「個人信息可攜帶權」正式生效，一場影響你我的產業變革序幕已經拉開_風聞

©️深響原創 · 作者｜鴻鍵

如果以後有人要寫部中國互聯網發展史，2021年11月1日必定是繞不開的節點。

這一天，《個人信息保護法》正式實施。它影響互聯網時代的每個人，將它視為互聯網行業乃至時代的“分水嶺”也不為過。

從2003年官方啓動研究工作算起，《個人信息保護法》整整醖釀了18年。2020年10月，《個人信息保護法》草案首次公開亮相，相關規定從條款分散正式走向專門性立法。這部法律中不乏將震動產業界的規定，三審中引入的“個人信息可攜帶權”就是其中之一。

過程本身就透露了很多信息：一方面，個人信息保護是個大工程，涉及多方利益，需要探索和博弈；另一方面，個人信息保護極重要，個人和產業都將受其影響，它關係到數字經濟的發展，乃至一場生產力革命。

也許有人會問，信息泄露有可能會被詐騙分子利用、或者被“大數據殺熟”，但這跟“生產力變革”又有什麼關係？

撬動變革的“數據石油”

關係太大了。

工業時代的戰略資源是煤炭和石油，到了互聯網時代，數據是新的生產要素，是產業界爭相搶奪的資源，這已經是行業共識。

在所有類型的數據中，個人信息（或稱“個人數據”）佔比近七成，涉及利益最廣，處理和監管起來也最複雜，這也是為什麼需要《個人信息保護法》這樣的專門性立法。

回想一下，近幾年APP裏的廣告推薦是不是越來越準了？以前上網購物要主動搜索，現在是不是隻要刷推薦流就行了？還有，有些智能硬件賣得很便宜，毛利很低，廠商不打算賺錢嗎？

這都要歸功於數據的魔力。大量的商業創新和效率提升都建構於數據之上，比如互聯網廣告的精準營銷、電商和資訊平台的“千人千面”。那家智能硬件廠商真正想要的並不是硬件收入，獲取用户數據才是重點。

在商業利益的驅使下，產業界很容易出現兩種動作：一是過度收集個人數據，二是主動“造牆”。兩種風氣疊加的後果便是企業封閉生態，把獲取到的用户數據歸為己用，進而形成一個個數據孤島。

相當長一段時間裏，封閉生態成了主流競爭方式。邏輯也很好理解：公司積累的數據越多、質量越高，就能更精準地針對用户特點開展業務，也更容易在競爭中獲得優勢，馬太效應由此而生。

但這是有問題的。在這套競爭邏輯裏，海量的個人數據成了企業的“私產”，用户對此幾乎沒有話語權——明明是“我”的數據，但這些數據放在哪、怎麼用、能否轉移，“我”完全做不了主。

情況正在發生轉變。伴隨着監管的推進，互聯網行業開始“拆牆”，“我的數據我做主”也進入了探索階段。

這裏不得不提到《個人信息保護法》中的“個人信息可攜帶權”。根據《個人信息保護法》第四十五條第三款的規定，個人請求將個人信息轉移至其指定的個人信息處理者，符合國家網信部門規定條件的，個人信息處理者應當提供轉移的途徑。

簡單地説，這項權利將強化個人對其個人信息的控制權，個人可以將數據導入第三方，也可以在同類或相似服務的不同服務商之間輕鬆轉換。

比方説，小李原先用着A公司的在線音樂APP，現在他想換用B公司的產品，但又不想重新整理一遍歌單。按照《個人信息保護法》的規定，小李可以完全按照意願轉移他的歌單數據，因為這是其“個人信息可攜帶權”的體現。

早些年的“攜號轉網”其實也是嘗試“個人信息可攜帶權”的例子。但直到目前，這項權利離完全落地還有不小距離。國內的個人信息轉移形式一般是讓數據在企業之間的直接傳輸，在這個過程中，個人僅僅是進行籠統的授權，難以把控和監測自身數據的傳輸和流轉，在業務鏈條中尚處於被動的位置。

各行各業都已經見識過數據的魔力，那麼想象一下：假如個人數據可以在保護用户隱私的前提下，在產業鏈上下游，乃至跨領域、跨行業之間自由流轉，將會帶來多少商業創新，帶來怎樣的生產力變革？

這便是“個人信息可攜帶權”之於產業的深層意義，只是理想很美好，“個人信息可攜帶權”的落地並不好做。

難點、實踐和天花板

難點俯拾皆是。個人數據體量龐大，重要且敏感，如何合法合規地存儲、流通、使用這些數據？怎麼規避數據運營商謀取私利的可能？又要如何在公眾利益、企業發展和激活數字經濟活力之間找到平衡？

再往深處看，就算有了安全便捷的存儲和流通方案，但要鼓勵產業各方參與其中也存在難度。個人信息可攜帶權的推進可能會增加企業成本，加上各種出於競爭的考慮，企業主動配合的熱情未必會高。

這些問題充滿了“既要又要”，沒有現成的答案能參考，只能靠探索和博弈。

相比國內，海外對個人數據攜帶的探索要早一些。美國、歐洲、韓國等國家地區，都已經針對個人信息可攜帶權出台了相關制度，並形成了由企業主導和由政府主導兩種發展路徑，但從目前的情況來看，已有模式均有不足之處。

美國企業發起的DTP（Data Transfer Project）項目是典型的由企業主導的個人數據可攜帶模式。2018年6月，美國頒佈《加州消費者隱私法》（California Consumer Privacy Act，簡稱“CCPA”），在CCPA立法後不到一個月，Google、Facebook、Microsoft、Twitter四家企業聯合發起了數據遷移項目（即DTP項目），目的是創造一個服務對服務的開源數據遷移平台。

可以把DTP項目簡單看作一個“數據聯盟”，只要用户所用的服務來自“聯盟”內的公司，那麼他在轉移照片、音樂、郵件等個人數據時就可以很方便。

DTP模式運作邏輯|引自《DDTP——分佈式數據傳輸協議白皮書》

比方説，小李是Google用户，想把照片轉移到微軟的OneDrive中，那麼他只需要授予微軟讀寫照片的權限、打開Google的文件傳輸界面、選擇目的地並點擊"發送"，所選照片就會從Google複製並傳輸到微軟，期間無需使用用户的帶寬或硬件。

目前，DTP項目參與者包含了各個美國互聯網巨頭和數十家圖片音樂網站及雲存儲服務商，基本覆蓋了美國用户存儲圖片、視頻和音樂的主要渠道。

用户傳輸照片的需求解決了，但DTP項目也有侷限性。個人數據是存儲在企業服務器上的，用户無法選擇數據存儲位置，數據遷移過程中出了問題也難以追責。還有，DTP項目僅限於圖片、視頻和音樂等較為標準化的數據傳輸，這個“聯盟”裏也缺少中小參與者，缺少互聯網行業之外的企業。

韓國的MyData模式則完全是另一種思路。相比DTP項目，MyData模式由政府主導，中心化特點明顯，其目標是建立一個整合了各個公司的個人數據平台，當用户想要訪問和攜帶個人數據時，只要授權接受者從MyData平台獲取就行。

MyData模式運作邏輯|引自《DDTP——分佈式數據傳輸協議白皮書》

今年1月，韓國在金融領域開展MyData服務試點，用户可通過MyData運營商的APP，要求金融機構將信息提供給MyData運營商，便於運營商為用户提供一站式查詢、金融產品諮詢、資產管理等服務。按照官方的計劃，MyData服務今年8月就會在韓國全面推行，但這個計劃推進得並不順利，不僅全面推行的時間點被延遲，MyData服務所覆蓋的個人數據類型也遠不如設想中豐富。

缺少激勵機制是數據類型不夠豐富、跨行業協作困難的重要原因。此外，設置MyData運營商相當於創造了額外的個人數據存儲節點，用户層面無法自主選擇數據存儲位置，企業端也會對MyData運營商“既是運動員又是裁判員”的定位心存疑慮。

總的來看，DTP項目為用户提供了便利，但看上去只是互聯網大公司的“朋友圈”，中小企業進不去，用户的控制權也不強；MyData模式雖然更強勢，試圖覆蓋的領域更多，但也遇到了更大的阻力，同時又製造出了新的潛在問題。

兩種模式都沒能讓用户自主選擇數據存儲位置和追溯數據的傳輸軌跡及授權信息，生態層面也缺乏有效的激勵機制，且暫不能實現跨行業通用的個人信息攜帶，離完全意義的“個人信息可攜帶”尚有距離。

新技術、新可能

好像處處都是悖論，所以“個人信息可攜帶”只能是空中樓閣？

倒也不必如此悲觀。技術帶來的問題，還是要用技術來解決。法國哲學家斯蒂格勒在他的《技術與時間》一書中也強調過技術具有兩面性，它既是解決問題的解藥，也可能會製造新問題。

要解決互聯網時代留下的問題，更前沿的技術具有更多的可能性。相對應的，提供解決方案的角色必須深諳前沿技術潛能、同時還有過豐富實踐經驗。

至於新技術可以為“個人信息可攜帶權”的落地帶來哪些啓發，不妨先看看這個案例。

疫情期間，人員流動不便，尤其是在當前法律框架內，居民個人隱私信息還面臨着難以實現跨境傳輸的問題。也就是説，境內的健康碼再綠，兩地健康信息沒法真實互認，個人想通關還是困難。

為了解決兩地居民正常跨境通關的難題，2020年5月，在FISCO BCOS區塊鏈開源底層平台的技術支持下，廣東和澳門兩地政府部門推出了粵澳健康碼跨境互認項目。目前，項目已服務數以億計的人次在粵澳兩地跨境通行。

受益於項目的區塊鏈特性，用户可以自主攜帶申報個人健康信息並自行上傳，結合基於哈希值的可驗證數字憑證⸺“數據指紋”上鍊，實現數據驗證及健康碼互認互換——在後端，個人健康數據文件的哈希值和用户的數字簽名將記錄在區塊鏈上，數據原文信息則仍保存在健康碼發行機構的本地數據庫中；在前端，用户無需在多個平台重複填寫信息，只需簡單授權，產品將自動為用户轉為前往地區的健康碼。

簡而言之，正是因為有了區塊鏈技術的加入，個人健康數據得以安全、合規地實現跨境互認。用户得到了實實在在的便利，同時也是個人信息傳輸過程的核心角色。

是不是看出了門道？主動發起授權、合規安全地傳輸自己的健康數據，將其用在另一個重要場景，這不就是“個人信息可攜帶”嗎？這個項目是不是有可能給“個人信息可攜帶權”的推進提供一些參考？

為粵澳健康碼跨境互認項目提供開源技術支持的微眾銀行，也是這麼想的。

作為國內首家互聯網銀行，微眾銀行在誕生之初就格外重視新興技術，畢竟，只有把握商業模式變革、技術創新的浪潮，才能捕捉到更大機會。

憑藉在前沿金融科技領域的積累和實踐，微眾銀行構建了一系列開源框架、底層技術套件或整體解決方案，包括牽頭金鍊盟開源工作組打造的最大國產聯盟鏈開源平台FISCO BCOS，以及全球首個工業級人工智能聯邦學習開源框架FATE等等。

在此基礎上，微眾銀行對“個人信息可攜帶權”的落地也有了新的思考，其認為挑戰主要來自安全存儲、可信傳輸、協同生產三方面，而基於區塊鏈技術的新型分佈式數據傳輸協議（Distributed Data Transfer Protocol，DDTP）在每方面都有針對性優勢。

從用户的視角看，DDTP的運作模式可以簡單概括為“兩步走”：

第一步：用户從數據提供者處下載個人信息數據，並存儲在個人指定的位置。存儲位置可以是本地，也可以是雲或其它位置。為了確保個人真實意願、防止真實數據被篡改、保持傳輸給接收者的個人信息與提供者提供的個人信息一致，經用户授權後，可進一步引入權威中立的第三方機構見證數據存儲過程，並獲取相關文件的哈希值（而非源文件）作為“數據指紋”存儲於區塊鏈上。第二步：用户將下載的個人信息數據傳輸給數據接收者，並對使用範圍和使用目的等進行授權。數據接收者收到數據文件後，可以通過“數據指紋”的核驗，完成驗真過程。與此同時，個人所有授權記錄、數據接收者的具體使用情況也皆可在鏈上進行記錄，便於個人未來追溯相關文件的流轉。

打個比方，這就好像是將個人信息發送了一次“數據快遞”：在用户申請後，他的個人數據由數據提供者打包發出，用户接受“個人數據包裹”並存在自由選擇的儲存方。此時，權威中立機構見證寄“包裹”的過程，並將“包裹驗證碼”存在區塊鏈上。由於區塊鏈不可篡改的特性，當用户再把“包裹”寄給數據接收者時，數據接收者只需在區塊鏈上查“包裹驗證碼”，就可以確認“包裹”是原始包裹，快遞過程中沒有被打開過，即數據未經篡改。

DDTP模式運作邏輯|引自《DDTP——分佈式數據傳輸協議白皮書》

和已有的個人數據攜帶模式相比，DDTP將“個人”在數據攜帶過程中的地位提到了新的高度。“個人”是數據傳輸的發起方，可自行選擇數據存儲位置，對數據授權範圍和使用方式均有話語權。此外，數據攜帶過程中存儲和驗證分離的設計，可以避免數據的不必要複製，提高安全性。

確保“安全存儲”的同時，基於對區塊鏈不可篡改特性的充分利用，DDTP將個人信息存儲、傳輸和驗證分離，解決了驗真、溯源、審計、信任機制傳遞等方面的問題，這便是“可信傳輸”的實現。

還有，由用户自主發起並結合 “數據指紋”上鍊驗證的方式，既符合政策的合規要求，又能解決跨機構、跨行業、跨場景的數據協同生產問題。與此同時，由於DDTP降低了數據使用者處理數據的成本，產業各方的參與積極性也可以得到提升。

換句話講，不僅是破解了已有模式的痛點，DDTP還具有成為一種通用的數據攜帶模式，廣泛應用於跨行業和跨企業的數據合作場景的潛力。基於公眾聯盟鏈理念的區塊鏈跨鏈技術，所有分散的細分領域應用平台可以鏈接起來，構建更廣泛的分佈式數據傳輸、核驗和協作的新生態。屆時，數據接收者只需要在任意應用平台中一點接入，就可以在接收個人自主上傳數據的同時驗證所有來源的個人信息數據。

柳暗花明，新技術提供了新可能。“我的數據我做主”、個人信息數據安全、高效、合規流轉的光明圖景，如今又清晰了一些。

互聯網帶來了極大的效率變革，也帶來了前所未見的問題，但回顧近幾百年的歷史，科技創新在許多重要時刻都是問題的關鍵解藥，而這離不開一代又一代在技術前沿拓荒的人和組織。

今日，數據合規翻開了新的一頁，同時被翻開的還有新技術帶來的全新未來。基於在前沿技術領域耕耘多年的成果，微眾銀行的探索將給行業提供有益的參考。而當“個人信息可攜帶權”不斷獲得實現，產業離新的“生產力解放”也將更近一步。