挪威的数字身份管理是一场灾难

# 挪威的数字身份管理：成功与灾难并存 - 研究新闻 来源：https://www.uio.no/english/research/research-news/articles/2026/digital-id-management-is-a-catastrophe.html 尽管挪威的数字身份管理在许多方面是成功的，但它也面临着严峻的挑战和缺陷，奥斯陆大学私法系教授、曾领导"SODI项目"（即"社会安全与数字身份"项目）的Marte Eidsand Kjørven如是说。 Kjørven因这项工作于2024年获得法治奖（Rettssikkerhetsprisen）。 基于市场的电子解决方案，如BankID、Buypass和Comfides，为私营和公共部门的数字化做出了重大贡献。 这些"万能钥匙"让大部分人口能够访问一系列关键服务，包括网上银行、税务服务、医疗服务以及Altinn平台。 与此同时，这些解决方案也带来了与社会排斥、身份滥用和法律保护不足相关的严重挑战。数字身份管理十分复杂，几乎像一个由众多参与者、技术解决方案和法律法规构成的生态系统。这种数字化进程发生得非常迅速。 在"大学播客"（Universitetspodden）的一期节目中，Kjørven和Henriksen讨论了这些问题（仅限挪威语）。 然而，Kjørven解释说，旨在确保负责任的数字化的法律规则，并未充分考虑到由此产生的严重后果。 ## 严厉批评 在该项目的最终报告中，研究小组对挪威数字身份管理在公共治理方面的严重失职提出了严厉批评。报告在引言中就明确使用了"灾难"一词。 Kjørven用来描述这场灾难的关键词包括：责任推诿、法律保护缺失导致的经济不公、侵犯人权，以及对民主和国家安全的挑战。 ## 数字排斥与失权 避免滥用和欺诈，必须严格控制谁能使用电子身份解决方案。与此同时，在当前条件下，数字排斥是一个重大问题。 数字身份管理的特点是，部分参与者和人口获益，而弱势群体则承担劣势和成本。 对于许多老年人和残障人士来说，在没有帮助的情况下使用电子身份解决方案是不可能的。 Bendik患有唐氏综合征，被拒发BankID。'Bendik'患有唐氏综合征，被拒发BankID。照片：Colourbox。报告讲述了Bendik的故事，他因患有唐氏综合征而被拒发BankID，从而失去了获得数字公共服务的资格。 Kjørven指出："当以电子身份（eID）形式存在的‘万能钥匙’成为获取基本服务和真正参与社会所必需时，对于那些没有这把钥匙的人来说，后果极其严重。" 挪威当局将决定谁能使用数字公共服务、谁将被排除在外并因此失权的权力，留给了私营企业。 ## 被时光倒推 Kjørven认为，对于那些能够使用所需数字服务的人来说，很难想象缺乏电子身份（尤其是BankID）会带来多大的困扰。 > – 这些人不仅仅是被留在站台上，看着数字化的列车疾驰而过；他们是被送上了一列向后开的火车。 这位法学教授强调，他们无法像其他人一样获得基本服务，这是一个非常严重的问题，从人权角度来看也是如此。 ## 司法不公、财务崩溃与破碎的人生 近年来，多起严重的数字欺诈案件登上新闻。 网络钓鱼是诈骗分子常用的手段，他们诱骗受害者交出用户名、密码和信用卡号。去年，DNB客户遭遇了超过33亿挪威克朗的诈骗企图，比前一年增长了30%。其中，银行成功阻止了30亿挪威克朗落入犯罪分子手中。 窃取他人电子身份的犯罪分子可以操纵公共登记处的信息、申请贷款、转移资金、注册公司，并以虚假名义领取公共福利。这给个人、企业和公共部门带来了巨大损失。 Marte E. Kjørven 与 Marianne Henriksen。法学教授Marte E. Kjørven与税务局局长Marianne Henriksen。照片：UiO。个人可能面临财务毁灭，极端情况下还会面临刑事起诉和司法不公。有些人被迫搬离家园，整个未来都被毁掉。 Kjørven解释说："这是福利国家、个人和企业数以百万计的资金被输送到有组织犯罪中，这可能导致犯罪率上升，并引发一系列连锁后果。" ## 被亲密关系者诈骗 亲密关系中的欺诈也并不罕见，最高法院目前正在审理这样一起案件。一名男子因精神健康问题，将他的BankID交给前伴侣以获取日常事务上的帮助。这名女性滥用访问权限，申请了多笔大额消费贷款，随后因此被刑事定罪。 尽管如此，信贷公司已起诉该男子，要求其承担损失。最高法院必须裁决，自愿交出BankID是否意味着该男子在法律上有义务承担这笔损失，尽管他本人是欺诈和身份盗窃的受害者。 报告还指出，多年来，BankID验证器一直通过邮寄方式发送给客户，而无需核实领取人身份。 ## 缺乏国家治理 项目组认为，这些挑战的核心在于挪威数字身份管理缺乏整体战略和治理。他们在报告中写道，责任分散、协调失败、缺乏民主基础。他们认为重要的决策过程不透明，且利益相关者参与不足。 报告提出了如何缓解这些问题以及如何更整体地管理这一领域的建议。Kjørven表示，该报告包含一系列目标和措施，其形式类似于官方挪威报告（NOU）。 该报告及其建议基于挪威和爱沙尼亚的四家研究机构，以及各种公共和私人合作伙伴（包括税务局及其一位局长Marianne Henriksen）的合作。 ## 合理的批评 Marianne Henriksen认为报告中提出的批评是建设性的、合理的。 – SODI项目完成了一项非常重要的工作，公共部门可以从中受益。 税务局通过其作为国家人口登记局（Folkeregisteret）所有者的身份，与该项目进行了合作。她称该项目的研究基础扎实、富有建设性且极具价值。 ## SODI 项目： SODI项目由挪威研究理事会资助，于2021年启动，是一个多学科合作项目。项目组成员包括Rolf Riisnæs、Tobias Mahler、Malcolm Langford、Tone Linn Wærstad和Petter Omland（均来自UiO），以及Kristian Gjøsteen（来自NTNU）。该报告还借鉴了法律援助服务机构"ID-juristen"的实践经验。 ## 资料来源 - sodi-rapport-5-2025.pdf (https://www.jus.uio.no/ifp/forskning/prosjekter/sodi/publikasjoner/rapporter-mv/sodi-rapport-5-2025.pdf) - DNB har aldri stoppet flere svindelforsøk - DNB Nyheter (https://www.dnb.no/dnbnyheter/no/samfunn/dnb-har-aldri-stoppet-flere-svindelforsok-) - Symptom på et større problem | DN (https://www.dn.no/kronikk/bankid/identitetstyveri/nkom/symptom-pa-et-storre-problem/2-1-1978811)