国家认证能力是国家的基础能力。认证能力常常受该国的国土面积、人口规范、生产方式、沟通渠道、社会流动性和科技发展等因素的影响。例如，相比于“编户齐民”的中国古代社会，公民身份证、车辆号牌体系的建立是现代中国国家认证能力的高水平表现。随着人工智能与大数据的发展，有关公民的人、事、物的认证数据更加精确、精细，一个数据国家出现在“云端”。这也对国家的认证监管能力提出更高的法治要求。 

大数据与认证能力飞跃 

依据认证主体的不同，认证能力分为国家认证与社会认证。在国家监管能力强盛时期，国家认证能力与社会认证能力常常相互促进。企业由于利润的驱动而比国家更具动力地提升自身的认证能力。面对2008年的金融危机，美国企业IBM 提出“智慧城市”的企业战略，开启了全球智能城市建设的步伐，为高科技企业带来新的利润增长点。智能城市的本质就是大数据，即通过技术来提升认证能力，收集、归纳与整理，形成人、事、物的事实数据，从而在全球一体化的未来建立起一座“数字城邦”，乃至数据国家。 

在技术革命的前夕，前沿企业通常比中央政府更为敏锐地适应这种变化，开发相应的认证技术。企业对城市居民的万事万物进行细致的数据收集、规范与标识，从而形成一整套认证体系。例如，物联网和人工智能建立食品监察系统来识别与追溯食物源头。美国依托公私合作，《药品供应链安全法案》与《食品安全现代化法案》建立食品药品的动态跟踪认证体系。移动互联网的普及推动了社会认证的能力，解决了传统国家认证能力中的社会流动性要素的影响。移动支付的市场需求将各类消费支付行为与银行的身份认证系统形成互联互通。每一笔支付都可追踪溯源。为了保障支付安全，网络金融支付衍生出基于人脸识别的“刷脸”认证支付。教育经历、公积金、医疗保险等国家认证信息的接入，使得阿里巴巴的“芝麻信用”、京东商城的“小白信用”拥有了每一个人的信用评级。 

与传统的认证形式不同，得益于互联网技术与人工智能的发展，城市治理中收集的事实数据不仅可靠，而且实时动态更新，各类事实互联互通，形成云端数据汇集。这一点上，阿里巴巴用“城市大脑”的概念来表达新的认证能力发展方向，即建立一个在云端之上的数据城市或数据国家。 

一个具有正常学习—适应能力的政府，能够及时吸收社会层面的认证成果，以为己用。腾讯、阿里巴巴或百度相比中央政府更早更细致地对中国网民进行了认证，更早掌握他们的年龄、地域、职业、收入、意识形态倾向、消费习惯等方面的事实，即所谓的“用户数据”。其背后的动力因子就在于网民的行为数据是互联网企业挣取利润的关键。但只要中央政府具备正常的监管意识和学习能力，企业大数据的许多认证成果能够很快为国家所用，提升国家认证能力。例如，在司法判决的执行领域，社会认证能力已然提升了国家的认证能力。企业和社会组织之间的数据互联互通使得法院能够对被执行人员的金融、房产进行一键查询。随着摄像头识别技术的提升，运用于政府交通系统的认证机制能够精确定位被执行车辆。失信被执行人制度在近年来的有效实施也得益于各类企业与中央政府之间有关身份认证信息的互联，使得失信人员在乘坐公共交通与高消费时能够被精准认证并限制。 

相反，国家认证能力的提高也有助于提高社会认证能力。国家认证的诸多成果逐步转变为公共产品，即逐步开放的公共大数据。身份证体系就是典型的公共产品。又如，企业开发的电子地图产品就必须依赖国家的市政街道名称与邮政编码等传统国家认证体系。北京的一些无名路段反而是在这种认证合作中得以标识。美国互联网企业与美国政府之间的关系是国家认证与社会认证之间互惠互利的典型案例。互联网技术本身就脱胎于美国军事项目。IBM、微软等互联网企业的普查技术、过滤技术就来自于美国国防部这个最大客户需求。饱受争议但又无可辩驳的是，谷歌公司先进的AI 技术发展与美国国防部的合作密不可分。“Project Maven”等无人机的人工智能系统被用于军事武器和侵犯人权的监控中。此外，还包括网络安全、军事训练、军队招募、退伍兵医疗、搜索、营救等方面的广泛合作。 

国家认证能力的法治基础 

如果中央政府缺乏统领能力和规管能力，国家认证和社会认证之间未必会出现互相促进的蜜月期。一方面，封建割据的形势下，古代社会中的地方政府与社会组织无法从中央政府的认证能力提高中获益；另一方面，一些大资本、大企业形成了卡普兰所说的“高科技封建割据”（high-tech feudalism），独占用户数据与认证资源。当前，一些企业大谈“数据财产权”，将广大消费者贡献的用户数据据为己有，正是要挟“数据”以令诸侯。如网约车公司在乘客受到生命威胁时，以个人信息隐私为由拒绝向公安机关提供车辆数据的识别与定位。微信也以独占用户昵称、人像等认证数据为由拒绝抖音服务相关用户。甚至，互联网早期的“人肉搜索”现象就是社会组织或者私人滥用社会认证能力的表现。 

由此，在社会认证能力飞速发展的同时，国家应当注重对认证的规范监管，特别是认证数据的收集规范。认证能力的发展最终在于提升事实的可靠性与规范的统一性，以建立起高效、准确的认证体系为目标。事实的可靠性指的是对事实进行收集识别的真实度、唯一度、整合度；规范的统一性指的是对收集的事实进行分类的明确度、规范的精细度、标准的统一度。“强事实、强规范”是国家认证能力提升的终极目标。在大数据与人工智能技术突破的前夜，良性的社会认证通过新的技术革新来加强事实的可靠性，并由此与国家认证形成良好的互动。恶性的认证能力发展往往是事实数据收集的规范缺乏统一性：或是地方割据导致“数据孤岛”的形成，或是国家监管落后导致事实的收集无标准可言，或是事实之上存在多维度、多层面的收集标准，导致认证数据的泛滥，甚至导致失控的资本塑造出一个“强事实、弱规范”的“监控社会”。殊不知，当下的智能手机麦克风、摄像头、智能音箱已经成为消费者控诉隐私侵犯的命门。“监控社会”不仅仅是奥威尔的“老大哥”专利。 

认证数据的法律规制体系 

随着5G技术与AI技术的成熟，“物联网+人工智能”将成为大数据发展的下一个阶段。大量的企业在布局这个领域。如天猫精灵、小爱音箱、苹果HomePod、Google Home，都期望通过物联网进入家庭，收集更多的数据与信息，以完成对个体消费者的喜好、起居、性格、行为的精确认证。那么，企业认证数据精确度的提升如何能够反哺国家认证，而不至于堕落为企业的数据财产呢？这就需要国家建立体系化、统一化的数据认证法律体系。 

在强规范层面，国家监管有助于引导社会认证服务甚至不同程度地转变为国家认证。2000年的《中华人民共和国电信条例》已经规定“电信”概念指的是利用有线、无线的电磁系统或者光电系统，传送、发射或者接收语音、文字、数据、图像以及其他任何形式信息的活动。实质上，当前城市智能化中的硬件传感设备都是广泛意义上的“电信”。由此，亟待出台的《电信法》将为社会认证建立“全国一盘棋”的统一认证数据收集规范。由于网络安全的缘故，政府已经要求各企业的App依据《移动互联网应用程序（App）安全认证实施规则》进行认证，但还局限在自愿申请的方式。精细规范的监管体系将按照事实的收集类型与方式分类监管，如声音、面部等不同应用场景适用不同的认证规范，平衡效率与隐私。在智能手机这一最普遍的认证设备以及即将大量运用的城市智能硬件，其认证规范的明确度常常掌握在第三方企业平台，缺乏政府的统一监管与公开透明。尽管政府监管无法替代认证技术发展的动力因，但大数据技术带来的认证能力将不断通过规制途径输入到国家认证能力之中，成为数据国家的基础。 

作者：徐斌，中国社会科学院法学研究所助理研究员。

来源：《中国社会科学报》2019年11月20日