报告行业投资评级 未提及相关内容 报告的核心观点 - 约旦DPI生态系统不断发展以支持改善数字服务交付，当前重点是通过加强互操作性、以人为本和信任来提高服务使用率 [119] - 报告从互操作性、以人为本和信任三个方面提出关键建议，以实现上述目标，同时要考虑避免边缘化弱势群体 [119][124] 根据相关目录分别进行总结 关于ID4D - ID4D旨在利用全球和跨部门知识、融资工具和伙伴关系，帮助各国实现身份识别系统的变革潜力，使人们行使权利、获得服务和经济机会 [9] - ID4D通过思想领导力、研究和分析，全球公共产品和召集，国家和区域行动三个支柱开展工作 [11] 致谢 - 报告由世界银行数字副主席部门的Christopher Tullis撰写，是ID4D倡议与约旦数字经济和创业部合作的成果 [12] 引言 - 约旦加强了通过DPI改善公共服务交付的承诺，但数字化公共服务的采用仍然有限，仅约140万约旦人注册了Sanad平台 [15][16] - 世界银行数字团队进行评估，本诊断报告总结讨论内容，为约旦以人民为中心的数字政府成果计划提供分析基础 [17] - 报告对约旦DPI生态系统进行全面审查，并提出增强信任、互操作性、安全性和以人为本的建议 [18] 基础和推动因素 法律和监管框架 - 约旦在确保包容性和可信DPI的法律和监管环境方面取得显著进展，但还需进一步改革，如制定数字ID系统立法和加强数据保护框架 [30] - 2023年9月颁布的《个人数据保护法》纳入国际良好实践原则，但存在数据最小化和隐私影响评估未明确表达、豁免宽泛、数据保护机构独立性存疑等问题 [32][33][35] - 建议在未来修订法律或采用二级立法时引入数据最小化和隐私影响评估概念，减少豁免，提高数据保护机构独立性 [40] 法律身份 - 2016年约旦用含数字芯片的智能卡取代塑料身份证，累计覆盖符合条件人口的97%，新卡增强了安全性和隐私保护，但电子签名功能应用有限 [37] - 难民通过联合国难民署和内政部进行注册和认证，过程具包容性但有优化空间 [42] - 建议加强非约旦人、军人和游客的入职凭证，使国家ID系统与联合国难民署系统互操作，部署移动注册中心方便难民入职Sanad [49] 数据中心和云计算 - 约旦2020年云政策旨在发展混合云模式，根据数据敏感性分类规定托管要求，但政府部门采用私营部门私有云较慢 [45][46] - Sanad应用程序托管在亚马逊网络服务国际公共云，后端工作流系统托管在政府私有云，体现混合云方法 [47] - 建议与政府部门进行利益相关者协商，确定向云服务过渡的障碍并采取措施，不断完善云政策以增加使用国内外公共云提供商的灵活性 [54][55] 数字ID与信任服务 数字身份 - Sanad应用程序的数字ID主要用于在线服务访问，有联合ID功能但未被广泛采用，线下服务一般不使用，激活率约为符合条件人口的19% [58][59][66] - 建议与利益相关者协商解决Sanad数字ID采用障碍，扩大覆盖范围，进行用户研究提高激活率，探索将其集成到线下服务交付体验中 [70] 电子签名 - Sanad应用程序的电子签名功能可生成合法认可的合格电子签名，但API在服务提供商中的采用率较低 [72][74] - 建议研究采用障碍，添加低保证级但高可用性的解决方案，改善其在公共和私营部门服务提供商业务流程中的集成 [83] 公钥基础设施 - 约旦的PKI采用三层模型，有不同类型交易的政策CA，多个注册机构参与 [79] - 建议扩大认证CA数量，探索更多认证RA [83] 同意管理 - Sanad应用程序有记录用户同意的基本功能，但缺乏持续管理和可验证同意收据机制，MoDEE计划实施新的基于同意的数据共享机制 [82][83][84] - 建议加速引入动态同意管理机制，优先考虑以用户为中心的数据共享架构，促进同意管理功能在部门业务流程中的采用，考虑采用开放标准的同意收据，提高数据保护当局对现代同意管理的认识 [86] 数据共享 直接数据共享 - 集成到GSB的政府部门和私营实体可实现实时数据共享，新的《个人数据保护法》可能要求系统进一步发展以确保合规 [90] - 建议将更多服务提供商集成到GSB并建设其能力，加强GSB审计和交易日志功能，将同意管理功能集成到GSB运营中 [92] 用户中心数据共享 - Sanad应用程序中的数字可验证凭证可由用户直接共享，但分散数据共享生态系统因证书颁发和验证挑战未取得进展 [93][94] - 建议提高公众和服务提供商对可验证凭证的认识和采用，采用国际标准，制定实施计划，建立信任框架，重新设计Sanad应用程序以纳入数字钱包架构，与外国政府对话扩展信任框架，利用可验证凭证改进总理通告的实施，提高政府IT系统互操作性，开展宣传活动 [98][101] 数据聚合 - 部分未集成到GSB的政府部门通过批量处理将数据共享到数据仓库，数据仓库用于分析和处理，部分数据被聚合或匿名化 [102][103] - 建议根据技术进步发展数据保护保障措施，提高政府用户对数据仓库的认识和采用，探索部署人工智能工具 [106] 使用案例 Sanad电子服务门户 - Sanad电子服务门户提供600多项数字公共服务，分为信息性和事务性服务，部分服务可在线完成，用户可下载应用程序并创建账户，访问事务性服务需激活账户 [110][111] - 建议优先数字化更多公共服务，提高公共和私营部门服务提供商对集成Sanad微服务好处的认识，增强平台对私营部门服务提供商的相关性，改善用户体验，确保公民个人数据得到保护 [114][115] 结论 - 约旦DPI生态系统发展重点是提高服务使用率，报告从互操作性、以人为本和信任三个方面提出建议 [119] - 互操作性方面要通过技术增强和战略参与确保用户身份验证体验无缝，鼓励服务提供商采用DPI [120][121] - 以人为本方面要扩大Sanad用例，增加数字服务，考虑其在公共服务网络中的地位 [122] - 信任方面要建立强大的数据治理措施，在法律和Sanad DPI层面采取行动 [123] - 要考虑避免边缘化弱势群体，确保DPI系统的可及性 [124]