Ⅱ. 個人信息保護

??

?

1.?關于個人信息保護的建議

我訴聯通公司“未實名即停機”民事侵權及合同違約一案，（所訴案號為：（2019）粵民申107、（2018）粵03民終6557、（2016）粵0304民初25612），人民法院以未按反恐法“身份查驗”的規(guī)定進行實名登記而判敗訴（其他原因，篇幅所限，不便詳述）。

以反恐法的規(guī)定，來維護違反民法、合同法和憲法的行為，是不妥當的。效力相同或相近的法律條款不一致、有沖突，應當依據更高效力的法律來裁判，只有憲法——國家的根本大法，才有資格詮釋所有法律的效力。而且，憲法要求維護“法制的統一”，已經合法存在的法律關系，怎能被新的或其他法律規(guī)定隨意或強行終止？即使新法實施后，舊法被廢止，也不能全盤否定依據舊法所建立的法律關系——不能因為新法實施之前，建立在舊法基礎上，就變得不合法。何況還都是正在發(fā)生效力的現行法律？

況且，公司企業(yè)有查驗公民身份的公權力嗎？警方查驗身份，是警察親自查驗，協警都沒權力，因為協警不是國家公職人員，沒有執(zhí)法權。公司企業(yè)憑什么？

任何一部法律所調整下的民事權利和民事義務是統一的，合同法所調整下的合同主體所享有的民事權利和所承擔的民事義務也是統一的。電信運營商和電信用戶作為合同當事人即合同主體，法律地位是平等的，雙方簽訂合同和履行合同的資格、所對應的合同權利和義務也是平等的，應當遵循公平原則確定彼此的權利和義務。因此，運營商無權超越合同法的規(guī)定而獲得“查驗”用戶身份的權力，而且，公權力是不得委托給公司企業(yè)或個人的，權力并非權利，權利可以放棄，但權力既是權利也是義務，是不能放棄的，如果將義務委托，是需要權利人同意的。

身份查驗，不僅查驗的權力被濫用，還被當成了身份信息采集。查驗是比對鑒別，身份查驗，是在已采集、獲得被查驗人基準身份信息的基礎上，把基準信息與所查驗的信息進行對比鑒別。指紋查驗，要先錄入指紋信息，然后查驗被查驗人的指紋和系統已錄入的基準信息是否一致，——錄入指紋的動作，發(fā)生在“查驗”動作之前。實名登記同樣是身份信息采集而不是身份查驗，而且，被查驗人用身份證來登記實名信息，身份查驗就應由被查驗人親手提交身份證證以證明身份，電信用戶使用電信服務時能親手提交身份嗎？這是根本不可能做到的。

我同聯通公司打了四年多官司，這是最后的信訪了。這四年多，我屢戰(zhàn)屢敗，這四年多，也是電信詐騙、個人信息泄密乃至身份被盜用極為瘋狂的四年。是非曲直，天道人事，我們所受到的天啟難道還不夠多嗎？

詳細建議請見附件。（編者按：附件內容見下文）

?

?

關于個人信息保護的建議

總論

我訴聯通公司“未實名即停機”民事侵權及合同違約一案，（所訴案號為：（2019）粵民申107、（2018）粵03民終6557、（2016）粵0304民初25612），人民法院以未按反恐法“身份查驗”的規(guī)定進行實名登記而判敗訴。（敗訴的其他原因，篇幅所限，不便詳述）

以反恐法的規(guī)定，來維護違反民法、合同法和憲法的行為，是不妥當的。效力相同或相近的法律條款不一致、有沖突，應當依據更高效力的法律來裁判，只有憲法——國家的根本大法，才有資格詮釋所有法律的效力。而且，憲法要求維護“法制的統一”，已經合法存在的法律關系，怎能被新的或其他法律規(guī)定隨意或強行終止？即使新法實施后，舊法被廢止，也不能全盤否定依據舊法所建立的法律關系——不能因為新法實施之前，建立在舊法基礎上，就變得不合法。何況還都是正在發(fā)生效力的現行法律？

況且，公司企業(yè)有查驗公民身份的公權力嗎？警方查驗身份，是警察親自查驗，協警都沒權力，因為協警不是國家公職人員，沒有執(zhí)法權。公司企業(yè)憑什么？

任何一部法律所調整下的民事權利和民事義務是統一的，合同法所調整下的合同主體所享有的民事權利和所承擔的民事義務也是統一的。電信運營商和電信用戶作為合同當事人即合同主體，法律地位是平等的，雙方簽訂合同和履行合同的資格、所對應的合同權利和義務也是平等的，應當遵循公平原則確定彼此的權利和義務。因此，運營商無權超越合同法的規(guī)定而獲得“查驗”用戶身份的權力，而且，公權力是不得委托給公司企業(yè)或個人的，權力并非權利，權利可以放棄，但權力既是權利也是義務，是不能放棄的，如果將義務委托，是需要權利人同意的。

身份查驗，不僅查驗的權力被濫用，還用錯了方法，被當成了身份信息采集。查驗是比對鑒別，身份查驗，是在已采集、獲得被查驗人基準身份信息的基礎上，把基準信息與所查驗的信息進行對比鑒別。指紋查驗，要先錄入指紋信息，然后查驗被查驗人的指紋和系統已錄入的基準信息是否一致，——錄入指紋的動作，發(fā)生在“查驗”動作之前。實名登記同樣是身份信息采集而不是身份查驗，而且，被查驗人用身份證來登記實名信息，身份查驗就應由被查驗人親手提交身份證以證明身份，電信用戶使用電信服務時能親手提交身份證嗎？這是根本不可能做到的。

我歷時四年多同聯通公司打官司，不僅是因為“未實名即停機”涉嫌違憲違法，還因為電話實名登記制度存在系統漏洞，漏洞危及國家安全和全體國民利益，希望訴訟能讓國家權力機關、權力機關的執(zhí)行機關，公司企業(yè)，還有電信企業(yè)和聯通公司，重視公民的個人信息保護，完善電話實名登記制度，讓人民的生活充滿安全感、幸福感、獲得感，然而，在訴訟活動中并未感受到公平正義，所感受到的是，依法治國的理想、司法體制改革的使命任重而道遠。這四年多，我屢戰(zhàn)屢?。贿@四年多，也是電信詐騙、個人信息泄密乃至身份被盜用極為瘋狂的四年。是非曲直，天道人事，我們能否從中獲得些許啟示？

我之前曾多次向信訪部門寫信分析身份查驗與實名登記、身份信息采集的本質區(qū)別，反映實名登記的泛濫和身份信息被隨意采集過分采集的亂象，分析泛濫的實名登記和身份信息被隨意采集過分采集所造成的社會危害，以及由此所引發(fā)的新型犯罪、直接犯罪和栽贓陷害，反映電話實名登記、水電氣欠費納入征信、智能電表遠程監(jiān)控、違規(guī)吸煙人臉抓拍、車險實名投保所存在的系統漏洞，分析漏洞所引發(fā)的危害國家安全和損害國民利益的問題……

雖然不該頻繁信訪，——盡管這是最后的信訪，雖然還沒看到對公民個人信息保護的顯著效果，但是，我辨別善惡、美丑、好壞、對錯的能力，以及認識、分析問題的能力，都在“未實名即停機”所引發(fā)的，涉及個人信息保護、身份信息被隨意采集過分采集亂象整治的,一次次的行政投訴、申訴乃至法律訴訟中不斷地升華，——這封信也如此。這封信是我整理了以前的觀點，提煉出來的，（雖然有些話是老生常談）懇請國家信訪局重視。

道高一尺，魔高一丈，引發(fā)信息泄密的窟窿似乎總是補不完，既浪費精力財力，又讓明白人提心吊膽。但是，有沒有想過從系統上來修復漏洞？如何避免濫采濫集，如何保證數據安全，這才能從根本上防范信息泄密。

本建議共六篇文章：

第一篇《公司企業(yè)有“查驗”公民身份的公權力嗎》，是我對身份查驗權力被濫用的分析，或許可以從根源上治理隨意采集過分采集身份信息的亂象，也可能對制定法律、行政立法有一些參考作用。

第二篇《身份查驗與身份信息采集的區(qū)別》，是我對身份查驗權力被濫用的再度分析。身份查驗，不僅查驗的權力被濫用，還用錯了方法，把身份查驗當成了身份信息采集。公司企業(yè)打著身份查驗的幌子，卻做著隨意采集、過分采集公民身份信息的事，直接造成了個人信息泄密、真實身份被盜用。

第三篇《查驗的方式》，對規(guī)范身份查驗工作可以起到一些指導作用。

第四篇《亂象》，列舉了各行業(yè)隨意采集過分采集身份信息的亂象， 匯集成篇后定名為《亂象》。

第五篇《實名登記的泛濫和身份信息被隨意采集過分采集的亂象危及國家安全和全體國民利益》。

第六篇《怎樣保護我們的真實身份和身份信息》。

…………

這次信訪還提出了另外一項建議，名稱為《完善電話實名登記制度的建議》（詳見附件）。共分為四篇，第一篇《電話實名登記制度存在系統漏洞，漏洞危及國家安全和全體國民利益》，第二篇《我所親身遭遇的半年內兩次電話實名登記身份信息被盜用》，第三篇《實名登記與身份查驗的區(qū)別》，第四篇《完善電話實名登記制度的建議》。該建議反映了電話實名登記的系統漏洞，提出了一些完善電話實名登記制度的建議；分析了電話實名登記與身份查驗的區(qū)別，說明了實名登記的本質是身份信息采集而不是身份查驗；還結合我所親身遭遇的半年內兩次電話實名登記身份信息被盜用，希望國家認識到，當今公民個人信息和真實身份正在被瘋狂盜用，希望國家能對保護公民個人信息做到標本兼治。

權力違法作惡，則必然迫使社會違法作惡，而權力再以社會違法作惡之名，貫徹新的意志，則是惡上加惡，社會風氣也必將更加惡化。“未實名即停機”，是合法的嗎？是符合憲法、合同法和民法規(guī)定的嗎？我訴聯通公司“未實名即停機”民事侵權及合同違約，雖然被法院判決敗訴，但是，上天也有一桿秤，稱量罪與非罪。上天無處不在，洞察一切，這也是我向信訪局發(fā)送一些起訴聯通公司訴訟材料的原因，因為上天能夠看得到。

?

第一篇

公司企業(yè)有“查驗“公民身份的公權力嗎

任何一部法律所調整下的民事權利和民事義務是統一的，合同法所調整下的合同主體所享有的民事權利和所承擔的民事義務也是統一的。例如，電信服務合同的電信運營商和電信用戶，作為合同當事人即合同主體，法律地位是平等的，雙方簽訂合同和履行合同的資格、所對應的合同權利和義務也是平等的，應當遵循公平原則確定彼此的權利和義務，因此，運營商無權超越合同法的規(guī)定而獲得“查驗”用戶身份的權力，而且，公權力是不得委托給公司企業(yè)或個人的，權力并非權利，權利可以放棄，但權力既是權利也是義務，是不能放棄的，如果將義務委托，是需要權利人同意的。

警方查驗身份，是警察親自查驗，協警都沒權力，從來沒見過協警拿著設備查驗，因為協警不是國家公職人員，沒有執(zhí)法權。公司企業(yè)憑什么？

如果要查驗消費者的身份，就請執(zhí)法人員親自在檢票口或業(yè)務大廳來查驗。以交通運輸行業(yè)的身份查驗為例，其中的核心要素，需要重點說明：第一，執(zhí)法人員必須是公務員，象公安部的警察一樣，必須是公職人員，不是公職人員就沒有執(zhí)法權；第二，執(zhí)法人員在檢票口或業(yè)務大廳，是查驗身份，而不是身份信息采集，不能對著人臉一遍又一遍地拍照，拍照是身份信息采集；第三，萬不得已的情況下，需要拍照或其他形式的身份信息采集，所采集的信息要儲存到人民認可的國家數據庫，而不是公司、企業(yè)的數據庫。

而且，我們所經歷的身份查驗乃至實名登記行為，具體的查驗人是誰？被查驗人根本不知道，就連查驗單位恐怕也不知道。有沒有查驗記錄？被查驗人也沒有見過。沒有查驗記錄，不知道查驗人，這就造成了無人擔責的查驗，沒有質量保證的胡亂查驗，為了應付了事，把身份查驗當成了身份信息采集，到最后反而搞不清誰是查驗人，誰應當為查驗事件負責了。既然是查驗，就應當有查驗記錄。（查驗是一種行為。只要是行為，就可以有行為記錄。關于行為和行為記錄的分析，詳見第六篇《怎樣保護我們的真實身份和身份信息》）身份查驗的記錄，應當是查驗人的署名，對查驗事件的簽字確認。

警方查驗身份，是警察親自查驗，輔警都沒權力，車站、客運站的工作人員，他們憑什么？他們不是公職人員，沒有行政執(zhí)法權，車站客運站和旅客之間只是運輸合同關系；電信企業(yè)和它的工作人員，它們憑什么？它們也不是公職人員，沒有執(zhí)法權，它們和電信用戶之間是電信服務合同關系。諸如此類的公司及其工作人員，不僅沒有執(zhí)法權，沒有查驗身份的資格，而且它們還打著身份查驗的旗號隨意采集、過分采集公民身份信息，這些公司所采集的身份信息保存到了什么地方，是怎樣保存的？消費者也不知道。

警方查驗身份，是警察親自查驗，輔警都沒權力，公司企業(yè)憑什么？而且，公權力是不得委托的，更何況查驗的方法還用錯了，把身份查驗當成了身份信息采集。

（這里的身份信息也就是我們常說的“個人信息”，涉及到身份識別的問題時，本篇和其他篇采用身份信息的稱謂）

?

?

第二篇

身份查驗與身份信息采集的區(qū)別

現今社會上，相當多的公司企業(yè)個人把身份查驗當成了身份信息采集，不僅把身份信息采集、實名登記作為查驗身份的唯一手段，還打著身份“查驗”的旗號隨意采集、過分采集公民身份信息，但是，身份查驗與身份信息采集是有區(qū)別的。查驗是對比鑒別，身份的查驗，是在已經采集、獲得了被查驗人基準身份信息的基礎上，把基準信息與所查驗的信息進行比對鑒別。在“查驗”之前，要先錄入被查驗人的身份信息作為基準信息，不是臨時抱佛腳，不是在“查驗”之時才采集基準身份信息，也不是混沌成一鍋粥，把“查驗”與采集身份信息混為一談。并且，身份“查驗”后可能不會泄密，但是身份信息被采集、登記后，一定會泄密?！@是防不勝防的，這也提醒我們，安全防護不到位，就不得擅自采集個人信息。

用指紋“查驗”身份，要先錄入指紋信息，然后“查驗”被查驗人的指紋和系統已錄入的基準信息是否一致，——錄入指紋的動作，發(fā)生在“查驗”動作之前。

實名登記——真實身份的實名信息被采集之后，怎樣查驗身份？一般情況下，被查驗人都是親身用身份證來登記實名信息的，身份查驗就應由被查驗人親手提交身份證，以證明被查驗人就是實名登記之人。電信用戶實名登記后，使用電信服務時怎樣查驗身份？能再次親手提交身份證以查驗身份嗎？這是根本不可能做到的。有人認為，由實名登記人所產生的上網、通信記錄可以直接追查到實名登記人，這樣的查驗方式科學嗎？下篇文章《查驗的方式》對此作出了分析。

簡單地說，一個動作，一項具體的活動都可以被稱作行為，動作、活動是可以被具體地定義、描述的，因此，也使動作、活動具有了唯一性的定義和屬性，凡是不符合某一定義或屬性的，就不能稱為相同的動作或活動。顯而易見，“實名登記”的行為不等于“身份查驗”的行為，事物的屬性和定義不同，就不能簡單地互相推斷。屬性和定義都是具有唯一性的，怎能把唯一性放之四海而皆準，張冠李戴到看起來相似但本質卻不同的事物上？更何況看起來都不相似的事物。

我們所熟知的“人臉識別”，其身份信息采集的屬性要多于身份查驗的屬性，本質是身份信息采集而不是身份查驗。

肖像都是平面的，而人臉是立體的，單憑一張肖像，“人臉識別”其實很難準確識別（指紋是平面的，因而準確性才更高），而且還有大量長相相似的情況。單憑刷人臉而不查看身份證件，想要做到準確識別身份，那是癡人說夢。所謂的人臉識別高科技，可靠性其實是建立在大量采集用戶肖像的基礎上，計算機再對數據庫內的所有肖像進行計算、比對、分析，只有采集足夠多的數據，才能有相應的準確性。（對于某一個體，其肖像只有在不同時間、環(huán)境等條件下被大量采集，被大量獲取，才能提高其被識別的準確性。人臉識別已經打算從2D向3D“升級”了，但萬變不離其宗，不管如何包裝、粉飾，數據的大量采集始終是其發(fā)展的原始“資本“積累）——人臉識別打著高科技的幌子“查驗”身份，做的卻是隨意采集、過分采集公民身份信息的事。人臉識別，真的像一些公司、某些人所鼓吹的那樣是高科技嗎？如果從多方面作些調查，真相自然就會呈現。

以車站客運站和旅游景點的實名購票、“人臉識別”檢票為例，用身份證件購票時要輸入姓名和身份證號碼，或者身份證直接被電子讀取，這就是采集身份的直接信息。檢票“人臉識別”的實質是拍照，采集人臉信息。很多游客是第一次光臨景點，很多旅客也是第一次在某交通系統乘車，之前從未儲存過基準的人臉信息，但還是要在“人臉識別”上過一遍?！叭四樧R別”識別個啥？無非就是打著“人臉識別”查驗身份的幌子，采集消費者的人臉信息。兩三年前，用非身份證的其他證件購票，檢票時既對證件拍照，也要對人臉拍照。這些年旅游景點仍在如此操作，但乘車檢票做得更隱蔽了，身份證之外的證件買不到票了，檢票時電子讀取身份證并在“人臉識別”設備上過一遍，看起來似乎真的是在“識別”，其實除了“識別”，還是在拍照。

?

第三篇 ?查驗的方式

如果對查驗方式細分的話，“直接”、“間接”、“查驗”三個詞組，可以組合成四種查驗方式：直接的直接查驗（以下統稱“直接查驗“）、直接的間接查驗（以下統稱“直間查驗”）、間接的直接查驗（以下統稱“間直查驗”）、間接的間接查驗（以下統稱“間接查驗”）。

（一）直接查驗。除了指紋查驗，還有身份證直接查驗，——出示身份證，直接與公安系統所儲存的進行比對；人臉直接查驗，——現場與所儲存的人臉信息直接比對；DNA直接查驗，——現場提取被查人的DNA，與所存儲的DNA信息直接比對；諸如此類。——這里有兩個核心要素：親臨現場、直接比對。

（二）現場查驗時，如果不能直接比對，如身份證查驗但身份證忘記帶了，這就需要被查人提供身份證號碼，然后與公安系統所儲存的進行比對，這就是直間查驗。這里也有兩個核心要素：親臨現場，但不能直接比對，不能直接提供與所儲存的基準身份信息一致的證明。如果冒用長相相似之人的身份證號碼，就會蒙混過關，使查驗失真。

（三）如果不能親臨現場，但被查人可以提供與所儲存的基準身份信息一致的證明，就是間直查驗。這里也有兩個核心要素：非親臨現場，但能直接提供與真實身份相關的證明，該證明可以與所儲存的基準身份信息比對?！@里的“被查人直接提供”還包含了一層含義，證明材料由被查人親手提供。例如：不能親臨現場比對，但可以親手提供身份證、人臉視頻、語音音頻等身份信息。因為不能親臨現場，身份證很容易經由他人之手提供，而人臉視頻看起來很可靠，能在視頻中看到被查驗人，但有長相相似的情況，而且由于視頻換臉、語音轉換技術的發(fā)展，人臉視頻、語音音頻也存在被人篡改、冒用的情況，因此也是不可靠的。不能親臨現場而使查驗變得失真。

（四）如果被查人既不能親臨現場，又不能親手提供身份證明材料，就是間接查驗。這里的兩個核心要素是：非親臨現場，非親手提交。例如，案發(fā)現場發(fā)現了嫌疑人的指紋，為了鎖定罪犯，把現場所采集的指紋信息與公安系統所儲存的進行比對，比對成功后，還要與嫌疑人的作案動機、作案時間、作案贓物、目擊證人等信息交叉驗證，驗證成功才能認定現場的指紋是罪犯的，否則，就是借用他人指紋栽贓陷害或讓他人充當替罪羔羊的情況。

可以看出，直接查驗的可靠性相對來說比較高，其他查驗因為需要中間環(huán)節(jié)輔助，而使查驗結果不同程度地、明顯地失真。還有抽絲剝繭、逐層逐級分析信息鏈的查驗，但涉及的中間環(huán)節(jié)越多，所識別到的真實身份就越容易失真。例如：匿名的行蹤軌跡，無法識別真實身份，但實名登記后的行蹤軌跡如車輛行車記錄，能用來直接確認車輛駕駛人就是車主本人嗎？答案是不能。通常情況下，車主實名登記后才有車牌，車牌掛在車上之后才有車輛行駛記錄，也就是說，實名登記是車主的真實身份信息，而車牌是實名登記信息的信息形式，車輛行駛記錄則是車牌信息的信息形式。從車主到車輛行駛記錄，中間有實名登記、車牌等環(huán)節(jié)，每一個環(huán)節(jié)都存在失真的可能，身份會被人冒用，車牌會被人盜用，車輛也會被人盜開。——這已經超越了上文所提及的查驗種類，不再是簡單的點對點查驗了。實名登記所購買的菜刀、槍械，顯然也不能簡單地把使用人認定為實名登記所對應的真實身份個人。

用來直接查驗比對被查人身份的基準信息，如身份證、指紋、DNA等，必須是被查驗人所特有的，具有唯一性的，完全區(qū)別于他人的信息，只有這樣直接查驗才有準確性（人臉識別顯然不能做到準確查驗，因為有長相相似的情況）。真實身份的個人在實名登記之后使用電信服務，任何一條上網記錄，任何一次通話記錄，任何一次信息交流，任何一次實時位置，以及注冊和使用手機APP或應用軟件賬號的任何活動，都是與實名登記人的真實身份相對應的信息，如果采用直接查驗，怎樣在查驗之前采集“基準信息”？如前文所述，被查人不能親手提交身份證以證明其身份，用所登記的實名信息作為電信用戶身份查驗的基準信息，顯然是行不通的，也是不可靠的，上網、通信所產生的信息、記錄能行嗎？科學嗎？首先，有幾乎無窮多的上網記錄，如何能確保這些識別用戶真實身份的信息，不是被盜用、篡改的？每一條上網記錄都存在失真的可能。其次，從上網記錄到真實身份的個人，中間有運營商、網絡服務商、實名登記等環(huán)節(jié)，而每一個環(huán)節(jié)都存在信息被篡改、身份被假冒的可能；而且，運營商、網絡服務商的行為是用戶無法掌握的，經由他人之手所產生的信息、記錄也是用戶不能控制的。如何才能采集到唯一、排他、電信用戶所獨有的“基準信息”？看來，運營商要為每一個用戶設置一套獨立、加密的，其他人無法使用，更無法盜用的通信傳輸方式，運營商能做到嗎？由實名登記人所產生的上網、通信記錄直接追查實名登記人，這樣的查驗方式是極不科學，也是完全錯誤的。

“直接查驗”的特點是：在已采集了被查驗人基準身份信息的前提下，被查驗人親臨查驗現場，被提取查驗信息后直接與基準信息進行比對。（身份證和身份證號碼，可直接用來識別身份，是真實身份的直接信息，其他的身份信息，雖然也可以識別身份，但不是真實身份的直接信息，而是真實身份的衍生品）除此之外的其他查驗都應當采用交叉驗證的方式，不采用交叉驗證是沒有準確性的。從電信服務的特點可知，電信用戶的身份，只能采用交叉驗證的方式，因為電信用戶不能坐到運營商的營業(yè)大廳、不能在運營商工作人員的親眼見證下使用網絡——不能親臨“查驗”現場、不能親手提交身份證明。

合同條款中沒有相應的“查驗”權利義務約定，主管部門就指令公司企業(yè)行使“查驗”的權利，主管部門這樣做，是不是干涉合同呢？而且，查驗的方法還用錯了，把身份查驗當成了身份信息采集，更何況公權力是不得委托的。

?

第四篇 ?亂象

在云計算、大數據、物聯網、智慧產業(yè)發(fā)展的大背景下，要做的是對用戶個人信息嚴格保護，但是，實名登記的泛濫以及隨意、過分采集身份信息的亂象，卻反其道而行之，成為了個人信息泄密、真實身份被盜用的源頭。

公司企業(yè)、組織機構、單位個人、手機網絡、軟件APP打著身份查驗的幌子，做的卻是隨意采集、過分采集公民身份信息的事，不僅用錯了查驗的方法，把身份查驗當成了身份信息采集，而且對所采集的信息、數據缺乏有效的保護，造成有意無意地泄露，致使泄密成為常態(tài)。隨意采集過分采集身份信息的行為，是造成公民個人信息泄露、身份被盜用的根本原因。就算個人信息沒有泄密，真實身份未被盜用，它們隨意采集過分采集的行為也是違法的，而且，還對被采集人造成了精神損失，——既對個人信息的安全性產生了嚴重的焦慮，又不得不擔心自身、家人、親戚朋友的人身財產安全。

交通運輸、電信網絡、醫(yī)療衛(wèi)生、健康養(yǎng)老、住宿旅游、銀行、證券、保險、物流、民航、水運，大公司、小企業(yè)，都可以隨意采集、過分采集公民身份信息，只因它們打著身份查驗的幌子，這里揀選一些，如下文所列。

1．交通運輸、民航、水運旅客的票檢：每次進站都要掃描上傳身份證，還要人臉拍照或“人臉識別”。

這里的掃描上傳身份證，以及人臉拍照或“人臉識別”，都是身份信息采集而非身份查驗，下文所列舉的也一樣?！叭四樧R別”的本質是身份信息采集而不是身份查驗，所以將“人臉識別”都打上引號。（如前文所述，其身份信息采集的屬性要多于身份查驗的屬性）

而且，還把身份“查驗”當成了對身份信息的隨意采集、過分采集。本次所采集的身份信息，下次查驗時能用得上嗎？上次進站已經被刷臉、被拍照了，等于是身份信息已經被采集了，以后進站最多是刷臉，用不著拍照、掃描上傳身份證了吧？但是，下次坐車還要再次刷臉、再次拍照，還得再次掃描上傳身份證，乃至每次進站上車都要如此，這到底有完沒完？

2．電信行業(yè)購買手機卡：用戶被拍照、錄音，身份證被掃描上傳。

就算書面合同，對當事人拍照、錄音、留存身份證掃描件，也是過分的，況且手機用戶的電信服務還不是書面合同。無記名時代，手機通信是“不要式”合同，不需要特定的手續(xù)和形式，用戶付費就是對電信企業(yè)服務要約的承諾，作出了承諾，電信服務合同就成立、生效；電話實名登記后，手機通信由不要式 “升級”為要式，但依然不是書面合同，電信企業(yè)強行采集用戶身份信息而用戶卻毫無選擇，可認為是帶有霸王條款、顯失公平的合同。

按照合同法的規(guī)定，訂立書面合同，當事人提供名稱、姓名和住所即可，只要能對當事人的身份做到準確識別，其他過分采集身份信息的行為都是不必要的，不能超越合同法的規(guī)定。

常聽到電信企業(yè)的借口是，拍照、錄音、上傳身份證掃描件都是上級主管部門所要求的。只憑主管部門的指令，而體現在合同條款中，沒有相應的權利義務約定，公司企業(yè)沒有過分采集的合同權利而行使過分采集的權利，主管部門指令公司企業(yè)過分采集，算不算對合同的干涉呢？

（我以前多次寫信分析以上問題，請查閱相關信件）

3．住宿登記：人臉拍照、掃描上傳身份證。

這也是身份信息采集而非身份查驗。如果對旅客的身份有懷疑，或為了強化對賓館的治安管理，可以安排警員現場查驗。服務員沒有查驗旅客身份的公權力，其職責只是負責住宿登記，如果發(fā)現旅客身份與證件明顯不符，或旅客身份有疑，應向警方報警。

4．邊防、海關、安檢站查驗身份：拍照或“人臉識別”，核查身份證件。

核查身份證件是身份查驗，但拍照或“人臉識別”還是身份信息采集。

5．客戶繳納電費，電網公司拒收現金：要求客戶使用銀行卡，或使用微信、支付寶支付。

這也是采集客戶身份信息。實名登記后的銀行卡、微信、支付寶都是客戶真實身份的衍生品，也是客戶的身份信息，通過這些信息可以識別客戶的真實身份，而且現在所使用的智能電表有遠程監(jiān)控的特點，通過表讀數的細微變化，理論上就可以掌握用戶日常的起居狀態(tài)，室內活動規(guī)律，出入家庭的時間節(jié)點等情報。這如果被壞人利用，人民將生活在怎樣的恐懼中？

它們強行采集客戶身份信息，難道沒有意識到其中嚴重的安全漏洞？

去銀行現金繳電費，還被銀行要求用正楷書寫簽名，這也是采集客戶身份信息。客戶簽字的用意是確認銀行已經為客戶完成了支付，就算銀行給客戶錢，客戶的簽字無論字跡是否潦草，是否能被人認出寫的是什么，簽名、筆跡就是客戶的身份信息，簽名就代表客戶認可，一定要看清客戶的姓名，就是過分采集身份信息。

6．車險“實名投?！保禾峁┦謾C號碼以接受驗證短信、“實名”交費。

該問題涉及違法違規(guī)、強行采集過分采集身份信息、存在系統漏洞及漏洞危害國家安全損害國民利益助長犯罪滋生新型犯罪等諸多方面，（例如，車上被人偷放了違禁品或贓物，如果不仔細偵辦，更會把車主或開車人當成替罪羔羊。社會上栽贓陷害的事件那么多，誰也不知道什么時候會被攤上，而車險“實名投?！边€偏偏要過分暴露車主、投保人的身份隱私信息，這會使人民生活在怎樣的恐懼之中??？而且，只要不按“實名投?！钡牧鞒藤徺I車險，保險公司就拒售車險，典型的強買強賣。車險“實名投?！钡膯栴}，我在2019年12月做過專題信訪，請查閱相關信件。

同時，車險“實名投?！睕]有法律法規(guī)依據，——國家并未出臺任何法律規(guī)定，銀保監(jiān)會也沒有正式的法規(guī)文件，（如果有的話，相關的規(guī)定也是涉嫌違法的）互聯網上的公開信息只有銀保監(jiān)會2018年6月4日出臺的《保險實名登記管理辦法（征求意見稿）》——無生效的正式文本。

7．證券公司更新客戶身份證。使用網絡更新：客戶上傳身份證正、反面掃描件，手持身份證拍照，而且必須是手機在線拍照，必須使用手機，不允許使用電腦更新。柜臺更新：證券公司營業(yè)部對客戶現場拍照，留存客戶身份證正、反面掃描件。

與電信企業(yè)相比，證券公司強行采集客戶身份信息而客戶毫無選擇，超越合同法關于書面合同的規(guī)定，這些做法及其性質與電信企業(yè)相同，此外，證券公司還具有顯著的缺乏履約信用的特征：如果客戶不按照證券公司所規(guī)定的流程更新身份信息，不僅要限制客戶資金轉出，還要限制客戶買入證券。

就算客戶的身份、資金來源、市場操作有問題，證券公司唯一的選擇只是報警或舉報，合同當事人只須履行各自的合同義務，違法犯罪與否，由國家的公權力來判定，證券公司作為合同當事人，顯然不能單方面對合同的另一方當事人即客戶采取不履行合同義務的行動，不能限制客戶資金轉出，更不能限制客戶買入證券?？蛻襞c證券公司所簽訂的交易委托合同，是書面合同，是有白紙黑字約束的，但證券公司仍然可以在合同之外隨意增設過分采集身份信息的附加條件，只要客戶不接受其霸王條規(guī)，就公然毀約，限制客戶交易和資金轉帳。證券公司到底是為了什么呢？（就算情況緊急，限制客戶資金轉出就足夠了，用不著限制客戶交易，而且還長期限制）

而且，新、舊身份證都是客戶的真實身份信息，通過新、舊身份證都可以找到客戶本人，就算身份證號碼升級、證件過期，也是如此。證券公司如此過分地采集客戶身份信息，是否意圖用于不法目的？一些金融詐騙，客戶資產被盜、被“辦了信用卡”、被“高利貸”，是否與金融機構過分采集客戶身份信息，之后再有意無意地泄露有關？

8．一些旅游景點票檢：憑身份證件實名購票，檢票時再拍照或“人臉識別”。

“實名”購票是采集身份的直接信息，檢票拍照或“人臉識別”是采集人臉信息。

只是看看風景或參觀，卻要實名購票，還要被拍照，旅游景點已經可以自定規(guī)矩自行實施隨意采集過分采集游客身份信息的行為了，實名登記是不是已經泛濫，老百姓正在經歷身份信息被隨意采集、過分采集呢？答案顯然是肯定的。

9．人臉抓拍交通違規(guī)、人臉抓拍違規(guī)吸煙。

人臉抓拍，顯然是侵犯公民隱私的，為了抓拍，要對公眾人群時時視頻監(jiān)控，為了懲罰一個違規(guī)者，就把國民都置于監(jiān)控攝像頭的監(jiān)控之下，這與電話實名登記防電信詐騙，大同小異，為了抓一只耗子，寧可把家里的盤子全砸了，為了抓個別壞人，把所有好人折騰得沒完沒了，而且過分采集身份信息之后，還使無辜的好人處于巨大的安全風險之中。抓拍后的數據庫資料又是怎樣處理的，公眾都不知道。

人臉抓拍違規(guī)吸煙，我在2019年6月上旬的信件中已做過詳細分析，請查閱。

10．醫(yī)療門診就醫(yī)：有些城市的醫(yī)院或衛(wèi)健部門啟動了“人臉識別”系統，用以掛號就醫(yī)或醫(yī)療結算。

據說，有些醫(yī)院“人臉識別”是為了防止“號販子”倒賣掛號，這與人臉抓拍治理違規(guī)，電話實名登記防電信詐騙，也大同小異。

去藥房買藥也要實名登記，沒有處方就被要求出示身份證，還要登記身份信息和電話號碼。藥房四處漏風，身份信息登記在這樣的平臺上，怎樣才能不泄密？患者的病歷、電話、健康和體檢生理指標泄密已成常態(tài)，究竟是什么原因？

11．物流運輸：查看身份證件、登記身份證信息和手機號碼。

去郵局柜臺、快遞公司寄信也是如此，甚至還要翻看信件。

反恐法第二十條規(guī)定，“物流運營單位，應當實行運輸、寄遞客戶身份、物品信息登記制度”。身份的含義是廣泛的，除了身份證號碼，還包括了職業(yè)、企業(yè)的員工編號等，身份登記，是登記身份證的信息還是登記職業(yè)、企業(yè)的員工編號？就算為了準確識別真實身份，身份證號碼就足夠了，只要真實身份能夠被準確地識別，似乎匿名也無可厚非。采集客戶一大堆身份信息，就是過分采集。

12．注冊、使用電子信箱：要求用戶提供電話號碼，只有輸入驗證碼才能完成注冊；使用期間還要定期輸入手機號碼以獲取驗證碼，否則就無法登錄。

13．注冊網上帳號：要求輸入手機號碼，使用手機APP也一樣，與注冊、使用電子信箱大同小異。

14．“智能”小區(qū)的“智能”：“人臉識別”門禁。

15．城市公交、地鐵乘車：“人臉識別”票檢，“人臉識別”乘車……

16.“人臉識別”設備被安裝在了垃圾桶上，扔垃圾也開啟了“人臉識別”模式。

“人臉識別”還進了校園……

…………

篇幅所限，不能一一列舉了。……

凡強行采集真實姓名、身份證號碼、家庭住址，或者人臉、聲音等生物信息，或者電話號碼乃至電子郵箱等通信聯系方式，……諸如此類的，各行各業(yè)，包括且不限于交通運輸、電信網絡、金融銀行證券保險、醫(yī)療衛(wèi)生、住宿旅游、房產交易，既有已揭露的亂象，也有未揭露的，都應當在整治的范圍之內。

?

?

第五篇

實名登記的泛濫和身份信息被隨意采集過分采集的亂象危及國家安全和全體國民利益

實名登記的泛濫和身份信息被隨意采集過分采集的亂象，直接造成了公民個人信息泄露、身份被盜用，既危害國家安全，也引發(fā)了新型犯罪及社會治安問題，損害了全體國民利益。

一、危及國家安全

國家安全問題，老百姓難以準確描述，但新聞背后的玄機還能略懂一些。曾經有數億條個人信息被泄露的報道，也曾經有數億條公民個人信息被某詐騙團伙掌握的新聞，個人信息如此輕而易舉地被泄露，被犯罪分子掌握，更不要說某些國家的頂級情報機構了，它們看我們國人是否等同于“男女皆去衣而行”？是“裸體人”？多年前，一些國家的情報機關能夠利用移動電話的定位功能，對恐怖分子精確打擊、定點清除，而今，國人使用的還都是實名登記的智能手機，如果有敵對國家的話，且不說被時時跟蹤、監(jiān)控，接受虛假或詐騙信息，某一天，國人正在大街上走著，突然被定點清除了，如同從電腦上刪除一個程序或文件。這是不是非常可怕的事情？

其他危害國家安全的問題，因非專業(yè)人士，不便過多評論。

二、引發(fā)新型犯罪和社會治安問題，損害全體國民利益

公民個人信息泄密、身份被盜用所引發(fā)的新型犯罪，既有直接犯罪，也有栽贓陷害，盜用、假冒他人身份所實施的一切違法犯罪活動，如果不仔細偵辦，就會被人算到無辜的被盜用者身上，栽贓陷害就這樣被滋生了。

（一）直接犯罪

直接犯罪是相對于栽贓陷害而言的，即依據線索所追查到的嫌疑人就是罪犯本人，罪犯未實現設局以嫁禍他人的企圖。例如，盜用他人真實身份購買實名電話卡用于電信詐騙，如果該被盜用身份的人被當成詐騙犯，被追究法律責任，就是栽贓陷害，在此之外，就是直接犯罪。個人信息泄密、身份被盜用所引發(fā)的直接犯罪，案例不勝枚舉，這里只就其共性和特殊性做一些簡單分析。

電信詐騙，雖然我們都已經耳熟能詳了，但我們還是難以幸免，甚至防詐宣傳員也會被騙。電信詐騙的根本原因是公民個人信息泄密，與電話是否實名登記沒有直接關系，實名登記之后如果不能保證個人信息安全，反而會助長了電信詐騙。2017春節(jié)剛過，我在給一審法院主審法官的信中，已經表達了類似觀點。2016年8月致使南京郵電大學新生身亡的電信詐騙案件，也是因為受害人的信息被泄露，而且，涉案的詐騙電話已經實名登記，號碼歸屬聯通公司，但實名登記并沒有隔離電信詐騙，反而還讓年輕的大學新生花兒一樣的生命從此隕落。2017年一審開庭后，為了讓有關人員了解電信詐騙的實質，我還特意將該詐騙致人死亡案和其他電信詐騙案件的新聞報道一并報送主審法院和法官，但很遺憾，一審法院還是作出了錯誤的判決。

無辜的受害者，因為實名登記、身份信息被采集、個人信息泄露而暴露在了詐騙犯的眼前；裹得嚴嚴實實躲在陰暗角落的犯罪分子，偷窺著受害人的一舉一動；安分守己的老百姓，脫光了待在醒目之處，茫然無知，成了豺狼嘴里的羔羊……——這就是泛濫的實名登記和身份信息被隨意采集過分采集的亂象所造成的個人信息泄露之后的社會現狀。因個人信息泄露，老百姓除了遭遇精準的電信詐騙，還有更慘的情況。

我們曾聽過一個年輕人賣一只腎換一臺Iphone4的新聞，也曾聽說過招募腎供體的QQ群，但近年來關于人體器官買賣的消息似乎都消失了，是買賣沒有市場了嗎？顯然不是，因為它們藏得更深，更隱蔽了。我們通常認為，病歷、體檢生理指標等信息，對他人沒有什么價值，但是，這些信息如果泄露的話，再結合電話、住所等信息的泄露，經濟損失都是次要的，普通人暫且不說，一些血型、身體指標特殊的健康人士，會不會象電影《殺破狼》那樣，被人體器官販賣組織定位跟蹤、綁架，奪命摘了器官？或者在“意外事故”中被“意外”身亡，還被偽造了器官捐獻協議（或者受害人生前已簽有捐獻協議，因泄密而被人體器官販賣組織掌握），被堂而皇之地摘了器官，移植到花了大價錢的人身上？

違規(guī)吸煙人臉抓拍曾經喧囂一時，為了抓拍，就要對公眾人群時時視頻監(jiān)控，為了懲罰一個吸煙者，就要把全體國民都置于監(jiān)控攝像頭的監(jiān)控之下，抓拍后的數據庫資料是怎樣管理的，又是怎樣設置訪問權限的？會不會再次造成公民個人信息大量泄密？如果泄密，就可以象看電影一樣，把電影中的角色從開映關注到劇終。衛(wèi)生行業(yè)也打算全盤掌控老百姓的個人信息了，始作俑者和鼓吹者難道就沒有意識到其中的安全漏洞？是另有不可告人的秘密，包藏禍心？還是有意而為之，矯枉過正？

矯枉必須過正嗎？但是，過猶不及。電話實名登記防電信詐騙，醫(yī)院“人臉識別”防“號販子”倒號，手法都一樣，與人臉抓拍治理違規(guī)吸煙大同小異。為了抓一只耗子，寧可把家里的盤子全砸了，為了抓個別壞人，把所有好人折騰得沒完沒了，而且過分采集身份信息之后，還使無辜的好人處于巨大的安全風險之中。如果不能保證數據安全，就要慎用身份信息采集，如果不能保證實名登記人免受實名登記之后信息泄露的傷害，就不要動輒實名登記。全世界是互聯互通的，國內要實名，國外無需實名，這等于國內實名用戶向全世界敞開了“門戶”，暴露了身份信息，但世界并不太平。而且，實名登記用戶如何免遭暗網的傷害呢？暗網沒有確定的、可以被跟蹤的IP地址，敵人在暗處，我在明處，更增加了實名登記用戶受傷害的風險。

物聯網、冠以智慧字樣的穿戴、家居、新興產業(yè)乃至城市正走進我們的生活。物聯網、所謂的智慧，其實是基于云計算技術的大數據平臺，對網絡內的物品進行智能治理——通過數據采集，把物品貼上標簽，在計算機網絡內實現對物品的識別、信息交換和共享，實現對物品的"透明"治理。

物聯網所管理的對象本來是非人類的物品。但是，基于云計算大數據平臺的物聯網對物品的"透明"治理，已經有應用到對人類"透明"治理的趨勢。實名登記的泛濫，身份信息被隨意采集過分采集的亂象，隨處可遇的監(jiān)控攝像頭和人臉識別技術，再加上攜帶著隨時暴露行蹤的實名登記的智能手機……人類似乎正在成為物聯網治理下的物品?！牵绻麎娜嘶蚴莿e有用心的人掌握了“透明”治理老百姓所存儲、采集的數據信息，不要說精準的電信詐騙，更可怕的犯罪還在后面。

在云計算、大數據、物聯網、智慧產業(yè)發(fā)展的大背景下，要做的是對用戶個人信息嚴格保護，實名登記的泛濫以及隨意、過分采集身份信息的亂象，卻反其道而行之，成為了個人信息泄密、真實身份被盜用的源頭。大數據平臺，物聯網，智慧產業(yè)，還會成為身份泄密的門戶，抑制人們的使用熱情和需求。沒有需求就沒有市場，需求被套上了桎梏，市場亦將萎靡；市場萎靡，科技必將停滯。

這些話，我從2016年底就開始說，四年多過去了，我們的社會經歷了什么？蒼天，在看著，自會有公正的裁斷。

用監(jiān)聽監(jiān)控、短信攔截、定位跟蹤、手機數據拷貝等“傳統高科技”掌握用戶一舉一動來竊取個人信息的方式，已經變得老舊了，因為電腦書寫技術“誕生”了，可以模仿任何人的筆跡，因為視頻換臉技術、語音轉換技術“誕生”了，可以把視頻中的人臉置換成另外一張臉，錄入某個人的一段音頻，可以讓機器用這個人的聲音，說出千言萬語的話……于是，利用換臉技術，制造在場或不在場的證據；利用語音轉換技術，把某人的聲音轉換成另一個人的聲音，假音頻證據就應運而生了；利用電腦書寫，假冒他人筆跡。——這就是個人信息因泄露而被盜用的“升級版”，偽造他人的個人信息來栽贓陷害。換臉后的視頻，語音轉換、合成后的音頻證據，電腦所書寫的一模一樣的筆跡，看起來證據確鑿，鐵案如山，但被栽贓陷害的人則萬劫不復，不要說跳進黃河，就算跳進太平洋也難以洗清。

（二）栽贓陷害。辦案人員被誤導，按照他人故意布局設下的線索，追查到該線索所對應的真實身份個人，就是栽贓陷害。這其中的一個核心要素是，身份識別錯誤，即把無辜之人當成了罪犯。

于是，陰險、邪惡的犯罪分子，就盜用、假冒他人身份作案，讓被盜用者充當替罪羔羊；或者，盜用、假冒他人的個人信息來捏造證據、投放贓物以陷害無辜的人。以扔垃圾開啟人臉識別模式為例，因為扔垃圾的時候被拍照、被人臉識別，就會被人知道，這包垃圾是你扔的。如果有人從你所扔的垃圾中，挑選出帶有你顯著生物特征的物品，或者提取出你的生物特征，如毛發(fā)、精液、DNA等，再把這些布置到案發(fā)現場，加上行蹤因泄密也被人掌握，于是，作案的時間、地點、現場物證，所有的線索，都是你的信息，是不是跳進黃河也洗不清了？人的生物特征就是個人信息，因為通過分析生物特征可以追查到真實身份的個人，盜用他人生物特征用于栽贓陷害，就是盜用公民真實身份。再如，包括且不限于電信詐騙的，盜用、假冒他人身份購買實名電話卡用以隱藏作案人身份的犯罪活動，也是栽贓陷害。這些犯罪套路如果被黑惡勢力所利用，黑惡勢力還有“保護傘”相配合，就會把無辜的受害者置于萬劫不復的境地。這恐怕是最慘的。社會上盜用、假冒他人真實身份的事件那么多，栽贓陷害的事件那么多，誰也不知道什么時候會被攤上事，這會使人民生活在怎樣的恐懼之中??？

?

第六篇

怎樣保護我們的真實身份和身份信息

公民的真實身份具有唯一性，而能夠識別真實身份唯一性的身份信息形式卻是多樣的。

什么是真實身份和身份信息？簡而言之，真實身份就是與身份證號碼相對應的人，依照這個唯一的號碼，可以找到唯一的，完全區(qū)別于他人的人；身份信息，既是身份證和身份證號碼，也包括真實身份所衍生的，且與真實身份存在對應關系的生物特征、行為或行為記錄，還包括所關聯的，能夠獨立或輔助識別真實身份的所有信息。

真實身份的生物特征有DNA、血型、毛發(fā)、指紋、語音、人臉等。

行為就是動作，一個舉止，一項具體的活動都可以被稱作行為人的行為，做好事或壞事，幫助或侵害他人，都是行為。實名登記的行為，簽字認可的行為，犯罪行為，除惡揚善、匡扶正義的行為等，行為人都必須親自實施，當然是行為人的身份信息。

行為記錄是行為所留下的線索和痕跡。行為記錄有足跡、筆跡、行蹤軌跡、作案線索等，所有行為都會留下痕跡，但不一定都有記錄，只有痕跡被保留下來才有行為記錄。例如，實名查驗行為的記錄，應當是查驗人的署名，查驗人應署名對查驗事件負責，如果沒有查驗人的署名，就相當于沒有查驗記錄。（沒有查驗記錄，就不知道誰是查驗人，就會造成無人擔責、沒有質量保證的胡亂查驗）再如，電話實名登記行為，既包含了實名查驗的行為，也包含了登記信息的行為，實名查驗行為的記錄是查驗人的署名，登記信息行為的記錄就是實名電話卡以及發(fā)卡人的發(fā)放記錄（包括發(fā)卡人、審核人的簽名）。

行為人應當為自己的行為負責，做過的事情不能賴賬，就算別人未發(fā)現任何痕跡，畢竟是行為人所做過的，天是知曉的，知道這個行為就是某個人的。用世俗的話來說，行為就是法律事實（法律事實包括行為和事件）。

生物特征、行為、行為記錄，對應真實身份的人，可以找到與身份證和身份證號碼所對應的人，所以它們都是體現真實身份的信息形式。例如，筆跡、簽名，是真實身份的個人所書寫的，與書寫人的真實身份存在對應關系的書寫行為的記錄，而且筆跡具有特殊性，世界上不存在筆跡會完全相同的人。因此，筆跡、簽名也是區(qū)別于其他人的，具有唯一性的，公民真實身份的標志。再如，實名電話卡，是實名信息的信息形式，通信記錄則是手機卡的信息形式，雖然這就是與真實身份的“生物特征、行為、行為記錄”所關聯的，能夠獨立或輔助識別真實身份的信息（參見前文身份信息的定義），但是，從電信客戶到通信記錄，中間有實名查驗、實名登記、手機卡、移動運營商、網絡服務商等多個環(huán)節(jié)，如果其中任何一個環(huán)節(jié)出現差錯，就會出現身份識別錯誤。

保護我們的真實身份和身份信息，既要防范身份信息泄露，防范電信詐騙等直接犯罪，更要防范真實身份被人盜用，防范因真實身份被盜用而被人栽贓陷害，因為，追查罪犯的本質，就是對罪犯真實身份的準確識別，如果識別錯誤，就可能出現栽贓陷害。

身份證和身份證號碼，是真實身份的直接信息，可直接用來識別身份，在此之外的真實身份的衍生品，如DNA、血型、毛發(fā)、筆跡、指紋、足跡、語音、人臉，以及實名認證的手機卡、銀行卡、交易賬戶等，雖然也是身份信息，但不是真實身份的直接信息，并不能直觀地反映真實身份。例如，DNA比對成功后，還要再確定被比對人的身份證號碼，就算追蹤到了銀行卡，還要再追查開戶人的姓名和身份證號碼……（如果DNA、銀行開戶信息被盜用，還會出現身份識別錯誤）衍生品所產生的信息，就更不是真實身份的直接信息了，它們與真實身份之間，還多了衍生品這一中間環(huán)節(jié)，而且中間環(huán)節(jié)越多，漏洞就越大，信息就越容易失真，所識別到的真實身份就越容易出現錯誤。

真實身份的衍生品只要不被盜用、不失真，就可以用來確認真實身份，（衍生品本身精準不高，不具有唯一、排他性，易導致識別錯誤的除外。如人臉，存在長相相似的情況）衍生品所產生的信息，只有其與衍生品都不被盜用、不失真，才可以用來確認真實身份，用衍生品的信息所產生的信息，乃至用信息的信息所產生的信息來識別真實身份，如果該層級的信息，或該層級以上的任何一級的信息出現失真，就會出現身份識別錯誤。以電信用戶來說，實名手機的通話、通信、上網記錄，用實名登記的電話卡所注冊的微信、QQ號碼，應用軟件、手機APP賬號，以及使用這些號碼和賬號所從事的活動和記錄，都是實名手機卡這一真實身份衍生品的信息形式，或者是衍生品的信息所產生的信息，甚至是信息的信息的信息……這中間會存在多少個中間環(huán)節(jié)？任何一個環(huán)節(jié)都存在失真的可能，身份會被冒用，信息會被盜用、被篡改……

如果以公民的真實身份為坐標原點，建立識別真實身份的坐標系，從坐標原點，除了延伸出可以直接識別真實身份的直接信息即身份證和身份證號碼，還延伸出眾多真實身份的衍生品及其所產生的信息，以及信息所產生的信息……（信息會再產生信息，這樣，信息就會一層層地持續(xù)產生）理論上，坐標系內所有的衍生品和信息點，都是真實身份所產生的，都來源于真實身份，從坐標原點出發(fā)，與信息點直線連接，是沒有問題的，但是，從信息點出發(fā)，由信息點找回坐標原點，二者直線相連，就會出問題，也就是說，用這些信息點來直接識別身份，就會出現偏差和錯誤。這些信息點不可能不受任何影響就直接回到坐標原點。某條曲線會和信息點相交，與真實身份沒有關系的點，也會與信息點連接，這些本來與真實身份沒有關系的曲線或點，與信息點發(fā)生作用，使用了信息點，侵犯了信息點之后，信息點再回到真實身份坐標原點，信息點就失真了。信息點失真，真實身份就不能被準確識別了。因此，僅靠一個信息點來判定真實身份是遠遠不夠的，必須有眾多的信息點來同時確認真實身份的個人，如果任何一個信息點發(fā)生了嚴重的偏差或乖離，則該信息點就不可靠，就不能用來判定真實身份。

保護身份信息，就是確保真實身份所產生的信息不被盜用和篡改，但是，那些隱藏在與信息點相交的曲線內，或游離于真實身份之外，對信息點發(fā)生作用，使用、侵犯信息點的黑手，怎樣才能找到呢？避免濫采濫集，保證數據安全，固然是必須的，但是，如果信息點太多，幾乎無限多，又該怎樣保護呢？對于電話實名登記用戶，更是幾乎無法實施有效的保護。實名手機的通話、通信、上網記錄，用實名登記的電話號碼所注冊的微信、QQ、應用軟件及手機APP賬號，以及使用這些賬號的所有活動和記錄，都是電話實名登記用戶的身份信息，任何一個信息點，都存在被泄露、被侵犯的可能，所以電話實名登記用戶，只有生活在近似全裸的環(huán)境中，不僅造成了公民的真實身份被盜用，身份信息被侵犯，還危及國家公共安全，滋生了新型犯罪。

除了新型的直接犯罪，還有栽贓陷害，罪犯所犯下的案子會被算到實名登記人的頭上，無辜的人被栽贓陷害，萬劫不復，而真兇、罪犯卻逃脫了法律的制裁，逍遙法外，其他善良本分的人民則生活在恐懼之中。信息點失真，還要由真實身份的人來承擔責任和不利的后果?！@也是真實身份和身份信息被盜用所引發(fā)的新型犯罪及其危害。

進入了人工智能、科技高度發(fā)展的現代社會，人臉識別、語音識別、智能監(jiān)控和DNA鑒定，都被應用于真實身份識別，技術水平達到了人類有史以來的頂峰。每次科學進步，就使識別真實身份的技術方法更先進；每次識別真實身份的技術方法更先進，就使識別真實身份的信息來源，可供識別的真實身份特征也越多。而且，各種真實身份的衍生品及其所產生的信息，都被用來識別真實身份。人們自從有了身份證號碼，真實身份就得到了最準確的定義，但體現或確認真實身份的信息卻在擴大化，一個是最準確的定義，一個是擴散的識別定義的信息，這會給我們帶來什么？為什么個人信息采集得越多，泄密也越多，泄密越多，信息采集得就越多？似乎進入了惡性循環(huán)？

而且，真實身份的直接信息未泄露，也未被人盜用，但還是會出現真實身份被盜用的情況。如前文所述，身份證和身份證號碼，是真實身份的直接信息，筆跡、簽名也是區(qū)別于其他人的，具有唯一性的，公民真實身份的標志。如果書寫人的筆跡被盜用，雖然真實身份的直接信息沒有泄露，但真實身份卻被盜用了，因為筆跡是真實身份的衍生品，筆跡所對應的依舊是真實身份的個人。真實身份的其他衍生品，如血液、毛發(fā)、指紋、足跡、語音、人臉、DNA等生物特征，以及實名認證的手機卡、交易賬戶、社交帳戶等，都會存在同樣的情況，即：真實身份的直接信息未泄露，但“真實身份”卻會被盜用?！@是不是很讓人恐懼啊？

（2021年7月1日）