自21世紀(jì)初，對互聯(lián)網(wǎng)空間的討論逐漸超越對早期技術(shù)發(fā)展的樂觀想象，將互聯(lián)網(wǎng)納入治理逐漸成為各國政府的共識。各國政府開始通過制定治理規(guī)劃，加強認證能力等方式，塑造互聯(lián)網(wǎng)時代的國家能力。與此同時，以電商、社交媒體、搜索引擎為代表的大型互聯(lián)網(wǎng)企業(yè)也通過市場化手段不斷積累網(wǎng)絡(luò)空間的認證能力。本文首先梳理了各國政府、大型互聯(lián)網(wǎng)企業(yè)在網(wǎng)絡(luò)身份認證上的最新進展，在分析其特征的基礎(chǔ)上，以現(xiàn)代治理視角分析其中的主要矛盾和問題。

一、作為國家基礎(chǔ)能力的網(wǎng)絡(luò)身份認證

(一)認證與國家治理能力

“認證”指在數(shù)據(jù)與人或物之間建立一一對應(yīng)的關(guān)系[1]。詹姆斯·斯科特在《國家的視角》一書中，將普遍推行的家庭姓氏與近代國家的發(fā)展緊密聯(lián)系，討論了這種認證方式對國家建立的推動作用[2]。邁克爾·曼區(qū)分了國家的兩種基礎(chǔ)權(quán)力：專斷性的國家權(quán)力和基礎(chǔ)性的國家權(quán)力。專斷性的國家權(quán)力指的是政府無需與市民社會進行協(xié)商就可實施的權(quán)力，基礎(chǔ)性的國家權(quán)力則指的是政府能夠深入市民社會并能貫徹其政治決定的權(quán)力[3]。在此基礎(chǔ)上，王紹光又進一步把邁克爾·曼提出的國家基礎(chǔ)能力細分為八種國家基礎(chǔ)能力：強制能力、汲取能力、濡化能力、認證能力、監(jiān)管能力、統(tǒng)領(lǐng)能力、再分配能力、吸納和整合能力[1]。歐樹軍則更進一步，提出“國家認證能力是國家基礎(chǔ)能力的基礎(chǔ)”[4]?？梢哉f，正是通過不斷強化對公民、財產(chǎn)等的認證，現(xiàn)代國家才得以建立包括身份制度、財稅系統(tǒng)、教育醫(yī)療、福利保障等在內(nèi)的全面治理體系。

這些關(guān)于國家基礎(chǔ)能力的討論將有利于我們把握世界各國對網(wǎng)絡(luò)身份認證如此重視的緣由。網(wǎng)絡(luò)身份認證是指在網(wǎng)絡(luò)空間中對各類主體的網(wǎng)絡(luò)身份進行識別。隨著互聯(lián)網(wǎng)日益成為公共輿論、法治建設(shè)、知識產(chǎn)權(quán)保護、基本人權(quán)保護的高風(fēng)險地帶，提高互聯(lián)網(wǎng)治理能力迫切要求國家對網(wǎng)絡(luò)上的“人民”進行識別和認證。

(二)各國政府網(wǎng)絡(luò)身份認證能力現(xiàn)狀

歐洲是最早啟動網(wǎng)絡(luò)身份認證的國家。歐盟將推動網(wǎng)絡(luò)身份認證作為維護網(wǎng)絡(luò)安全、推動歐洲人員跨境流動管理的長期舉措。早在1998年，歐盟就啟動了第五次技術(shù)發(fā)展和示范研究框架計劃(FP5)，該框架圍繞電子政務(wù)、個人隱私保護等議題開展了網(wǎng)絡(luò)身份管理研究。此后，歐盟開始推動從認證模式定到建立通用eID(Electronic Identity)框架到統(tǒng)一國家eID到歐盟承認國家eID到推動聯(lián)合eID管理的整個過程[5]。截至目前，歐盟27個成員國已經(jīng)全部制訂了有關(guān)網(wǎng)絡(luò)身份認證的規(guī)劃，并已有17個國家在本國內(nèi)搭建了eID框架，但是泛歐洲的身份認證體系仍沒有建立。

美國網(wǎng)絡(luò)身份的認證與促進電子商務(wù)發(fā)展和網(wǎng)絡(luò)安全密切相關(guān)。2000年，時任美國總統(tǒng)克林頓簽署《電子簽名法》，使得電子簽名合法化。但是9·11的爆發(fā)使美國國家安全成為網(wǎng)絡(luò)空間管理的重點。2004年，時任總統(tǒng)小布什簽發(fā)了美國國家安全總統(tǒng)12號令，要求在聯(lián)邦政府部門內(nèi)部全面開展身份認證。2009年，奧巴馬政府發(fā)布了《網(wǎng)絡(luò)空間安全評估》(Cyberspace Policy Review)，認為美國面臨著雙重挑戰(zhàn)，一是要繼續(xù)促進經(jīng)濟繁榮和自由貿(mào)易的良好環(huán)境，二是要排除為網(wǎng)絡(luò)空間的戰(zhàn)略隱患。這一評估成為2011年《網(wǎng)絡(luò)空間可信身份國家戰(zhàn)略》(NSTIC)的前奏。NSTIC計劃用10年左右的時間，構(gòu)建一個網(wǎng)絡(luò)身份生態(tài)系統(tǒng)，推動個人和組織在網(wǎng)絡(luò)上使用安全、高效、易用的解決方案。該方案由美國商務(wù)部牽頭，聯(lián)合美國國內(nèi)的大型互聯(lián)網(wǎng)公司共同開發(fā)和推廣。

與歐洲和美國不同，韓國的網(wǎng)絡(luò)實名制更多是基于網(wǎng)絡(luò)輿論治理的需要。受2005年韓國網(wǎng)絡(luò)暴力事件“狗屎女”事件的影響，韓國信息通信部出臺了規(guī)范網(wǎng)絡(luò)誹謗和暴力的法案。2007年，韓國要求日均瀏覽量在30萬人次以上的門戶網(wǎng)站以及日均瀏覽量在20萬人次以上的媒體網(wǎng)站，引入身份驗證機制[6]。隨著2008年將網(wǎng)絡(luò)誹謗定為刑事犯罪以及2008年明星崔真實自殺事件的影響，韓國進一步降低了實名制適用的閾值。2011年7月，韓國門戶網(wǎng)站Nate以及社交網(wǎng)站“賽我網(wǎng)”遭黑客攻擊，導(dǎo)致約3500萬名用戶的個人信息外泄，加之大量網(wǎng)站和網(wǎng)民逃避實名認證，越來越多的反對聲開始出現(xiàn)。2010年初，韓國民間團體向憲法裁判所提起訴訟，稱網(wǎng)絡(luò)實名制侵害用戶匿名表達自由、言論自由和隱私權(quán)。2012年8月23日，經(jīng)八名法官一致同意，韓國憲法裁判所判決網(wǎng)絡(luò)實名制違憲。至此，實施五年之久的網(wǎng)絡(luò)實名制，在韓國正式退出歷史舞臺。

網(wǎng)絡(luò)反恐是全球網(wǎng)絡(luò)身份認證合作的重要面向。一方面，各國都在加強對網(wǎng)絡(luò)恐怖主義的認證能力。美國計算機企業(yè)反恐聯(lián)盟(CCUAT)由美國計算機科學(xué)協(xié)會在9·11事件之后建立，其開放了專門的網(wǎng)站用來公布該組織所驗證的恐怖網(wǎng)站和人員，僅第一批就公布了420多個恐怖網(wǎng)站和2400多個恐怖份子文件共享。英國前任首相卡梅隆則積極推動在兩個領(lǐng)域進行新的立法，一個是增加國家收集通信數(shù)據(jù)的權(quán)限，二是對在線內(nèi)容進行識別和認證。通過網(wǎng)上信息認證，英國警方僅2015年一年就關(guān)閉了55000個社交媒體賬號[7]。巴黎暴恐以來，各國要求建立反恐合作的呼聲越來越高，其中一條就是對已識別恐怖分子信息的共享。盡管聯(lián)合國安理會第4385次會議明確提出這一建議[8]，但是由于涉及到敏感信息，反恐認證和信息分享合作仍然迫切需要切實行動。

網(wǎng)絡(luò)身份認證涉及到當(dāng)前國家治理的各個方面，身份管理、經(jīng)濟發(fā)展、國家安全、輿論治理、全球反恐無不與之密切相關(guān)。國家認證在這一基礎(chǔ)能力追求準(zhǔn)確性和全面性，出于打擊犯罪的需要，各國政府唯有以全球網(wǎng)絡(luò)身份認證為目標(biāo)才有可能降低網(wǎng)絡(luò)匿名性帶來的治理問題。但是，在全球人員和信息高度流動、利益復(fù)雜交織的當(dāng)下，這種全球公民網(wǎng)絡(luò)身份認證難以在短期內(nèi)實現(xiàn)。更重要的是，即使實現(xiàn)也不足以解決當(dāng)下全球網(wǎng)絡(luò)身份認證領(lǐng)域的關(guān)鍵性問題：大規(guī)模的網(wǎng)絡(luò)認證信息實際上掌握在大型互聯(lián)網(wǎng)企業(yè)手中。

二、作為市場盈利模式的網(wǎng)絡(luò)身份認證

以互聯(lián)網(wǎng)經(jīng)濟為驅(qū)動的當(dāng)下，數(shù)據(jù)成為新的生產(chǎn)要素，網(wǎng)絡(luò)用戶身份的認證則成為數(shù)據(jù)變現(xiàn)的最基礎(chǔ)工作。電商、搜索引擎和社交媒體網(wǎng)站為主的大型互聯(lián)網(wǎng)公司，成為這一生產(chǎn)要素的主要擁有者。這些企業(yè)對用戶信息進行收集、儲存和分析，對潛在的消費群體開展認證，從而推送“程序化”廣告。就個人身份的準(zhǔn)確性和全面性而言，互聯(lián)網(wǎng)企業(yè)對認證的要求低于國家層面;但是，就認證能力的實現(xiàn)而言，互聯(lián)網(wǎng)企業(yè)則完全有能力通過網(wǎng)民個人信息，實現(xiàn)現(xiàn)實公民身份的“畫像”。

(一)依托社交信息開展分類認證

Facebook倡導(dǎo)的實名認證極大提高了其市場營銷的定向性和準(zhǔn)確性，使其成為全球廣告主最青睞的平臺之一。根據(jù)Statista的調(diào)查數(shù)據(jù)，截至2016年9月，F(xiàn)acebook擁有活躍用戶17.12億，成為全球用戶數(shù)最多的社交媒體企業(yè)。社交媒體用戶數(shù)展現(xiàn)了全球網(wǎng)絡(luò)身份認證的金字塔結(jié)構(gòu)，排名前五位企業(yè)(Facebook、WhatsApp、Messenger、QQ、WeChat)的用戶人次總和占到全球社交媒體用戶總?cè)舜蔚慕?0%[9]。2015年Facebook廣告收入超過170億美元，占到其總收入的約95%，而在2013年這一數(shù)值僅為70億美元。2015年Facebook從每個用戶身上平均獲得的廣告收入為11.96美元，而在2011年這一數(shù)據(jù)才僅為5美元[10]。而這一切都來源于該網(wǎng)站所掌握的海量用戶信息和潛在客戶認證能力。

Facebook 可以向廣告買家提供29000個類別的信息，這些信息大多根據(jù)用戶在該網(wǎng)站的輸入或點擊行為生成。但是，根據(jù)ProPublica在2016年12月27日最新發(fā)布的報告[11]，這29000個類別中也有600個來自第三方數(shù)據(jù)提供商(如Acxiom、Epsilon、Experian、Oracle Data Cloud、TransUnion以及 WPP)，即Facebook通過大量購買第三方數(shù)據(jù)以填補其對用戶的了解。目前，F(xiàn)acebook購買的數(shù)據(jù)均是關(guān)于用戶線下生活的敏感財務(wù)信息，如家庭或個人收入、可投資資產(chǎn)、信用卡數(shù)量等。

此外，通過收購并購以及通過1賬戶N用途的網(wǎng)站合作，F(xiàn)acebook的用戶認證信息仍在不斷擴展。與此同時，該企業(yè)將大量資金投向人工智能和機器學(xué)習(xí)，用于認證信息的數(shù)據(jù)挖掘。

(二)依托公共信息開展“全景”認證

中國互聯(lián)網(wǎng)企業(yè)也有著巨大體量的網(wǎng)絡(luò)身份認證能力。截至2016年第二季度，微信月活躍用戶數(shù)量已經(jīng)達到了8.06億。除了社交需求和資訊需求以外，微信還提供大量的支付服務(wù)和民生服務(wù)。微信對用戶信息的收集可以涵蓋個人基本信息、行為興趣、金融信息、生活信息等方面，其認證能力也從社交側(cè)面拓展到關(guān)于用戶生活的“全景”信息。

2017年1月9日，微信小程序正式發(fā)布，其應(yīng)用大類包括商業(yè)服務(wù)、公益、快遞郵政、教育、醫(yī)療、政務(wù)民生、出行交通、房地產(chǎn)、生活服務(wù)、IT科技、餐飲旅游、電商平臺、商家自營、金融業(yè)、富媒體、工具、體育、社交等。在政務(wù)民生領(lǐng)域，服務(wù)范圍從原先的 8 個增加到 61 個，涵蓋了包括公安、交警、邊防、國安、公證、檢察局、法院、紀(jì)檢、人力資源、環(huán)保、民政、衛(wèi)生、水利、計生、信訪、文化、社保、經(jīng)濟發(fā)展與改革、財政、新聞出版及廣電、知識產(chǎn)權(quán)等幾乎所有的國家部門，還包括了黨團組織等服務(wù)類目。

電商平臺的發(fā)展同樣朝著不斷提高網(wǎng)絡(luò)身份認證能力的方向。借助淘寶和支付寶兩個超級APP，淘寶可以收集到用戶的大量信息。由于涉及到網(wǎng)絡(luò)支付，用戶所提交的信息幾乎全部為敏感經(jīng)濟和民生信息。馬云所提出的未來“五大新”，新零售、新制造、新金融、新技術(shù)、新資源，實質(zhì)就是將互聯(lián)網(wǎng)認證對象拓展到民生、產(chǎn)業(yè)、金融、科技、資源等與國計民生密切相關(guān)的領(lǐng)域。我國近年來提出的智慧城市概念，同樣是希望通過以互聯(lián)網(wǎng)技術(shù)整合城市運行核心系統(tǒng)的各項關(guān)鍵信息，并對各類公共服務(wù)需求做出智能響應(yīng)。當(dāng)前，智慧城市的建設(shè)模式較多采用PPP(Public-Private- Partnership)模式，即為了提供某種公共物品和服務(wù)，以特許權(quán)協(xié)議為基礎(chǔ)，彼此之間形成一種伙伴式的合作關(guān)系。目前神州數(shù)碼在國內(nèi)的多個合作項目正是采用這一模式。公共服務(wù)信息多是涉及民生領(lǐng)域的敏感信息，在政企合作過程中，認證信息的所有權(quán)、使用權(quán)、監(jiān)管權(quán)責(zé)等仍有諸多的治理空白。

以對用戶的身份認證能力為基礎(chǔ)，資本化的互聯(lián)網(wǎng)企業(yè)因而具有了經(jīng)濟資源汲取能力、互聯(lián)網(wǎng)消費主義價值濡化能力、網(wǎng)絡(luò)失信或違規(guī)行為的監(jiān)管能力、大型網(wǎng)絡(luò)企業(yè)內(nèi)部和網(wǎng)絡(luò)社區(qū)中的科層制統(tǒng)領(lǐng)能力、對新興事物和規(guī)制的靈活性吸納和整合能力。在八種“基礎(chǔ)性國家能力”中，大型互聯(lián)網(wǎng)企業(yè)尚不具備的唯有強制能力和再分配能力。從這個角度來說，大型互聯(lián)網(wǎng)企業(yè)在能力建設(shè)上的已經(jīng)有著明顯的“國家化”傾向。

三、全球網(wǎng)絡(luò)身份認證的特征與困境

首先，國家的網(wǎng)絡(luò)身份認證體系高度依賴傳統(tǒng)的民族國家公民身份認證體系。西班牙的eID卡推廣的順利受惠于其60年前開始的身份認證工作;英國雖然沒有全國性的身份證制度，但是依托成熟的護照制度得以推廣;比利時1876年就開始了人口登記和注冊工作。這種基于傳統(tǒng)民族國家公民身份的網(wǎng)絡(luò)身份認證體系雖然強調(diào)一對一的準(zhǔn)確原則，但是對于應(yīng)對互聯(lián)網(wǎng)時代的信息流動有著明顯的被動性。尤其是隨著難民問題等全球性人口流動問題的出現(xiàn)，這種“孤島”型的認證體系在治理能力上仍然具有滯后性。

其次，互聯(lián)網(wǎng)企業(yè)的不受監(jiān)管的認證能力可能帶來諸多治理隱患。用戶信息泄露已經(jīng)成為近年來國內(nèi)外大型互聯(lián)網(wǎng)企業(yè)的常見新聞;海量個人信息留存、網(wǎng)絡(luò)信息抓取和挖掘、身份認證信息交易等問題也層出不窮。2012年，數(shù)字民主中心的隱私權(quán)倡導(dǎo)者Jeffrey Chester曾就Facebook購買用戶信息的行為向美國聯(lián)邦貿(mào)易委員會提出投訴，而后者卻從未公開回應(yīng)該投訴。這種監(jiān)管缺失在國境線之外更加嚴(yán)峻。在韓國，F(xiàn)acebook和YouTube公開拒絕接受韓國政府的實名制要求，YouTube甚至建議韓國網(wǎng)民更改自己的國籍信息，以便訪問其國際服務(wù)器。這也是導(dǎo)致大量用戶對本國企業(yè)和網(wǎng)絡(luò)實名制不滿的重要原因。

再次，國家與互聯(lián)網(wǎng)企業(yè)的互動增加了認證體系監(jiān)管的難度。一方面，各國政府都將發(fā)展互聯(lián)網(wǎng)作為提振經(jīng)濟、緩解危機的重要手段。美國的《網(wǎng)絡(luò)空間可信身份國家戰(zhàn)略》由美國商務(wù)部牽頭，將發(fā)展電子商務(wù)作為認證體系的重要目標(biāo);中國所提出的“互聯(lián)網(wǎng)+”、智慧城市、大數(shù)據(jù)戰(zhàn)略均希望通過互聯(lián)網(wǎng)促進經(jīng)濟轉(zhuǎn)型升級;另一方面，國家不得不借助互聯(lián)網(wǎng)企業(yè)的力量提高自身在關(guān)鍵領(lǐng)域的認證能力，“棱鏡門”就是典型例證。對互聯(lián)網(wǎng)經(jīng)濟的依賴以及在情報搜集中與互聯(lián)網(wǎng)企業(yè)的復(fù)雜關(guān)系，使得國家在開展認證監(jiān)管時面臨更多困境。

最后，重提信息資源的權(quán)力格局中的分配問題，明確互聯(lián)網(wǎng)身份認證信息資源的基礎(chǔ)性地位，有利于厘清國家治理能力的主次矛盾。如果說在前互聯(lián)網(wǎng)時代，真正構(gòu)成治理難題的是不可認證的、拒絕認證的或認證確定性不高的對象。那么在互聯(lián)網(wǎng)時代還有一個同樣重要的問題，就是由誰認證的問題，即基礎(chǔ)性戰(zhàn)略資源由誰掌握的問題。當(dāng)前全球網(wǎng)絡(luò)身份認證的主要矛盾在于：基礎(chǔ)性的互聯(lián)網(wǎng)治理資源集中于少數(shù)幾個大型的互聯(lián)網(wǎng)跨國企業(yè)的數(shù)據(jù)庫中，私有資本開始成為公共服務(wù)的提供者。當(dāng)下，這些“公共服務(wù)提供商”綜合運用個人權(quán)利、技術(shù)中立和全球自由貿(mào)易的理念和手段，逐漸積累起“國家化”的基礎(chǔ)認證能力。這一現(xiàn)狀與“全球-區(qū)域-國家”這一多層次治理結(jié)構(gòu)的復(fù)雜利益沖突相交織，增加了網(wǎng)絡(luò)身份認證全球?qū)嵸|(zhì)合作的困難。

參考文獻：

[1] 王紹光.國家治理與基礎(chǔ)性國家能力[J].華中科技大學(xué)學(xué)報(社會科學(xué)版),2014(3):8-10.

[2] 詹姆斯·斯科特著.王曉毅譯.國家的視角:那些試圖改善人類狀況的項目是如何失敗的[M].北京:社會科學(xué)文獻出版社,2013:80.

[3] Michael Mann, The Sources of Social Power, Vol.II: The Rise of Classes and Nation-States, New York: Cambridge University Press, 1993, PP.59-63.

[4] 歐樹軍.基礎(chǔ)的基礎(chǔ):認證與國家基本制度建設(shè)[J].開放時代,2011(11):80.

[5] 胡傳平,鄒翔.楊明慧.全球網(wǎng)絡(luò)身份管理的現(xiàn)狀與發(fā)展[M].北京:人民郵電出版社,2014.

[6] Enforcement Decree on INFORMATION AND COMMUNICATI -ONS NETWORK ACT, Presidential Decree No.20668,2008-02 -29.

[7] Steve Robson，Anti-terror police shutting down 1,000 ISIS websites and social media accounts every WEEK，The Mirror，http://www.mirror.co.uk/news/uk-news/anti-terror-police-shutting-down-7503775.

[8] 聯(lián)合國網(wǎng)站[EB/OL].http://www.un.org/press/en/2001/sc7158. doc.htm.

[9] https://www.statista.com/statistics/272014/global-social-networks-ranked-by-number-of-users/.

[10] https://www.statista.com/statistics/271258/facebooks-advertising-revenue-worldwide/.

[11] Julia Angwin, Terry Parris, Surya Mattu：Facebook Doesn’t Tell Users Everything It Really Knows About Them，ProPublica, Dec. 27,2016,https://www.propublica.org/article/facebook-doesnt-tell-us ers-everything-it-really-knows-about-them.