目前,所有网络平台的实名认证方式。都是输入名字,身份证号码。上传身份证图片,手持身份证照片。这些个人信息都是储存在平台服务器。平台虽然承诺不会泄露个人隐私信息。但平台的员工那么多,公司也不可能控制每一个人的行为。所以这个实名认证流程是存在瑕疵的,存在问题的。
改进的方式,第一方案 ,希望公安部专门出一个个人信息实名认证的接口。把个人信息口令化。平台在实行实名认证环节,获得用户验证码授权后,向公安部申请调取数据进行实名认证,公安部系统收到申请后,核对信息是否准确,然后再给出认证成功或失败的结果。认证期间和认证完成后,都不会向平台反馈所有的个人信息。仅反馈一个认证失败或者成功的结果。
第二方案,公安部出一个个人数字证书app。可用于各平台实名认证。个人实名签名。App每次启动都需要人脸识别。
为了以便就实名认证的方案可以顺利实施。工信部,公安部全部强制所有平台用此方式进行实名认证。过去已经收集保存过用户个人信息的平台企业。全部清除个人信息数据库。
如果平台想要获取详细的个人信息,需要经过用户个人授权。才可以向公安部调取详细的个人信息。公安部的每条个人查询记录,查询时间,查询平台,查询人,查寻用途。都需要记录在案。授权平台查询后的信息。使用过后,所有数据在平台后台全链路脱敏显示。
如果可以把区块链技术加入到这个系统用于个人信息保护。就更好了。每一次的用户个人信息查询以及用途,用在哪里,到哪里结束,信息查询者是谁,信息使用者是谁。查询时间。使用时间。全链路一一记录在案。泄露个人信息的人或者平台,处以惩罚性罚款或者刑罚。严重的直接吊销营业执照和处以罚款和刑罚。这样才可以从根本上杜绝个人信息泄露。并且做到个人信息的保护。
关键词: 网络平台实名认证安全规范性建议
