謝　剛,馮　纓,李治文,李文鶼

(江蘇大學(xué)管理學(xué)院，江蘇　鎮(zhèn)江　212013)

?

大數(shù)據(jù)時(shí)代電子公共服務(wù)領(lǐng)域的個(gè)人數(shù)字身份及保護(hù)措施

謝剛,馮纓,李治文,李文鶼

(江蘇大學(xué)管理學(xué)院，江蘇鎮(zhèn)江212013)

摘要：大數(shù)據(jù)時(shí)代，個(gè)人數(shù)據(jù)畫像等新技術(shù)使數(shù)字身份安全面臨巨大威脅，電子公共服務(wù)領(lǐng)域加強(qiáng)個(gè)人數(shù)字身份保護(hù)成為重要的理論問題。文章介紹數(shù)字身份的內(nèi)涵、構(gòu)成及功能，分析數(shù)字身份面臨的風(fēng)險(xiǎn)和現(xiàn)有規(guī)制措施遭遇的困境，最后從技術(shù)、意識和知識以及法律等方面提出電子公共服務(wù)數(shù)字身份保護(hù)的措施。

關(guān)鍵詞：大數(shù)據(jù)；電子公共服務(wù)；數(shù)字身份保護(hù)

個(gè)人數(shù)字身份是數(shù)字化公共服務(wù)和交易的產(chǎn)物。目前世界各國政府正在推進(jìn)數(shù)字化公共服務(wù)工程，2013年歐盟就打算在未來3年投資1730萬歐元用于發(fā)展“歐洲統(tǒng)一數(shù)字化服務(wù)”工程[1]，隨之而來，個(gè)人數(shù)字身份在19個(gè)國家的公共部門逐步被廣泛地采用。甚至在美國、比例時(shí)和奧地利等國家，數(shù)字身份還被應(yīng)用到私人部門商業(yè)交易中。近期，中國啟動(dòng)了數(shù)字身份試點(diǎn)工作。當(dāng)它正逐漸滲透到社會(huì)和經(jīng)濟(jì)生活中時(shí)，大數(shù)據(jù)時(shí)代個(gè)人數(shù)據(jù)畫像等新技術(shù)卻給數(shù)字身份的安全制造了巨大困境。數(shù)字身份的安全問題成為影響數(shù)字身份計(jì)劃實(shí)施，提高電子公共服務(wù)和交易效率的重要障礙，鑒于數(shù)字身份的重要性日益增加，如何保護(hù)個(gè)人數(shù)字身份，是一個(gè)具有現(xiàn)實(shí)意義的問題。但是，個(gè)人數(shù)字身份權(quán)利還沒有像隱私權(quán)那樣得到廣泛關(guān)注，盡管數(shù)字身份安全的問題引起了少數(shù)發(fā)達(dá)國家的重視。根據(jù)他們的經(jīng)驗(yàn)，隱私規(guī)制不能對數(shù)字身份進(jìn)行有效的保護(hù)，適時(shí)跟蹤國際經(jīng)驗(yàn)，結(jié)合中國國情，探索保護(hù)數(shù)字身份的措施是十分必要的。

1電子公共服務(wù)領(lǐng)域的數(shù)字身份

1.1數(shù)字身份的內(nèi)涵

數(shù)字身份是個(gè)人身份的數(shù)字標(biāo)識方式，一種以數(shù)字形式存儲(chǔ)和傳播的信息所構(gòu)成的個(gè)人身份。電子公共服務(wù)和交易誘導(dǎo)了對數(shù)字身份的需求，為了提高服務(wù)效率和方便交易，一些國家的公共部門實(shí)施了數(shù)字身份計(jì)劃，由此產(chǎn)生了“數(shù)字身份”的法律新概念?！皵?shù)字身份”計(jì)劃要求數(shù)字身份具有唯一性和排他性，一個(gè)自然人只能擁有一個(gè)法律效力的數(shù)字身份。這種“數(shù)字身份”具有方便交易的功能，使它能區(qū)別于傳統(tǒng)的身份證明(如紙質(zhì)身份證)。

1.2數(shù)字身份的構(gòu)成和功能

數(shù)字身份由一大一小的兩大信息集構(gòu)成。小的信息集有明確的目的，是有限的信息集，決定了完成交易所必需的身份信息，被定義為“交易身份”；大的信息集提供更詳細(xì)的信息，由上傳信息系統(tǒng)的個(gè)人基本信息組成，被定義為“其他身份信息”[2]。兩類信息集之間可以互聯(lián)互通。

兩部分信息集具有不同的功能?！敖灰咨矸荨辈粌H能表征個(gè)人身份，更具有方便服務(wù)和交易的特殊功能，使它能從單純的個(gè)人基本信息中分離出來[2]。數(shù)字身份的“其他信息”不具備交易功能，提供個(gè)人基本資料和交易目的等一般信息，它根據(jù)每次交易上傳系統(tǒng)的資料，不斷完善個(gè)人輪廓[2]?！敖灰咨矸荨边€是自然人與數(shù)字身份關(guān)聯(lián)起來的門檻。

個(gè)人先要在信息系統(tǒng)中登記身份信息，取得數(shù)字身份，才能在交易中使用該身份。數(shù)字身份的使用將經(jīng)歷兩個(gè)過程，即身份鑒別和身份驗(yàn)證。使用數(shù)字身份，必須先獲得“交易身份”，“交易身份”執(zhí)行身份鑒別和身份驗(yàn)證任務(wù)，具有方便服務(wù)和交易的功能。交易身份信息集中，諸如全名、性別、出生日期和一個(gè)鑒別信息等都是必備信息。鑒別信息可以是數(shù)字密碼、親筆簽名、手印和生物信息等工具。

2大數(shù)據(jù)時(shí)代數(shù)字身份面臨的風(fēng)險(xiǎn)

數(shù)字身份不僅重要，還很脆弱。它的脆弱性體現(xiàn)在，根據(jù)系統(tǒng)設(shè)計(jì)，使用數(shù)字身份的所有交易都自動(dòng)地跟已在系統(tǒng)注冊的“個(gè)人”相聯(lián)系，而不管當(dāng)事人實(shí)際以何種真實(shí)身份參與交易，但交易身份與自然人聯(lián)系起來的鑒別信息特別容易出錯(cuò)和被欺騙。系統(tǒng)一旦發(fā)生功能性錯(cuò)誤，真實(shí)有效的數(shù)字身份不能被識別，結(jié)果是系統(tǒng)顯示“無此人”。以欺騙方式通過系統(tǒng)評審，獲取受害人數(shù)字身份后，可以憑借受害者的身份實(shí)施犯罪。此外，數(shù)字身份的部分信息也會(huì)被盜取或?yàn)E用，本來只在公共服務(wù)領(lǐng)域共享的信息，卻被別人故意和無意使用、公開和擴(kuò)散[3]。

大數(shù)據(jù)時(shí)代，更容易將數(shù)字身份的信息與具體個(gè)人進(jìn)行關(guān)聯(lián)，雖然“交易身份”不屬于隱私信息，但通過數(shù)據(jù)挖掘和畫像技術(shù)，能夠更為容易地將某個(gè)人的身份與他的隱私信息聯(lián)系起來，進(jìn)行二次利用。個(gè)人數(shù)據(jù)更為真實(shí)、完整，這些數(shù)據(jù)被售賣，將有更大的價(jià)值，利益的誘惑會(huì)使侵權(quán)更為嚴(yán)重。2012年“黑土草莓”事件，出售的個(gè)人信息中有四分之三的是由政府工作人員提供的[4]。大數(shù)據(jù)的應(yīng)用給數(shù)字身份的安全造成了威脅，一旦系統(tǒng)安全失控，公共部門和私人部門的交易會(huì)出現(xiàn)巨大損失，給個(gè)人造成的傷害是持久性的且后果難以估量。由于一些過去通常認(rèn)為是沒必要予以法律保護(hù)的個(gè)人數(shù)據(jù)，在大數(shù)據(jù)時(shí)代被以新技術(shù)手段處理后將導(dǎo)致嚴(yán)重危害，所以對數(shù)字身份加以保護(hù)是十分必要的。

3各國現(xiàn)有規(guī)制措施和面臨的困境

3.1個(gè)人數(shù)據(jù)保護(hù)和隱私權(quán)保護(hù)

個(gè)人數(shù)據(jù)保護(hù)法規(guī)和隱私法規(guī)是現(xiàn)行數(shù)字身份保護(hù)的主要法律依據(jù)。奧地利和德國的《數(shù)據(jù)保護(hù)法》重點(diǎn)保護(hù)非匿名數(shù)據(jù)，從內(nèi)容上分為一般數(shù)據(jù)和敏感數(shù)據(jù)，一般數(shù)據(jù)包括姓名、年齡、住址等，敏感數(shù)據(jù)包括種族、宗教信仰、政治觀點(diǎn)、健康狀況和性生活細(xì)節(jié)等。歐盟《數(shù)據(jù)保護(hù)指令》把上述敏感數(shù)據(jù)界定為“特殊類型數(shù)據(jù)”，后來的《數(shù)據(jù)保護(hù)草案》還增加了基因數(shù)據(jù)，制定了數(shù)據(jù)處理八項(xiàng)原則對這些數(shù)據(jù)加以保護(hù)，保護(hù)標(biāo)準(zhǔn)高于一般數(shù)據(jù)。例如，對于敏感數(shù)據(jù)則要求經(jīng)營者收集、存儲(chǔ)和處理個(gè)人敏感數(shù)據(jù)須經(jīng)當(dāng)事人的明示同意。美國通過憲法、《隱私法》、《財(cái)務(wù)隱私法》和《隱私保護(hù)法》等一系列法律確立了隱私信息的標(biāo)準(zhǔn)和保護(hù)框架，規(guī)范了聯(lián)邦政府的電子記錄[4]。國外立法實(shí)踐表明，現(xiàn)有個(gè)人數(shù)據(jù)保護(hù)法律側(cè)重于保護(hù)隱私權(quán)，數(shù)字身份還沒有像隱私權(quán)那樣受到普遍重視。

盡管數(shù)字身份權(quán)和隱私權(quán)相互交疊，都是與個(gè)人主權(quán)相聯(lián)系的法律權(quán)利，但它們是相互區(qū)別的，以不同方式保護(hù)不同利益[5]。隱私權(quán)針對個(gè)人不愿意公開的私人生活信息和生活秘密[6]。數(shù)字身份“其他信息”能滿足隱私信息的要求，可以通過隱私權(quán)加以保護(hù)?？墒?，“交易身份”信息大部分具有公共屬性，可以公開，這種能公開的自然屬性已經(jīng)超越了隱私法律保護(hù)范圍。隱私權(quán)法規(guī)不能有效保護(hù)“交易身份”。例如，用于身份鑒別的數(shù)據(jù)生物信息標(biāo)識，不符合隱私保護(hù)要求，雖然也可以通過最小數(shù)據(jù)公開原則進(jìn)行規(guī)制，然而還存在哪些數(shù)量和哪種類型的生物信息在法律上是必須提供的，且提取生物信息之前是否須經(jīng)自然人的明示同意等問題，這些問題仍在爭論中。因此，需要清晰認(rèn)識數(shù)字身份，并以恰當(dāng)?shù)姆绞郊右苑杀Ｗo(hù)。

3.2基于身份權(quán)的數(shù)字身份保護(hù)

身份權(quán)在美國社會(huì)被當(dāng)作基本人權(quán)，憲法中兒童權(quán)利就明確包含身份權(quán)利。雖然美國憲法的身份權(quán)保護(hù)只應(yīng)用于兒童，但是18歲以下的未成年人都擁有一個(gè)數(shù)字身份，憲法也確認(rèn)自然人自一出生就享有基本人權(quán)，這對確立數(shù)字身份權(quán)有重要意義[2]。數(shù)字身份包含的出生信息，其實(shí)“交易身份”的大多數(shù)信息可以作為身份信息，一出生就被登記。交易身份權(quán)保護(hù)的法律淵源可以是憲法第14和15修正案的“自由權(quán)”保護(hù)，因?yàn)閿?shù)字身份權(quán)是身份權(quán)的一部分。在愛莎尼亞，安全的、經(jīng)過認(rèn)證的身份是每個(gè)公民與生俱來的權(quán)利，具有排它使用性，在一個(gè)新生兒出生前，醫(yī)院會(huì)為他頒發(fā)一個(gè)數(shù)字出生證，他的健康保險(xiǎn)將自動(dòng)生效[7]。雖然這些國家承認(rèn)數(shù)字身份權(quán)的存在，但仍缺乏有針對性的保護(hù)措施。

3.3中國的個(gè)人信息保護(hù)

中國《刑法》及其修正案(七)、《侵權(quán)責(zé)任法》、《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》和《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》等法律法規(guī)的頒布實(shí)施，確立了個(gè)人信息保護(hù)的基本框架和國家標(biāo)準(zhǔn)，加快了網(wǎng)絡(luò)個(gè)人信息保護(hù)的步伐。但是，中國還缺乏一個(gè)包含數(shù)字身份統(tǒng)一的數(shù)據(jù)保護(hù)指導(dǎo)性法律，且現(xiàn)有法規(guī)的內(nèi)容比較原則、籠統(tǒng)，侵權(quán)認(rèn)定難和侵權(quán)舉證難，削弱了實(shí)施效力。

另外，按照習(xí)慣性思維，公共領(lǐng)域的個(gè)人信息不屬于法律保護(hù)的范圍，很少有法律對公共領(lǐng)域個(gè)人數(shù)據(jù)保護(hù)做出規(guī)定。《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》和《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》提出了公共領(lǐng)域?qū)δ軌蜃R別公民個(gè)人身份和涉及隱私的電子信息進(jìn)行保護(hù)的原則，可二者都是指導(dǎo)性文件，實(shí)際約束力低。《刑法》修正案(七)判定國家機(jī)關(guān)工作人員將個(gè)人信息出售或者非法提供給他人，情節(jié)嚴(yán)重才構(gòu)成犯罪。修正案并沒有適應(yīng)新技術(shù)發(fā)展的要求對其他可能侵犯個(gè)人信息的行為方式做出規(guī)定，且“情節(jié)嚴(yán)重”標(biāo)準(zhǔn)也比較模糊，不利于公平裁決。由此可知，中國也對對電子公共服務(wù)領(lǐng)域的數(shù)字身份問題還缺乏深入認(rèn)識，沒有提供足夠的保護(hù)措施。

4中國電子公共服務(wù)領(lǐng)域數(shù)字身份保護(hù)的建議

4.1技術(shù)方面

首先，提高技術(shù)能力，保證數(shù)字身份的安全存儲(chǔ)和透明使用。①建立數(shù)字身份標(biāo)識技術(shù)標(biāo)準(zhǔn)，形成包括基礎(chǔ)標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)、服務(wù)標(biāo)準(zhǔn)、應(yīng)用標(biāo)準(zhǔn)等四個(gè)層次的標(biāo)準(zhǔn)體系。身份鑒別信息和系統(tǒng)的設(shè)計(jì)標(biāo)準(zhǔn)應(yīng)能被社會(huì)認(rèn)可，又符合安全和道德標(biāo)準(zhǔn)[8]。政府部門須通過服務(wù)水平協(xié)議約束系統(tǒng)提供商執(zhí)行一些技術(shù)標(biāo)準(zhǔn)，提供值得公眾信任的安全系統(tǒng)。②貫徹?cái)?shù)據(jù)使用透明性原則，在數(shù)字身份系統(tǒng)開發(fā)設(shè)計(jì)時(shí)就要設(shè)置保護(hù)功能，侵權(quán)警示和個(gè)人數(shù)據(jù)保護(hù)選項(xiàng)的設(shè)置應(yīng)合理、界面簡單而易于操作，以利于個(gè)人對公開數(shù)據(jù)的數(shù)量和類型有更大的控制權(quán)，且對誰在掌控他們的個(gè)人數(shù)據(jù)有清楚的認(rèn)識。③從技術(shù)上保障數(shù)字身份管理的分權(quán)化，增加交互管理功能，強(qiáng)化公民對“身份數(shù)據(jù)倉庫”的控制[9]。④提高數(shù)字身份系統(tǒng)的安全水平，加強(qiáng)諸如入侵檢測系統(tǒng)、防病毒系統(tǒng)、認(rèn)證服務(wù)系統(tǒng)等安全保障設(shè)施的性能，鼓勵(lì)數(shù)字身份管理安全令牌(身份鑒別)和PIN碼(身份驗(yàn)證)、射頻芯片、敏感數(shù)據(jù)保護(hù)等關(guān)鍵新技術(shù)的創(chuàng)新，強(qiáng)化系統(tǒng)對數(shù)據(jù)的安全存取和審計(jì)功能，防止錯(cuò)誤驗(yàn)證和被欺騙。

其次，完善信息管理制度。由多人來分別管理重要和關(guān)鍵信息，限制個(gè)人數(shù)據(jù)系統(tǒng)掌控權(quán)限，防止由一個(gè)人掌控全部身份信息，不同層級的系統(tǒng)管理人員應(yīng)只能掌控局部的、有限的信息。還要配備專門的數(shù)據(jù)管理人員，定期評估大數(shù)據(jù)環(huán)境下的數(shù)據(jù)風(fēng)險(xiǎn)。

最后，重視數(shù)字身份系統(tǒng)安全技術(shù)研發(fā)投入。政府機(jī)構(gòu)和系統(tǒng)提供商應(yīng)增加大數(shù)據(jù)安全保障關(guān)鍵技術(shù)研發(fā)的資金投入，設(shè)立專項(xiàng)資金用于研發(fā)，從資源配置方面來保障信息安全技術(shù)的創(chuàng)新。

4.2思想意識和安全知識方面

建立公民和政府機(jī)構(gòu)對數(shù)字身份保護(hù)的正確認(rèn)識。公民和政府機(jī)構(gòu)對電子公共服務(wù)領(lǐng)域數(shù)字身份保護(hù)方面還缺乏明確的觀念，許多人仍然認(rèn)為電子公共系統(tǒng)的個(gè)人數(shù)據(jù)，尤其是“交易身份”的數(shù)據(jù)可以公開，在公共領(lǐng)域共享，跟隱私扯不上什么關(guān)系，不需要進(jìn)行保護(hù)。在這種觀念的助長下，公民在使用數(shù)字身份時(shí)疏于防范，政府工作人員對信息系統(tǒng)安全防護(hù)和數(shù)字身份保護(hù)的責(zé)任意識降低，為數(shù)字身份的盜用、數(shù)據(jù)的泄露和濫用等提供了機(jī)會(huì)。因此，隨著數(shù)字身份試點(diǎn)工作的開展，應(yīng)不失時(shí)機(jī)地增強(qiáng)全社會(huì)對電子公共服務(wù)數(shù)字身份權(quán)利的認(rèn)識，形成合理保護(hù)的觀念。

培訓(xùn)公民數(shù)字身份系統(tǒng)使用安全知識，了解防護(hù)技術(shù)手段，提高自我保護(hù)能力。即使系統(tǒng)設(shè)置了個(gè)人數(shù)據(jù)保護(hù)功能，增強(qiáng)了公民對數(shù)據(jù)的控制權(quán)，但許多公民并不知道有此項(xiàng)功能，或者知道有安全風(fēng)險(xiǎn)，但不知道怎樣設(shè)置，所以需要提醒和告知公民個(gè)人數(shù)據(jù)存儲(chǔ)和使用可能存在的風(fēng)險(xiǎn)，向他們提供敏感數(shù)據(jù)保護(hù)設(shè)置的使用知識。當(dāng)然也需要對政府工作人員進(jìn)行數(shù)字身份系統(tǒng)安全和個(gè)人數(shù)據(jù)防護(hù)手段知識的培訓(xùn)和更新。

4.3法律保護(hù)方面

為了使數(shù)字身份保護(hù)有法可依，減少數(shù)字身份保護(hù)將遭遇的各種困境，應(yīng)盡早完善和頒布《個(gè)人信息保護(hù)法》。它應(yīng)成為涉及個(gè)人數(shù)據(jù)保護(hù)的各種法規(guī)的指導(dǎo)性法律，在法律中要確立數(shù)字身份權(quán)利，細(xì)化個(gè)人一般信息和敏感信息保護(hù)的條款，須對個(gè)人數(shù)據(jù)的概念和個(gè)人數(shù)據(jù)共享范圍等法律問題做出更為明確的規(guī)定，而不是籠統(tǒng)地規(guī)定不得泄露個(gè)人信息和侵犯隱私。先要對“一般數(shù)據(jù)”和“敏感數(shù)據(jù)”進(jìn)行區(qū)分并清楚定義，然后對它們采用不同標(biāo)準(zhǔn)的保護(hù)規(guī)則。確定保護(hù)規(guī)則，應(yīng)反映大數(shù)據(jù)時(shí)代新技術(shù)的要求，采用符合實(shí)際的方法。

結(jié)合電子公共服務(wù)領(lǐng)域的具體情況和特點(diǎn)，考慮特別建立專門法規(guī)。日本借鑒美國成功經(jīng)驗(yàn)，針對本國國情，在金融等特殊領(lǐng)域特別設(shè)立《金融機(jī)構(gòu)保護(hù)個(gè)人數(shù)據(jù)指針》等法規(guī)[10]。歐盟2003年發(fā)布了《公共部門信息再利用指令》，以規(guī)范公共服務(wù)機(jī)構(gòu)在初始收集個(gè)人信息使用后再將信息傳送給私人機(jī)構(gòu)的行為[11]。不同領(lǐng)域個(gè)人數(shù)據(jù)的種類和重要程度不同，如果不分領(lǐng)域?qū)€(gè)人數(shù)據(jù)采取籠統(tǒng)的保護(hù)模式，會(huì)缺乏針對性和可操作性，降低法律效力。因此，可以針對電子公共服務(wù)領(lǐng)域的特點(diǎn)，設(shè)立專門的數(shù)據(jù)保護(hù)指令，根據(jù)數(shù)字身份不同數(shù)據(jù)類型，實(shí)施具有可操作性的法律保護(hù)。例如，明確身份鑒別信息的采用標(biāo)準(zhǔn)，要求政府機(jī)構(gòu)和系統(tǒng)提供商提供充分的身份鑒別和身份驗(yàn)證的安全措施以防止錯(cuò)誤鑒別和被欺騙。再比如，根據(jù)Nissenbaum語境完整性理論，信息在原始語境中能夠合理傳播，但是如果信息脫離原語境而被應(yīng)用于另一語境，則破壞了語境完整性，從而可能造成使用風(fēng)險(xiǎn)[12]。因此，數(shù)字身份“其他信息”的基本保護(hù)準(zhǔn)則，應(yīng)明確收集和處理個(gè)人數(shù)據(jù)需要具備具體和合法目的，不得被用于原始服務(wù)和交易以外的其他目的。

適應(yīng)現(xiàn)實(shí)需求，轉(zhuǎn)變立法理念，改革現(xiàn)有規(guī)則。無論是《個(gè)人信息保護(hù)法》、《刑法》，還是公共服務(wù)領(lǐng)域?qū)ｉT法規(guī)，都要適應(yīng)大數(shù)據(jù)時(shí)代的現(xiàn)實(shí)技術(shù)需求，在立法理念方面做出轉(zhuǎn)變。首先要顯著增加個(gè)人尊嚴(yán)和個(gè)人權(quán)益在選擇中的權(quán)重。應(yīng)當(dāng)明確存儲(chǔ)于數(shù)字身份系統(tǒng)數(shù)據(jù)庫中的個(gè)人數(shù)據(jù)屬于基本人權(quán)范疇，公民對此享有使用知情權(quán)和被遺忘權(quán)等權(quán)利。公共服務(wù)部門處理或轉(zhuǎn)移數(shù)據(jù)時(shí)須征得個(gè)人同意。個(gè)人有權(quán)知悉數(shù)據(jù)處理目的，需要數(shù)據(jù)公開時(shí)，還有權(quán)知悉數(shù)據(jù)將會(huì)向誰披露。其次強(qiáng)化設(shè)計(jì)時(shí)敏感數(shù)據(jù)保護(hù)原則。公開敏感數(shù)據(jù)須經(jīng)個(gè)人的明示同意，所以應(yīng)從法律上強(qiáng)調(diào)數(shù)字身份系統(tǒng)設(shè)計(jì)時(shí)開發(fā)敏感數(shù)據(jù)保護(hù)功能，且要求數(shù)據(jù)控制者提醒告知個(gè)人。最后大數(shù)據(jù)時(shí)代應(yīng)擴(kuò)大數(shù)據(jù)控制者責(zé)任。《個(gè)人信息保護(hù)法》中應(yīng)明確規(guī)定，公共服務(wù)部門應(yīng)當(dāng)記錄數(shù)字身份數(shù)據(jù)歷史和保證數(shù)據(jù)安全。再由公共服務(wù)領(lǐng)域?qū)ｉT立法做出具體規(guī)定，政府機(jī)構(gòu)不得將個(gè)人數(shù)字身份信息提供給其他機(jī)構(gòu)再利用，因疏于管理而使信息泄露和失真的，應(yīng)給予受害主體一定賠償，同時(shí)被處以一定數(shù)額的行政罰金。數(shù)據(jù)控制者應(yīng)針對數(shù)字身份信息再識別可能造成的損害采取恰當(dāng)?shù)姆雷o(hù)措施，如進(jìn)行“去個(gè)人化”處理降低信息“可識別性”，由此產(chǎn)生的信息保護(hù)義務(wù)和責(zé)任應(yīng)與可能造成的損害范圍和程度相當(dāng)。同樣《刑法》修正案也應(yīng)加大數(shù)據(jù)控制者責(zé)任，明確構(gòu)成犯罪的個(gè)人信息侵權(quán)行為方式、危害程度和判定標(biāo)準(zhǔn)。因此，政府工作人員未履行這些法律法規(guī)所規(guī)定的義務(wù)而導(dǎo)致危害的，將接受民事、行政或刑事審判，承擔(dān)相應(yīng)的民事賠償、行政處罰甚至刑事責(zé)任。

參考文獻(xiàn)：

[1]新華網(wǎng).歐盟將進(jìn)一步推動(dòng)數(shù)字化公共服務(wù)[EB/OL].[2013-08-15].http://news.xinhuanet.com/world/2013-008/15/c_116955150.htm.

[2]Sullivan C.Digital Identity,Privacy and the Right to Identity in the United States of America[J].Computer Law & Security Review,2013,29(5):348-358.

[3]呂耀懷.信息技術(shù)背景下公共領(lǐng)域的隱私問題[J].自然辯證法研究,2014,30(1):54-58.

[4]陳絢.大數(shù)據(jù)時(shí)代的“個(gè)人電子信息”界說——權(quán)利衍生的比較法研究[J].國際新聞界 2013,(12):20-31.

[5]Sullivan C.Digital Identity and Mistake’International Journal of Law and Information Technology[J].2012,(20):223-241.

[6]史衛(wèi)明.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的現(xiàn)實(shí)困境與路徑選擇[J].情報(bào)雜志,2013,32(12):155-159.

[7]騰訊科技.愛沙尼亞率先采用數(shù)字身份證，提升生活效率[EB/OL].[2014-06-28].http://tech.qq.com/a/20140628/013758.htm.

[8]Hodges D,Creese S.Breaking the Arc:Risk Control for Big Data[C].Big Data(2013)IEEE International Conference,Santa Clara,USA,2013.

[9]Van Kleek M,O’Hara K.The Future of Social is Personal:The Potential of the Personal Data Store[M].Social Collective Intelligence:Computational Social Sciences,Springer International Publishing,Switzerland,2014.

[10]肖志峰.公共部門信息再利用中的個(gè)人信息法律保護(hù)[J].圖書與情報(bào),2013,(3):52-57.

[11]李儀.網(wǎng)絡(luò)環(huán)境下個(gè)人信息再利用的風(fēng)險(xiǎn)及立法應(yīng)對[J].情報(bào)理論與實(shí)踐,2013,36(12):26-38.

[12]Nissenbaum H.Protecting Privacy in an Information Age:The Problem of Privacy in Public[J].Law and Philosophy,1988,(17):559-596.

(責(zé)任編輯譚果林)

On Digital Identity and Protecting Measures of Electronic Public Service in Big Data Era

Xie Gang,Feng Ying,Li Zhiwen,Li Wenjian

(School of Administration,Jiangsu University,Zhenjiang 212013,China)

Abstract：In the era of big data,new methods,such as profiling technologies,bring huge challenges to the security of digital identity.Strengthening the protection of digital identity becomes an important theoretical problem.The article introduces the implication,construction and function of digital identity,analyzes the confronted risk of digital identity and difficult position in the existing legal measure.The article also suggests some measures for the security of digital identity in electronic public service,including technical methods,protecting awareness and knowledge,and legal protection.

Key words:Big data；Electronic public service；Digital identity protection

中圖分類號:D913

文獻(xiàn)標(biāo)識碼:A

作者簡介：謝剛(1974-)，男，四川廣安人，講師，博士；研究方向:信息管理。

收稿日期：2015-02-15

基金項(xiàng)目:國家社會(huì)科學(xué)基金“社會(huì)化媒體環(huán)境下的信息質(zhì)量影響機(jī)理及管控體系研究”(14BTQ051)，國家自然科學(xué)基金“多維組間網(wǎng)絡(luò)外部性下B2B平臺交易機(jī)制與競爭策略研究”(71302087)，江蘇大學(xué)高級人才科研基金“社會(huì)化媒體環(huán)境下基于轉(zhuǎn)推模式的營銷信息傳播機(jī)制研究”(14JDG105)。