阅读： 6

公安部、网信办等六部门联合发布的《国家网络身份认证公共服务管理办法》于2025年7月15日正式生效实施。《办法》共16条，主要规定了四个方面内容：一是明确了国家网络身份认证公共服务及网号、网证的概念、申领方式；二是明确了使用国家网络身份认证公共服务的效力、应用场景；三是强调了国家网络身份认证公共服务平台、互联网平台等对数据安全和个人信息保护的责任；四是对未成年人申领、使用国家网络身份认证公共服务作出特殊规定。

https://www.mps.gov.cn/n6557558/c10087550/content.html

一、背景分析

我国网络身份应用实践中，有几个较为紧迫的问题。

一是互联网平台对用户个人信息的超范围采集问题；二是用户使用不同互联网服务时，需要重复注册的问题；三是对于互联网平台采集个人信息行为缺乏统一的监督平台问题等。

而推进这些问题的解决，无疑应成为《办法》出台的最根本考量。

二、内容要点

《办法》主要对涉及到的三类主体相关行为进行了规定。

一是自然人用户，主要规定了如何申请和使用“网证”、“网号”；

二是互联网平台（即互联网服务提供方），主要规定了互联网平台应提供同等服务、保护用户个人信息等义务；

三是公共服务平台（即国家网络身份认证平台）及其建设运营者的保护用户个人信息义务。此外，还规定了主管部门的有关职责。

总体来看，对第一类和第三类主体的规定内容占比最大。

三、重要变化

与《办法》（征求意见稿）相比，有两处重要变化。

一是突出国家网络身份认证公共服务的自愿性。体现在：不再明确规定相关部门“推广应用和监督管理”的职责（第三条），有助于减少社会对于“强制推广使用”的疑惑；增加应当保留其他合法验证方式的规定（第六条），避免造成“二选一”的误读。

二是加强网络和数据安全保护。增加了公共服务平台增加平台的安全合规要求，包括网络运行安全、事件报告、应急预案等，以此强化服务平台自身对于用户信息保护的能力和水平。

四、影响思考

一是“自愿使用”与“规模应用”的博弈。从互联网用户的角度看，采用公共服务固然能更加安全便捷，但却面临短期内采用国家网络身份认证服务的互联网应用数量尚少，而且用户个人信息也面临暴露面增加的风险。如何解决这一关键矛盾，就成为后续制度实施需要关注的核心问题之一。

二是从产业影响来看，《办法》的出台实施，将进一步强化行业对个人信息保护的重视，或将对个人信息处理合规审计、个人信息保护咨询规划等业务带来促进。同时，也将进一步推动现行个人信息相关保护制度，如个人信息审计、数据安全评估等的衔接和协同发展。