你的个人信息可能已经泄露了,国家级身份认证能解决这个问题吗?

文摘   2024-07-30 22:08   广东  

前几天,公安部和国家互联网信息办公室联合发布了《国家网络身份认证公共服务管理办法(征求意见稿)》。

由这个设计,我想到了口碑还不错的 Singpass。

Singpass 是新加坡居民的数字身份,可以让用户方便、安全地在线上线下使用政府和私营部门的服务。

例如,可以用来登录新加坡所有政府网站的个人服务,如查询CPF账户余额、缴纳个人所得税、申请PR、担保签证等,还具备电子签名、人脸识别认证、接收政府通知等功能。

且私营企业也可以通过 Singpass API 将 Singpass 的身份认证功能集成到自己的系统中。用户通过 Singpass 验证后,可以无缝访问企业在线服务、验证用户真实身份、无纸化电子签名等,还可以在征得用户同意后,调取政府数据库中的个人信息,简化在线交易流程。

--

我举一个企业实际遇到的困境,来说明国家网络身份认证公共服务的价值。

1. 根据法律,中国居民上网需要实名制。因此提供网络服务的企业,必须采集用户的实名信息。

2. 根据法律,企业不能侵犯用户隐私。因此采集的实名信息,必须妥善保存。如果泄漏——可能是黑客攻击,可能是内控不当,当然也可能是企业自己利欲熏心利用这些信息牟利,需要承担法律责任。

在我们做移动互联网的初期,想法很朴素:

我们只做工具,因此用户就通过微信登录就好,我们不需要任何资料——连密码都不用。不存密码、身份证、手机号等一切信息,没有就是最安全的。

但很快就被现实教育了,于是只能在法律框架下尽可能最小化地索取数据和权限。然后战战兢兢地运营着——毕竟怀璧其罪,系统里存着一些用户信息,即便是加密的,也不敢出问题。

--

目前的现状是,随便一个犄角旮旯的小网站,只要想用,我就得提供身份证和手机。

如果对方是大企业,说不定还得手持身份证,并且配合着张嘴闭眼。

几年下来,其实有大量网站拥有了我的个人信息。这些网站背后的公司,当然会有倒闭的、被卖的。那么,我的个人信息就有可能被“再利用”。

现在 AI 的图片、语音、视频生成能力都颇强了,说不定什么时候,我的 AI 分身就被上线运营了。

顺便说一句,这个标题是 Claude 取的。

--

欢迎你加入我的知识星球,我们一起聊聊创业、产品、运营、阅读。微信识别二维码,付费即可加入,如不满意,72 小时内可在 App 内无条件自助退款。——>星球创业笔记传送门

吴鲁加
创业者。创业产品知识星球。喜欢阅读、产品、拍摄、写作。
 最新文章