问题:住址信息“随证流转”,泄露风险持续上升 随着数字化生活加速普及,居民身份证已成为办理各类事务的关键凭证。由于身份证实体卡片直接印有住址信息,一旦证件被拍照、复印件被留存流转,或涉及的数据库管理不严,住址等敏感信息就可能多个环节外泄。现实中,在酒店入住、求职登记、快递寄送、网络平台注册等场景,公民常被要求提供或填写包含住址在内的完整身份信息,且超出业务所需的情况并不少见。信息一旦被滥用,可能引发精准诈骗、骚扰滋扰、恶意投递,甚至带来人身安全隐患,个人信息保护面临更复杂的风险。 原因:制度功能与现实使用错位,过度收集形成惯性 从制度设计看,身份证的核心功能是“核验身份”,但长期以来在实践中又被当作“证明居住信息”的工具使用。住址被印在证件上,意味着在大量线下出示场景中被动公开;而在一些业务流程里,机构为降低自身风险、图省事或满足“留痕”要求,往往倾向一次性收集更完整的信息。,部分行业的合规意识和技术治理能力不均衡,数据分级分类、访问控制、脱敏处理等措施落实不足,导致“收得多、管得松、用得广”的问题叠加放大。加之个人难以看清信息去向、维权成本较高,也在客观上强化了过度收集的惯性。 影响:住址信息外溢引发连锁风险,波及个体与治理层面 住址属于典型敏感个人信息,具有强定位属性。一旦泄露,不法分子可与姓名、手机号等信息拼接,形成更完整的个人画像,提高诈骗与侵害的精准度。对个人而言,风险不仅是财产损失,还可能影响隐私尊严、家庭安全和正常生活秩序。对社会治理而言,数据泄露事件的处置与追责成本上升,公众对信息使用的信任受损,进而影响政务服务与公共服务的数字化推进。更值得关注的是,若住址信息在非必要领域被大量沉淀在不同机构系统中,形成分散的数据存量,一旦遭遇黑灰产集中攻击,容易演变为批量性风险。 对策:同步调整法律与流程,让“最小必要”真正可执行 熊水龙委员建议,从源头减量与规则重塑两端同时发力: 一是推动修订《居民身份证法》及相关配套规定,研究取消在居民身份证实体卡片上印刷“住址”信息的要求,从证件形态上降低被动暴露的概率。 二是明确商业机构或社会组织收集个人信息必须坚持“最小必要”原则,做到目的明确、范围最小、期限最短、责任可追溯;对没有法律依据、缺乏必要性的,不得强制要求公民提供精确住址。 三是在司法文书等领域优化信息记载规则,建议在判决书、调解书等法律文书中减少对当事人详细住址的刚性列示,优先使用姓名、身份证号等足以唯一识别身份的信息,在不影响司法严肃性和程序需要的前提下,收紧公开与流转边界。 从治理实践看,建议落地的关键在配套机制:一上,需要对不同行业、不同场景的“必要性”给出更清晰的划分——哪些业务确需住址、需要到何种精度,应形成统一的合规指引和可操作标准;另一方面,要强化对违规收集的责任追究与执法衔接,形成“能不收就不收、必须收则严格保护”的闭环。同时,鼓励机构用技术手段替代高风险做法,例如用“核验结果”替代整证复印留存、用脱敏展示替代完整信息展示,尽量缩小数据暴露面。 前景:从“证件信息”走向“可信核验”,保护将更精细、更可控 随着个人信息保护制度健全,社会对信息收集边界的认识正从“尽可能多收”转向“按目的必要收集”。取消身份证住址印刷的讨论,表明了治理理念的变化:适度剥离身份识别与居住信息,通过更精细的制度设计和更严格的合规要求,减少不必要的数据流转。可以预期,若相关立法、监管同步推进,并带动行业流程再造与技术升级,将有助于降低敏感信息泄露概率,提升公众对数据使用的信任,也为数字经济和公共服务的高质量发展提供更稳固的安全基础。
在数字化快速发展的当下,个人信息保护已成为衡量社会治理能力的重要标尺;围绕取消身份证住址印刷的提议,我们既要回应技术迭代对传统管理方式的挑战,也要看到构建以人为本的信息安全体系的长期价值。这条改革之路或许不易,但意义重大——它不仅关乎每个公民的切身权益,也关系到社会对数字化服务的信任与可持续发展。