數(shù)字身份的相關(guān)形態(tài)

個人信息

與數(shù)字身份密切相關(guān)的另一概念是個人信息（Personal Informa-tion）。《中華人民共和國民法典》（簡稱《民法典》）第一千零三十四條規(guī)定了個人信息的定義：

個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。

《中華人民共和國網(wǎng)絡(luò)安全法》（簡稱《網(wǎng)絡(luò)安全法》）和《中華人民共和國個人信息保護法》（簡稱《個人信息保護法》）中的定義與此基本相同。國家標準《信息安全技術(shù)? 個人信息安全規(guī)范》（簡稱《個人信息安全規(guī)范》）（GB/T 35273—2020）中還詳細列舉了個人信息的范圍和類型，其中還包括網(wǎng)絡(luò)身份標識及信息、個人上網(wǎng)記錄、個人常用設(shè)備等信息。

數(shù)字身份是個人識別信息。為了判定某項信息是否屬于個人信息，《信息安全技術(shù)? 個人信息安全規(guī)范》給出了兩個判定條件：一是單獨識別特定自然人身份的信息，如姓名、身份證件號碼、個人生物識別信息、住址、聯(lián)系方式、賬號密碼等；二是與其他信息結(jié)合識別特定自然人的身份信息，如出生日期、醫(yī)療記錄、財產(chǎn)信息、征信信息、行蹤軌跡、住宿信息、健康生理信息。

歐盟將個人信息表述為個人數(shù)據(jù)（Personal Data）。歐盟的《通用數(shù)據(jù)保護條例》（簡稱GDPR）就是一部個人數(shù)據(jù)保護法，其中對個人數(shù)據(jù)的定義如下。

個人數(shù)據(jù)指的是任何與已識別或可識別的自然人（數(shù)據(jù)主體）相關(guān)的信息；可識別的自然人是能被直接或間接識別的個體，特別是通過諸如姓名、身份證件號碼、位置數(shù)據(jù)、網(wǎng)上標識，或者與該自然人的身體、生理、遺傳、心理、經(jīng)濟、文化或社會身份有關(guān)的一個或多個因素。

歐盟對個人數(shù)據(jù)的定義范圍很廣，既有用戶的識別數(shù)據(jù)，也有用戶關(guān)聯(lián)數(shù)據(jù)，無論是在線還是離線，所有數(shù)據(jù)都在條例的保護之下。數(shù)據(jù)是否屬于個人數(shù)據(jù)還應(yīng)基于語境來判斷，比如住房的價格，作為統(tǒng)計數(shù)據(jù)中的房價不屬于個人數(shù)據(jù)，但在財產(chǎn)稅的申報表中，這個房價就是個人數(shù)據(jù)了。

通常數(shù)據(jù)和信息在含義上有一定差別，數(shù)據(jù)一般指未處理的原始數(shù)據(jù)，信息則是數(shù)據(jù)經(jīng)過分析處理的結(jié)果。但歐盟GDPR中的個人數(shù)據(jù)與我國《個人信息保護法》及《個人信息安全規(guī)范》等所稱的個人信息，無論是概念還是界定標準，幾乎都是完全一致的。在當前語境下，這兩個詞沒有本質(zhì)區(qū)別，如果沒有特殊說明，本書不對這兩個詞進行區(qū)分。

隱私是個人信息最重要的部分。我國《民法典》第一千零三十二條第二款將“隱私”定義為：

自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息。

個人隱私與個人隱私權(quán)相聯(lián)系，屬于人格權(quán)之一。個人隱私保護就是通過保護個人私生活秘密，來保障個人私密空間的安寧，不受他人非法干擾；保護個人私密信息，使其不受非法收集、刺探和公開等。

個人隱私信息通常都是個人敏感信息。我國《個人信息保護法》《個人信息安全規(guī)范》都給出了個人敏感信息的定義、判定方式（如泄露、非法提供或濫用），以及可能造成的后果（導(dǎo)致個人名譽、身心健康受到損害或歧視性待遇等）。敏感信息的類型主要包括個人生物識別信息、宗教信仰、特定身份、金融賬戶、醫(yī)療健康、行蹤軌跡、性取向、婚史、未公開的違法犯罪記錄、通信記錄和內(nèi)容、通訊錄、好友列表、群組列表、網(wǎng)頁瀏覽記錄、住宿信息、精準定位信息等。

GDPR依據(jù)敏感性對個人數(shù)據(jù)進行了分類，第一類包括種族、民族、政治觀點、宗教信仰、工會成員資格；第二類是生物特征類數(shù)據(jù)，如基因數(shù)據(jù)、生物特征數(shù)據(jù)；第三類涉及健康、性生活、性取向的數(shù)據(jù)， GDPR將其定義為特殊類型個人數(shù)據(jù)，其處理要求更為嚴格。

隱私與信息安全密切相關(guān)，信息安全主要是對數(shù)據(jù)資源的防護，而隱私主要對用戶身份和個人數(shù)據(jù)的保護。隨著個人數(shù)據(jù)的價值越來越大，隱私保護的緊迫性和關(guān)注度已經(jīng)超過了傳統(tǒng)的信息安全。

?數(shù)字身份與個人信息

人是數(shù)字空間活動的主體，每個人都應(yīng)該擁有一個屬于自己且無法被篡改的數(shù)字標識。對于個人來說，數(shù)字身份具有雙重屬性，一是個人身份標識，用于身份認證和授權(quán)；二是個人信息數(shù)據(jù)庫，既包括個人的基本情況，還包括個人在網(wǎng)上的行為產(chǎn)生的數(shù)字記錄，以及與個人有關(guān)的其他數(shù)據(jù)，比如其所駕駛的智能汽車的車況、其所在地區(qū)的天氣情況等。可見，個人信息與人的數(shù)字身份就像一枚硬幣的兩個面，這兩個概念既有區(qū)別，又相互依存。個人信息可為數(shù)字身份提供身份認證所需要的相關(guān)屬性，數(shù)字身份則通過身份認證和授權(quán)保障個人信息的安全。其主要區(qū)別如下。

第一，兩者的范圍不同。數(shù)字身份的主體包括人、組織機構(gòu)及設(shè)備，還有系統(tǒng)、服務(wù)、應(yīng)用等，而個人信息的主體只能是自然人。對于個人來說，數(shù)字身份和個人信息的屬性內(nèi)容大部分重疊，相互補充。數(shù)字身份側(cè)重強調(diào)個人的當前屬性，而個人信息則包含個人歷史信息，由于時過境遷，這些個人信息在數(shù)字身份系統(tǒng)中應(yīng)用不多。如一個人升職后，其身份屬性就變?yōu)樗斍暗男侣殑?wù)，但個人信息則包括他擔任過的職務(wù)。還有電商訂單記錄、聊天記錄等也都屬于歷史數(shù)據(jù)，這些數(shù)據(jù)對于個人來說意義不大，但對于互聯(lián)網(wǎng)和大數(shù)據(jù)平臺來說，就是個人大數(shù)據(jù)，可以提煉出反映個人性格特性和習(xí)慣愛好的數(shù)字畫像，具有很高的商業(yè)價值。

第二，兩者的使用目的不同。數(shù)字身份常用于網(wǎng)絡(luò)與信息安全防護方面，比如用戶身份辨識、認證、授權(quán)或訪問管理等，以保護包括個人信息在內(nèi)的各類信息資源的安全；個人信息的主要目的往往是利用大數(shù)據(jù)分析技術(shù)對個人數(shù)據(jù)進行分析、處理，獲得個人數(shù)字畫像，并將其應(yīng)用到商業(yè)服務(wù)、政務(wù)服務(wù)、社會治理等領(lǐng)域，以釋放其潛在的價值。

第三，存在的形態(tài)不完全相同。數(shù)字身份通常在數(shù)字或網(wǎng)絡(luò)空間存在，基本都是完全數(shù)字化的形態(tài)；而個人信息盡管也多在網(wǎng)絡(luò)上產(chǎn)生、處理和使用，但也有很多個人信息存在于物理空間，比如私人信件、日記等。

?數(shù)字腳印

當你在使用計算機、手機或其他智能終端設(shè)備訪問互聯(lián)網(wǎng)時，就不可避免地要留下很多數(shù)據(jù)痕跡。比如你在網(wǎng)上注冊賬戶，需要上傳各種個人身份信息，甚至人臉、指紋等生物特征信息；你瀏覽網(wǎng)頁新聞、在網(wǎng)絡(luò)社區(qū)發(fā)表的觀點評論；在社交平臺上的聊天記錄，發(fā)布的文字、圖片、視頻等，以及點贊、轉(zhuǎn)發(fā)等互動交流；你使用網(wǎng)上約車服務(wù)，系統(tǒng)會記錄你的行動軌跡；你在購物網(wǎng)站的選購瀏覽、交易記錄；可穿戴設(shè)備記錄下你身體的各種指標數(shù)據(jù)等，這些都是你在網(wǎng)絡(luò)空間留下的“數(shù)字腳印”。

數(shù)字腳印是個人信息的一種形態(tài)，按照產(chǎn)生方式可分為兩種：一種是通過人與網(wǎng)絡(luò)系統(tǒng)或通信設(shè)施的交互產(chǎn)生的，比如用戶位置軌跡、通話數(shù)量及時長等；另一種是用戶主動發(fā)布帖子、評論，或上傳到網(wǎng)絡(luò)空間的圖片和視頻等，其中地理標識照片往往包含何時何地拍攝、描述性標簽，還有拍攝者的個性信息等。

互聯(lián)網(wǎng)平臺根據(jù)客戶數(shù)字腳印可以繪制出用戶數(shù)字畫像，從而可以識別出用戶的消費偏好、性格需求、經(jīng)濟狀況等價值特征，進而推送相關(guān)的內(nèi)容或服務(wù)來滿足用戶需求。數(shù)字營銷方式針對性強、精準度高，效率和效益遠超傳統(tǒng)廣告。劍橋大學(xué)和斯坦福大學(xué)的研究表明，基于足夠的臉書（Facebook）點贊量，數(shù)據(jù)分析結(jié)果可以比你的朋友、家人甚至伴侶更好地判斷你的性格特征。

根據(jù)數(shù)字腳印，可以推斷出三項有價值的客戶特征，分別如下。

①經(jīng)濟條件：從客戶使用的電子設(shè)備和郵箱（包括手機設(shè)備類型、操作系統(tǒng)類型以及郵件服務(wù)商）可以了解其經(jīng)濟條件，比如使用新款蘋果手機的客戶，其經(jīng)濟狀況往往較好。

②用戶性格：通過以何種途徑進入購物網(wǎng)站以及何時購買商品可以判斷客戶的性格。例如，來自比價網(wǎng)站的客戶的違約率幾乎是被搜索引擎廣告引流過來的客戶違約率的一半。

③聲譽：包括是否進行“請勿追蹤”設(shè)置、郵件是否包含姓或名、郵件是否包含數(shù)字、輸入郵件地址或郵寄地址時是否全用小寫、輸入郵件地址時是否出現(xiàn)拼寫錯誤。比如電子郵件地址中包含自己名字的客戶違約的可能性低30%。

數(shù)字腳印還有更多應(yīng)用。征信機構(gòu)可以將其作為信用評分的依據(jù)之一，金融機構(gòu)可以利用其發(fā)現(xiàn)哪些因素與客戶違約有關(guān)。在印度，數(shù)字腳印被用于推進普惠金融，比如金融機構(gòu)通過客戶資金流和稅務(wù)發(fā)票等信息綜合判斷客戶的償還能力，這樣就能以合理利率為中小企業(yè)主或個人提供優(yōu)惠貸款。

數(shù)字腳印還有一個特性，那就是持久性。在互聯(lián)網(wǎng)上，每個人的數(shù)據(jù)腳印都不會隨意消失，不同網(wǎng)站平臺會共享、轉(zhuǎn)載個人數(shù)字腳印，使其成為一種新型遺產(chǎn)，即數(shù)字遺產(chǎn)。區(qū)塊鏈技術(shù)的出現(xiàn)更是標榜數(shù)據(jù)的不可篡改性，數(shù)字腳印更難以被刪除。此外，互聯(lián)網(wǎng)平臺的數(shù)字腳印還可能會被黑客、黑灰產(chǎn)業(yè)的不法分子竊取利用，據(jù)此發(fā)現(xiàn)用戶的個人弱點，通過欺詐手段對用戶造成傷害。從這種角度看，數(shù)字腳印像是個人數(shù)據(jù)的“尾氣”或“廢氣”。

?用戶畫像

中文“用戶畫像”是一個承載多種含義的術(shù)語。交互設(shè)計之父Alan Cooper提出的User Persona是最早的用戶畫像，主要針對產(chǎn)品設(shè)計和營銷人員，幫助他們從用戶群體中歸納出典型用戶。這更像一個需求分析工具。

本書使用的用戶畫像為另一概念User Profile，也稱數(shù)字畫像，這是一個精準大數(shù)據(jù)分析工具。User Profile是一種標簽化的用戶表示模型，首先通過歸納整合用戶的各種數(shù)據(jù)，按照商業(yè)或其他需求，利用數(shù)據(jù)挖掘等技術(shù)，綜合分析用戶的各種情況，如個人偏好、行蹤軌跡、訪問網(wǎng)站或社交記錄、工作績效、生活習(xí)慣、健康或醫(yī)療記錄、金融信貸記錄、購物消費習(xí)慣等標識特征，最后構(gòu)建出標簽化的用戶特征模型。給用戶畫像一般是打標簽（Tag），而標簽實際上代表用戶某一維度的特征。

用戶畫像需要獲得用戶在多個網(wǎng)站或平臺的數(shù)據(jù)記錄，這個過程需要獲得用戶的全局性的唯一身份標識，比如身份證號，還可以通過手機號、用戶賬號等進行補充，以便獲得更加完整的特征數(shù)據(jù)。一般來說，數(shù)據(jù)來源越多，用戶畫像就越精準，價值越高。

用戶畫像過程中最基礎(chǔ)也是最核心的工作是構(gòu)建標簽體系，后續(xù)的建模、數(shù)據(jù)倉庫搭建等都基于這個標簽體系。這些標簽都是人為規(guī)定的，不同行業(yè)、不同領(lǐng)域，甚至不同企業(yè)的標簽系統(tǒng)都可能不一樣，比如有電商類標簽體系、金融類標簽體系等。

用戶畫像的應(yīng)用場景很多，比如通過挖掘用戶興趣偏好、人口統(tǒng)計學(xué)特征，可提升市場營銷精準度、推薦匹配度和運營的精細化程度，為用戶提供個性化產(chǎn)品或服務(wù)，優(yōu)化用戶體驗。用戶畫像適用于潛在用戶挖掘、新用戶導(dǎo)引、老用戶維系以及流失用戶挽回等環(huán)節(jié)。

數(shù)字分身（Avatar）

數(shù)字身份是識別個人并使個人與數(shù)字空間中的其他人區(qū)別開來的屬性特征，這類似我們在現(xiàn)實世界中的身份證；同樣，在數(shù)字空間也有一個數(shù)字化的擬態(tài)自我，這就是數(shù)字分身（Avatar）。

數(shù)字分身最早出現(xiàn)在科幻電影和第一視角類游戲中。比如在電影《阿凡達》中，人們可以控制自己的數(shù)字分身，在虛擬空間從事各種活動。與用標簽刻畫內(nèi)在特質(zhì)的用戶畫像不同的是，數(shù)字分身重點強調(diào)用戶的外在可視形象。在社交網(wǎng)站中，人們使用頭像、皮膚或個性簽名作為展示自我的方式。數(shù)字分身可以是2D卡通頭像，還可以是與本人高度相似的數(shù)字模型，甚至可以只有上半身，比如臉書推出的《地平線》游戲。

數(shù)字分身與近年來興起的元宇宙概念密切相關(guān)。元宇宙是新一代互聯(lián)網(wǎng)的形態(tài)，主要特征是有著3D的界面環(huán)境，人們可以使用3D頭顯獲得高度沉浸感和現(xiàn)場感，從而可在其中進行生活、工作和社交，其中的每個人都是以數(shù)字分身呈現(xiàn)，以便與其他人進行交流和互動。