規范數字身份體系和數據賬戶制度夯實網絡治理基礎

為更好發揮數據要素價值，夯實網絡治理基礎，本文主要圍繞規范數字身份和數據賬戶兩個數據基礎制度體系的關鍵問題開展研究。通過跟蹤國外數字經濟發展戰略和立法趨勢，結合國內情況，本文提出了進一步完善數字身份、數據賬戶的相關法律法規，將深改委《關于構建數據基礎制度更好發揮數據要素作用的意見》法制化等相關建議。

黨中央一直高度重視數據要素資源和數字經濟發展。習近平總書記多次強調，要發揮數據的基礎資源作用和創新引擎作用，加快形成以創新為主要引領和支撐的數字經濟。2022年6月22日黨中央全面深化改革委員會第二十六次會議審議通過了《關于構建數據基礎制度更好發揮數據要素作用的意見》，要求促進數據高效流通使用、賦能實體經濟，統籌推進數據產權、流通交易、收益分配、安全治理，加快構建數據基礎制度。2024年1月，國家數據局等17部門聯合印發《“數據要素×”三年行動計劃（2024—2026年）》，提出大力部署實施“數據要素×”行動，充分利用中國海量數據資源、豐富應用場景等優勢，催生新產業、新模式，為推動高質量發展、推進中國式現代化提供有力支撐。隨著以數據要素為主要特征的全球數字經濟迅速發展，面對數據領域的新情況新問題，目前主要國家都在積極探索，力圖在數據治理領域取得領先地位。我國通信基礎設施、消費互聯網與產業互聯網快速發展，并且我國已成為全球數據資源大國，各方面對完善數據相關政策和法律制度抱有很高的期待。

為更好發揮數據要素價值，夯實網絡治理基礎，本課題提出數字身份和數據賬戶兩個概念。其中，數字身份是個人、機構標識在數字世界的映射，作為數字世界一切活動的基礎，主要明確數字世界中的行為主體；數據賬戶是基于數字身份產生的與用戶相關聯的信息要素類目的載體，以相對直觀的數據目錄等形式進行展現，是個人行使對數據的知情權、決定權、使用權、收益權的有效抓手。它們是數字世界的基礎。

數字身份和數據賬戶面臨的問題

個人、機構在數字世界建立多種數字身份并以某種身份進行活動，是客觀現實。如何實現現實世界與數字世界的身份映射、識別和管理，以及如何對數字世界中產生的數據進行管理、利用與共享，是更好發揮數據要素價值的關鍵所在。

數字身份方面

目前，我國政務領域已基本實現企業網絡身份的統一管理。對個人的數字身份各機構已普遍在開展身份識別與認證體系建設，國家網絡身份認證公共服務基礎設施建設正在穩步推動，但在相關法律法規和基礎設施建設方面仍有提升空間。

尚未形成便捷高效的身份認證公共服務。目前我國主要由各機構獨立完成身份識別與認證，部分機構已經通過OAuth（開放授權）方式實現了身份識別認證的共享，基于網證（CTID）的真實身份核驗服務也在建設和推廣過程中。但由于認證的實現成本較高、商業推廣模式不清晰和用戶接受程度不廣泛等問題，相關服務的覆蓋面相對有限，與《個人信息保護法》中提出的“網絡身份認證公共服務建設”要求仍有差距。

尚未建立起完善的體系性的身份認證規范及指引。目前各機構在完成身份識別與認證時，主要根據自身業務運營需要提出身份識別與認證的相關要求，容易出現認證強度與使用場景錯配進而導致過度收集用戶個人信息的情況。同時，用戶無法確認使用場景與認證強度、存儲方式等要求是否適配，無法了解在辦理特定業務過程中所需提供的信息要素是否超出“最小必要”范圍。

身份識別與認證過程中存在信息泄露風險。由于目前缺乏符合法律法規要求且簡單易行、被公眾普遍接受的法定數字身份作為支撐，為提升用戶身份信息的可信度，各機構普遍會要求用戶通過線下物理世界中的身份證件及其他相關信息以完成較高強度的身份識別認證，例如需要輸入自然人姓名、身份證件號碼、電話號碼等信息，在認證過程中存在相關信息被服務提供方明文留存、濫用，甚至因處置不當而導致用戶信息泄露的風險隱患。特別是，由于上述個人信息無法更換或難以修改，一旦發生信息泄露，相關風險將無法消除。

基于傳統實體證件的認證方式已無法適應數字化發展要求。雖然居民身份證、居住證等證件已實現電子化，并可通過特定設備和算法讀取、驗證持有人身份，但這種操作的本質仍然是讀取物理的身份證件信息并進行電子化轉換，而不是直接讀取數字化的身份證件。從居民身份證中讀取的身份證號碼、姓名等個人信息也均為明文讀取，一旦泄露，無法收回，以上因素導致傳統的證件電子化方式難以滿足數字世界發展的需求。

數據賬戶方面

目前我國已著力開展數據要素市場建設工作，但在數據歸屬權與使用權的界定、數據流轉模式、數據要素價值評估等方面還缺乏有效的制度安排。當前存在的主要問題包括：

用戶無法行使數據權利。對于個人用戶，雖然法律給予了用戶知情權、決定權、可攜帶權等權利，部分企業向用戶提供了信息收集與共享情況的展示服務，但是目前尚未形成統一、強制性的法律法規約束，對用戶行使知情權、決定權和攜帶權等權利形成了障礙。

機構間數據流通難度大。《關于構建數據基礎制度更好發揮數據要素作用的意見》中提出了促進數據高效流通使用、賦能實體經濟的要求，但目前的設計以傳統的交易所模式為主，數據要素市場中仍存在數據供給質量不高和交易流通積極性不足等問題。一是數據權利歸屬不明確，影響數據的使用和挖掘；二是各機構的數據標準存在差異，跨機構共享數據時格式轉換耗時耗力，流通效率較低；三是未有效形成全國統一的數據要素大市場，機構間數據流通成本較高；四是數據要素采集、流轉和使用的各個環節缺乏激勵，機構難以在數據流通中獲取正向收益，且參與機構面臨較大的合規壓力，對參與方的積極性形成了制約。

本報告聚焦于個人數字身份和數據賬戶的研究，相關基本原則和分析框架可拓展至組織機構，以及接入網絡的智能設備等實體的數字身份和數據賬戶。

國際實踐與經驗

在實踐方面，很多國家已在數字身份和數據賬戶方面進行了探索和實踐。美國政府早在2011年就制定了《網絡空間可信身份國家戰略》，通過創建身份生態系統改善在線交易的隱私保護，提升安全性和便利性。美國國家標準與技術研究院（NIST）于2017年發布了《數字身份指南》，在指南中將數字身份按可信程度分為三個保證級別（IAL），分別是不需要證明身份的IAL1級別、需要遠程提供證據證明身份的IAL2級別以及需要親臨現場提供生物信息等強證據來證明身份的IAL3級別，由此衍生出相應層級的后續管理邏輯。美國的谷歌、微軟、蘋果公司牽頭，成立了FIDO（快速在線身份）聯盟，通過建立身份驗證標準，幫助用戶減少對密碼的過度依賴。

英國發布數字身份和屬性信任框架， 韓國推出“ M y D a t a ” 的相關產業， 印度政府為1 3 億居民建立了以Aa d h a a r / U I D號碼為核心的數字身份及賬戶聚合平臺（Account Aggregator），并且將指紋等個人生物信息的采集內置于用戶身份證明（UID）號碼的申領過程中。

從以上國家的經驗看，國家層面的推動主要集中在法律制定和行業標準或技術規范的制定上，市場實踐仍然以市場機構為主導。對于指紋、虹膜等個人生物信息，各國普遍采取相對謹慎的態度，且主要將生物信息用于解決“你是你”的身份認證問題，較少涉及“你是誰”的身份識別問題。

各國在數字身份立法方面也做了很多嘗試。例如英國2022年6月制定第三版信任框架、2022年3月宣布啟動立法；美國弗吉尼亞州先后出臺了《電子身份管理法案》和《電子憑證法案》（歐盟暫未對數字身份進行專門立法）。相關法案均在數字身份的增強隱私及自愿使用、安全可擴展、互操作性、高效易使用等方面提出了嚴格要求。

在數據賬戶方面。除印度政府為居民提供了數字儲物柜的免費公共服務外，其他國家目前尚未明確提出數字賬戶的法律概念。但是，個人信息保護已受到各國普遍重視，特別是歐盟通過了《歐盟數據保護指令》《通用數據保護條例（GDPR）》，加大了個人信息保護的力度。

對于數字身份的定義，傳統西方國家由于歷史文化背景的原因，其更加強調個人權利，以及匿名性和個人獨立選擇性。

規范數字身份體系

數字身份體系概念

網絡世界中數字身份是客觀的存在。數字身份主要解決數字世界中的行為主體問題，是數字世界一切活動的基礎。數字身份是個人、機構等線下物理主體身份標識信息在數字世界的映射，可分為普通數字身份、法定數字身份和第三方認證數字身份（見圖1）。

分類分級的身份體系

普通數字身份，也稱場景數字身份，是應用場景所需的數字身份。它是各機構根據各業務服務系統的要求，由本機構為用戶建立和簽發，面向各業務系統及其關聯系統應用的，可作為業務憑證的身份憑證。在簽發普通數字身份時，應按照“最小必要”原則收集、使用個人信息，避免產生個人信息泄露風險。除業務場景需要，以及政策法規有特別要求的情形外，普通數字身份的個人信息收集范圍不應超出法定數字身份的信息收集范圍。普通數字身份可匿名使用，也可通過法定數字身份進行實名驗證以滿足高信任需求的場景需要。

法定數字身份是根據國家法律，由國家授權機構建立和認證的數字身份。法定數字身份可為普通數字身份提供實名驗證支撐，也可直接應用于身份識別認證場景。它是根據國家身份證法等法律規定的要素和必要的生物識別要素，運用信息技術與線下個人身份必要標識形成映射關系的網絡數字憑證，是法定信任基礎級的身份憑證。

第三方認證數字身份一般是指除法定數字身份之外的，由行業主管部門與其授權機構、市場機構的聯合體或者其他可提供第三方認證的機構提供的數字身份。第三方認證數字身份主要用于用戶跨機構統一登錄，參與機構在通過一定的認證手段對普通數字身份的置信程度進行提升后給出相關身份憑證，借以簡便高效地實現數字身份在多個場景和多個生態圈中的互聯互通。第三方認證數字身份可以打通不同機構間的數據孤島，提供一網通辦、開放互通、避免重復建設等功能。與普通數字身份相似，在其簽發、驗證時應盡量避免使用個人敏感信息。

數字身份的設計原則與隱私保護要求

數字身份是線上活動中身份識別與認證的基石，從可信有效角度考慮，設計中至少應滿足安全與可信性、可追溯性和通用性的要求；從隱私保護角度考慮，至少應滿足最小化披露性、不可任意歸集性、數據匿名、數據自主權保護、業務規范與合法性、業務透明公開性、生物特征數據隱私保護等要求。

數字身份應包括三類信息：一是身份標識符，即一段用于代表數字身份的特定字符串，其具有多樣化的呈現形式；二是與身份標識符關聯的一組屬性，如用戶姓名或昵稱、用戶密碼（非明文形式），以及其他身份識別必要屬性；三是認證方式，即結合用戶標識符和屬性進行身份鑒權的可選方式，如數字證書認證、密碼驗證、短信驗證等。

數字身份須實現可控匿名，在低信任需求的場景使用匿名的普通數字身份，保障公眾合理的需求和個人信息保護要求；在高信任需求的場景和有法律監管要求的場景下則需要使用實名的數字身份甚至法定數字身份，以滿足風險防控和打擊網絡違法犯罪、維護網絡空間安全等客觀需要。

本文建議個人敏感信息和身份認證所需的生物特征信息由且僅由法定數字身份收集和儲存，其他場景身份按“最小必要”原則收集信息。在普通數字身份和第三方認證數字身份相關業務辦理過程中，如須使用生物特征信息，可通過與法定數字身份驗證比對等方式獲取。非認證需要的生物特征信息，可按法律法規要求儲存。法定身份的使用也應遵循“最小必要”原則，僅可用于法律法規明確要求的場景。

數字身份的技術可行性分析

數字身份技術包括數字證書、快速在線身份（FIDO2.0）、去中心化身份（DID）等多種技術實現方案。在中國目前的國情下，法定數字身份底層技術采取中心化的網絡技術是相對現實的選擇，法定數字身份的使用場景及普通數字身份可根據實際需要采取中心化或分布式技術，各類數字身份系統均應預留監管窗口節點以確保良性運轉。

數字身份的管理原則

第三方認證數字身份系統應公開認證標準與規則，加強透明度和行業自律，并接受國家網絡管理部門的監督。普通數字身份、第三方認證數字身份系統需要接入法定數字身份系統進行對接驗證時，須經管理部門審核并予以許可。

特別是，結合當前普遍由大型互聯網企業提供第三方認證數字身份的現狀，應通過合理的制度設計防止相關機構利用提供第三方認證數字身份服務的強勢地位開展不正當競爭甚至濫用市場支配地位，并在政策導向層面鼓勵由獨立機構提供第三方認證數字身份服務。

構建數據賬戶制度

個人數據賬戶概念

個人數據賬戶是基于數字身份產生的與用戶相關聯的信息要素類目的載體，以數據目錄或數據集的形式，展現用戶在相關機構以特定數字身份活動過程中留存的信息。通過法律規定，要求機構為用戶建立個人數字賬戶，能協助用戶理清機構收集其個人數據的范圍、頻率、必要性，幫助用戶行使個人數據的知情權、修正權、刪除權、可攜帶權等權利。個人數據賬戶具備通用性，有助于數據的協同共享，為數據的共享、流通提供基礎。

數據賬戶制度設計原則

建設個人數據賬戶制度應遵循如下設計原則：一是統籌各行業特性建立個人數據賬戶標準，解決不同機構間數據格式不統一、數據質量參差不齊的問題；二是明確用戶作為個人數據賬戶管理者的主體地位，充分尊重用戶主動決定和管理個人數據的權利，避免機構對個人數據的操縱和濫用；三是任何機構未經授權或政策法規允許，不得進行身份和數據的關聯與歸集；四是機構使用個人數據時須先向用戶提出授權申請，使用過程中須滿足一定的安全標準和管理規范，并接受內外部審計。

數據賬戶項下數據的權利歸屬

原始數據是機構直接從個人采集而來的底層數據，能夠標識用戶的身份屬性。帶有身份標識的原始數據，數據主體有決定權、使用權和收益權；經過匿名化處理的數據及衍生數據，通常是機構在提供場景服務過程中投入了較大數據處理成本進行清洗、匿名化加工整合后的結果，其決定權、使用權、收益權可以歸機構所有。機構不持有原始數據時，可通過申請個人數據授權的方式獲得原始數據或間接使用原始數據，并將其加工處理為機構擁有決定權、使用權、收益權的匿名數據及其衍生數據。

數據賬戶制度的架構

由于數據有巨大的價值，且存在非獨占性和越協同越有價值的特點，因此需要設計和優化機制，促進各參與方合作，推動數據的協同和共享。

數據生產機構結合行業領域、企業的數據特性，建立通用的數據技術標準，實現機構間一致的數據管理，為數據的流通提供支撐。

機構為用戶建立數據賬戶，可以采用：實體數據賬戶的方式，即原始數據按照技術標準要求進行存儲；屬性視圖的方式，即不對原始數據格式進行要求，通過建立數據視圖映射的方式實現展示層的標準化。根據《個人信息保護法》中“個人對其個人信息的處理享有知情權、決定權”的規定，機構必須以某種特定形態為用戶進行個人信息的展示（知情權）和各類操作授權（決定權），數據賬戶的建立為機構更好落實用戶知情權和決定權提供了有效的抓手，且能夠有效降低數據泄露的風險。另外，國內主流機構已通過“個人信息收集清單”等形式構建了數據賬戶的原型，相關要求具備操作可行性。

數字身份和數據賬戶對發揮數據要素價值的作用

應用價值及預期效果

數字身份、數據賬戶是發揮數據要素價值的重要基礎設施。建立數字身份制度，根據應用場景明確數據主體對數據的權利，可為數據資源的合法依規運用、充分發揮數據要素價值奠定法律基礎。

通過建立數字身份體系，一方面用戶在機構處建立普通身份時可以盡量少預留個人信息，另一方面用戶對普通身份進行實名認證時可以規避個人敏感信息的暴露。例如，目前在應用程序（APP）上進行身份注冊和實名登記時，普遍需要輸入身份證件信息、姓名、電話號碼甚至生物特征等信息，這些信息一旦泄露，難以更換且會對用戶的財產安全產生不利影響。建立數字身份體系后，用戶在注冊時僅需要在APP中錄入用戶名、密碼，在需要實名認證時，可通過法定數字身份體系進行有效保護隱私的驗證授權認證，避免信息泄露風險（見圖2）。

基于數據賬戶制度，用戶可便捷地知曉自身個人數據相關情況，可發出相應的處理指令，有效行使知情權、可攜帶權等權利，并可能從中獲取收益。例如，用戶可以清晰地看到其在銀行的所有信息（見圖3），通過落實知情權，促進用戶對數據決定權等權益的行使。

可優先推進的應用場景示例

數字身份、數據賬戶的建立為各機構更好落實用戶知情權、決定權數據可攜帶權提供了有效的抓手，且能夠有效降低數據泄露的風險。按照習近平總書記關于切實為群眾辦實事、解難題的要求，建議聚焦醫療健康、金融服務等民生重點領域開展應用場景推廣建設工作。

在醫療領域，按照國家衛健委加快推進檢查檢驗結果互認的要求，可以數字身份為基礎，構建涵蓋電子病歷和檢查檢驗結果的數據賬戶，實現醫療領域個人數據的跨機構流轉流通。參與角色方面，建議由國家或地方衛健委或行業協會制訂統一的數字身份和數據賬戶標準，建立相應的互認基礎設施網絡，各醫療機構信息平臺接入互認基礎設施網絡，構建完整的互認體系。具體操作方面，患者在A醫療機構申請調閱B機構的信息時，可通過互認基礎設施網絡中的數字身份體系授權建立機構間的身份映射關系，并授權A機構在特定時間段內調閱該患者在B機構以數據賬戶形式存放的電子病歷、檢查資料、檢驗結果等醫療信息，以便由A機構為患者提供后續的醫療服務。該方式在有效保護患者隱私的同時，解決了“一院一卡、多卡并存、互不通用”等就醫堵點問題，通過打通醫療機構間的信息流通壁壘，解除了患者跨機構轉診的顧慮，有效減少醫療資源重復浪費、降低患者就醫成本，提升人民群眾的滿意度和獲得感。

在金融服務領域，以常見的個人住房貸款或消費貸款為例，金融機構為用戶發放貸款時普遍需要用戶提供銀行賬戶交易流水、金融資產余額等資信證明數據。傳統的操作方式是用戶在其開戶銀行開具紙質的銀行賬戶交易流水清單和資產證明，人工提交至信貸機構辦理申請。該操作需要用戶、金融機構在線下人工傳遞數據，一方面貸款銀行在紙質證明的真偽核對方面存在風險和難度，另一方面用戶須在多家機構之間往返，業務辦理成本較高，且紙質資料在流轉過程中容易產生信息泄露風險。建立數字身份體系和數據賬戶制度后，用戶可授權信貸機構，通過系統對接的方式進行用戶身份識別和確認，并以數據賬戶的形式調閱用戶在開戶銀行的交易流水清單。該方式減少了用戶的復雜操作，提高了貸款發放的效率，同時也保障了用戶的數據可攜帶權，降低了用戶數據泄露的風險。

相關政策與法律建議

關于數字身份、數據賬戶、數據權益保障機制以及相關技術標準規范方面，現有法律法規和制度政策缺乏比較系統完整的規范。其中，居民身份證法主要是對線下的居民身份證的申領和發放、使用和查驗等做出的規范；民法典對數據、網絡虛擬財產的保護做出了指引性規定，將個人信息保護作為人格權進行了規范；網絡安全法對網絡用戶實名制以及實施網絡可信身份戰略做出了要求；數據安全法規定要建立健全數據交易管理制度和數據分類分級保護制度；個人信息保護法明確了“告知—同意”的個人信息處理規則以及最小化收集個人信息、個人信息不包括匿名化后的信息等規則；反不正當競爭法從保護商業秘密不受侵犯、保障網絡產品或服務合法提供的角度，為經營者維護數據權益提供了途徑。

總體來看，現有法律雖然提供了一定的數據基礎規范，但是由于側重從安全規范角度進行制度設計，并且集中于個人信息領域，還不能為基于數據要素的一系列經濟行為和經濟結果提供充足的制度保障，難以充分激發數據要素價值。現有關于數據管理的制度政策也比較分散，相互之間的銜接協調不足，對市場主體的約束效應不強，相關基礎制度與技術標準不夠健全。當前，亟須構建能夠覆蓋公共數據、企業數據、個人數據，包含數字身份、數據產權、交易流通、收益分配、安全治理等在內的系統化的數據基礎法律和制度政策。為此，課題組提出如下建議：

制定促進數字經濟創新發展的法律法規框架。為落實中央深改委第二十六次會議構建數據基礎制度的意見，響應“十四五”數字經濟發展規劃和“數據要素×”行動計劃要求，建議盡快開展相關立法工作，結合已有《個人信息保護法》《數據安全法》《網絡安全法》的法律實踐，進一步完善數字身份、數據賬戶的相關法律法規，給予其清晰的法律地位、明確定義，對其管理使用、權利義務關系做出規定，為更好落實用戶知情權、決定權、數據可攜帶權提供法律依據；為數據資源的利用奠定制度基礎。

建議推動出臺國家數字身份戰略，加強頂層架構設計。數字身份是網絡空間活動的行為主體，可以與線下物理世界相映射，也可以是數字世界生成的獨立主體。完善的數字身份生態可以在有效保護個人隱私的同時，提高網絡活動的安全性和便利性，也有利于完善網絡空間的有效治理。在政府引導和政府與社會機構、市場主體的合作中不斷規范各類數字身份的管理是數字經濟發展的基礎性工作。建議制定國家數字身份戰略，明確數字身份的法律地位，統籌規范各類數字身份的生成、運行規則和技術規范，形成良好的數字身份生態。

完善數字身份與數據賬戶的技術標準規范和實施指南。各管理部門和行業協會按照標準先行、適度超前的原則，制定和完善與法律法規相適應的數字身份和數據賬戶的技術標準規范和實施指南，形成數字身份和數據賬戶的頂層設計基礎。

完善數據權益保障機制。結合對數字身份、數字賬戶、數據權屬的既有規范及其存在的不足，可從以下五個方面進行應對：一是應以權利的規范結構為邏輯基礎，探討數字身份、數字賬戶的權利主體、客體和內容，明確數據的權屬界定；二是區分個人數據、機構數據、政務數據，明確數據主體的權益，明晰數據主體對數字身份和數字賬戶權益保護的具體內容及其規范邊界；三是通過完善立法來明確數據運營機構的法定義務，維護數字身份、數據賬戶持有人的合法權益；四是明確身份數據權屬的動態流轉規則；五是完善數字身份、數字賬戶權益保障的司法救濟途徑。

（吳曉靈為中國人民銀行原副行長，全國人大第十一屆、第十二屆常委、財經委員會副主任委員；黃澄清為中國互聯網協會副理事長、國家計算機網絡與信息安全管理中心原主任；呂仲濤為中國工商銀行首席技術官。本文基于中國財富管理50人論壇與清華大學五道口金融學院聯合課題組于2022年撰寫的《規范數字身份體系和數據賬戶制度 夯實網絡治理基礎》課題報告簡版編輯而成，略作修改。特約編輯/孫世選，責任編輯/丁開艷）