阮晨欣：法益衡量视角下互联网可信身份认证的法律限度(14)

图1互联网可信身份责任模型示意图
如图1所示，互联网可信身份责任模型可以划分为验证层、应用层和信息层三个技术层面，与之对应联网责任监管、技术责任监管和法律责任监管三种责任监管类型。首先，在联网责任监督的验证层，主要针对用户使用互联网的场所和方式，不仅仅包括家庭网络，还包括公众场所以及流动场所和宽带互联区。家庭网络的责任监管相对比较简单，涉及用户主体明确，网络提供者主体也同样明确。面对较为不确定的公共场所和流动场所的互联网身份认证问题，需要跨平台、跨服务提供商进行联网责任监督，从而构建统一的互联网可信身份责任平台，推动平台跨地域跨多维度保障和监测互联网身份认证安全。其次，在技术责任监管的应用层，主要针对的互联网主体为应用或服务编写者、应用或服务提供者以及应用或服务维护者。通过采取技术手段对软件进行形式审查，初步形成用户对身份认证的可靠信任。
在第三方平台对数据进行采集或使用时，要承担技术责任监管职能，从事前形式和事中事后实质两方面进行技术审查与监管。如果技术责任监管不到位，则会产生软件的身份认证数据丢失、盗用甚至波及整个第三方平台的使用安全感。最后，在法律责任监管的信息层，主要针对互联网的全部参与者，构建国家信息登记平台及身份认证中心。这里既包括互联网参与者对互联网可信身份认证的主动申报行为，还包括法律责任相补充的被动申报行为。要解决目前存在的大量国际域名与大量虚假的个人备案信息现实问题，就需要行政手段和法律手段相结合，从制度和立法层面提高重视，形成一套完备的责任承担体系。
与此同时，以区块链技术为代表的新技术的出现，使得互联网可信身份认证具有了匿名性更强的特点。但是，区块链技术所带来的匿名性，同样是用户对身份的一种匿名，这种匿名仍然具有确定的邮件地址或其他记录。根据地址和区块链中的记录，很容易追踪和分析出交易者的身份。“区块链系统中，除了交易各方的私有信息被加密外，区块链的数据对各参与节点开放，任何参与节点都可以通过公开的接口访问数据和开发相关应用，因此整个系统信息高度透明，贯彻一种信息公开原则。”有学者提出，针对区块链技术为代表的新技术的法律监管和采取的限度划分，应当对技术本身作出法律和行政监督。那么，基于技术创新的角度，新技术的运用与法律监管之间需要找到一个限度平衡，推动技术发展的同时，受到法律的保护和监管。