng)域。故對(duì)國(guó)家的重要系統(tǒng)如醫(yī)療認(rèn)證系統(tǒng)、金融系統(tǒng)的身份認(rèn)證技術(shù)標(biāo)準(zhǔn)，政府系統(tǒng)下的身份數(shù)據(jù)管理標(biāo)準(zhǔn)，電子身份證、電子護(hù)照等法定身份的互聯(lián)互通和操作流程標(biāo)準(zhǔn)等應(yīng)當(dāng)采用技術(shù)法規(guī)的形式。而對(duì)非關(guān)鍵領(lǐng)域如通用商業(yè)應(yīng)用或那些隨著技術(shù)快速變化而需要保留靈活性的領(lǐng)域中的身份認(rèn)證標(biāo)準(zhǔn)、企業(yè)內(nèi)部權(quán)限管理與分級(jí)授權(quán)、互操作性協(xié)議可采用倡導(dǎo)性標(biāo)準(zhǔn)的立法。總之，為公共安全和關(guān)鍵信息基礎(chǔ)設(shè)施設(shè)定強(qiáng)制性安全標(biāo)準(zhǔn)，在創(chuàng)新性較高或市場(chǎng)驅(qū)動(dòng)的領(lǐng)域可采用推薦性標(biāo)準(zhǔn)。在不同場(chǎng)景下調(diào)整標(biāo)準(zhǔn)執(zhí)行的嚴(yán)格程度，通過標(biāo)準(zhǔn)法律化與市場(chǎng)靈活性的結(jié)合，可以同時(shí)實(shí)現(xiàn)成熟系統(tǒng)的安全性和新興技術(shù)的高效部署。

在協(xié)同立法與標(biāo)準(zhǔn)制定融合的保障機(jī)制上，應(yīng)注重立法協(xié)同、監(jiān)管跟進(jìn)和試驗(yàn)驗(yàn)證。一是強(qiáng)化跨部門協(xié)作，由監(jiān)管機(jī)構(gòu)、立法機(jī)構(gòu)、技術(shù)專家共同參與數(shù)字身份立法和標(biāo)準(zhǔn)制定，確保法律與技術(shù)同步推進(jìn)。二是可以建立跨學(xué)科的技術(shù)與法律專家委員會(huì)，常態(tài)化監(jiān)督技術(shù)與法律規(guī)范的協(xié)調(diào)性。三是建立法律與技術(shù)實(shí)踐的“沙盒”模式，在數(shù)字身份技術(shù)實(shí)際落地前，通過模擬真實(shí)應(yīng)用場(chǎng)景進(jìn)行測(cè)試，以確保技術(shù)標(biāo)準(zhǔn)符合法律規(guī)范。這種模式可以為新技術(shù)提供一個(gè)相對(duì)安全的試驗(yàn)環(huán)境，允許企業(yè)在有限的范圍內(nèi)進(jìn)行創(chuàng)新和嘗試，同時(shí)確保其操作不會(huì)違反現(xiàn)行法律法規(guī)。通過這種方式，可以在技術(shù)實(shí)際應(yīng)用之前發(fā)現(xiàn)潛在的法律問題，并進(jìn)行相應(yīng)的調(diào)整和優(yōu)化。此外，根據(jù)試點(diǎn)情況，相關(guān)部門可以及時(shí)調(diào)整法規(guī)，以適應(yīng)技術(shù)發(fā)展的需要，確保法律與技術(shù)的同步發(fā)展，從而為數(shù)字身份技術(shù)的廣泛應(yīng)用提供堅(jiān)實(shí)的法律基礎(chǔ)。

（二）個(gè)人控制與公共利益的協(xié)調(diào)

數(shù)字身份具有塑造數(shù)字經(jīng)濟(jì)信任、規(guī)范網(wǎng)絡(luò)行為、維護(hù)網(wǎng)絡(luò)空間秩序的重要公共職能。在社會(huì)安全方面，可信數(shù)字身份能夠?yàn)榫W(wǎng)絡(luò)犯罪防范、公共空間治理等提供有效工具。在公共監(jiān)督和治理方面，為維護(hù)公共秩序、推動(dòng)經(jīng)濟(jì)活動(dòng)合規(guī)，政府和機(jī)構(gòu)需要對(duì)數(shù)字身份有一定管理權(quán)限。而數(shù)字身份的個(gè)人控制要求個(gè)人享有身份認(rèn)證自主權(quán)、身份信息處理決定權(quán)。這就造成了個(gè)人控制和公共利益之間的矛盾與協(xié)同需求。具體來說，公共治理容易導(dǎo)致身份數(shù)據(jù)收集范圍和使用目的的擴(kuò)張，而用戶對(duì)自己數(shù)字身份的自主控制可能削弱政府對(duì)身份的有效管理。數(shù)字空間立法，一方面要回應(yīng)數(shù)字身份承載的個(gè)人權(quán)益，強(qiáng)化個(gè)人對(duì)數(shù)字身份的控制，另一方面又要兼顧數(shù)字身份的公共價(jià)值。這是數(shù)字身份法律規(guī)制的一大挑戰(zhàn)。

從法律邏輯上看，個(gè)人控制與公共利益協(xié)調(diào)的核心在于平衡數(shù)字空間中個(gè)人對(duì)數(shù)字身份的控制權(quán)與國(guó)家、社會(huì)的公共利益。在平衡路徑上，一是建立“公共有限優(yōu)先，個(gè)人授權(quán)”的基本原則。立法應(yīng)賦予公共利益優(yōu)先權(quán)，但需遵循合法、透明和受限原則，并確保不侵害個(gè)人基本權(quán)利。建立“社會(huì)共享責(zé)任”制度，在個(gè)人對(duì)自己身份享有部分控制權(quán)的基礎(chǔ)上，進(jìn)一步與政府、企業(yè)分享部分權(quán)利以實(shí)現(xiàn)公共利益。二是落實(shí)最小化與透明性原則。公共部門在調(diào)用個(gè)人數(shù)字身份屬性信息時(shí)，應(yīng)遵循“必要性”原則，以滿足公共需求的最小數(shù)據(jù)量為限度，并及時(shí)告知身份持有人身份利用的方式、目的、可能的影響等信息。三是明確因公共利益而使用數(shù)字身份數(shù)據(jù)的邊界。法律對(duì)公共治理所需的權(quán)力范圍進(jìn)行明確限定，在涉及應(yīng)急管理、公共安全等方面時(shí)可適當(dāng)放寬對(duì)個(gè)人的控制，同時(shí)對(duì)濫用個(gè)人數(shù)字身份數(shù)據(jù)的行為設(shè)定問責(zé)機(jī)制，定期進(jìn)行追蹤評(píng)估。四是建立公共利益的技術(shù)引導(dǎo)程序，例如通過區(qū)塊鏈等分布式身份技術(shù)賦予個(gè)人對(duì)數(shù)字身份的完全控制，在不泄露完整身份信息的情況下，用戶可以通過部分授權(quán)分享相關(guān)身份數(shù)據(jù)，同時(shí)通過去中心化技術(shù)滿足機(jī)構(gòu)驗(yàn)證和公共需求，實(shí)現(xiàn)“最少暴露、按需共享”的身份數(shù)據(jù)授權(quán)。

當(dāng)然，個(gè)人對(duì)數(shù)字身份數(shù)據(jù)的控制不等于數(shù)字身份安全保護(hù)力度的減弱，原因在于個(gè)人控制從本質(zhì)上是個(gè)人介入數(shù)字身份管理。但由于數(shù)字身份本身的技術(shù)特點(diǎn)以及系統(tǒng)依賴性，通過個(gè)人控制的數(shù)字身份數(shù)據(jù)安全保護(hù)難以充分發(fā)揮作用，為此應(yīng)主要通過公法監(jiān)管來實(shí)現(xiàn)對(duì)數(shù)字身份安全的保護(hù)，而個(gè)人控制更多是對(duì)個(gè)人自主權(quán)的回應(yīng)。總之，在數(shù)字空間中，可信數(shù)字身份的規(guī)制需要在個(gè)人控制與公共利益之間找到平衡點(diǎn)，并通過法律保障和技術(shù)落地實(shí)現(xiàn)協(xié)同治理。這一進(jìn)路不僅需要靈活的法律框架設(shè)定，而且需要技術(shù)支持使不同主體的利益目標(biāo)能夠兼容。

（三）安全性與效率性的融合

在可信數(shù)字身份的構(gòu)建過程中，安全與效率之間的基本矛盾難以回避。安全性的要求貫穿于數(shù)字身份認(rèn)證和應(yīng)用的整個(gè)生命周期。具體而言，數(shù)字身份的創(chuàng)建需要采用加密技術(shù)來確保身份信息的唯一性和不可偽造性；在驗(yàn)證環(huán)節(jié)，必須實(shí)施嚴(yán)格的身份鑒別機(jī)制，以確保只有合法注冊(cè)用戶才能訪問其身份信息或請(qǐng)求數(shù)字身份服務(wù)；在應(yīng)用階段，則應(yīng)要求數(shù)字身份的每一次調(diào)用都必須經(jīng)過嚴(yán)格授權(quán)，并采取多層次安全措施，防止身份數(shù)據(jù)被非法訪問或篡改。但高安全性的加密和驗(yàn)證技術(shù)往往伴隨著較大的算力消耗和復(fù)雜的管理流程，降低數(shù)字身份管理系統(tǒng)的運(yùn)行效率。效率性的要求則體現(xiàn)在注冊(cè)、鑒別、管理等環(huán)節(jié)的快速高效執(zhí)行，以避免操作上的繁雜和用戶良好體驗(yàn)感的下降。例如，在身份注冊(cè)環(huán)節(jié)，需要簡(jiǎn)化身份登記流程，提高身份核驗(yàn)效率；鑒別過程則要求快速響應(yīng)身份持有者或身份依賴者的身份鑒別請(qǐng)求；在身份管理過程中，需要實(shí)時(shí)監(jiān)控?cái)?shù)字身份的使用狀態(tài)，及時(shí)發(fā)現(xiàn)并應(yīng)對(duì)潛在的安全威脅。但追求快速處理和無縫連接可能會(huì)削弱對(duì)數(shù)字身份的安全保護(hù)，增加數(shù)據(jù)泄露或身份被冒用的風(fēng)險(xiǎn)。同時(shí)監(jiān)管所倡導(dǎo)的“安全優(yōu)先”原則可能對(duì)技術(shù)創(chuàng)新和操作便捷性構(gòu)成不當(dāng)限制。

可信數(shù)字身份的法律規(guī)制需要在確保安全性的前提下，提升治理效率，以適應(yīng)快速發(fā)展的數(shù)字環(huán)境。首先，實(shí)施“安全效率分區(qū)管理”策略。鑒于數(shù)字空間的多元性，應(yīng)根據(jù)具體應(yīng)用場(chǎng)景設(shè)定不同的安全與效率優(yōu)先級(jí)。對(duì)于那些對(duì)安全性要求極高的場(chǎng)景，如電子政務(wù)、跨境支付等，應(yīng)著重強(qiáng)調(diào)采用加密標(biāo)準(zhǔn)和雙因素認(rèn)證等措施以增強(qiáng)安全性。例如，電子政務(wù)系統(tǒng)中敏感數(shù)據(jù)的傳輸必須通過高級(jí)別的加密技術(shù)來確保數(shù)據(jù)不被未授權(quán)訪問，同時(shí)，雙因素認(rèn)證機(jī)制能夠有效防止身份盜用和欺詐行為。而對(duì)于低風(fēng)險(xiǎn)應(yīng)用場(chǎng)景如在線購物賬號(hào)登錄，則應(yīng)減少不必要的驗(yàn)證步驟，以提升操作的便捷性，增強(qiáng)用戶的良好體驗(yàn)感。例如，通過簡(jiǎn)化登錄流程，用戶可以更快速地完成購物，同時(shí)，通過智能風(fēng)險(xiǎn)評(píng)估系統(tǒng)來動(dòng)態(tài)調(diào)整安全措施，既可以保證交易安全，又可以提高效率。其次，推動(dòng)數(shù)字身份標(biāo)準(zhǔn)化進(jìn)程。通過立法手段促進(jìn)技術(shù)研發(fā)遵循國(guó)際標(biāo)準(zhǔn)，從而在實(shí)現(xiàn)標(biāo)準(zhǔn)化的過程中提升安全性和效率性。例如，采用網(wǎng)絡(luò)加密協(xié)議標(biāo)準(zhǔn)，如傳輸層安全性協(xié)議不僅能夠保護(hù)數(shù)據(jù)在互聯(lián)網(wǎng)中傳輸?shù)臋C(jī)密性和完整性，而且能通過優(yōu)化算法減少數(shù)據(jù)傳輸?shù)难舆t，從而提高整體的網(wǎng)絡(luò)通信效率；采用零知識(shí)證明等密碼技術(shù)，在不泄露任何個(gè)人信息的情況下，向驗(yàn)證方證明其擁有某些特定信息或?qū)傩裕@在保護(hù)身份數(shù)據(jù)安全的同時(shí)，簡(jiǎn)化了認(rèn)證流程。最后，建立法律動(dòng)態(tài)調(diào)節(jié)機(jī)制。當(dāng)數(shù)字身份技術(shù)進(jìn)步能夠提供更高效的安全認(rèn)證手段時(shí)，法律體系須隨之進(jìn)行適應(yīng)性調(diào)整，接納新型認(rèn)證模式，在確保法律適用性的同時(shí)，提升社會(huì)管理的整體效率。然而，當(dāng)遭遇高風(fēng)險(xiǎn)行為或由新技術(shù)引發(fā)的安全威脅時(shí)，法律應(yīng)將保障安全性置于首位。在此前提下，法律應(yīng)擇機(jī)推動(dòng)認(rèn)證效率的進(jìn)一步優(yōu)化，以實(shí)現(xiàn)安全與效率的有機(jī)統(tǒng)一。

五、數(shù)字空間下可信數(shù)字身份法律規(guī)制的制度化

（一）基于全流程的數(shù)字身份安全監(jiān)管

１．劃定數(shù)字身份保證級(jí)別。從國(guó)際實(shí)踐看，歐盟《電子身份識(shí)別和信托服務(wù)條例》（ｅＩＤＡＳ）將身份保證級(jí)別區(qū)分為基礎(chǔ)級(jí)、顯著級(jí)、高級(jí)，并提出差異化的技術(shù)要求、運(yùn)營(yíng)要求。基礎(chǔ)級(jí)身份保證主要適用于一般信息服務(wù)、低風(fēng)險(xiǎn)業(yè)務(wù)、基礎(chǔ)會(huì)員服務(wù)、非敏感信息訪問等；顯著級(jí)身份保證主要適用于金融交易、政府服務(wù)、醫(yī)療健康等；高級(jí)別身份保證主要適用于大額金融交易、關(guān)鍵政務(wù)服務(wù)、要害部門訪問等。美國(guó)《數(shù)字身份指南》（ＮＩＳＴ）則區(qū)分低風(fēng)險(xiǎn)、中級(jí)風(fēng)險(xiǎn)、高風(fēng)險(xiǎn)等不同數(shù)字身份風(fēng)險(xiǎn)等級(jí)，分別對(duì)應(yīng)有限、嚴(yán)重和災(zāi)難性的機(jī)密損失、完整性損失、可用性損失、隱私泄漏風(fēng)險(xiǎn)、財(cái)務(wù)損失，將身份保證級(jí)別進(jìn)一步劃分為一、二、三級(jí)，分別對(duì)應(yīng)低風(fēng)險(xiǎn)、中級(jí)風(fēng)險(xiǎn)和高風(fēng)險(xiǎn)場(chǎng)景。基于安全與效率的協(xié)調(diào)需要，我國(guó)可以借鑒上述分級(jí)要求，建立保證級(jí)別認(rèn)定和評(píng)估機(jī)制，依據(jù)不同場(chǎng)景對(duì)身份真實(shí)性的需求差異，劃分出初、中、高的身份保證級(jí)別，并以原則要求和具體列舉相結(jié)合的方式將應(yīng)用場(chǎng)景與保證級(jí)別逐一對(duì)應(yīng)。

２．完善數(shù)字身份服務(wù)安全準(zhǔn)入監(jiān)管。根據(jù)《網(wǎng)絡(luò)身份服務(wù)安全技術(shù)要求》，數(shù)字身份服務(wù)可以進(jìn)一步區(qū)分為身份核驗(yàn)服務(wù)、身份鑒別服務(wù)等兩類。核驗(yàn)服務(wù)包括身份注冊(cè)、身份憑證管理等；鑒別服務(wù)即通過鑒別器對(duì)聲稱方進(jìn)行身份鑒別。身份核驗(yàn)服務(wù)指收集身份申請(qǐng)方身份信息，驗(yàn)證申請(qǐng)方身份信息真實(shí)性，并向申請(qǐng)方頒發(fā)身份憑證；身份鑒別服務(wù)指對(duì)聲稱方進(jìn)行身份鑒別后，將鑒別結(jié)果提供給依賴方。鑒于數(shù)字身份在數(shù)字空間中的基礎(chǔ)設(shè)施功能及其作用的發(fā)揮依賴第三方服務(wù)提供者，故應(yīng)當(dāng)建立數(shù)字身份服務(wù)準(zhǔn)入監(jiān)管。但在準(zhǔn)入管理上同樣應(yīng)采用分類分級(jí)原則，按照身份依賴方所處領(lǐng)域的風(fēng)險(xiǎn)實(shí)施差異化準(zhǔn)入，在安全與效率之間實(shí)現(xiàn)平衡。在準(zhǔn)入要求設(shè)置上，構(gòu)建包括主體資格、資本要求、技術(shù)能力、安全保障、服務(wù)標(biāo)準(zhǔn)等在內(nèi)的基本指標(biāo)體系。在準(zhǔn)入機(jī)制上，可以采用強(qiáng)制許可與備案管理相結(jié)合的方式。針對(duì)高保證級(jí)別的身份服務(wù)，實(shí)施嚴(yán)格的準(zhǔn)入審查和全面的技術(shù)評(píng)估；針對(duì)中等和低保證級(jí)別的身份服務(wù)，實(shí)施基本要求審查和合規(guī)性評(píng)估，或者實(shí)施備案管理。在準(zhǔn)入實(shí)施上，可采用政府認(rèn)證、行業(yè)認(rèn)證、市場(chǎng)自律認(rèn)證的多元準(zhǔn)入認(rèn)證體系。

３．?dāng)?shù)字身份核驗(yàn)、認(rèn)證和管理安全。一是細(xì)化身份核驗(yàn)標(biāo)準(zhǔn)。個(gè)人身份屬性類別包括法定屬性、通信屬性、經(jīng)濟(jì)屬性、生物特征屬性、行為屬性等。身份核驗(yàn)階段應(yīng)遵循最小化原則收集滿足業(yè)務(wù)功能需要的用戶屬性信息。但在實(shí)名要求、用戶屬性的類型要求、身份核驗(yàn)方法上，可根據(jù)不同的身份保證程度做出差異化要求。在實(shí)名要求上，對(duì)初級(jí)別身份保證場(chǎng)景如資訊類社交平臺(tái)可不要求實(shí)名，允許匿名進(jìn)行內(nèi)容互動(dòng)；對(duì)中級(jí)或高級(jí)別身份保證場(chǎng)景如金融服務(wù)的用戶就有必要實(shí)名而不能匿名，應(yīng)進(jìn)行實(shí)名核驗(yàn)。在個(gè)人屬性的類型要求上，只要能夠滿足用戶標(biāo)志的唯一性要求，初級(jí)別保證可不需要收集個(gè)人的法定屬性信息。中級(jí)別保證除了應(yīng)收集法定屬性信息，還應(yīng)根據(jù)業(yè)務(wù)需要收集經(jīng)濟(jì)屬性、社會(huì)屬性信息。高級(jí)別保證則還應(yīng)收集生物特征屬性、行為屬性信息。在核驗(yàn)方法上，對(duì)初級(jí)別保證可不做要求，對(duì)中級(jí)和高級(jí)別保證除了需要核驗(yàn)法定身份證明文件或其他權(quán)威第三方提供的證明文件外，還應(yīng)采取申請(qǐng)者現(xiàn)場(chǎng)身份核驗(yàn)的方式進(jìn)行。

二是明確身份鑒別標(biāo)準(zhǔn)。數(shù)字身份鑒別標(biāo)準(zhǔn)即何種情形下可以確認(rèn)數(shù)字身份聲稱人與數(shù)字身份憑證反映的人相符。傳統(tǒng)制度下，管理方主要通過物理身份憑證持有及與現(xiàn)實(shí)個(gè)人對(duì)比的方式實(shí)現(xiàn)身份認(rèn)證。在數(shù)字空間，身份憑證主要表現(xiàn)為電子身份證、數(shù)字證書、身份驗(yàn)證器、可驗(yàn)證憑證等。數(shù)字身份聲稱人需要通過私鑰、數(shù)字簽名、短信驗(yàn)證碼、生物識(shí)別信息等鑒別要素證明自己是身份合法持有者，以接入特定數(shù)字服務(wù)。總結(jié)來說，典型的身份鑒別要素主要包括知道的信息如口令等；擁有的東西如動(dòng)態(tài)口令令牌、數(shù)字證書等身份憑證；固有的特征如指紋、虹膜、人臉等生物信息。但與數(shù)字身份核驗(yàn)類似，數(shù)字身份鑒別的標(biāo)準(zhǔn)并不是單一的，而應(yīng)依據(jù)不同場(chǎng)景對(duì)身份真實(shí)性的需求程度分層次地確定鑒別標(biāo)準(zhǔn)。例如在線支付服務(wù)通常需要用戶提供動(dòng)態(tài)短信驗(yàn)證碼、支付密碼、生物特征信息乃至數(shù)字證書的私鑰，而在線信息服務(wù)通常只需要用戶提供賬號(hào)密碼。為此，應(yīng)根據(jù)身份保證級(jí)別的要求，靈活采取單因素、多因素鑒別方式。對(duì)于高保證級(jí)別的場(chǎng)景，可采取多因素的動(dòng)態(tài)身份鑒別方式，并從簡(jiǎn)單的用戶名／口令向令牌、人臉識(shí)別等遷移。

三是強(qiáng)化數(shù)字身份安全管理。首先，完善數(shù)字身份全周期管理機(jī)制，包括身份的創(chuàng)建、使用、更新和注銷等各個(gè)環(huán)節(jié)，確保每個(gè)階段的操作都符合法律法規(guī)的要求。身份創(chuàng)建階段，應(yīng)嚴(yán)格遵循身份核驗(yàn)規(guī)則，確保身份信息的真實(shí)性和準(zhǔn)確性；在使用階段，需定期進(jìn)行身份鑒別，防止身份盜用和冒用；在更新階段，應(yīng)及時(shí)更新身份屬性，以反映用戶的最新狀態(tài)；在注銷階段，需確保身份信息的徹底刪除，防止數(shù)據(jù)殘留帶來的安全風(fēng)險(xiǎn)。其次，應(yīng)加強(qiáng)身份信息的保護(hù)措施，包括采用加密技術(shù)對(duì)身份數(shù)據(jù)進(jìn)行加密存儲(chǔ)和傳輸，防止數(shù)據(jù)在傳輸過程中被截獲或篡改；建立多層次的安全防護(hù)體系，包括防火墻、入侵檢測(cè)系統(tǒng)等，防止外部攻擊對(duì)身份信息的竊取。最后，還需建立身份異常行為的監(jiān)測(cè)和響應(yīng)機(jī)制。通過大數(shù)據(jù)分析和人工智能技術(shù)，實(shí)時(shí)監(jiān)測(cè)身份使用過程中的異常行為如頻繁登錄失敗、異常地理位置登錄等，并及時(shí)采取相應(yīng)的安全措施如臨時(shí)凍結(jié)賬戶、發(fā)送安全提示等。

４．構(gòu)建數(shù)字身份安全監(jiān)督機(jī)制。一是強(qiáng)化部門協(xié)調(diào)。首先，不同監(jiān)管機(jī)構(gòu)之間要建立信息共享機(jī)制。可通過建立跨部門、跨地區(qū)的數(shù)字身份安全信息共享平臺(tái)，實(shí)現(xiàn)信息的實(shí)時(shí)更新和共享。平臺(tái)可以建立一個(gè)集中的數(shù)據(jù)庫，在其中存儲(chǔ)所有與數(shù)字身份相關(guān)的安全事件、違規(guī)行為記錄以及安全漏洞信息。平臺(tái)還應(yīng)提供交互界面，讓各監(jiān)管部門能夠上傳、查詢和分析數(shù)據(jù)，從而快速響應(yīng)各種安全威脅。其次，明確監(jiān)管分工。基于數(shù)字身份的基礎(chǔ)設(shè)施地位，應(yīng)該形成以網(wǎng)信部門橫向監(jiān)管為基礎(chǔ)的條塊相結(jié)合的監(jiān)管職能劃分格局。網(wǎng)信部門統(tǒng)籌協(xié)調(diào)數(shù)字空間中的數(shù)字身份監(jiān)管，其他監(jiān)管部門應(yīng)根據(jù)其專業(yè)領(lǐng)域和職能范圍明確自己的監(jiān)管職責(zé)和權(quán)限。例如，公安部門負(fù)責(zé)數(shù)字身份證的注冊(cè)、發(fā)放和管理，網(wǎng)信部門統(tǒng)籌數(shù)字身份認(rèn)證標(biāo)準(zhǔn)的制定，金融監(jiān)管機(jī)構(gòu)則側(cè)重于金融交易領(lǐng)域數(shù)字身份安全標(biāo)準(zhǔn)的實(shí)施等。二是推動(dòng)社會(huì)共治。通過行業(yè)協(xié)會(huì)、數(shù)字身份服務(wù)提供者以及社會(huì)公眾的參與，形成多元化的治理格局。行業(yè)協(xié)會(huì)可以制定行業(yè)標(biāo)準(zhǔn)，引導(dǎo)數(shù)字身份服務(wù)提供者加強(qiáng)自身數(shù)字身份安全建設(shè)；數(shù)字身份服務(wù)提供者可以通過技術(shù)創(chuàng)新，提升自身產(chǎn)品和服務(wù)的安全性能；社會(huì)公眾可以通過增強(qiáng)安全意識(shí)，參與到數(shù)字身份安全的監(jiān)督中來。三是定期開展安全評(píng)估。監(jiān)管部門應(yīng)要求提供數(shù)字身份服務(wù)的機(jī)構(gòu)定期進(jìn)行自我評(píng)估，并向監(jiān)管部門提交評(píng)估報(bào)告；監(jiān)管部門則對(duì)數(shù)字身份系統(tǒng)進(jìn)行獨(dú)立的安全審計(jì)，以確保評(píng)估的客觀性和準(zhǔn)確性。

（二）基于認(rèn)證效力互認(rèn)的數(shù)字身份互操作

１．構(gòu)建統(tǒng)一的技術(shù)和管理標(biāo)準(zhǔn)。世界各國(guó)或地區(qū)都在試圖建立相對(duì)統(tǒng)一的數(shù)字身份識(shí)別和認(rèn)證機(jī)制。例如歐盟《電子身份識(shí)別、認(rèn)證和信任服務(wù)》（ｅＩＤＡＳ）就致力于通過統(tǒng)一的數(shù)字身份識(shí)別和認(rèn)證框架實(shí)現(xiàn)成員國(guó)之間個(gè)人數(shù)字身份的互認(rèn)，以服務(wù)于歐盟數(shù)字一體化市場(chǎng)的建立。歐洲電信標(biāo)準(zhǔn)化協(xié)會(huì)和歐盟標(biāo)準(zhǔn)化協(xié)會(huì)制定了規(guī)范數(shù)字身份識(shí)別和認(rèn)證的若干標(biāo)準(zhǔn)，以配合《電子身份識(shí)別、認(rèn)證和信任服務(wù)》的具體實(shí)施。美國(guó)則通過《數(shù)字身份指南》《改進(jìn)數(shù)字身份法案》以支持公私領(lǐng)域內(nèi)可靠、可互操作的數(shù)字身份認(rèn)證機(jī)制的建立，而標(biāo)準(zhǔn)化又成為統(tǒng)一數(shù)字身份識(shí)別和認(rèn)證機(jī)制的重點(diǎn)和方向。美國(guó)的國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（ＮＩＳＴ）制定了一系列數(shù)字身份認(rèn)證標(biāo)準(zhǔn)作為《數(shù)字身份指南》《改進(jìn)數(shù)字身份法案》的配套規(guī)范。

我國(guó)應(yīng)當(dāng)借鑒國(guó)際經(jīng)驗(yàn)推動(dòng)建立符合國(guó)情的統(tǒng)一數(shù)字身份技術(shù)和管理標(biāo)準(zhǔn)。其一，應(yīng)明確數(shù)字身份的核心技術(shù)要求，包括加密算法、身份驗(yàn)證協(xié)議、數(shù)據(jù)交換格式等，確保不同數(shù)字身份服務(wù)提供者之間的技術(shù)兼容性。其二，制定統(tǒng)一的管理規(guī)范，涵蓋身份注冊(cè)、認(rèn)證流程、數(shù)據(jù)保護(hù)等，確保服務(wù)的安全性和可靠性。此外，應(yīng)鼓勵(lì)行業(yè)協(xié)會(huì)和龍頭企業(yè)參與標(biāo)準(zhǔn)的制定和推廣，形成行業(yè)共識(shí)，促進(jìn)數(shù)字身份服務(wù)的標(biāo)準(zhǔn)化，提高互操作性。通過這樣的標(biāo)準(zhǔn)化建設(shè)，不僅可以提升數(shù)字身份服務(wù)的整體水平，而且能為跨部門、跨地區(qū)的數(shù)字身份互認(rèn)奠定基礎(chǔ)，推動(dòng)數(shù)字經(jīng)濟(jì)健康發(fā)展。當(dāng)然，建立統(tǒng)一的數(shù)字身份標(biāo)準(zhǔn)并不意味著無差別監(jiān)管，而應(yīng)整合多層次的法律規(guī)制框架。但由于不同場(chǎng)景對(duì)數(shù)字身份真實(shí)性需要程度存在差異，故而管理機(jī)關(guān)需要在橫向監(jiān)管之外建立適應(yīng)行業(yè)應(yīng)用場(chǎng)景風(fēng)險(xiǎn)特點(diǎn)的縱向行業(yè)標(biāo)準(zhǔn)，實(shí)現(xiàn)監(jiān)管的靈活性。

２．不同保證級(jí)別的認(rèn)證結(jié)果互認(rèn)。首先，擴(kuò)展法定數(shù)字身份的范圍。改變當(dāng)前以數(shù)字身份發(fā)行者的身份來確定數(shù)字身份法律地位的現(xiàn)狀，以“唯一性”的客觀標(biāo)準(zhǔn)確立數(shù)字身份標(biāo)識(shí)的法律地位。也即只要某類身份標(biāo)識(shí)可以與特定個(gè)人唯一關(guān)聯(lián)，滿足身份核驗(yàn)要求，無論是否由政府部門創(chuàng)建，都應(yīng)該賦予其法定數(shù)字身份的效力，為數(shù)字身份的互操作提供基礎(chǔ)。其次，需要明確各級(jí)別保證的認(rèn)證標(biāo)準(zhǔn)和技術(shù)要求。初級(jí)別保證的認(rèn)證可以依賴簡(jiǎn)單的身份驗(yàn)證手段，如用戶名和密碼；中級(jí)別保證的認(rèn)證需引入多因素，如動(dòng)態(tài)令牌或生物識(shí)別技術(shù)；高級(jí)別保證的認(rèn)證應(yīng)采用更為嚴(yán)格的復(fù)合認(rèn)證方式，結(jié)合多種鑒別要素，確保身份的真實(shí)性和安全性。例如，初級(jí)別認(rèn)證可能僅要求用戶輸入一個(gè)預(yù)設(shè)的密碼；中級(jí)別認(rèn)證可能要求用戶在輸入密碼的同時(shí)，輸入通過手機(jī)接收的一次性驗(yàn)證碼進(jìn)行驗(yàn)證；高級(jí)別認(rèn)證可能需要用戶在完成密碼和驗(yàn)證碼驗(yàn)證的基礎(chǔ)上，通過指紋或面部識(shí)別技術(shù)進(jìn)行二次驗(yàn)證。最后，建立認(rèn)證結(jié)果互認(rèn)機(jī)制。在法律層面上明確互操作要求，確保不同機(jī)構(gòu)間的認(rèn)證結(jié)果能夠在法律層面得到相互認(rèn)可。原則上來講，同一身份保證級(jí)別的數(shù)字身份及其認(rèn)證結(jié)果應(yīng)當(dāng)通用，高級(jí)別保證的數(shù)字身份及其認(rèn)證結(jié)果可以在初級(jí)別保證場(chǎng)景下使用。例如，金融場(chǎng)景下的數(shù)字身份認(rèn)證結(jié)果可以在醫(yī)療、教育等領(lǐng)域應(yīng)用，但網(wǎng)絡(luò)信息服務(wù)場(chǎng)景下的認(rèn)證結(jié)果則不能在金融、醫(yī)療等領(lǐng)域應(yīng)用。認(rèn)證結(jié)果的互認(rèn)離不開統(tǒng)一的認(rèn)證系統(tǒng)平臺(tái)建設(shè)。當(dāng)前我國(guó)已經(jīng)建立起國(guó)家電子認(rèn)證根證書頒發(fā)機(jī)構(gòu)（Ｃｅｒｔｉｆｉｃａｔｅ　Ａｕｔｈｏｒｉｔｙ），國(guó)家電子認(rèn)證根證書頒發(fā)機(jī)構(gòu)簽發(fā)的數(shù)字證書被認(rèn)為是可信的。驗(yàn)證者在驗(yàn)證某一數(shù)字證書的真實(shí)性時(shí)，可以通過證書鏈的驗(yàn)證追溯到國(guó)家電子認(rèn)證根證書頒發(fā)機(jī)構(gòu)簽發(fā)的根證書，建立整個(gè)數(shù)字信任鏈的起點(diǎn)。國(guó)家電子認(rèn)證根證書頒發(fā)機(jī)構(gòu)為不同區(qū)域和部門之間的數(shù)字證書認(rèn)證提供了統(tǒng)一的標(biāo)準(zhǔn)和平臺(tái)，使得不同數(shù)字身份證書頒發(fā)機(jī)構(gòu)簽發(fā)的證書可以實(shí)現(xiàn)相互認(rèn)證。根證書頒發(fā)機(jī)構(gòu)的統(tǒng)一管理和認(rèn)證，簡(jiǎn)化了跨區(qū)域、跨部門認(rèn)證的流程，提高了認(rèn)證的效率和便捷性。但由于國(guó)家法律并未確立國(guó)家電子認(rèn)證根證書頒發(fā)機(jī)構(gòu)的法定地位及第三方身份服務(wù)提供者的強(qiáng)制接入要求，因此在實(shí)際操作中仍存在一定障礙。為推動(dòng)認(rèn)證結(jié)果互認(rèn)的落地實(shí)施，建議在法律中明確規(guī)定國(guó)家電子認(rèn)證根證書頒發(fā)機(jī)構(gòu)的法定地位，賦予其數(shù)字身份認(rèn)證的權(quán)威性和公信力。同時(shí)，有序推動(dòng)提供數(shù)字身份服務(wù)的機(jī)構(gòu)接入國(guó)家電子認(rèn)證根證書頒發(fā)機(jī)構(gòu)系統(tǒng)，實(shí)現(xiàn)認(rèn)證結(jié)果的互認(rèn)和共享。

（三）基于權(quán)益保障的數(shù)字身份個(gè)人控制

１．明確數(shù)字身份權(quán)利的內(nèi)容及其邊界。數(shù)字身份權(quán)利既具有公共權(quán)利屬性又是私權(quán)利。作為具有公共屬性的權(quán)利，數(shù)字身份不僅是私益的載體，而且是自然人參與社會(huì)治理的重要方式，是個(gè)體與政府之間形成權(quán)利義務(wù)關(guān)系的基礎(chǔ)，個(gè)人有權(quán)公平獲得基本的數(shù)字身份。一是國(guó)家賦予和管理。法定的數(shù)字身份由政府或授權(quán)的機(jī)構(gòu)頒發(fā)并管理。例如，電子身份證、社會(huì)保障號(hào)碼、電子護(hù)照等，這些都是個(gè)人數(shù)字身份權(quán)利的一部分。二是公共服務(wù)的依賴性。數(shù)字身份與公眾獲取國(guó)家和機(jī)構(gòu)提供公共服務(wù)的權(quán)利密切相關(guān)。例如，公民通過數(shù)字身份登錄政務(wù)系統(tǒng)辦理行政許可、享受醫(yī)保服務(wù)或領(lǐng)取福利。三是社會(huì)參與工具與公共治理工具。數(shù)字身份是公民參與政治生活和公共事務(wù)管理的重要工具。例如，在電子政務(wù)中，數(shù)字身份可用于驗(yàn)證選民是否真實(shí)，保障選舉的公平和公正。政府有責(zé)任確保公民的數(shù)字身份安全，避免數(shù)字身份被用于非法監(jiān)控或數(shù)據(jù)泄露。數(shù)字身份作為一種具有公共屬性的權(quán)利，公民必須依法妥善使用，不得冒用他人身份從事違法活動(dòng)。

作為私權(quán)利，數(shù)字身份是個(gè)體在數(shù)字空間中開展自身活動(dòng)和實(shí)現(xiàn)自身利益的重要基礎(chǔ)。一是個(gè)人數(shù)字身份的自主性。個(gè)體對(duì)其數(shù)字身份擁有某種程度的自由處分權(quán)，如用戶對(duì)其在社交媒體上的賬號(hào)、用戶名或個(gè)人資料擁有支配權(quán)，包括但不限于用戶對(duì)自身數(shù)字身份的知情權(quán)、選擇權(quán)、更正權(quán)、刪除權(quán)以及數(shù)據(jù)可攜帶權(quán)等。知情權(quán)意味著用戶有權(quán)知曉其數(shù)字身份被收集、使用、存儲(chǔ)和傳輸?shù)木唧w情況；選擇權(quán)則賦予用戶決定其數(shù)字身份是否以及如何被使用的權(quán)利；更正權(quán)允許用戶對(duì)其不準(zhǔn)確的身份信息進(jìn)行修正；刪除權(quán)確保用戶能夠在不需要時(shí)請(qǐng)求有關(guān)機(jī)構(gòu)刪除其數(shù)字身份及其相關(guān)數(shù)據(jù)；可攜帶權(quán)則允許用戶在不同服務(wù)提供者之間轉(zhuǎn)移其數(shù)字身份及相關(guān)數(shù)據(jù)，促進(jìn)市場(chǎng)競(jìng)爭(zhēng)，保護(hù)用戶選擇自由。二是契約與經(jīng)濟(jì)權(quán)益。數(shù)字身份允許個(gè)人通過數(shù)字化平臺(tái)參與經(jīng)濟(jì)交易并形成私法上的契約關(guān)系，如電子商務(wù)中的賬戶使用權(quán)。數(shù)字身份的發(fā)展還帶來了虛擬財(cái)產(chǎn)權(quán)益保護(hù)的規(guī)范問題，如賬號(hào)、虛擬貨幣的法律保護(hù)。當(dāng)然數(shù)字身份還包含大量個(gè)人隱私信息，如姓名、地址、電話號(hào)碼等，一旦泄露或被濫用，將會(huì)嚴(yán)重侵犯?jìng)€(gè)人隱私權(quán)甚至財(cái)產(chǎn)權(quán)。

數(shù)字身份橫跨公法和私法這兩大領(lǐng)域，同時(shí)具有“私益性”和“公益性”，既作為個(gè)體活動(dòng)的工具，也服務(wù)于公共服務(wù)的提供和公共秩序的管理。個(gè)人法定數(shù)字身份需由政府或平臺(tái)“生成”，個(gè)人創(chuàng)建某些數(shù)字身份信息需要依托于公法層面的身份制度，例如身份證號(hào)、電子簽名的合法性等；公權(quán)力部門在一定條件下可以接管或使用個(gè)人的數(shù)字身份，如進(jìn)行反恐怖調(diào)查、保障公共利益等。如同個(gè)人信息的個(gè)人控制應(yīng)當(dāng)受到合理利用的限制，數(shù)字身份雖然原則上應(yīng)由個(gè)人控制，但也應(yīng)受到公共利益、效率或其他更高價(jià)值的約束，數(shù)字身份的使用應(yīng)受到有限控制已經(jīng)成為共識(shí)。原則上，個(gè)人有權(quán)決定是否應(yīng)用數(shù)字身份進(jìn)行身份的識(shí)別和認(rèn)證，決定特定的數(shù)字服務(wù)提供商、數(shù)字身份識(shí)別或認(rèn)證機(jī)構(gòu)如何接入以及處理數(shù)字身份數(shù)據(jù)。但是如果數(shù)字身份的應(yīng)用如識(shí)別、認(rèn)證等存在更高的價(jià)值，則應(yīng)當(dāng)合理限制個(gè)人控制數(shù)字身份的權(quán)利。但因不同數(shù)字服務(wù)場(chǎng)景下數(shù)字身份應(yīng)用的價(jià)值存在位階和程度差異，數(shù)字身份被冒用、篡改、認(rèn)證錯(cuò)漏等對(duì)個(gè)人的影響也存在差異，因此個(gè)人對(duì)數(shù)字身份控制的實(shí)現(xiàn)必然是場(chǎng)景化的。根據(jù)場(chǎng)景一致性理論，具體場(chǎng)景由數(shù)字身份類型、參與主體、利用原則界定。例如在電子銀行轉(zhuǎn)賬的場(chǎng)景下，數(shù)字身份的類型為合法持有的有行為能力的主體；參與主體為數(shù)字身份主體和銀行；利用原則是身份主體的授權(quán)同意。又如在反洗錢監(jiān)管的場(chǎng)景下，數(shù)字身份的類型為存在洗錢嫌疑的主體；參與主體為監(jiān)管機(jī)構(gòu)、銀行及數(shù)字身份主體；利用原則是法律授權(quán)。這里的數(shù)字身份利用原則實(shí)際上就是根據(jù)數(shù)字身份類型與參與主體，兼顧平衡不同利益的產(chǎn)物。具體場(chǎng)景下利益的考量涉及三個(gè)層面，一是具體場(chǎng)景本身的價(jià)值及目的；二是數(shù)字身份利用的收益、成本以及可能的風(fēng)險(xiǎn)；三是數(shù)字身份利用是否違反公平公正等倫理要求。

場(chǎng)景理論只是提供了確定數(shù)字身份個(gè)人控制與應(yīng)用原則的基本思路，如對(duì)自由價(jià)值、安全價(jià)值、公共福利價(jià)值的比較衡量。不同場(chǎng)景下目標(biāo)追求不同，因而不同價(jià)值的優(yōu)先順位就會(huì)存在區(qū)別，或者個(gè)人控制優(yōu)先或者自由應(yīng)用優(yōu)先。但在數(shù)字身份實(shí)踐還未全面展開的前提下，不宜過分強(qiáng)調(diào)抽象的公共利益需要或以經(jīng)濟(jì)社會(huì)福利理由削弱個(gè)人的數(shù)字身份控制權(quán)。或可在場(chǎng)景理論的指導(dǎo)下通過“市場(chǎng)機(jī)制”自下而上的回應(yīng)方式而非自上而下的“權(quán)利推導(dǎo)”方式制定數(shù)字身份的個(gè)人控制規(guī)則，通過實(shí)踐總結(jié)、反饋甚至是計(jì)量分析，在數(shù)字身份持有者與依賴者之間妥當(dāng)分配權(quán)利義務(wù)，既直擊數(shù)字身份下的個(gè)人權(quán)益保護(hù)痛點(diǎn)，又可以擺脫繁雜而脫離實(shí)踐的冗余規(guī)則。

２．?dāng)?shù)字身份授權(quán)管理。首先，數(shù)字身份授權(quán)內(nèi)容界定。個(gè)人在申請(qǐng)數(shù)字身份以及身份持有者在發(fā)起鑒別服務(wù)時(shí)，應(yīng)該清楚地知道哪些身份屬性信息被數(shù)字身份服務(wù)提供者收集和向身份依賴方提供，以及這些信息將如何被處理和存儲(chǔ)。例如，身份持有者可能只愿意授權(quán)身份依賴方使用其姓名和賬戶信息等基礎(chǔ)信息，而不希望共享其位置數(shù)據(jù)或購物偏好等業(yè)務(wù)屬性信息。因此，數(shù)字身份服務(wù)提供者必須提供清晰的授權(quán)選項(xiàng)，讓數(shù)字身份持有者能夠根據(jù)自身需求和隱私偏好作出選擇，包括授權(quán)范圍、授權(quán)級(jí)別或授權(quán)條件。其次，身份授權(quán)過程應(yīng)透明。在授權(quán)過程中，身份持有者應(yīng)接受全面的告知，了解授權(quán)的具體內(nèi)容、目的以及可能帶來的風(fēng)險(xiǎn)。授權(quán)告知應(yīng)以易于理解的語言呈現(xiàn)，避免使用復(fù)雜的法律術(shù)語。授權(quán)確認(rèn)環(huán)節(jié)需要身份持有者明確表示同意，身份持有者可以通過點(diǎn)擊同意按鈕、簽署電子協(xié)議或進(jìn)行其他形式的明確表示來完成。此外，數(shù)字身份服務(wù)提供者還應(yīng)定期向身份持有者提供授權(quán)使用情況的報(bào)告，包括哪些身份依賴方使用了個(gè)人的數(shù)字身份、被使用的時(shí)間和頻率等詳細(xì)信息。最后，建立身份授權(quán)變更和撤銷機(jī)制。在數(shù)字身份的生命周期中，身份持有者的需求和外部環(huán)境都可能發(fā)生變化。為此，數(shù)字身份服務(wù)提供者應(yīng)提供便捷的在線工具，允許身份持有者隨時(shí)查看、修改或撤銷其授權(quán)，為個(gè)人提供靈活控制自己數(shù)字身份的手段。

３．完善個(gè)人數(shù)字身份權(quán)利的救濟(jì)途徑。一是在各級(jí)網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室成立專門的數(shù)字身份權(quán)利保護(hù)機(jī)構(gòu)，負(fù)責(zé)處理與個(gè)人數(shù)字身份權(quán)利相關(guān)的投訴、舉報(bào)，解決相關(guān)糾紛，為身份持有者提供一個(gè)便捷、高效的維權(quán)渠道。二是完善相關(guān)法律法規(guī)，明確數(shù)字身份權(quán)利侵害的法律責(zé)任和賠償標(biāo)準(zhǔn)。細(xì)化數(shù)字身份侵權(quán)的具體情形如身份盜用、數(shù)據(jù)濫用、虛假冒用等，避免因法律模糊導(dǎo)致執(zhí)法司法困難；強(qiáng)化針對(duì)侵權(quán)行為的責(zé)任追究，明確身份服務(wù)提供者和身份依賴方在維護(hù)用戶數(shù)字身份安全中的義務(wù)，包括侵權(quán)快速追溯和證據(jù)保全機(jī)制；制定賠償標(biāo)準(zhǔn)，明確經(jīng)濟(jì)賠償?shù)挠?jì)算依據(jù)，將個(gè)人因數(shù)字身份侵權(quán)產(chǎn)生的經(jīng)濟(jì)損失、非物質(zhì)損害如名譽(yù)受損等量化為不同級(jí)別的賠償標(biāo)準(zhǔn)。

六、結(jié)語

數(shù)字空間形態(tài)和功能的持續(xù)演變凸顯了可信數(shù)字身份的基礎(chǔ)設(shè)施地位。可信數(shù)字身份使個(gè)人能夠便捷和輕松地證明自己的身份狀態(tài)，并徹底改變社會(huì)交互方式。比如人們可以使用單一的數(shù)字身份在多種需要驗(yàn)證身份的服務(wù)場(chǎng)景中自由切換，而無需重復(fù)證明自己的身份。可信數(shù)字身份的應(yīng)用使服務(wù)提供者可以精確地匹配服務(wù)需求，并成為公共治理的重要工具。但是可信數(shù)字身份的實(shí)現(xiàn)仍面臨諸多挑戰(zhàn)，包括數(shù)字身份安全風(fēng)險(xiǎn)、互操作問題以及個(gè)人控制挑戰(zhàn)，需要進(jìn)一步完善基于全流程的數(shù)字身份安全監(jiān)管制度、基于認(rèn)證效力互認(rèn)的數(shù)字身份互操作制度、基于權(quán)益保障的數(shù)字身份個(gè)人控制制度。當(dāng)然，可信數(shù)字身份的法律規(guī)制還需要不斷適應(yīng)數(shù)字空間的發(fā)展變化，保持靈活性和前瞻性。隨著技術(shù)的不斷進(jìn)步和應(yīng)用場(chǎng)景的不斷拓展，保障可信數(shù)字身份的法律制度也需要不斷更新和完善。例如，隨著區(qū)塊鏈、人工智能等新技術(shù)的發(fā)展，可能會(huì)出現(xiàn)新的數(shù)字身份認(rèn)證方式和應(yīng)用場(chǎng)景，這就需要法律規(guī)制能夠及時(shí)跟進(jìn)，確保新技術(shù)在合法、安全、可控的范圍內(nèi)應(yīng)用。同時(shí)，數(shù)字空間的跨國(guó)界特性也要求法律規(guī)制具有國(guó)際視野和合作精神，加強(qiáng)國(guó)際法律協(xié)調(diào)與合作，共同應(yīng)對(duì)數(shù)字身份安全、隱私保護(hù)等全球性挑戰(zhàn)。總之，可信數(shù)字身份的法律規(guī)制是一個(gè)復(fù)雜而重要的課題，需要政府、企業(yè)、社會(huì)組織以及個(gè)人等多方面共同努力和持續(xù)探索，以構(gòu)建一個(gè)安全、便捷、互信的數(shù)字空間環(huán)境。

（原文刊載于《法律科學(xué)》２０２５年第３期）

《數(shù)字法治》專題由上海市法學(xué)會(huì)數(shù)字法學(xué)研究會(huì)特約供稿，專題統(tǒng)籌：秦前松。