阮晨欣：法益衡量视角下互联网可信身份认证的法律限度

阮晨欣 东南大学法学院博士研究生，东南大学人民法院司法大数据研究基地特约研究人员。
内容摘要
伴随着互联网可信身份认证技术的不断发展，需要衡量公民个人信息保护与公共安全保护之间的法律限度问题，进而达到犯罪预防和犯罪规制之效果与公共信息网络安全之间的平衡。互联网可信身份所属的公民个人信息权，作为一种新兴权利，具备人格保护、财产保护以及公共利益混合体的特质，其法益实质在于公民对个人信息的一种控制和支配权利。基于法益衡量视角，法律限度的判断前提在于社会关系中的信任关系。在目的限度原则的规范下，公民个人信息保护法益应当兼顾与公共保护法益之关系，不能单一地上位选择保护公民个人信息法益或公共安全法益，而要通过合理保护理念在个人自由与网络空间的数据共享中达到平衡，保护既不能过度也不能太窄。通过互联网可信身份认证的法律限度之实践构想，以责任体系的构建和法律规范的平衡两方面说明法律限度与技术发展之间，不应是对立关系，而是相互促进之关系。
关键词：互联网可信身份认证 法益 个人信息权 公共安全 法律限度 个人信息
在互联网蓬勃发展的今天，大数据、人工智能、云计算、智慧存储、区块链等新兴技术层出不穷，由此产生的相关行业及职业也体现了时代发展的印记。这些新技术逐渐从科技概念进入现实世界，辐射着医疗、法律、金融、交通等多个领域，并影响着基础理论的发展。无论在网络空间，还是在物理空间，人们必不可少的就是身份。2017年施行的《中华人民共和国网络安全法》第24条提及，国家实施网络可信身份战略，支持研究开发安全、方便的电子身份认证技术，推动不同电子身份认证之间的互认。互联网可信身份认证，是基于互联网安全认证系统所确认的，与物理世界个人身份信息（以及公司等主体）相对应的网络空间的身份证明，并逐渐从固定静态的点对人状态发展为更为自主状态的数字身份认证。2020年《民法典》第1034条规定，“自然人的个人信息受法律保护。
个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。”由于互联网具有匿名和传输介质不同等特点，人们在互联网中通常使用呢称或代号作为全新的身份名称进行网络空间行为。互联网可信身份问题可以直接联想到不可信现象，诸如钓鱼网站、虚假域名、盗窃身份数据等等。为了解决这些现象导致的扰乱社会秩序、侵犯个人合法利益等违法犯罪活动带来的社会危害，各国都持续主动地开展身份体系建设。由互联网可信身份认证引发的公民个人信息受到侵犯，权益保护问题的研究一直伴随着技术的发展不断发展。