前沿 | 刘泽刚：如何构建数字公民身份

数字公民身份是符合一定价值和功能评判标准的自然人数字身份的高级形态。其构建无法通过单一技术、制度或规范实现，而是一个关涉面极广的，逐步推进的庞大系统工程。这涉及一系列观念、制度、规范的转型。首先需要在观念上厘清为什么数字公民身份不是现成的概念而是构念？其次还需分析为何人工智能时代迫切需要数字公民身份的构建？

（一）数字公民身份的常见模糊观念辨析

虽然并非社会科学的中心观念，相关理论也充满分歧与模糊，但公民身份却具有相对确定的法律含义。托马斯·雅诺斯基（Thomas Janoski）认为：“公民身份是个人在一民族国家中，在特定平等水平上，具有一定普遍性权利与义务的被动及主动的成员身份。”这也是“数字公民身份”构念需遵循的基本内容。而“数字”一词的内涵则充满歧义。如果数字公民身份仅是传统公民身份在数字领域“映射”，那就只需通过技术手段在数字层面实现传统公民身份的各种价值和功能即可。但数字公民身份实则是一个需要在特定背景下构建的对象。因此，有必要厘清关于“数字”的一些常见的模糊表达，从而明确数字公民身份的构建内容。

1.数字技术化的公民身份

数字技术（Digital Technology）的含义是模糊的，其范围是不断扩充的。因此数字公民身份的技术背景一直处于变动之中。“digit”（数字）一词源自拉丁语“digitus”（手指）。用手指计数是人类最古老的计数方法。在计算机技术普及以前，数字是与模拟（Analog）相对而言的。模拟技术以波长传输和处理信号，数字技术则将数据转换为二进制数字后进行运算、存储、传送、还原等操作。从语用角度来看，“数字技术”一词涵盖了使用二进制数字来编码和表示数据的所有系统和设备。由于数字信号的运算、存储等环节需要借助计算机进行编码、压缩、解码等操作，因此数字技术也被称为“数码技术”、“计算机数字技术”等。在大多数语境下，数字技术都是一种笼统的概称。上世纪90年代一些发达国家开始探索数字身份时面对的是计算机、数据库、密码学等技术环境。互联网和大数据兴起后，数字身份的技术背景发生了很大变化。而人工智能时代的技术环境更是发生了根本转变。因此，“数字化公民身份”或“数字技术化的公民身份”这类表达是需要结合特定技术环境和方案来确定其内涵的。此外，数字公民身份也不是传统公民身份的数字化转型。数字化转型（digital  transformation）最初是指使用各种数字技术对业务模型、客户体验、流程和运营进行改良和优化，最终改变客户期望并创造新的商机。但正如有评论指出的那样：数字化转型的重点并非数字化或者转型，而是“最好被认为是对不断变化的环境的持续适应。”因此，公民身份的数字化转型仅意味着公民身份对变化环境的适应，其具体内容仍有待确定。

2.现实公民身份在虚拟世界的映射

互联网发展初期，人们倾向于使用“虚拟”（Virtual）和“数字”（Digital）来描述各种新生的技术和规范现象，并逐步形成一种“现实”与“虚拟”二元对立的教条。随着西方普及“数字公民”（Digital Citizenship）教育，这种教条被进一步强化。为了迅速简便地界定研究对象和范围，研究者将数字生活与现实生活强行分离，并将“现实世界的好公民”与“虚拟世界的好公民”进行对比分析，从而产生一整套关于“恰当、负责任地使用技术”的数字公民规范。数字公民的核心主题可以用“REP”，即“尊重”（Respect）、“教育”（Educate）、和“保护”（Protect）三个词加以概括：“‘尊重’包括数字礼仪、数字接入和数字法律；‘教育’包括数字素养、数字交流和数字商务；‘保护’包括数字权利与责任、数字安全和数字健康。”很明显，数字公民身份与教育领域的数字公民的关注对象和取向存在很大差异。但遗憾的是，“数字公民”这个概念及其预设的二元对立教条已经取得比较稳固的地位。

近年来，“元宇宙”的夸张商业宣传进一步加剧了虚拟世界（virtual world）和现实世界（real world）二元对立印象。但这很明显是不符合事实的。从技术角度看，虚拟世界意味着基于某种技术路径进行虚拟设计的一套原则或方法。所谓虚拟世界只是互联网、计算机、数据库、云计算、大数据、人工智能等各种技术形成的技术场景的模糊统称。虚拟世界和现实世界的分隔主要不是事实或心理层面的，反而更多是规范层面的。例如虚拟财产问题很难用传统财产权进行有效调整。很多在数字世界中存在的实体和活动在现实世界中并不存在。例如“去中心化自治组织”（Decentralized Autonomous Organization， 简称DAO）虽类似于现实世界的法人等传统经济组织，但具有透明度高、防篡改、可快速筹集部署资金等优势，其治理框架和运营方式在线下世界完全无法实现。不能将DAO简单说成是传统经济组织在虚拟世界的映射。因此，传统公民身份在虚拟世界的映射这个表述既不精确也不符合现实。更重要的是，虚拟世界关联的技术场景的影响是现实而非虚拟的。离开数字技术的支撑，普通人的生产和生活寸步难行。与此相应，通过特殊的技术手段，数字公民身份也能实现传统公民身份并不具备的功能和价值。传统公民身份往往需要数字技术验证才能发挥功能。例如机场、车站等公共场所随处可见的身份证验证系统。未来公民身份很可能现实和数字逐步浑然一体，而且在大部分场景下都以数字形态运行。

3.数字公民身份就是一种数字身份

这个表述在形式逻辑上没有问题但却与制度和技术事实不符。从技术上看，“身份”（Identity）就是“一组与实体关联的属性”。随着技术和系统的升级，数字身份的实体逐步扩展到包括人、电脑、智能设备、机器人、机构组织、自然事物乃至特定形态数据在内的广阔范围。数字身份要想被识别和接受并进而被授权进行某些访问，必须借助一定的“数字表示”（digital representations）形态。数字表示是数字身份最底层的物质形态，是表示实体（entity）及其属性（attributes）、特性（properties）或特征（characteristics）的电子数据集（electronic dataset）。数字表示必须依赖“身份识别和访问管理”（Identity and Access Management， 简称IAM）才能发挥作用。有研究将IAM的内容总结为“5个A”，即认证（Authentication）、授权（Authorization）、管理（Administration）、审计（Audit）和分析（Analytics）。这是从功能（function）角度对数字身份进行的描述。为实现这些功能，数字公民身份首先要依赖特定的数字身份项目（project）；还要借助具有长期目标更加综合性的项目集（program）保证系统稳定运行；为充分发挥互联互通促进经济社会发展的作用，还需要能够接纳和贯通各种技术和方案的数字身份信任框架。

综上，数字公民身份包含了物质、功能、项目、项目集、框架等层次的内涵，最终呈现出一种综合性的制度（institution）的形态。更重要的是，公民数字身份制度还包含权利义务等规范性内容。身份一直是法律的基本问题之一。在罗马法上判断生物意义上的人是否具有法律人格的标准就是人的各种“身份”，诸如自由人身份、市民身份、以及针对家庭权利和财产权利之取得的“婚姻资格”和“交易资格”等身份要素。没有身份的支撑，人便无法进行有意义的社会活动并获得应有的发展。身份最基本的法律含义可被描述为“一个人的独特性或个性，这种独特性或个性将他定义为一个特定的人，从而使他区别于其他人”。但这并不是身份在法律上的所有意义。有学者认为，现代法上的身份有两种含义：人身关系意义上的和身份识别和认同意义上的。后者也常常表述为“个人身份”。可见，法律上的身份早已超出了识别的含义，而是具有认同等价值追求。数字公民身份作为一种整合性的法律身份，除了包含识别、认同的意义外，更关乎人的尊严、自由、权利和发展。这些都不是“数字身份”这个表述能够概括的。

至此，我们看到数字公民身份并非一个现成或简单的概念，而是需要结合特定背景进行构建的制度。当前的特定背景就是人工智能时代的到来。

（二）人工智能时代数字公民身份建设亟需加速

2023年3月，比尔盖茨在《AI时代已经开启：人工智能，比肩智能手机和互联网的革命》一文中指出人工智能的时代已经到来。有关研究估计应用人工智能的潜在经济价值在17万亿美元到26万亿美元之间。人工智能已成为当前主要的赋能科技和全球产业竞争的主要战场。人类社会已开始步入人工智能时代。无论从人类社会发展还是个体发展的立场来看，数字公民身份的构建都应加速。

1.人类社会发展的需要

从科技进步和经济发展的角度来看。人工智能是堪与蒸汽机和电力媲美的通用技术。但通用技术至少需要经历科技研发、基础设施建设、赋能收益推广三个阶段才能最终全面提升生产力。目前人工智能产业发展仍处于第一阶段，投资也大部分集中于模型研发、框架搭建、硬件升级等方面。接下来的基础设施建设阶段应着力加快破除人工智能的应用壁垒和场景缺乏等瓶颈。而数字身份无疑是人工智能时代的重要基础设施。目前，网络安全（Cybersecurity）在很大程度上成为阻碍数字经济、数字社会和数字政府建设的重要瓶颈。而身份是破解这一困局的关键要素。有研究将身份、权限和资产作为网络安全的三大支柱：身份维度主要保护用户身份、账户和凭据免受不当访问；权限维度保护身份或账户的权利、权限和访问控制；资产维度保护用户身份所使用的资源。优质的网络安全解决方案应该整合三大支柱，而且应该有支持互操作和数据交换的集成策略，否则便是风险极大的单点解决方案。不难看出，网络安全三大支柱中最核心的贯通性要素正是身份。数字公民身份突破了传统身份的局限，具有全域性、整合性等特征，能够支撑政治经济社会文化领域的全面连通，与通用技术的渗透性和普及性相得益彰。以数字公民身份为抓手，可以全面提升网络安全水平，推动人工智能潜能释放，进而有效推升社会全面发展。

2.人类个体发展的需要

近年来，以ChatGPT和Sora为代表的大型人工智能模型表现出惊人的性能。社会各界在憧憬人工智能美好未来的同时，也产生了人工智能取代和控制人类的忧虑。随着技术的高速发展，有更多决策经由数字技术做出，有更多经济资源以数字形式呈现，有更多活动通过数字方式进行。人的发展更依赖数字生活。而人工智能已经成为整合各种数字技术，主导各类数字生活的最具能动性的技术。1946年《世界人权宣言》第六条宣告“人人有权在任何地方被承认其在法律面前的人格”。近代建构起来的法律主体身份已不能完全适应时代的要求。2015年联合国通过的“2030年可持续发展目标”承诺到2030年“为所有人提供合法身份”。但在人工智能时代，人的尊严和主体性受到空前威胁。人工智能的高能动性和类人性，对主体性提出了更高的要求。

数字公民身份的构建能够帮助人工智能对齐人类价值，创造更有利于人类个体发展的技术环境。人工智能本质上是一种社会性的技术（socio-technical）。这意味着人工智能受社会动态和人类行为的影响，其风险和收益可能来自技术方面与社会因素的相互作用。随着大模型深度介入社交媒体、搜索引擎和各种应用，未来互联网生成的数据可能逐步偏离人类真实的交流特征，甚至导致人工智能背离人类价值观和需求。因此，自然人与人工智能的连接方式会深刻影响后者的发展。为此，OECD和欧盟、美国在相关文件和立法中都使用了“人工智能参与者”（AI actors）这样的表述。数字公民身份有利于拓宽个体参与人工智能技术和产业发展的渠道。良性参与有助于防止人工智能违反人类价值，并塑造更加有益于个体发展的技术和规范环境。

出于价值观、经济社会发展水平和政治法律传统等方面的差异，各国对数字公民身份的构想和意愿也大不相同，目前并无普适的制度模式。但在人工智能时代的共同背景下，数字公民身份构建也有一些共性问题。只有具备了某些特征的数字公民身份才能适应人工智能时代的需求。

1.主权性

作为一种公民身份，数字公民身份当然具有主权性。主权（Sovereignty）是国家固有的独立处理对内对外事务的权力。主权既是一种“自主自决”的排他权力，也是对外保持独立自主的意志和力量。构建数字公民身份完全是主权范围内的事务，各国有权选择符合自身国情的技术路径和制度模式。但由于对科技的依赖性以及其运行于网络空间的特殊性，数字公民身份的主权性的内涵也得到了扩展。首先，除了主权国家外，欧盟这样的区域性国际组织也非常注重其数字公民身份的主权性。这种区域组织数字公民身份的主权性除了传统的自主性政治意义外，还有技术架构上独立的意义。2021年3月9日，欧盟委员会正式发布了《2030数字罗盘：欧洲数字十年之路》（以下简称《数字罗盘》）计划，提出了12项数字化目标以降低欧盟对外来技术的依赖，捍卫欧盟“数字主权”。《数字罗盘》提出打造欧盟范围内的数字公民身份，计划于2030年实现80%的欧盟公民使用数字身份证。数字公民身份主权性的第二种扩展是由其围绕互联网空间构建和运行这一事实决定的。在此意义上，数字公民身份的主权性由各国的网络空间的主权化程度紧密相关。而网络空间的主权性除了需要法律规范的支撑外，更需要足够的技术能力加以保障。数字公民身份主权性的第三种扩展在于很多国家基于数字经济的特征支持外国人成为能够享受数字公民身份的“数字公民”或“电子居民”。例如自2014年以来，爱沙尼亚为任何希望成为爱沙尼亚电子居民并访问其多样化数字服务的人提供了一个名为e-Residency的项目。此项目对公民身份或居住地并无任何要求。

2.全域性

数字公民身份是传统公民身份在政治、经济、社会、文化、生态等所有领域的数字表达和延伸。目前主流数字身份技术和研究主要关注其在经济和社会领域的作用。但只有在所有宪法基本制度领域都能发挥作用的数字身份才是一种健全的数字公民身份。由此，数字公民身份的构建应该具备全域性的特征，而这一点在目前的技术条件下是可以实现的。经过长期发展，数字身份技术的效率和安全性已经逐步提高，能够高效地容纳各种实体，包括各类机构组织、人造事物以及包括动物、宠物、河流、湖泊等自然事物。而分布式数字身份（Decentralized Identity，简称DID）通过提供和验证身份信息，为万物互联提供识别标识，构成人、事、物、组织全域联通的身份网络，成为驱动万物连接的基本纽带。通过可信的技术和交互框架，数字公民身份可有效拓展自然人数字活动的广度和深度。数字公民身份因此成为自然人与各种实体和资源进行连接以获得发展并提升个体价值的基本条件。全面的数字公民身份势必要求在政治领域发挥作用的。目前一些国家已经基于数字公民身份进行选举等活动。虽然这种实践仍属少数，且其必要性与合理性尚待商榷，但的确提示了数字公民身份在政治领域的前景。正如有学者指出的那样：“对数字公民而言，仅具备自然公民的权利能力和行为能力是不够的，还必须具有数字能力才能更好地实现公民参与和自我保护。”数字公民身份的全域性无疑是有益于对公民进行数字赋能的关键特征。

作为先行的数字身份系统之一，爱沙尼亚eID生动说明了数字公民身份的全域性。爱沙尼亚eID在政治领域的作用包括：作为公民参与电子投票（i-Voting）系统的身份证明；作为爱沙尼亚公民在欧盟境内的合法旅行身份证；提交纳税申报的凭证。eID在经济社会领域的功能包括：国民健康保险卡；公民登录银行账户的身份证明；数字签名；支持公民使用电子处方服务和检查医疗记录等。

3.整合性

数字公民身份应该是唯一的，整合了各种账户、凭据和人格的数字身份，在数字技术领域，身份（Identity）即无法拆解的重要实体。因其无法（或不宜）拆解，身份也具有唯一性。而人格（person）则是身份的衍生物，具有多样性。身份与用户（人）是一对一的关系。尽管用户可以有很多账户、凭据、甚至多个人格，但只能有一个身份。整合首先是一种结构状态，意味着打通社保、税收、医疗、驾照、教育等各个领域，将各种账户和凭证整合为单一身份。日本2023年修改《个人番号法》将个人番号在社保、税金、灾害对策领域的运用扩展到可用于取得或更新国家资格等。而且该法修改之后要求在2024年秋季之前废止纸质健康保险证（类似于国内医保卡），其功能由个人番号卡承接，将医疗保险与个人番号予以绑定，实现了健康保险证与个人番号的一体化。整合还意味着动态的可互操作（integrated and interoperable）的，即在数字公民身份的整合下，各种身份、账户、凭据都可以进行动态的良性互动。这种互操作性保证了单一的自然人身份而非账户、数据库或平台成为数字公民身份的中心。

4.基础性

企业和科技界曾是数字身份发展的主导力量。2016年世界经济论坛《数字身份蓝图》展望了数字身份的巨大经济价值与发展前景，特别强调应该由金融企业引领数字身份的建设。这其实是有事实依据的判断。世界上最早具备数字身份功能的机制实际上正是以Mastercard和Visa为代表的全球信用卡体系。金融业在数字身份建设领域具有先发优势。大数据时代社交媒体平台和互联网企业成为数字身份建设的生力军。而且由于相关技术的高度复杂性，技术联盟和研究机构在此领域也逐步占据重要地位。尤其是区块链企业和研究机构在分布式数字身份领域成为主导力量。在经济和科技领域，各种数字身份技术、架构、标准、应用层出不穷。相比而言，政府主导的数字公民身份建设受限于政治进程，启动和推动速度较慢。但为了满足全域性和整合性的要求，数字公民身份的发展必须后来居上，成为经济社会领域各类数字身份的基础设施。作为基础设施的数字公民身份应该提供基本的信任框架和法律规范，为经济和科技领域的数字身份发展提供规范支撑和技术导向。

5.自主性

数字身份面临的问题是多元的，但行业和科技界倾向于用“自主身份”这个词来描述解决问题的愿景。国内关于“自主身份”发展的论述主要来自克里斯托弗·艾伦（Christopher Allen）2016年的描述。他认为自主身份发展历经四个阶段，分别是：中心化身份（Centralized Identity）、联盟身份（Federated Identity）、以用户为中心的身份（User-Centric Identity）以及自主身份（Self-Sovereign Identity）。中心化身份是由单一权威机构或层级结构进行管理和控制的。目前互联网上的身份大多都是中心化身份。联盟身份是由多个机构联合管理，试图化解中心化身份造成的身份割裂问题。联盟身份数据具备一定程度的可移植性，例如允许用户利用联盟内某个账户跨平台自由访问联盟成员网站，但各平台仍然是中心化机构。以用户为中心的身份强调由个人控制多个机构身份，而无须建立联盟。用户为中心的身份关注用户同意和互操作性，但用户却无法脱离稳定可靠的平台注册和使用身份。这使得用户为中心的身份过于依赖大平台并很容易回到中心控制的模式。自主身份的愿景是真正去中心化的、完全由个人控制的身份。

数字公民身份应该设置自主管理机制的身份。唯有如此才能符合公民身份应有的能动性。“法律主体虽然是法律的创造物，是法律规范的人格化，但其本身必须是个能动的行为者。只有在法律主体积极的、主动的行为之下，法律所拟制、规范的社会生活才可望得以实现。”首先，自主性意味着更多的个人控制。以面对面建立联系的场景为例。在现有网络和应用条件下，最常见的方式就是通过手机上的社交软件（例如微信）互相加为好友。这个看似简单的过程实际上是依赖自然人在移动通信服务商、互联网服务提供商以及大平台上注册的若干账户达成的。但在自主身份控制中，面对面的两个人可以在没有任何中间服务商或专用网络的情况下，通过边缘代理和云代理创建永久的私用连结。而且由于一切都在加密环境下开展，即便是云代理托管提供商也只知道双方代理之间存在流量，而无法获知具体的消息。其次，自主性还意味着更多的隐私和数据保护。以自主身份管理的证明环节为例，选择性披露和谓词证明等机制可以保证最低限度的数据展示和流动。选择性披露即不必公开凭证中包含的所有属性，而只需披露最少的对业务和服务必要的内容。这无疑提升了自然人对自身数据和隐私的控制性和自主性。谓词证明即回答关于属性值真假问题的证明。如某项服务需要获知自然人是否已满18周岁。谓词证明不仅可以在不透露出生年月的情况下证明凭证持有者已满18周岁，还支持凭证持证方在没有发证方参与的情况下向验证方生产证明。然而，数字公民身份的自主性虽然意味着摆脱过度的干预和控制，但并不意味着独立于公权力和市场。脱离政府的数字公民身份是无法实践的。身份自主性的建构也需要公权力的积极介入和行业的大量投入。

数字身份信任框架是一种以自然人身份验证为主要功能，整合了目标、原则规范、技术等要素的数字公共基础设施。各国对数字身份信任框架的命名与界定存在很大不同。例如加拿大联邦层面的“泛加拿大信任框架”（Pan-Canadian Trust Framework，简称PCTF）就将信任框架（Trust Framework）界定为“描述一组可审计的业务、技术和法律规则的通用术语，这些规则适用于跨组织访问资源的标识、身份验证和授权。”一些国家具有很多套并行的数字身份解决方案。但只有政府主导的追求整合性和全域性等目标的数字身份信任框架才能成为数字公民身份构建的基点。需要注意的是，“政府主导”这个表述强调的是功能而非手段。数字身份信任框架的建设需要持续高效的公私合作，但在政府与行业、企业、中立机构合作的过程中，最积极和持久的推动力来自政府。另外，“政府主导”也不一定导致数字身份信任框架具有法律强制性。实际上，虽然一些国家和地区的数字身份信任框架具有强制性并有立法保障，但也有一些国家和地区的数字身份信任框架的规范主要由指南、开放标准、最佳实践等“软法”构成，而且主要靠因势利导的方式推广应用，并没有强制性。

（一）政府主导的数字身份信任框架的基础性分析

数字身份信任框架是数字公民身份构建的基点，主要基于以下原因：

首先是因为二者存在显著差异。数字身份信任框架本身还不是数字公民身份制度。只有当前者与其他社会经济领域的数字身份共同构成的系统满足一定的价值和功能标准，如具备主权性、全域性、整合性、基础性、自主性等特征时，一个国家才具备制度形态的数字公民身份。

其次是因为数字身份信任框架是构建数字公民身份不可逾越的发展阶段。数字身份信任框架是一种数字公共基础设施（digital public infrastructure）。没有数字身份信任框架提供的技术和规范保证，数字公民身份的构建就没有基础平台。只有在良好的数字公共基础设施的保证下，才能展开充分的公私合作，有效利用各类技术措施，整合各种数字身份，稳步推进数字公民身份的构建。

最后，良好的数字身份信任框架可以有效促进数字公民身份发展。数字公民身份是高级形态的数字身份。而数字身份信任框架的形态和水平则比较多样，其中一部分只具备比较基础的身份功能，例如支持数字签名、身份验证和凭证验证等。而高级的数字身份信任框架则可存储或链接有关个人身份的各种附加信息，因此可在用户知情同意的情况下促进高级数据共享，充分发挥数字身份的作用。例如，当某个公民申请纳税时，先进的身份识别系统在获取个人同意的情况下，可以允许税务机关以安全便捷的方式利用与报税相关的银行信息、投资信息、就业记录、免税事由的凭证等数据。与基础数字身份信任框架相比，这类较高级的数字身份信任框架为数字公民身份的建设提供了更好的技术和架构支持。

（二）数字身份信任框架的发展趋势分析

从全球范围来看，政府主导的可信数字身份框架建构呈现出数量增加、架构升级、技术路径和规范形态多样化等特征。

1.规模影响扩大

近年来，越来越多的国家和地区公布了自己的数字身份基础框架或相关建设规划。全球范围内使用数字公民身份的人口在增加。其中一些较早开发和建设信任框架的发达国家，如爱沙尼亚、丹麦、瑞典等基本实现了数字公民身份的普遍运用。而一些人口大国，如印度则在规模和比例上都实现了惊人的扩展。印度的Aadhaar系统为每位居民提供唯一的12位身份号码。印度唯一身份认证机构（The Unique Identification Authority of India，简称UIDAI）从2010年开始通过收集生物特征数据（照片、指纹和虹膜扫描）进行登记。截止2023年8月底，UIDAI已生成超过13亿个电子ID。

2.目标多元分化

各国政府推动可信数字身份框架的目标和动机是多元的，呈现出很明显的地域和发展阶段的差异性。一些国家主要基于社会目标。例如印度推出Aadhaar的最初动机是通过该系统确保福利发放到正确的人手中，减少社会福利计划中的欺诈、浪费和滥用，后来才逐步扩展到更广阔的领域。还有一些基于政治目标，例如非洲很多国家是希望通过数字身份保证选举公平，避免选举争议发展成冲突和内战。而发达国家则更注重数字身份框架的经济效用，研究机构和政府也倾向于通过经济利益推广其相关计划。例如“加拿大数字身份和身份验证委员会”（Digital ID & Authentication Council of Canada，简称DIACC）研究了数字身份对加拿大的经济影响，并指出其对消费者、公民、小型企业和政府服务的明显好处，预测估计可信数字身份对加拿大经济的潜在价值至少占GDP的百分之一，即150亿加元。这一愿景成为加拿大数字身份项目的重要推动力量。

3.架构升级优化

有研究机构对巴西、中国、埃塞俄比亚、印度、尼日利亚、英国和美国的分析表明，到2030年各个国家可以通过实施数字身份项目释放相当于GDP3%至13%的经济价值。之所以有这么大的预测弹性空间，主要是因为不同架构的数字身份系统对经济的提振意义存在很大差别。另外，采用率以及原有经济发展水平的差异也会导致数字身份效用的发挥。基于这种认识，近年来一些国家和地区对已有的数字身份系统进行了架构升级，希望带来更大的实施效益。最显著的例证是欧盟将电子识别和签名系统eIDAS升级到欧盟数字身份电子钱包（European Digital Identity wallet）系统的努力。eIDAS法规于2016年7月生效，要求2018年9月之前在欧盟范围内实施强制跨境识别电子身份。但由于法规没有要求成员国必须实施数字身份计划，相关规定效力仅针对公共部门且对第三方来说复杂且缺乏灵活性，eIDAS的实施效果并不理想，无法满足欧盟单一数字市场的建设需求。为此，2021年6月，欧盟委员会建议创建一个到2030年可供欧盟80%以上人口使用的数字身份钱包计划。按照规划，在移动设备上基于安全存储的数字钱包的数字身份被确定为面向未来的解决方案。包括身份证、驾驶执照、文凭或健康证书等身份属性证明的欧盟数字身份钱包将在整个欧盟范围内使用，并获得广泛公共服务和市场接纳。升级后的系统常被称为eIDAS2.0。然而，数字电子身份钱包并非欧盟正在进行的唯一框架升级方案。欧盟还在探索进行基于区块链的更高水平的可信数字身份的架构升级。欧洲自主身份框架（Self-Sovereign Identity Framework，简称ESSIF）本质上是一个由成员国制作的可互操作的欧洲数字身份证，它将与欧盟各国的国家数字身份证相关联，目的在于让欧盟公民身处任何一个成员国都能获得相同的服务。

除欧盟外，有很多国家都在近年内升级了自己的数字身份系统。例如丹麦在2021年秋采用全新的技术架构推出了更加安全和便捷的MitID数字身份系统取代自2010年就使用的NemID系统。还有一些欧洲国家正在测试通过区块链等技术升级已有的数字身份系统。从长远来看，作为可信数字身份框架的各国和地区的数字身份体系不可能是一成不变的，而是会随着技术环境的变化和需求的提升而适时升级换代。这也是高度依赖科技的可信数字身份框架应有的特性。当然，在换代过程中应该充分照顾各方利益，尤其应对老年人、残疾人等数字能力欠缺的人群提供更多的升级便利和替代方案。

4.技术路径多样

印度Aadhaar采取了传统数据库和集中管理的方式。虽然生物识别技术的加入在一定程度上提升了系统的安全性，但由于该系统将超过10亿人的生物特征和人口统计数据汇集到一个集中数据库中，蕴含着极大的故障机率和安全风险。从技术上讲，所有个人数据目前都由UIDAI存放在一个中央储存库中，由UIDAI管理和监督，但由三家私营公司运营。作为一项安全功能，没有一家公司可以访问个人的全部信息。未经个人同意，这些数据不得与任何公共或私人机构共享。任何政府部门都可以获得个人的号码但是不能访问他们的生物特征或任何其他信息。

目前有越来越多的欧美国家的政府开始尝试采用区块链技术发展分布式数字身份架构。分布式数字身份可信框架具有更优良的自主性和安全和隐私保护特性。但以区块链为基础的分布式数字身份框架的部署费用和运行成本都比较高，这或许也是一些国家仍选择传统技术进行部署的原因。数字身份证的形态也是多种多样的，一些国家采取带芯片的智能身份证；还有一些国家采取“超级SIM卡”的形态，将数字身份数据保存在移动通信设备如智能手机的SIM卡安全段上；还有一些采取云端身份证的形态，以一组特殊身份ID号码作为身份凭证。

不同技术路径各有利弊，并有各自痛点和优点。例如联盟身份方案成本较低，但对容量和流量比较敏感，因此需要谨慎和及时的流量管理机制。英国数字身份系统GOV.UK的数字身份帐户可用于访问20余项政府服务，例如申请通用信贷、查看国家养老金或请求基本的披露和限制服务。新冠疫情流行期间线下活动受限，随着人们通过数字身份寻求财务支持和申请福利的需求增加，GOV.UK容量达到极限，很多申请者无法及时获得注册。英国政府积极行动，采取各种措施迅速扩大容量并对提供商流量进行平衡，在一周内解决了问题。

5.规范形态各异

数字公民身份事关基本权利和重要利益，必须通过法治方式推进。作为数字公民身份基础的可信数字身份框架本来就是一种新兴的法律制度。然而，由于目标和架构的差异，目前各国和地区在可信数字身份框架的规范依据方面存在明显差异。欧盟eIDAS采取了严格的条例（regulation）立法形态。条例是欧盟成员国必须直接执行的规范，而不像指令（directive）那样还需转化为国内法再加以实施。eIDAS旨在消除内欧盟部市场运作的现有障碍，推动欧盟单一数字市场的运行，因此对跨境电子交易的身份认证、签名以及相关信托服务进行强制性的统一规范。以印度2016年通过的《Aadhaar法案》为代表，很多国家都有较为完备的可信数字身份框架正式立法。与此同时，也有一些国家采取了比较宽松的推荐规范或政策形态，用可信数字身份可能带来的利益引导公民和市场主体逐步接受身份框架，并鼓励各界开发的与框架兼容的各种身份系统接入基础框架。例如加拿大在联邦层面的PCTF采取的就是一种比较宽松的公私部门的合作路径（collaborative approach）。PCTF界定了一个符合加拿大价值观和发展水平的数字身份生态系统（digital identity ecosystem）模型，通过描述目标、原则为生态系统参与者执行的流程建立可信度的要求和指南，促进系统内的互动。这种定位决定了PCTF自身设定的主要都是非强制性的规范。

需要说明的是，尽管数字身份可信框架倡导技术中立，但数字公民身份的规范形态与其技术路径存在紧密关联。在一个去中心化的身份框架下，很可能无需统一的身份立法，而是由分散的技术、制度和立法共同架构成一个数字公民的身份。但由于数字公民身份与各种传统身份以及其他数字身份仍会分别在不同领域并行发挥作用，因此需要一些链接性和协调性的立法。随着数字公民身份的观念和制度逐步成熟，未来有一些国家还可能在宪法典中对数字公民身份进行宣示性的规定。

（三）数字身份信任框架建设需要处理好的几组关系

世界各国的数字身份信任框架的水准和前景差别很大。只有一部分国家的数字身份信任框架经过建设和磨合后能逐渐达到较高水准，从而建成数字公民身份制度。高水平的数字身份信任框架建设至少应该处理好以下几组关系。

1.合理配置责权利关系

数字公民身份首先意味着责权利的合理配置。正如有学者指出的那样：“数字公民，是具有数字身份、基于数字平台、凸显数字价值的关键主体，是公民多重身份的一种技术存在方式，是公民在物理世界中的责权利在数字世界同步实现的重要体现。”按照传统公民理论，权利是公民身份的基础，但从数字公民身份的构建进程来看，却适合采取利益诱导、责任兜底、权利缓行的发展路线。

所谓利益诱导，是利用各种方式充分展示数字公民身份的巨大价值，提升各方对信任框架建设的认同感和参与度。目前数字身份信任框架都是从最容易让公民感受到便利与效益，且与公民利益攸关的领域开始，然后逐步推进到更广阔的领域。例如很多国家在数字身份信任框架种首先提供了社会医疗保健、税务申报、交通和旅行凭证等服务，然后逐步扩展到教育、公共服务、选举等服务。在此过程种，公民逐步熟悉办理流程并深刻感受到各种便利，为进一步升级和扩展数字身份信任框架打下民意基础。

责任兜底是指政府、大企业和大平台应当主动承担数字身份信任框架建设带来的各种风险以及由此带来的责任。数字身份关涉复杂的技术方案和架构，蕴含着较大的不对称风险：在系统正常运行时国家和社会获益更多，但系统失灵或发生故障时普通民众个体承担的消极后果更严重。因此在数字信任框架建设、开发、升级过程中，政府和机构应承担更多义务，并对部分消极责任进行兜底。这其实是在高度不确定性中通过合理分配责任寻求规范锚定。当然，不同的目标和技术方案也可能影响责任配置。例如自主身份在带来更多自由与便利的同时也将更多自我的保护责任分配给公民。

权利缓行是指应该根据实际情况，在发展中稳健地建立与数字公民身份相关的法律权利。数字身份信任框架的技术和制度背景处于高度变化之中。由此带来的不确定性决定了从理论构思或主观意愿去设置权利，并通过权利推动公民身份构建的路径并不适合。这种不顾技术与制度实际情况强行规定抽象权利往往很难实现，至多仅是一种美好的权利话语，

2.兼顾单一与多元的身份需求

在数字身份领域，个体与政府虽然有很多共同利益，但也存在不同的需求。各国政府希望公民在税收、兵役和社会福利等方面拥有单一稳定的的身份。公民个体则基于自身发展以及效率、隐私等原因想要同拥有多重身份，而且希望对这些身份有更多的自主性。这就形成了数字身份信任框架中单一身份与多元身份的不同需求。但两种需求实际上不是必然矛盾的。这很大程度上是因为数字身份的基本空间条件已从场域向场景扩展。正如有学者指出的那样：数字时代必须走出传统的物理空间思维，适时确立场景化保护的理念和原则，推动人权保护从“场域化”迈向“场景化”。实际上，由于技术的发展，目前已有很多方案可以兼顾数字公民身份的单一性与扩展性。政府保障的单一身份可以作为权威的基本身份为众多经济社会场景下的身份扩展提供信任根。

3.统合法律规范与技术创新的力量

数字身份制度建构是技术与规范紧密结合的领域。脱离技术发展和迭代的现实，就无法真正理解数字身份的规范需求，但过分依赖创新技术则可能步入规范歧途。健康的数字身份建构应该充分认识技术和规范的特征和局限，综合运用二者的制度型塑作用。

人类进入工业社会后，关于科技对道德和自然的破坏作用的忧思一直没有中断。与此同时，也有很多人对技术塑造和改善人类社会的力量充满信心。这种被称为技术主义（Technologism）的信念认为技术进步是社会和经济发展的驱动力，可以带来社会生活方式的积极变化并为个体的自由解放提供可行和有效的方法。但认为一切社会问题都可以通过某些科技手段加以缓解或解决的极端技术主义，则明显不符合现实。可信数字身份框架的建构应警惕极端技术主义的危害，不应对某种技术方案寄望过高和过分信赖，更不应简单接受由市场化主体开发的技术和服务。以目前被寄予厚望的区块链技术为例，绝大部分SSI和DID方案都是基于区块链技术开发的。但SSI和DID发展最主要的驱动力和保证是包括散列函数、加密、数字签名、可验证数据结构、加密证明等各类加密技术。实际上区块链本身也是基于加密原理的。尽管区块链在各类DID和SSI系统中具有重要地位，而且具有可溯源不可更改等优点，但只依靠区块链技术是无法支撑复杂的身份属性标识的，还需要与其配套的各种分布式存储和计算技术。区块链还有成本高昂能耗巨大等缺陷。这也是一些发展中国家的可信身份系统没有选择区块链作为底层基础技术的重要原因。从规范角度看，区块链技术无法篡改的安全特性还可能违反个人数据保护的可删除性原则。2021年7月，欧洲数据保护监察员（EDPS）在关于eIDAS2.0计划的正式评论中指出：由于无法删除或更新区块链上的注册，在欧盟数字身份中使用区块链技术可能导致对GDPR相关规定的违反。

数字身份信任框架的建设必须遵守现有法律规范和技术标准。这些规范内嵌了重要的道德法律原则以及社会对科技的合理期许。既有规范对数字身份信任框架有强大的型塑作用。与此同时，已经或计划建立数字身份信任框架的国家和地区都在探索制订和完善数字身份专门规范。从整体来看，数字身份领域的法律规范通常表现为多层和弹性的体系，其规范形态包括法律（law）、法规（regulation）、标准（standard）、指南（guideline）和最佳实践（best practice）。其中看似具体、零散和多元的各种标准、指南和最佳实践其实是缝合规范与技术空隙的重要规范。科技界也通过“治理框架”的形态主动把各类规范整合进数字身份的技术架构中。

数字身份模型通常分为四层：最底层是标识符和密钥，第二层是安全通讯层以及接口；第三层就是凭证流转层；第四层是数字身份的治理框架。目前分布式数字身份的治理框架发展得较为充分。这是因为中心化系统可以通过集中方式实现中心控制点对参与者行动的指挥和协调，但分布式系统则需要多方基于事先设定好的规则协调行动。因此分布式身份需要更好的治理框架，而这必须从技术基础层面就开始搭建。治理框架的主要元素包括治理角色、决策范围、决策程序等。分布式数字身份的主流产品，如uport、sovrin、微软DID、WeIdentity都针对自身技术特征采取了不同的治理框架。例如由微众银行（WeBank）自主研发并完全开源的WeIdentity分布式数字身份解决方案，由于是基于公众联盟链FISCOBCOS开发的，因此其治理框架也具有明显的联盟链特征。

4.寻求技术自主与政府治理的平衡

目前市场自发形成的SSI热潮容易造成一种偏差性的印象：自主性身份将独立存在，并为个体的隐私和数据提供脱离政府权威的全面保障。尤其是“Self-Sovereign”这个表述中的“Sovereign”的“主权”意味与“Self”（自我）的奇妙结合更是加剧了自主数字身份的“自治”和排斥政府干预的色彩。然而，这种错误的认知在事实、技术和价值层面都是明显缺乏依据的。

从事实层面来看，在人类社会数字转型过程中，真正磨灭自然人独立身份的实际上并非政府，而是超级企业和大型平台建立起来的中心化的互联网经济模式。政府在此过程中更多扮演的是解放者而非控制者的角色。全球范围内以数据主体资格为基础建构起来的个人数据保护法制以及不断完善的互联网经济监管就是明证。目前SSI技术的发展重点也在于如何通过各类技术帮助相对弱势的自然人摆脱平台和大企业的控制。这一目标达成的最佳途径恰恰是公权力为基础的数字公民身份的建构。

从技术层面来看，SSI允诺的自主性固然很具吸引力，但如果没有初始化的可信身份的引入，仍然只是缺乏实体保证的技术方案。与技术提供的基础信任相比，政府提供的基础信任更加可靠和可行。以在数字身份领域被寄予厚望的区块链技术为例，其技术特征的确适合作为SSI架构的底层可信根来源。但区块链技术只能保证相关信息不被篡改，并不能担保初始信息的真实性。如果盲目依赖区块链的技术原理优势，却不仔细甄别写入区块链的信息的真实性，只会导致数字身份系统的基础不牢。区块链基础设施无法保证非链上生成的、不公开的数据的真实性。而且由于区块链的不可篡改性，最后这些虚假数据将永久保留于区块链中。这种对错误基础信息的固化将导致数字身份领域“垃圾进垃圾出”（garbage in，garbage out）的系统困局。从现实角度看，政府认证的权威身份依然是更可靠的基础身份。数字身份与实体自然人的初始关联，即安全介绍（secure induction）仍需要参照政府颁发的身份。人工认证机制的安全性强于数字化认证技术。创建数字身份之前仍需要繁杂的人工认证流程。