推動(dòng)數(shù)據(jù)主權(quán)回歸用戶個(gè)人，以區(qū)塊鏈探索中國(guó)新模式

來(lái)源：互聯(lián)網(wǎng)   發(fā)布日期：2021-11-05 14:21:45   瀏覽：8024次  

2021年8月20日，全國(guó)人大第十三屆常務(wù)委員會(huì)第三十次會(huì)議表決通過(guò)《中華人民共和國(guó)個(gè)人信息保護(hù)法》，并決定于2021年11月1日起實(shí)施。

正如《個(gè)保法》總則第一條的內(nèi)容所述為了保護(hù)個(gè)人信息權(quán)益，規(guī)范個(gè)人信息處理活動(dòng)，促進(jìn)個(gè)人信息合理利用。《個(gè)保法》的實(shí)施一定會(huì)對(duì)數(shù)字經(jīng)濟(jì)時(shí)代的諸多市場(chǎng)行為產(chǎn)生極其深遠(yuǎn)的影響，過(guò)去流量為王時(shí)代對(duì)于個(gè)人數(shù)據(jù)為所欲為、予取予求的無(wú)序使用的混亂狀態(tài)很快就將成為歷史。

正好與法案落地相呼應(yīng)，此前10月21日，中國(guó)路徑”研討會(huì)，來(lái)自深圳市前海公證處、觀韜中茂律師事務(wù)所、萬(wàn)高信息科技有限公司、微眾銀行的專(zhuān)家匯聚一堂，就個(gè)人信息可攜帶權(quán)在全球范圍的發(fā)展及在中國(guó)的可行落地路徑深入研討。會(huì)上，金鏈盟聯(lián)合觀韜中茂律師事務(wù)所、金融科技微洞察等機(jī)構(gòu)重磅發(fā)布《DDTP分布式數(shù)據(jù)傳輸協(xié)議白皮書(shū)》（DDTP全稱(chēng)：Distributed Data Transfer Protocol）。

DDTP是一種新型的分布式數(shù)據(jù)傳輸協(xié)議，建立用戶主動(dòng)行使個(gè)人信息可攜帶權(quán)的模式，為實(shí)踐個(gè)人信息可攜帶權(quán)、解放數(shù)據(jù)生產(chǎn)力提供中國(guó)可行落地路徑建議。該協(xié)議基于區(qū)塊鏈技術(shù)進(jìn)行設(shè)計(jì)，通過(guò)區(qū)塊鏈的全流程追溯、防篡改、傳遞信任等特性，疊加引進(jìn)權(quán)威機(jī)構(gòu)的參與，助力更安全、可信、易協(xié)作的個(gè)人信息攜帶應(yīng)用。

這是中國(guó)首個(gè)推動(dòng)數(shù)據(jù)主權(quán)回歸個(gè)人用戶的實(shí)踐探索。個(gè)人數(shù)據(jù)占比達(dá)68%，是所有數(shù)據(jù)當(dāng)中占比最大的。雖然個(gè)人數(shù)據(jù)是由個(gè)人創(chuàng)建，但是個(gè)人數(shù)據(jù)價(jià)值的釋放卻受到很大的限制，造成個(gè)人數(shù)據(jù)流轉(zhuǎn)困難，導(dǎo)致出現(xiàn)數(shù)據(jù)孤島、數(shù)據(jù)壟斷難以打破。在多數(shù)的情況下個(gè)人數(shù)據(jù)流轉(zhuǎn)需要在企業(yè)之間流轉(zhuǎn)，責(zé)任主體和利益主體不一致。因此，為了讓個(gè)人數(shù)據(jù)價(jià)值充分釋放，讓數(shù)據(jù)主權(quán)回歸用戶，成為實(shí)踐的必選項(xiàng)。

這一探究所獲得的經(jīng)驗(yàn)與成果，將使得中國(guó)市場(chǎng)對(duì)數(shù)據(jù)主權(quán)回歸個(gè)人用戶的實(shí)踐途徑有更為深入的認(rèn)知。未來(lái)，這或許引發(fā)工業(yè)界更多的探究，對(duì)數(shù)據(jù)工業(yè)格局的重塑、數(shù)字經(jīng)濟(jì)的發(fā)展或?qū)�發(fā)生更為深遠(yuǎn)的影響。

10月26日，微眾銀行副行長(zhǎng)馬智濤、微眾銀行科技創(chuàng)新產(chǎn)品部負(fù)責(zé)人姚輝亞接受了媒體專(zhuān)訪，詳細(xì)介紹DDTP的理念及實(shí)踐。

強(qiáng)調(diào)個(gè)人主導(dǎo)，個(gè)人信息權(quán)利還于個(gè)人

DDTP旨在讓用戶成為關(guān)鍵參與者，由用戶主動(dòng)發(fā)起個(gè)人信息數(shù)據(jù)傳輸并自行上傳，從而實(shí)踐個(gè)人數(shù)據(jù)可攜帶權(quán)。

從用戶的視角看，DDTP的運(yùn)作模式可以簡(jiǎn)單概括為“兩步走”：

第一步：用戶從數(shù)據(jù)提供者處下載個(gè)人信息數(shù)據(jù)，并存儲(chǔ)在個(gè)人指定的位置。存儲(chǔ)位置可以是本地，也可以是云或其它位置。為了確保個(gè)人真實(shí)意愿、防止真實(shí)數(shù)據(jù)被篡改、保持傳輸給接收者的個(gè)人信息與提供者提供的個(gè)人信息一致，經(jīng)用戶授權(quán)后，可進(jìn)一步引入權(quán)威中立的第三方機(jī)構(gòu)見(jiàn)證數(shù)據(jù)存儲(chǔ)過(guò)程，并獲取相關(guān)文件的哈希值（而非源文件）作為“數(shù)據(jù)指紋”存儲(chǔ)于區(qū)塊鏈上。

第二步：用戶將下載的個(gè)人信息數(shù)據(jù)傳輸給數(shù)據(jù)接收者，并對(duì)使用范圍和使用目的等進(jìn)行授權(quán)。數(shù)據(jù)接收者收到數(shù)據(jù)文件后，可以通過(guò)“數(shù)據(jù)指紋”的核驗(yàn)，完成驗(yàn)真過(guò)程。與此同時(shí)，個(gè)人所有授權(quán)記錄、數(shù)據(jù)接收者的具體使用情況也皆可在鏈上進(jìn)行記錄，便于個(gè)人未來(lái)追溯相關(guān)文件的流轉(zhuǎn)。

打個(gè)比方，這就好像是將個(gè)人信息發(fā)送了一次“數(shù)據(jù)快遞”：在用戶申請(qǐng)后，他的個(gè)人數(shù)據(jù)由數(shù)據(jù)提供者打包發(fā)出，用戶接受“個(gè)人數(shù)據(jù)包裹”并存在自由選擇的儲(chǔ)存方。此時(shí)，權(quán)威中立機(jī)構(gòu)見(jiàn)證寄“包裹”的過(guò)程，并將“包裹驗(yàn)證碼”存在區(qū)塊鏈上。由于區(qū)塊鏈不可篡改的特性，當(dāng)用戶再把“包裹”寄給數(shù)據(jù)接收者時(shí)，數(shù)據(jù)接收者只需在區(qū)塊鏈上查“包裹驗(yàn)證碼”，就可以確認(rèn)“包裹”是原始包裹，快遞過(guò)程中沒(méi)有被打開(kāi)過(guò)，即數(shù)據(jù)未經(jīng)篡改。

粵澳健康碼互認(rèn)，提供場(chǎng)景化驗(yàn)證參考

該協(xié)議并非憑空想象，而是基于實(shí)踐探索的成果，其設(shè)計(jì)靈感來(lái)自于粵澳健康碼跨境互認(rèn)的實(shí)踐。

粵澳兩地都有自己的健康碼系統(tǒng)，澳門(mén)旅客使用的是“澳門(mén)健康碼”，但是因?yàn)閮傻卣�府法�?guī)的限制，無(wú)法像內(nèi)地各地區(qū)之間那樣用直接授權(quán)的方式實(shí)現(xiàn)如核酸、疫苗數(shù)據(jù)、健康軌跡等敏感個(gè)人數(shù)據(jù)的直接交換。如果這些數(shù)據(jù)之間沒(méi)法打通，粵澳之間的往返旅客就必須遵守14天醫(yī)學(xué)觀察期，造成極大的不便。

從2020年5月起，“粵康碼”與“澳門(mén)健康碼”互認(rèn)系統(tǒng)正式啟用，從7月15日起，兩地居民通關(guān)可免除14天醫(yī)學(xué)觀察期，持粵康碼通關(guān)憑證以及有效核酸檢測(cè)陰性結(jié)果正常通關(guān)。通關(guān)人員首次領(lǐng)碼、轉(zhuǎn)碼到生成通關(guān)憑證，全過(guò)程平均時(shí)長(zhǎng)約1分40秒，再次通關(guān)時(shí)獲取通關(guān)憑證不超過(guò)3秒即可完成，系統(tǒng)啟用以來(lái)至今年6月，持健康碼通關(guān)憑證通關(guān)人員累計(jì)超9500萬(wàn)人次。

在這背后，微眾銀行提供的開(kāi)源區(qū)塊鏈技術(shù)起到了至為關(guān)鍵的作用。微眾銀行副行長(zhǎng)兼首席信息官馬智濤介紹說(shuō)：“粵澳兩地都有自己的健康碼系統(tǒng)，互認(rèn)系統(tǒng)做到的效果就是，兩地的健康碼系統(tǒng)，不需要任何直接連接，只是通過(guò)區(qū)塊鏈技術(shù)，搭建了跨境結(jié)點(diǎn)，把各自核酸檢測(cè)的結(jié)果、健康軌跡等數(shù)據(jù)轉(zhuǎn)變?yōu)楣�希值（非源文件），我們叫�?shù)據(jù)指紋，放到區(qū)塊鏈上。一個(gè)旅客從澳門(mén)入境廣東，在系統(tǒng)申請(qǐng)轉(zhuǎn)碼，由用戶自行操作提交至“粵康碼”，系統(tǒng)將按照防疫工作的規(guī)則自動(dòng)為其生成“粵康碼”。“粵康碼”收到用戶自行提交的信息，結(jié)合區(qū)塊鏈不可篡改的技術(shù)特性，通過(guò)數(shù)據(jù)指紋就可快速驗(yàn)證用戶提交的信息是否真實(shí)有效、未經(jīng)篡改。整個(gè)過(guò)程，“澳門(mén)健康碼”與“粵康碼”的后臺(tái)不存在任何用戶數(shù)據(jù)的直接傳輸，確保澳門(mén)健康碼在生成、使用過(guò)程中的用戶信息安全和隱私保護(hù)，符合兩地法規(guī)的相關(guān)要求。”

在利用區(qū)塊鏈思路解決粵澳健康碼互認(rèn)的過(guò)程中，微眾銀行也逐漸意識(shí)到這個(gè)思路應(yīng)該會(huì)有更大的應(yīng)用場(chǎng)景，在這個(gè)基礎(chǔ)上他們逐漸完善思路，提出了分布式數(shù)據(jù)傳輸協(xié)議DDTP（Distributed Data Transfer Protocol）的思路。“未來(lái)數(shù)字經(jīng)濟(jì)，數(shù)據(jù)就是最有價(jià)值的資源，是最重要的生產(chǎn)要素。隨著個(gè)保法推出以后，數(shù)據(jù)要素的流通，以及價(jià)值轉(zhuǎn)換，還有很多壁壘。要應(yīng)對(duì)壁壘，必須要有技術(shù)手段。這也是為什么觸發(fā)了DDTP，以及我們認(rèn)為它能夠應(yīng)用在新一代數(shù)字基建上的由來(lái)。”馬智濤說(shuō)。

圖1：個(gè)人信息攜帶方案

需要指出的是，DDTP不是一套文字版的協(xié)議內(nèi)容，而是一套方法論。

要推動(dòng)數(shù)據(jù)生產(chǎn)力的解放，在技術(shù)方面還面臨安全存儲(chǔ)、可信傳輸、協(xié)同生產(chǎn)三大難題。要解決這些問(wèn)題，需要底層技術(shù)支撐。

圖2 ：解放數(shù)據(jù)生產(chǎn)力所需具備的條件

為了推動(dòng)方法論的落地，微眾銀行提供一系列數(shù)據(jù)治理開(kāi)源組件，包括底層區(qū)塊鏈平臺(tái)、WeID開(kāi)源組件等，都可以協(xié)助基于DDTP理念實(shí)現(xiàn)個(gè)人信息可攜帶權(quán)的落地。未來(lái)，DDTP可以根據(jù)實(shí)際應(yīng)用需求不斷調(diào)整進(jìn)化。馬智濤解釋?zhuān)�這些開(kāi)源組件相當(dāng)于“樂(lè)高”積木，微眾銀行提供的是通用的組件，應(yīng)用方可以用這些組件任意拼接，以支持自己的應(yīng)用。

個(gè)人數(shù)據(jù)攜帶模式，尋找數(shù)據(jù)新機(jī)遇

DDTP的提出，是新的個(gè)人數(shù)據(jù)攜帶模式的嘗試，也是對(duì)此前個(gè)人數(shù)據(jù)攜帶模式的改進(jìn)。

此前，在全球范圍內(nèi)，個(gè)人信息攜帶模式出現(xiàn)過(guò)兩類(lèi)：由企業(yè)主導(dǎo)的模式和由政府主導(dǎo)的模式。

由企業(yè)主導(dǎo)的個(gè)人數(shù)據(jù)攜帶模式中，最具代表性的是Google、Facebook、Microsoft、Twitter四大互聯(lián)網(wǎng)企業(yè)聯(lián)合發(fā)起的數(shù)據(jù)傳輸項(xiàng)目（Data Transfer Project，簡(jiǎn)稱(chēng)DTP）。其目的是創(chuàng)造一個(gè)服務(wù)對(duì)服務(wù)的開(kāi)源數(shù)據(jù)遷移平臺(tái)，DTP擴(kuò)展了數(shù)據(jù)的便攜性，為用戶提供了在參與項(xiàng)目的服務(wù)供應(yīng)商之間傳輸數(shù)據(jù)的平臺(tái)。比如，如果一位Google用戶希望將他的一些照片轉(zhuǎn)移至微軟的OneDrive中，那么用戶只需授予微軟公司讀寫(xiě)照片的權(quán)限、然后打開(kāi)Google的文件傳輸界面、選擇目的地然后點(diǎn)擊"發(fā)送"，所選照片就會(huì)自動(dòng)從google復(fù)制并傳輸?shù)轿④�，而無(wú)需使用用戶的帶寬或硬件。

由政府主導(dǎo)的個(gè)人數(shù)據(jù)攜帶模式的嘗試，包括英國(guó)推出的“MiData”項(xiàng)目以及韓國(guó)推出的“MyData”項(xiàng)目。以Mydata為例，用戶可通過(guò)MyData運(yùn)營(yíng)商的App，要求金融機(jī)構(gòu)將所需信息以API方式提供給MyData運(yùn)營(yíng)商，便于運(yùn)營(yíng)商為用戶提供一站式查詢(xún)、金融產(chǎn)品咨詢(xún)、資產(chǎn)管理等服務(wù)。當(dāng)前，韓國(guó)率先實(shí)現(xiàn)了MyData在金融行業(yè)的落地，韓國(guó)監(jiān)管機(jī)構(gòu)已發(fā)放了28家MyData運(yùn)營(yíng)商牌照，持牌機(jī)構(gòu)包括銀行、保險(xiǎn)公司、金融科技公司等。

圖3：MyData運(yùn)營(yíng)商模式

但是，馬智濤介紹，兩種模式的運(yùn)行目前都遇到了一些問(wèn)題：

由平臺(tái)主導(dǎo)的模式，遇到兩個(gè)問(wèn)題：其一，覆蓋范圍有限。這種模式的參與者一般都是大企業(yè)，特別是科技巨頭，比如DTP就是由幾個(gè)科技巨頭所組成的小圈子；其二，可持續(xù)性存在問(wèn)題。因?yàn)樵谶@樣的模式中，數(shù)據(jù)的主要提供方會(huì)考慮長(zhǎng)遠(yuǎn)來(lái)看自身經(jīng)濟(jì)利益的得失，這是此模式是否可持續(xù)的非常重要的前提。

由政府主導(dǎo)的模式，也遇到兩方面的問(wèn)題：其一，這些方案大多針對(duì)垂直行業(yè)，在跨行業(yè)的數(shù)據(jù)流通方面并沒(méi)有取得突破；其二，這些平臺(tái)由政府主導(dǎo)，在發(fā)展更加適合市場(chǎng)需求的產(chǎn)品方面，激勵(lì)機(jī)制有所欠缺。

馬智濤認(rèn)為，由個(gè)人來(lái)主導(dǎo)個(gè)人信息攜帶，是一個(gè)解放數(shù)據(jù)生產(chǎn)力的新的機(jī)遇。DDTP的提出雖然源自微眾銀行的實(shí)踐，但是與美國(guó)的DTP有兩方面很重要的差別：

第一，DDTP是分布式的，沒(méi)有任何中心機(jī)構(gòu)進(jìn)行運(yùn)作。

第二，DDTP并不是單一的項(xiàng)目，不是Project，而是Protocol，是協(xié)議，希望它成為通用協(xié)議，讓數(shù)據(jù)源和數(shù)據(jù)使用方能通過(guò)用戶本身的授權(quán)進(jìn)行數(shù)據(jù)傳輸。

基于這兩個(gè)重要差別，這種模式有機(jī)會(huì)可以做到完全由個(gè)人主導(dǎo)，而且遵循分布式理念，不需要參與機(jī)構(gòu)有事前約定，也不需要依賴(lài)單一中心機(jī)構(gòu)的推動(dòng)，有機(jī)會(huì)能夠?qū)崿F(xiàn)跨機(jī)構(gòu)、跨場(chǎng)景、跨業(yè)態(tài)的數(shù)據(jù)層面合作。

尋找應(yīng)用場(chǎng)景，數(shù)據(jù)合規(guī)新篇章

現(xiàn)在，微眾銀行正在努力讓更多人了解DDTP所倡導(dǎo)的個(gè)人數(shù)據(jù)攜帶方式，希望有更多的應(yīng)用場(chǎng)景能夠發(fā)現(xiàn)的價(jià)值。

對(duì)個(gè)人用戶來(lái)講，要在日常生活中攜帶自己的個(gè)人信息，還需要一些時(shí)間。馬智濤在采訪時(shí)表示，目前DDTP的倡議剛剛提出，市場(chǎng)需要經(jīng)過(guò)一定的時(shí)間來(lái)理解和消化，需要有更多的機(jī)構(gòu)加入DDTP的實(shí)踐，整個(gè)市場(chǎng)生態(tài)才能發(fā)展起來(lái)。在應(yīng)用初期，對(duì)于需要應(yīng)用個(gè)人信息來(lái)解決問(wèn)題的個(gè)人來(lái)說(shuō)，攜帶自己的個(gè)人信息是有足夠動(dòng)力的。比如，小微企業(yè)主如果要向金融機(jī)構(gòu)申請(qǐng)貸款，如果可以提供多方面的數(shù)據(jù)（比如稅務(wù)數(shù)據(jù)），將有利于獲得貸款，這將為企業(yè)經(jīng)營(yíng)帶來(lái)強(qiáng)有力的支持。

在應(yīng)用場(chǎng)景方面，金融將會(huì)是DDTP比較大的應(yīng)用場(chǎng)景，因?yàn)閷?duì)于金融機(jī)構(gòu)來(lái)講，在做授信、獲客過(guò)程中，獲取更多數(shù)據(jù)將會(huì)很有幫助。舉個(gè)最簡(jiǎn)單例子，針對(duì)個(gè)人貸款如果可以打通個(gè)稅數(shù)據(jù)，那銀行對(duì)申請(qǐng)人的收入狀況就不是完全憑空的估算。又比如出行平臺(tái)，要求上崗的司機(jī)提供自己駕駛證，如果還可以提供過(guò)去駕駛記錄，而且是能夠驗(yàn)證的，肯定是更準(zhǔn)確、更安全的。

值得一提的是，DDTP 協(xié)議運(yùn)作模式在前期可能是分散運(yùn)作的，并非必須基于微眾銀行所提供的技術(shù)平臺(tái)。姚輝亞解釋?zhuān)�微眾銀行之所以提供開(kāi)源技術(shù)支持，是因?yàn)槟壳皣?guó)內(nèi)尚處于數(shù)字化轉(zhuǎn)型的初期，許多企業(yè)要自建底層技術(shù)平臺(tái)，需要花費(fèi)的成本較高，將技術(shù)開(kāi)源能夠大大降低企業(yè)數(shù)字化發(fā)展的門(mén)檻，也能夠降低微眾銀行與更多合作伙伴的合作門(mén)檻，推動(dòng)創(chuàng)新。事實(shí)上，不同機(jī)構(gòu)可以采用不同的區(qū)塊鏈生態(tài)網(wǎng)絡(luò)來(lái)構(gòu)建細(xì)分行業(yè)或領(lǐng)域的個(gè)人信息攜帶應(yīng)用。

今日，數(shù)據(jù)合規(guī)也翻開(kāi)了新的一頁(yè)，同時(shí)被翻開(kāi)的不至于新技術(shù)帶來(lái)的全新未來(lái)，還基于在前沿技術(shù)領(lǐng)域耕耘多年的成果，微眾銀行的探索將給行業(yè)提供有益的參考。而當(dāng)“個(gè)人信息可攜帶權(quán)”不斷獲得實(shí)現(xiàn)，產(chǎn)業(yè)離新的“生產(chǎn)力解放”也將更近一步。

END

贊助本站