荀雨杰 魏景茹 陳昱含

編者按：進(jìn)入數(shù)字時代，人們的日常生活足跡逐漸轉(zhuǎn)移到互聯(lián)網(wǎng)上，大家用虛擬的身份在互聯(lián)網(wǎng)上進(jìn)行著各種社會活動，這些虛擬的身份信息被稱為“數(shù)字身份”。隨著數(shù)字身份逐漸成為人們在互聯(lián)網(wǎng)上的身份標(biāo)識，數(shù)字身份的真實(shí)性、安全性、合規(guī)性等問題成為人們關(guān)注的焦點(diǎn)，而《數(shù)字身份監(jiān)管指引》的出臺，恰好為數(shù)字身份的安全使用提供了示范和保障。

為了應(yīng)對數(shù)字交易的快速增長，解決新興支付的安全和透明度問題，反洗錢金融行動特別工作組（Financial Action Task Force on Money Laundering，以下簡稱“FATF”）一直在醞釀著發(fā)布數(shù)字身份相關(guān)指引。2019年10月，F(xiàn)ATF開始在全球征集《數(shù)字身份系統(tǒng)使用指南（草案）》（Draft Guidance on Digital Identity）意見，征求意見的范圍除具體建議外，還覆蓋了應(yīng)用于客戶盡職調(diào)查的數(shù)字身份系統(tǒng)可能引起的特定洗錢/恐怖融資風(fēng)險、數(shù)字身份系統(tǒng)在盡職調(diào)查或交易監(jiān)控中發(fā)揮的作用等四個重點(diǎn)領(lǐng)域。同時，此次征求意見稿還提出分布式賬本，促進(jìn)了區(qū)塊鏈技術(shù)的應(yīng)用，為數(shù)字身份系統(tǒng)的發(fā)展奠定了基礎(chǔ)。2020年3月6日，F(xiàn)ATF在充分吸納各方觀點(diǎn)的征求意見稿的基礎(chǔ)上，發(fā)布了正式指引——《數(shù)字身份監(jiān)管指引》（《Digital identity》，以下簡稱《指引》），對監(jiān)管者、數(shù)字身份系統(tǒng)的使用者、開發(fā)商等提出了具體指導(dǎo)意見，規(guī)范了全球數(shù)字身份的應(yīng)用，從而降低了因數(shù)字身份系統(tǒng)引發(fā)的洗錢風(fēng)險。

出臺背景

1998年，美國時任副總統(tǒng)艾伯特·戈?duì)柼岢觥皵?shù)字地球”的概念后，世界各國也先后提出數(shù)字國家、數(shù)字政府等概念，并大力發(fā)展數(shù)字化，推動全球數(shù)字化技術(shù)演進(jìn)。數(shù)字交易的數(shù)量以每年近13%的速度增長，預(yù)計(jì)到2022年，全球?qū)⒂?0%的GDP被數(shù)字化。數(shù)字身份也在世界范圍內(nèi)迅速增長，對人們的生活產(chǎn)生了巨大影響，聯(lián)合國和世界銀行還制定了目標(biāo)，將于2030年前為地球上的每個人提供合法數(shù)字身份，以供各國建立包容性和可信賴的身份系統(tǒng)。這意味著一些發(fā)展中國家將直接跨越性地轉(zhuǎn)向數(shù)字身份系統(tǒng)領(lǐng)域。但目前，全球還沒有達(dá)成一個全面的、國際共識的數(shù)字身份開發(fā)協(xié)議標(biāo)準(zhǔn)。

高速發(fā)展的數(shù)字化技術(shù)激發(fā)了快速增長的數(shù)字化需求。對各國金融機(jī)構(gòu)來說，開展客戶盡職調(diào)查，“了解您的客戶”是踐行FATF“風(fēng)險為本”建議的首要原則，也是守住洗錢和恐怖融資風(fēng)險的第一道重要防線。面對日新月異的技術(shù)手段，傳統(tǒng)的驗(yàn)證身份工具將無法發(fā)揮效用，如何創(chuàng)新客戶身份識別方式、利用數(shù)字技術(shù)有效防范洗錢風(fēng)險也成為各國金融機(jī)構(gòu)關(guān)注的重點(diǎn)。尤其是2020年初，全球爆發(fā)新冠肺炎疫情，足不出戶的困境令世界各國的金融機(jī)構(gòu)紛紛開始思考利用數(shù)字身份開展客戶身份識別的可行性。為幫助各國政府、金融機(jī)構(gòu)乃至數(shù)字身份系統(tǒng)的供應(yīng)商、開發(fā)商能夠參考統(tǒng)一的數(shù)字身份標(biāo)準(zhǔn)，并確保金融機(jī)構(gòu)使用或供應(yīng)商開發(fā)的數(shù)字身份標(biāo)準(zhǔn)滿足FATF相關(guān)建議要求，F(xiàn)ATF以借鑒美國和歐盟等國家的數(shù)字標(biāo)識框架和標(biāo)準(zhǔn)為基點(diǎn)，從數(shù)字身份方面建立打擊洗錢和恐怖融資的技術(shù)和政策聯(lián)系，出臺了《指引》。

主要內(nèi)容簡介

《指引》面對的對象主要是政府、金融機(jī)構(gòu)、虛擬資產(chǎn)服務(wù)提供商和其他受監(jiān)管實(shí)體。

數(shù)字身份的定義及適用范圍。數(shù)字身份是一種證明身份的技術(shù)。其與電子身份的區(qū)別主要在于引入了生物識別、大數(shù)據(jù)等新興技術(shù)，能夠利用數(shù)字身份系統(tǒng)進(jìn)行數(shù)據(jù)整合、分析及運(yùn)算，發(fā)揮大數(shù)據(jù)的高效性、可視性和生物識別的唯一性、安全性，而電子身份僅僅是傳統(tǒng)身份的電子版。數(shù)字身份的適用范圍包括政府監(jiān)管部門和金融機(jī)構(gòu)、虛擬資產(chǎn)服務(wù)提供商和特定非金融機(jī)構(gòu)。同時，考慮到金融機(jī)構(gòu)在使用供應(yīng)商提供的數(shù)字身份系統(tǒng)等服務(wù)后，應(yīng)滿足FATF的相關(guān)要求，《指引》將提供數(shù)字身份服務(wù)的供應(yīng)商也納入了適用范圍。

數(shù)字身份的優(yōu)勢。滿足高技術(shù)、高標(biāo)準(zhǔn)的數(shù)字身份系統(tǒng)極大地提高了金融服務(wù)、衛(wèi)生和政府等部門在進(jìn)行身份識別時的可信賴性、安全性、私密性和便利性。從FATF標(biāo)準(zhǔn)角度看，可靠、獨(dú)立的數(shù)字身份系統(tǒng)可以在與客戶初次建立業(yè)務(wù)時開展有效的客戶身份識別，并在建立業(yè)務(wù)關(guān)系后，能夠進(jìn)行持續(xù)的客戶身份識別。此外，還可以支持在整個業(yè)務(wù)過程中對交易進(jìn)行盡職調(diào)查和審查，滿足多種客戶盡職調(diào)查措施需求，協(xié)助交易監(jiān)測，發(fā)現(xiàn)和上報可疑交易報告。

在客戶盡職調(diào)查中使用數(shù)字身份的風(fēng)險。一是線上交易風(fēng)險。傳統(tǒng)支付時期，犯罪分子使用現(xiàn)金進(jìn)行交易，但目前他們可以通過偽造、變造身份進(jìn)行數(shù)字交易來轉(zhuǎn)移資金。二是網(wǎng)絡(luò)風(fēng)險。數(shù)字身份系統(tǒng)在一定程度上會發(fā)生信息泄露風(fēng)險，一方面沒有足夠技術(shù)水平保障的數(shù)字身份系統(tǒng)極易發(fā)生網(wǎng)絡(luò)安全風(fēng)險，甚至可能引發(fā)網(wǎng)絡(luò)攻擊;另一方面還可能因?yàn)榇嬖诰W(wǎng)絡(luò)安全漏洞導(dǎo)致大規(guī)模的身份失竊，危及個人數(shù)據(jù)安全，從而造成重大的隱私欺詐或其他相關(guān)金融犯罪風(fēng)險。三是非面對面的客戶識別和交易風(fēng)險?！吨敢分赋?，依賴可靠、獨(dú)立的數(shù)字身份系統(tǒng)開展盡職調(diào)查，并采取適當(dāng)?shù)娘L(fēng)險緩解措施的非面對面的客戶和交易，也存在一般或較低風(fēng)險。

數(shù)字身份系統(tǒng)進(jìn)行客戶盡職調(diào)查的時機(jī)。FATF建議采用基于風(fēng)險的方法將數(shù)字身份用于客戶識別和驗(yàn)證。盡管不同司法管轄區(qū)要求不同，但指導(dǎo)方針中的決策過程流程圖將幫助義務(wù)機(jī)關(guān)明確開展時機(jī)（見圖1）。

數(shù)字身份技術(shù)及數(shù)字身份隱私保護(hù)。在技術(shù)方面，F(xiàn)ATF保持技術(shù)中立標(biāo)準(zhǔn)，不為任何相關(guān)方提供技術(shù)支持。在隱私保護(hù)方面，F(xiàn)ATF建議各國政府在全面了解數(shù)字身份的機(jī)會與風(fēng)險后，制定法規(guī)和指導(dǎo)方針以減輕這些風(fēng)險，采取的措施包括與有關(guān)當(dāng)局合作，保證數(shù)字身份系統(tǒng)的反洗錢和反恐怖融資要求滿足數(shù)據(jù)保護(hù)及隱私規(guī)則（符合FATF建議2）。數(shù)據(jù)和隱私保護(hù)對于降低身份盜竊和網(wǎng)絡(luò)安全風(fēng)險非常重要，這方面發(fā)生風(fēng)險可能會破壞數(shù)字身份系統(tǒng)的可靠性。FATF指出，《指引》所依據(jù)的數(shù)字身份標(biāo)準(zhǔn)和框架包括數(shù)據(jù)保護(hù)和隱私相關(guān)的技術(shù)、安全、治理和資源考慮。各國政府可創(chuàng)新開發(fā)科技解決方案（如去中心化的數(shù)碼身份），讓個人更能控制如何與他人分享個人資料，以及進(jìn)一步解決隱私和資料保護(hù)的安全問題。

我國數(shù)字身份發(fā)展展望

習(xí)近平總書記強(qiáng)調(diào)：“加快數(shù)字中國建設(shè)，就是要適應(yīng)我國發(fā)展新的歷史方位，全面貫徹新發(fā)展理念，以信息化培育新動能，用新動能推動新發(fā)展，以新發(fā)展創(chuàng)造新輝煌。”為了有效貫徹習(xí)近平總書記關(guān)于數(shù)字建設(shè)的要求，考慮我國當(dāng)前身份管理現(xiàn)狀以及網(wǎng)絡(luò)社會個人信息保護(hù)的現(xiàn)實(shí)需求，公安部第三研究所以公民身份號碼為基礎(chǔ)，搭建了既能保障個人信息安全又能適應(yīng)網(wǎng)絡(luò)社會數(shù)據(jù)開放和流通需求的統(tǒng)一數(shù)字身份體系。

我國數(shù)字身份發(fā)展歷程

2010年，公安部第三研究所根據(jù)公安部指示開展網(wǎng)絡(luò)身份管理試點(diǎn)，于2011年4月建成全國唯一的“公民網(wǎng)絡(luò)身份識別系統(tǒng)”（簡稱“eID”）并投入使用。

2014年，我國正式提出“五位一體”的戰(zhàn)略實(shí)施框架，大力開展eID與各類金融機(jī)構(gòu)、移動通信等網(wǎng)絡(luò)身份運(yùn)營商，華為、魅族等通信公司，社保部門以及服務(wù)機(jī)構(gòu)的深入合作，推進(jìn)eID 的產(chǎn)業(yè)化進(jìn)程。目前，我國已在金融IC卡、SIM貼膜卡、智能手機(jī)上加載了eID，累計(jì)發(fā)行eID載體數(shù)超過2億個。

我國數(shù)字身份特點(diǎn)

由公安部第三研究所承擔(dān)并研究的eID是以公民身份號碼為根，由“公民網(wǎng)絡(luò)身份識別系統(tǒng)”基于密碼算法統(tǒng)一為中國公民生成的數(shù)字標(biāo)記，在確保簽發(fā)給每個公民的數(shù)字身份唯一性的同時，可以減少公民身份信息在網(wǎng)上的傳播。

一是可以確保信息安全保密。為防止公民個人信息泄露和確保大數(shù)據(jù)精準(zhǔn)畫像，保障公民的生活安寧以及財產(chǎn)和人身安全，eID將公民身份信息轉(zhuǎn)化成去身份化和碎片化的個人標(biāo)記，分散記錄公民身份信息，保證數(shù)字信息的安全。此外，為確保數(shù)字信息安全，eID還分別對其數(shù)字身份頒發(fā)過程和數(shù)字身份認(rèn)證過程的安全可靠程度進(jìn)行了分級，構(gòu)建了eID數(shù)字身份體系框架。二是在技術(shù)支撐方面，eID在全面研究分析我國主流身份認(rèn)證技術(shù)及應(yīng)用的基礎(chǔ)上，引入eID數(shù)字身份構(gòu)建全國統(tǒng)一數(shù)字身份體系，能夠包容各種數(shù)字身份認(rèn)證技術(shù)并實(shí)現(xiàn)認(rèn)證互通。

我國數(shù)字身份發(fā)展難點(diǎn)及展望

從制度層面上規(guī)范。目前，我國尚未出臺有關(guān)數(shù)字身份的相關(guān)法律法規(guī)，對于數(shù)字身份的開發(fā)、使用、管理沒有明確的規(guī)定，不利于數(shù)字身份市場的有序運(yùn)行，限制了數(shù)字身份普及化的推進(jìn)進(jìn)程。所以，建議從國家層面以法律形式對數(shù)字身份相關(guān)內(nèi)容予以明確，本著“風(fēng)險為本”的原則，制定詳細(xì)的使用規(guī)范和管理細(xì)則。

從技術(shù)層面上創(chuàng)新。要想建立起強(qiáng)大的數(shù)字身份系統(tǒng)，需要強(qiáng)大的技術(shù)支撐以及各相關(guān)政府部門的大力配合。目前，我國數(shù)字身份系統(tǒng)仍無法達(dá)到與金融、稅務(wù)、海關(guān)等多部門進(jìn)行全角度的網(wǎng)絡(luò)互連，且未構(gòu)建完成各部際間網(wǎng)絡(luò)互連的網(wǎng)絡(luò)框架，在技術(shù)層面削減了數(shù)字身份信息范圍的全面性，通過數(shù)字身份識別出的身份背景無法達(dá)到全覆蓋。為此，建議創(chuàng)新技術(shù)手段，以政府為發(fā)起點(diǎn)，將公安身份系統(tǒng)所登記的指紋、照片作為真實(shí)性的驗(yàn)證手段，搭建融合金融、稅務(wù)、海關(guān)、交通等多部門的“大網(wǎng)絡(luò)平臺”，實(shí)現(xiàn)數(shù)據(jù)互連共享，同時運(yùn)用區(qū)塊鏈等技術(shù)，保障信息儲存和使用的保密性和安全性。

從操作層面上推廣。目前，eID已累計(jì)發(fā)行2億多個，對于我國的14億人口來說，擁有eID的人數(shù)占比僅有14.3%，數(shù)字身份的普及程度還遠(yuǎn)遠(yuǎn)不夠。數(shù)字身份建設(shè)的主要目的就是推廣使用，建議從操作層面培養(yǎng)技術(shù)型人才，做好使用數(shù)字身份的大眾技術(shù)指導(dǎo)，降低數(shù)字身份的使用陌生感和難度。此外，在操作界面方面，數(shù)字身份在滿足合規(guī)要求的同時，可以簡化操作步驟，創(chuàng)建既高效又簡潔安全的數(shù)字身份系統(tǒng)，提高廣大群眾對eID的接受度和認(rèn)可度。

（作者單位：中國人民銀行長春中心支行，中國人民銀行松原市中心支行）