eID个人信息保护政策

公安部第三研究所与eID网络身份运营机构及服务机构(以下或统称“我们”)共同向用户提供eID服务,我们以个人信息保护为宗旨,尊重用户个人信息上所承载的人格权益,为响应《中华人民共和国网络安全法》第四十二条的要求,我们正在不断地研发安全可靠的技术和服务,寻求用户个人信息保护的最优方案,确保个人信息安全并避免对用户隐私进行大数据画像。在此我们将详细说明我们在获取、管理及保护用户个人信息方面的政策及措施。《eID个人信息保护政策》适用于我们为用户签发的eID以及向用户提供的eID服务。

一、我们采用的个人信息保护措施

我们通过eID标识及eID载体保护用户个人身份信息。

1、eID标识

由公安部第三研究所承建并管理的“公安部公民网络身份识别系统”向用户签发eID时,会以用户个人身份信息和随机数计算出一个唯一代表用户身份的标识(为了防止由身份信息推算出标识,需要引入一个随机数来增加随机性),即用户唯一的网络身份标识(eIDcode)。该标识不含任何个人身份信息,且不可逆推出个人身份信息,一旦产生,除非特殊情况(如用户主动要求更换),一般不能撤销或变化。该标识仅存放在“公安部公民网络身份识别系统”内部,通过密码算法对外提供身份信息单向认证服务,不直接在互联网上流通和使用。

用户使用eID通过网络向线上应用机构自证身份时,应用方会通过连接“公安部公民网络身份识别系统”的运营和服务机构,请求验证核实用户网络身份的真实性和有效性。一旦用户网络身份通过验证,应用方会得到一个与该线上应用机构相对应的用户网络身份应用标记(appeIDcode)。网络身份应用标记(appeIDcode)由网络身份标识(eIDcode)依据应用方的不同而产生。因此,虽然用户拥有唯一的网络身份标识(eIDcode),但在不同的应用方只能得到不同的网络身份应用标记(appeIDcode),从而避免用户在不同线上应用机构中的行为数据被汇聚、分析和追踪,在最大程度上保护个人信息。

2、eID载体

eID可以加载于符合eID高强度安全机制要求的智能安全芯片载体,如:银行卡、社保卡、市民卡甚至穿戴设备等。eID功能在智能安全芯片内独立运行和存储,与智能安全芯片上的其它功能(如金融、社保等)无关且互不干扰。每位公民只可以选择一个智能安全芯片载体加载eID。当更换智能安全芯片载体时,新智能安全芯片载体上的eID启用,原智能安全芯片载体上的eID作废。

用户的eID载体与eID标识相关联。基于此,接入eID服务的线上应用机构无需采集用户的个人信息来验证用户的身份,用户只需在使用eID载体时,输入eID签名密码(该eID签名密码由用户本人在开通eID时设定)对身份请求报文进行签名即可安全表达用户的身份,因此尽可能避免了用户的个人身份信息在网络上传播,降低了用户的个人信息泄露的风险。

二、eID登记发行及服务流程描述

为便于用户理解我们的个人信息保护政策,我们先简要介绍eID登记发行及服务流程。eID登记发行及服务流程涉及如下图所示的各个机构或系统:

1.eID登记发行阶段

在此阶段,涉及 “公安部公民网络身份识别系统”、eID登记发行机构和自然人用户。目前,eID登记发行机构主要为与公安部第三研究所合作的银行,具体可参见eID官网。用户在eID登记发行机构申领eID载体并开通eID时,公安部第三研究所对用户的个人信息处理措施如下:

(1)为了确定用户的身份,在用户申领eID载体及开通eID时,用户要向公安部第三研究所提供一些个人信息,包括用户的姓名、身份证号等。

(2)公安部第三研究所在签发eID时,有可能需要通过人脸识别技术来确定用户的身份,因此,用户还有可能需要向公安部第三研究所提供用户的脸部照片。

(3)为了关联用户的eID与eID载体,用户需要向公安部第三研究所提供用户的eID载体的硬件识别标识。例如,用户在申领金融IC卡作为eID载体时,或将eID载体与eID绑定时,需向公安部第三研究所提供用户的银行卡号信息。

(4)公安部第三研究所对于在eID登记发行阶段获取的个人身份信息,遵循前台匿名后台实名原则进行保护,进而降低个人身份信息泄露的风险。

a) 前台匿名,是指在身份验证过程中通过eID标识完成,eID标识不能逆推出个人身份信息。

b) b) 后台实名,是指个人信息存储于与互联网物理隔绝的后台内网系统中。

2.eID服务阶段

在此阶段,涉及 “公安部公民网络身份识别系统”、eID网络身份运营和服务机构、线上应用机构和自然人用户。用户在线上应用机构使用其相关服务时,根据线上应用机构的需求和设置,用户可能需要通过eID来证明自己的身份或通过eID签名来表明自己的意愿。在此阶段,用户的个人信息使用情况如下:

(1)eID实名身份认证服务中

使用本服务需要用户输入姓名、身份号码信息,然后对提交的身份信息进行签名(贴卡签名认证或输入eID签名密码签名认证)确认。

实名身份认证是基于线上应用机构的需求对用户的身份信息是否是本人信息进行验证,因此在此等服务中,线上应用机构会向我们提供用户的姓名、身份号码信息、eID载体以及证书信息,我们在后台服务中将eID载体和证书信息转化为对应的eID标识并通过密码算法验证与姓名、身份号码信息的一致性,然后向线上应用机构提供用户的身份认证结果。

(2)eID匿名身份认证服务中

为了保护用户的身份信息,对于已合法持有用户身份信息的线上应用机构,事先在按照合作约定方式对应用端身份信息进行特定标记转换之后,可以在用户不输入身份信息的前提下,通过验证签名(贴卡签名认证或输入eID签名密码签名认证)结果获得用户身份的特定标记,完成eID身份与应用端身份信息的一致性验证,从而实现前台匿名后台实名的网络身份认证。

在此等服务中,用户无须向我们提供个人的身份信息。

(3)eID签名验签服务中

用户可通过签名(贴卡签名认证或输入eID签名密码签名认证),实现本人对所签名内容的认可。可用于电子政务,电子商务中电子合同签约、账户登录、快捷支付、密码找回等场景。

在此等服务中,用户无须向我们提供个人的身份信息。

(4)记录保存

为便于用户查询用户的操作状态或历史记录,也为了遵守法律法规的规定,eID网络身份运营及服务机构会保存用户使用eID服务产生的操作信息,并严格按照法律法规的规定对这些信息进行妥善保管。 eID网络身份运营及服务机构会保存用户使用eID服务产生的操作信息具体如下:

a) 线上应用机构ID;

b) eID服务类型;

c) eID载体标识信息;

d) 用户eID证书标识信息;

e) eID签名原文;

f) eID签名值;

g) 在实名验证情况下,还包括经加密的用户身份信息;

h) 用户网络身份应用标记;

i) 签名算法信息;

j) eID验证结果;

k) 服务处理时间;

l) 认证结果返回时间。

三、我们通过如下方式使用用户信息

1、向用户提供eID实名身份认证服务、eID匿名身份认证服务、eID签名验签服务和其他有关的eID增值服务;

2、经用户许可的其他用途。

四、例外

我们不会主动向其他方提供用户的个人信息,但以下情形除外:

1、 已取得用户或用户的监护人的授权;

2、 司法机关或行政机关依据法定程序要求我们披露的;

3、 在诉讼或仲裁中,我们被诉讼或仲裁中的利益相关方要求证明用户的本人身份时;

4、 法律法规规定的其他情形。

五、对第三方责任的声明

用户的操作相对方、用户访问的第三方网站经营者、用户使用的线上应用机构和接受用户个人信息的第三方可能有自己的个人信息保护政策。

我们会努力去要求这些主体对用户的个人信息采取保护措施,但我们无法保证这些主体一定会按照我们的要求采取保护措施,亦不对这些主体的行为及后果承担任何责任。如果用户发现这些第三方创建的网页或第三方开发的应用程序存在风险时,建议用户终止相关操作以保护自身合法权益。

六、本政策的修订

我们可能随时会对本政策进行变更,由于eID的用户群过于庞大和分散,因此如发生变更,我们将选择在www.eid.cn以公告的方式予以公布而不再另行单独通知用户,该等变更将在公布时即时生效。若用户在本政策变更后继续使用eID服务,我们视为这代表用户已充分阅读、理解并接受修改后的本政策并受之约束。

如果用户在使用eID服务中认为相关操作不符合本政策的要求,用户可以随时与我们联系,我们将予以纠正。