DDTP-分布式數(shù)據(jù)傳輸協(xié)議白皮書 V1.0-30正式版

DDTP：分布式數(shù)據(jù)傳輸協(xié)議個人信息可攜帶權的中國路徑倡議2021.10PREFACE前言數(shù)據(jù)要素已成為數(shù)字經濟時代最核心的生產要素，如何解放數(shù)據(jù)生產力、發(fā)揮數(shù)據(jù)要素提升生產效率的作用、推動數(shù)字經濟高質量發(fā)展已經成為社會各界廣泛關注的議題。在所有類型的數(shù)據(jù)中，個人信息（或稱“個人數(shù)據(jù)”）占比最高，面臨的挑戰(zhàn)也最大：個人數(shù)據(jù)雖然由個人創(chuàng)建，但很多情況下卻需要在企業(yè)之間流轉，責任主體和利益主體不一致，導致個人數(shù)據(jù)流轉困難。個人信息可攜帶權的出現(xiàn)為應對這一挑戰(zhàn)提供了思路。個人信息可攜帶權賦予了個人主動在企業(yè)間流轉個人信息的權利，因而有望解決個人數(shù)據(jù)流轉困難的問題。歐洲、美國、新加坡、韓國、印度等國家和組織已經針對個人信息可攜帶權出臺了相應的法律制度。在國內，2021年8月20日正式通過的《個人信息保護法》也首次規(guī)定了“個人信息可攜帶權”的相關內容。個人信息可攜帶權的立法，體現(xiàn)了將個人信息權利還歸個人的立法思路，為個人信息流轉提供了新的方向，也將為行業(yè)帶來新的機遇。實踐方面，個人信息可攜帶權在境外已經形成了平臺主導和政府主導兩種不同的發(fā)展路徑。不過從效果上來看，這兩種模式均缺乏可信的驗證機制和激勵機制，暫不能實現(xiàn)廣泛的、可跨行業(yè)通用的個人信息攜帶，在安全存儲、可信傳輸、協(xié)同生產三方面存在局限性，難以解決當前問題。在國內，隨著區(qū)塊鏈等新技術的發(fā)展，個人信息可攜帶權的實踐模式出現(xiàn)了一些亮點，如粵澳健康碼互認項目。該項目由用戶個人主導，通過用戶主動發(fā)起個人信息數(shù)據(jù)傳輸并自行上傳，結合基于哈希值的可驗證數(shù)字憑證“數(shù)據(jù)指紋”上鏈，做到了信息攜帶與可信驗證的平衡，進而實現(xiàn)了數(shù)據(jù)的前言可信傳輸。該方案對未來通過個人信息可攜帶權解決個人數(shù)據(jù)流轉問題帶來了啟發(fā)?；诖?，深圳市金融區(qū)塊鏈發(fā)展促進會（以下簡稱：金鏈盟）聯(lián)合觀韜中茂律師事務所、金融科技?微洞察等，聯(lián)合發(fā)布DDTP（DistributedDataTransferProtocol）白皮書。本白皮書對全球現(xiàn)有主要個人信息可攜帶權的實踐模式進行梳理，分析其優(yōu)勢和局限性，在結合已有案例的基礎上，提出適合我國的個人信息可攜帶權實踐模式倡議，希望能為社會各界提供借鑒和參考。Contents目錄核心目標：解放數(shù)據(jù)生產力，助力數(shù)字經濟發(fā)展01數(shù)據(jù)要素的特殊屬性、治理挑戰(zhàn)和應對思路01個人數(shù)據(jù)占比最大且挑戰(zhàn)復雜02個人信息傳輸現(xiàn)狀：三重授權的被動模式（B2B）03立法傾向：個人信息可攜帶權將個人權利還于個人06全球個人信息可攜帶權的立法進程06個人信息可攜帶權的內涵解構08應用雛形：全球個人信息可攜帶權的實踐初探09平臺主導的個人信息攜帶模式：美國企業(yè)DTP項目09政府主導的個人信息攜帶模式：MyData服務11現(xiàn)存實踐模式的局限性15個人信息可攜帶權的中國路徑倡議18基于數(shù)據(jù)新基建的解決思路18探索與啟發(fā)：粵澳健康碼互認項目19個人主導的個人信息攜帶模式：分布式數(shù)據(jù)傳輸協(xié)議（DDTP）20未來展望：更廣泛的跨行業(yè)、跨場景分布式數(shù)據(jù)傳輸設施2201核心目標：解放數(shù)據(jù)生產力，助力數(shù)字經濟發(fā)展數(shù)據(jù)要素的特殊屬性、治理挑戰(zhàn)和應對思路隨著數(shù)字經濟的蓬勃發(fā)展，中共中央、國務院 指滿足數(shù)據(jù)的安全計算和可靠存儲要求；可信2020年發(fā)布《關于構建更加完善的要素市傳輸是指數(shù)據(jù)在不同所有者和控制方傳遞過程場化配置體制機制的意見》中，首次將數(shù)據(jù)要中，能追蹤數(shù)據(jù)全流程，保護數(shù)據(jù)權利，并保素與勞動、資本、技術和土地等要素并列，構證數(shù)據(jù)的可信任、可檢驗；協(xié)同生產是指打通成新時期經濟發(fā)展的五大核心生產要素。多方之間的可信數(shù)據(jù)，互聯(lián)互通，讓更廣范圍與其他傳統(tǒng)生產要素相比，數(shù)據(jù)要素具有易復內的更多數(shù)據(jù)聯(lián)合發(fā)揮更大價值，并在此過程中滿足隱私保護和合規(guī)要求。制性、非競爭和非排他性、分散性、價值聚合為此，在進行數(shù)據(jù)相關的應用探索時，需要考性和價值認知多樣性等特殊屬性。這給數(shù)據(jù)要素的使用和治理帶來了巨大的挑戰(zhàn)。慮通過區(qū)塊鏈、人工智能、云計算、大數(shù)據(jù)等作為生產要素的通用要求和數(shù)據(jù)要素的特殊挑前沿技術構建新型的數(shù)據(jù)新基建解決方案，實現(xiàn)更深層次、更廣領域的信任傳遞，最終實現(xiàn)戰(zhàn)，數(shù)據(jù)要素需要滿足三大核心訴求：安全存數(shù)字經濟生產力的全面解放，推進產業(yè)數(shù)字化儲、可信傳輸及協(xié)同生產。其中，安全存儲是的發(fā)展。核心目標：解放數(shù)據(jù)生產力，助力數(shù)字經濟發(fā)展 02解放數(shù)據(jù)生產力產權可界定 價值可存儲 價值可評估 價值可流通安全存儲 可信傳輸 協(xié)同生產AI+Blockchain+Cloud+Data圖1解放數(shù)據(jù)生產力個人數(shù)據(jù)占比最大且挑戰(zhàn)復雜一般認為，數(shù)據(jù)按照創(chuàng)建來源可以分為政務/公共數(shù)據(jù)、企業(yè)數(shù)據(jù)和個人數(shù)據(jù)。規(guī)模方面，在參考了業(yè)界的多份研究成果后進行的估算結果顯示：在全球產生的所有數(shù)據(jù)當中，政務數(shù)據(jù)占比不到1%，企業(yè)數(shù)據(jù)占比約32%，個人數(shù)據(jù)占比則可高達68%1。近年來，各級政府和各類市場主體都在努力通過公共政策和產業(yè)布局來充分發(fā)揮各類數(shù)據(jù)的作用，釋放數(shù)據(jù)生產力。政務/公共數(shù)據(jù)方面，面臨的挑戰(zhàn)主要來自于體制機制障礙和壁壘。各級政府通過制定數(shù)據(jù)開放政策、建設大數(shù)據(jù)

平臺等方式，大力推進政務數(shù)據(jù)共享和開放，持續(xù)破除體制機制障礙和壁壘。企業(yè)數(shù)據(jù)方面，主要問題是數(shù)據(jù)流通和交易不暢。隨著征信機構、數(shù)據(jù)交易所等機構的發(fā)展，這個問題也正在逐步得到解決。個人數(shù)據(jù)方面，主要面臨著個人數(shù)據(jù)流轉難的問題。與其它兩類數(shù)據(jù)相比，個人數(shù)據(jù)具有來源更加分散、價值聚合性更強的特點，還面臨著產權不清晰，處理難度大等現(xiàn)實問題，針對個人數(shù)據(jù)的基礎設施建設進展緩慢。隨著個人信息隱私保護逐漸趨嚴，個人數(shù)據(jù)獲取成本日漸提高，個人數(shù)據(jù)流轉難的問題日益凸顯。03 核心目標：解放數(shù)據(jù)生產力，助力數(shù)字經濟發(fā)展政務/公共數(shù)據(jù)及其他：挑戰(zhàn)：體制機制障礙/壁壘應對：政務大數(shù)據(jù)平臺建設促進內部共享+政務/公共數(shù)據(jù)公開企業(yè)數(shù)據(jù)：<1%個人數(shù)據(jù)：挑戰(zhàn)：挑戰(zhàn)：≈32%占比高vs.個人數(shù)據(jù)隱私要求趨嚴流通+交易應對：應對：暫未形成廣泛共識的成功解決方案征信機構+數(shù)據(jù)交易所≈68%數(shù)據(jù)來源：公開資料估算、IDC《數(shù)據(jù)時代????》圖2個人、企業(yè)和政務/公共數(shù)據(jù)的比例及面臨的挑戰(zhàn)個人數(shù)據(jù)占比最高，面臨的挑戰(zhàn)最復雜，迫切需要一個合適的方案，實現(xiàn)個人數(shù)據(jù)高效且合規(guī)地流轉和使用。個人信息傳輸現(xiàn)狀：三重授權的被動模式（B2B）目前，國內外個人信息流轉的主流實現(xiàn)模式傳統(tǒng)模式：B2B為基于商業(yè)合作的企業(yè)間直接傳輸模式。流用戶轉方式較為簡單，個人信息的流轉由提供者授權授權或接收者發(fā)起，經個人授權同意后，個人API傳輸信息數(shù)據(jù)就直接從提供者通過API傳輸?shù)浇訑?shù)據(jù)提供者數(shù)據(jù)接收者授權收者。圖3國內外主要個人信息流轉模式核心目標：解放數(shù)據(jù)生產力，助力數(shù)字經濟發(fā)展 04以國內為例，參考北京知識產權法院（2016）務器，存儲安全性依賴于數(shù)據(jù)提供者，用戶也京73民終588號這一指導案例的判決書：“個不可自行選擇存儲位置。在協(xié)作方面，由于沒人信息流轉需要遵循三重授權原則，即用戶授有標準化的統(tǒng)一數(shù)據(jù)傳輸方式，每次協(xié)作都需權提供者使用個人信息，提供者授權接收者使要企業(yè)間兩兩協(xié)商確定協(xié)作方式，同行業(yè)的企用其獲取的個人信息，用戶授權接收者可以使業(yè)之間由于存在競爭關系，也很難進行協(xié)作。用其從提供者處獲取的個人信息?！币虼?，在《個人信息保護法》正式實施后，這實際操作時，信息接收者通常會先和信息提供種模式將面臨巨大的法律挑戰(zhàn)?！秱€人信息保者簽署使用用戶信息的相關協(xié)議，再在為用戶護法》第二十三條規(guī)定：“個人信息處理者向提供服務時申請用戶授權。其他個人信息處理者提供其處理的個人信息不過，這種模式下的數(shù)據(jù)傳輸是基于商業(yè)利益的，應當向個人告知接收方的名稱或者姓名、聯(lián)系方式、處理目的、處理方式和個人信息的進行的，用戶處于被動地位，無法主動進行個種類，并取得個人的單獨同意。”這就極大地人信息的精準授權，也無法避免強制授權、過增加了個人信息流轉的法律合規(guī)成本，個人信度授權等情況的發(fā)生，用戶權利難以保障。在息處理者必須積極探索新的個人信息流轉合規(guī)存儲方面，用戶個人信息存儲在數(shù)據(jù)提供者服模式。05 核心目標：解放數(shù)據(jù)生產力，助力數(shù)字經濟發(fā)展表1個人信息流轉主流模式的優(yōu)缺點比較優(yōu)點局限性安全存儲-·安全性依賴數(shù)據(jù)提供者·用戶不可選擇存儲位置可信傳輸經雙方定制可傳輸多種類型數(shù)據(jù)·用戶地位被動，隱私權利難以保障·無法精準授權·無標準協(xié)同方式，需企業(yè)間兩兩協(xié)商，協(xié)同生產 基于商業(yè)利益的跨行業(yè)協(xié)作 協(xié)作效率低·同業(yè)競爭性機構間難以實現(xiàn)協(xié)同【注】個人及企業(yè)數(shù)據(jù)量根據(jù)IDC《數(shù)據(jù)時代2025》估計，政務數(shù)據(jù)量根據(jù)中國信通院《政務數(shù)據(jù)共享開放安全研究報告》中的數(shù)據(jù)估算。由于數(shù)據(jù)每時每刻都在加速產生，總量較難統(tǒng)計，目前具體類型數(shù)據(jù)的占比尚無權威數(shù)據(jù)，因此本估算數(shù)據(jù)僅供參考。02立法傾向：個人信息可攜帶權將個人權利還于個人個人數(shù)據(jù)流轉難的關鍵在于個人數(shù)據(jù)雖然由個人創(chuàng)建，但大多數(shù)情況下卻需要通過企業(yè)流轉，責任主體和利益主體不一致。近年來，隨著“個人信息可攜帶權”的出現(xiàn)，明確了個人擁有主動在企業(yè)間流轉個人信息的權利，為個人數(shù)據(jù)的流轉和使用提供了新的機遇。全球個人信息可攜帶權的立法進程“個人信息可攜帶權”這一法律概念最早由歐盟立法提出。2016年7月，歐盟理事會和歐洲議會表決通過了《通用數(shù)據(jù)保護條例》（GDPR），并于2018年5月正式實施。這是全球范圍內首個提及可攜帶權的法案，其中20條規(guī)定：“數(shù)據(jù)主體有權獲取其提供給數(shù)據(jù)控制者的相關個人數(shù)據(jù)，其所獲取的個人數(shù)據(jù)形態(tài)應當是結構化的（structured）、通用的（commonlyused）和機器可讀的（machine-readable），且數(shù)據(jù)主體有權將此類數(shù)據(jù)無障礙地從該控制者處傳輸至其他控制者處?！?017年4月，歐洲數(shù)據(jù)保護委員會（EDPB）在《數(shù)據(jù)可攜帶權指南》（Guidelinesonthe

righttodataportability）中進一步規(guī)定了數(shù)據(jù)可攜帶權的具體權利范圍和保障措施。例如，可攜帶數(shù)據(jù)的范圍應遵循“providedby”原則，即數(shù)據(jù)主體“提供”的數(shù)據(jù)，如主動上傳的姓名、地址、郵箱，以及觀測數(shù)據(jù)主體而產生的原始數(shù)據(jù)，如日志、瀏覽記錄等。傳輸方式上，可以是API、Portal等方式，也可以是XML、CSV等易用的一般通用格式。GDPR頒布后，其它國家和地區(qū)也紛紛跟進。如美國加州于2018年6月簽署了《消費者隱私法案》（CCPA）。與GDPR類似，“消費者有權要求經營者將其個人信息以易于使用或傳輸（即可攜帶）的方式向消費者提供，以便消費者可以無障礙地將信息傳輸給第三方”。印度07 立法傾向：個人信息可攜帶權將個人權利還于個人2019年12月通過的《個人數(shù)據(jù)保護法》規(guī)定：“數(shù)據(jù)主體有權以結構化、通用化且機器可讀的格式接收向數(shù)據(jù)受托者提供的個人數(shù)據(jù)，以及以該格式將該數(shù)據(jù)轉讓給任何其他數(shù)據(jù)受托者”。韓國先是在2020年1月修訂的《信用信息法》中規(guī)定了在MyData等政府服務中可以應個人要求傳輸個人信息到服務運營商，后又在2021年1月公開征求意見的《個人信息保護法（修正案草案）》中添加了個人信息可攜帶權的相關條款。新加坡2020年11月通過的《個人數(shù)據(jù)保護法》（PDPA）修正案也規(guī)定：“個人可以要求負責數(shù)據(jù)轉移的機構組織將個人資料傳送至指定的數(shù)據(jù)接受方”。GDPR立法CCPA立法《個人數(shù)據(jù)保護法》《信用信息法》《個人數(shù)據(jù)保護法》《個人信息保護法》通過????年?月正式施行????年?月正式施行審議通過修正案審議通過修正案審議通過????年??月?日正式施行????.?????.?????.??????.?GoogleDTP韓國金融業(yè)引入項目推出Mydata試點圖4全球個人信息可攜帶權立法進程在我國，個人信息可攜帶權的設立可謂一波三息傳輸給另一控制者。”不過2020年10月提折。早在2017年3月，45位全國人大代表就請人大常委會審議的《中華人民共和國個人信在當年的兩會上提交了《關于制定<中華人民息保護法（草案）》（一審稿）刪去了可攜權條共和國個人信息保護法>的議案》，并同時提款，2021年4月提交的二審稿也未見個人信交了《中華人民共和國個人信息保護法(草息可攜帶權的相關表述。而在二審稿公開征求案)》作為附件。該草案首次在國內立法層面社會意見后，2021年8月提請人大常委會審提出了信息可攜權：“信息主體有權就其被收議的《中華人民共和國個人信息保護法（草案集處理的個人信息獲得對應的副本，并可以在三次審議稿）》又重新添加了可攜帶權條款，并技術可行時直接要求信息控制者將這些個人信最終獲得通過。《個人信息保護法》第四十五立法傾向：個人信息可攜帶權將個人權利還于個人 08條規(guī)定，“個人請求將個人信息轉移至其指定的利的延伸，具備人格權的特性；另一方面，更個人信息處理者，符合國家網(wǎng)信部門規(guī)定條件重要的是，通過個人信息可攜帶權，個人可以的，個人信息處理者應當提供轉移的途徑。”由要求接收者給予財產上的回報，因而個人信息此，個人信息可攜帶權制度在我國正式確立?？蓴y帶權也符合財產權的主要特征。個人信息可攜帶權的內涵解構除此之外，個人信息可攜帶權還是一項主動性個人信息權利可以分解為國家主權、人格權和權利?！秱€人信息保護法》中規(guī)定的部分個人信息權利屬于被動性權利（如更正權等），只財產權三方面的權利。國家主權方面，《網(wǎng)絡有當相關權利被侵犯時，個人才有權要求相應安全法》和《數(shù)據(jù)安全法》在多個條款中規(guī)定的救濟。而個人信息可攜帶權的行使并不以該了其它個人信息權利的行使不得對抗國家主權利被侵犯為先決條件，是一項主動性權利。權；人格權方面，《民法典》第四編“人格權”下第六章“隱私權和個人信息保護”做了原則個人信息可攜帶權同時具備主動性及財產權的性的規(guī)定，《個人信息保護法》進行了細化，特性意味著，個人可以主動發(fā)起個人信息流如個人擁有個人信息的查閱復制權、更正權等轉，并從中獲益，這就解決了個人信息流轉中多項權利；財產權方面，我國暫時還沒有具體責任主體和利益主體不一致的問題，為解決個的法律法規(guī)，但《民法典》第二編“物權”中人信息流轉難的問題提供了難得的新機遇。關于一般私人財產權的相關規(guī)定或可參鑒，即個人對私人財產擁有占有、使用、收益和處分《個人信息保護法》將此項權利賦予個人，也的權利。充分體現(xiàn)了將個人權利還于個人的立法初衷。個人信息可攜帶權是一種新型復合權利。一方面，個人信息可攜帶權是個人信息查閱復制權03應用雛形：全球個人信息可攜帶權的實踐初探個人信息可攜帶權的立法為個人信息的主動流轉提供了法律支持。而從全球實踐來看，這項權利得到了較為初步的應用。其在境外具體可歸納成由平臺主導和政府主導的兩類實踐模式。平臺主導的個人信息攜帶模式：美國企業(yè)DTP項目這類模式的典型應用代表是Google等美國企業(yè)發(fā)起的DTP（DataTransferProject）項目。CCPA立法后不到一個月，總部位處加州的Google、Facebook、Microsoft、Twitter四大互聯(lián)網(wǎng)企業(yè)聯(lián)合發(fā)起了該項目，目的是為用戶創(chuàng)造一個在不同服務商之間傳輸數(shù)據(jù)的平臺。DTP的參與公司通過API技術共同建立一類數(shù)據(jù)傳輸標準，當用戶需要執(zhí)行可攜帶權時，只

需要進行授權操作，信息提供者就可以直接通過API接口把個人信息傳輸給接收者，這就解決了個人執(zhí)行可攜帶權時授權復雜、操作不便等問題。在技術上，DTP的參與者需要部署DTP系統(tǒng)，該系統(tǒng)由三個組件構成：數(shù)據(jù)模型（DataModel）、適配器（Adapter）和任務管理庫（TaskManagementLibrary）。應用雛形：全球個人信息可攜帶權的實踐初探 10數(shù)據(jù)模型構建了傳輸文件類型和元數(shù)據(jù)的標準，適用于少量類型已經被充分定義的且被廣泛采用的標準數(shù)據(jù)，如圖片、音樂、郵件、聯(lián)系人數(shù)據(jù)。所有參與DTP的公司都必須采用DTP系統(tǒng)的數(shù)據(jù)模型，以方便個人信息傳輸。適配器分為數(shù)據(jù)適配器和身份認證適配器，前者用于API和數(shù)據(jù)模型之間的格式轉換，后者則用于用戶身份認證。任務管理庫用于處理后臺任務，包括數(shù)據(jù)存儲、任務調用、故障處理等。任務管理庫通過一個通用的云接口進行部署，因而可以部署在本地、云端或生產環(huán)境中。DTP系統(tǒng)所傳輸?shù)臄?shù)據(jù)也是先通過任務管理庫加密后再進行傳輸，即DTP系統(tǒng)使用了加密API傳輸技術。數(shù)據(jù)提供者和數(shù)據(jù)接收者均可以選擇將DTP系統(tǒng)部署在自有或第三方的服務器（本地或云端服務器均可）上，按照不同的部署模式組合個人數(shù)據(jù)傳輸會經由不同的服務器路徑。DTP的主要參與者均選擇將DTP系統(tǒng)部署在自有服務器，因而大部分情況下個人數(shù)據(jù)傳輸并不

會經由第三方，而是從數(shù)據(jù)提供者直接傳輸?shù)綌?shù)據(jù)接收者。DataTransferProject用戶授權數(shù)據(jù)提供者可攜帶數(shù)據(jù)類型：API傳輸圖片、音樂清單、通訊錄、郵件數(shù)據(jù)等數(shù)據(jù)接收者圖5DTP模式示意圖目前，DTP的參與者除了互聯(lián)網(wǎng)巨頭Google、Microsoft、Apple、Twitter和Facebook外，還有數(shù)十家圖片音樂網(wǎng)站及云存儲服務商，如Flickr、SmugMug、500px等，包括了美國用戶存儲圖片、視頻和音樂的主要渠道。DTP模式主要的優(yōu)點是簡化了相關操作，個人信息流轉快速，便于進行數(shù)據(jù)協(xié)作，此外，個人信息數(shù)據(jù)存儲在參與公司的服務器上，技術安全性較高。11 應用雛形：全球個人信息可攜帶權的實踐初探DTP模式也存在不少局限性。在DTP模式中， 大互聯(lián)網(wǎng)巨頭，難以覆蓋更多中小參與者，也用戶無法選擇個人信息的存儲位置，一旦個人 無法實現(xiàn)跨場景、跨行業(yè)應用。如何拓展更多信息攜帶過程出現(xiàn)問題也難以追責。個人信息 的數(shù)據(jù)可攜帶領域，吸納更多的公司參與可攜帶過程中，可攜帶的信息還必須滿足提供和 能是DTP模式當前面臨的最大的問題。為了接收者都能處理這一前提條件，因此只能在有 可攜帶權而建立的DTP，如果最終僅有少量限的公司之間傳輸重合程度高、較為標準化的 公司參與，那么實際上阻止了DTP內外之間數(shù)據(jù)，例如圖片、音樂清單、郵件數(shù)據(jù)。DTP 的數(shù)據(jù)流通，有違設立可攜帶權的初衷，還模式的個人信息攜帶需要基于平臺已整合完成 會造成新的壟斷。DTP模式的具體優(yōu)點和局的互聯(lián)網(wǎng)基礎服務進行，因此參與方主要為幾 限性見表2。表2DTP模式的優(yōu)缺點比較優(yōu)點局限性安全存儲在企業(yè)服務器存儲，技術安全性高用戶不可自行選擇存儲位置和方式可信傳輸傳輸操作簡便·信任機制完全依賴企業(yè)信用·透明度低、用戶權利保障責任不明確協(xié)同生產使用統(tǒng)一API標準、便于協(xié)作僅支持聯(lián)盟內有限機構及場景，難以實現(xiàn)跨行業(yè)應用政府主導的個人信息攜帶模式：MyData服務DTP模式不同，以韓國為典型代表的MyData模式由政府主導，思路是政府通過牌照準入的方式，審核、批準MyData運營商建

立服務平臺。當用戶請求訪問個人信息數(shù)據(jù)時，信息提供者需要將個人信息傳輸給MyData平臺，再統(tǒng)一由MyData平臺傳輸給應用雛形：全球個人信息可攜帶權的實踐初探12個人，相當于MyData平臺整合了各公司的個人信息數(shù)據(jù)，方便個人訪問和攜帶個人信息。而當個人需要執(zhí)行可攜帶權時，只要授權信息接收者從MyData平臺處獲取即可。目前MyData模式已經在韓國落地應用。20211月韓國在金融領域開展MyData服務試點，醫(yī)療、能源等8個領域將陸續(xù)跟進，并計劃在2021年8月在全國范圍內全面推行MyData服務。MyDataService授權數(shù)據(jù)提供者（企業(yè)+政府）使用API傳輸MyData運營商使用API傳輸授權 數(shù)據(jù)接收者6韓國MyData模式示意圖在已經開始的試點中，運營商PAYCO與韓亞銀行、韓華生命保險、韓華損害保險、韓華投資證券、新韓金融投資、Welcome儲蓄銀行

等六家機構合作，推出了“PAYCOMyData”服務，用戶通過該服務可以享受查詢所有合作機構信息的“金融信息一站式查詢”服務，自行下載信息的“數(shù)據(jù)下載”服務，查看個人數(shù)據(jù)使用者使用明細的“數(shù)據(jù)查詢記錄”服務，以及使用合作金融機構推薦產品的“綜合金融超市”等服務。按照規(guī)劃，MyData服務全面推進后，金融領域用戶可以通過MyData服務查詢賬戶信息、存貸款信息、支付信息、保險和投資信息等上百項個人信息。而在此之后，MyData服務還將提供個人自助數(shù)據(jù)分析、個人信息攜帶等進一步功能。技術上，韓國MyData服務大量使用了API技術，其所用API可以分為三類：認證類API、信息傳輸類API和支持類API，分別用于使用者身份認證、個人信息傳輸和后臺數(shù)據(jù)查詢，相關的標準由MyData運營商、合作金融機構、MyData支持機構等多方共同制定，并根據(jù)用戶和金融機構的需求，不斷添加和完善。13 應用雛形：全球個人信息可攜帶權的實踐初探截至2021年9月，韓國共發(fā)放MyData運營商牌照45張，多為金融科技公司、銀行、保險公司獲得，而根據(jù)韓國《金融領域MyData服務指南》，信息提供者包括銀行、證券、保險公司，幾乎覆蓋了所有金融機構，不少運營商同時也是數(shù)據(jù)提供者或數(shù)據(jù)接收者。不過截至目前，韓國對于MyData服務的試點難稱成功。原定于2021年8月全面推行的時間點被延遲到12月，而就當前進度來看，12月能否如期推行也還不得而知。MyData服務覆蓋的個人信息類型也遠不如規(guī)劃中豐富，韓國用戶在MyData平臺上暫時只能查看個人信息，還不能執(zhí)行個人信息攜帶的操作，可查看的個人信息類型也遠沒有達到規(guī)劃中的上百項。另一方面，盡管政府已經發(fā)放了45張牌照，但目前韓國仍僅有Payco一家運營商提MyData服務，服務用戶數(shù)量也不多，相關工作進展并不盡如人意。和韓國Mydata服務思路類似，新加坡政府在2020年12月推出了名為“新加坡財務數(shù)據(jù)交換平臺”（簡稱SGFinDex）的公共數(shù)字基礎設

施項目。SGFinDex允許新加坡用戶使用電子政府密碼（SingPass）來授權認證任何參與其中的銀行，授權后用戶可以在該銀行的頁面上查看到各家銀行不同戶頭的存款各種貸款、信用卡欠款、公積金存款、組屋貸款和所得稅資料等，實現(xiàn)了個人金融數(shù)據(jù)和政務/公共數(shù)據(jù)的整合查看。SGFinDex平臺上個人可以查看的數(shù)據(jù)量要少于韓國，但可以進行少量個人基本信息的攜帶。不過SGFinDex的開放銀行屬性決定了其主要功能是查看個人信息，無法進行大規(guī)模的個人信息攜帶。同樣與Mydata思路類似的還有印度。20219月印度政府上線了名為薩哈馬提（Sahamati）的賬戶聚合（AA）系統(tǒng)，該系統(tǒng)由8家頭部銀行參與，聯(lián)通了金融、稅務、電信等數(shù)據(jù)源，用戶可以將這些數(shù)據(jù)分享至持有AA許可的金融科技企業(yè)以獲取信貸、資產管理、財務規(guī)劃等服務。和SGFinDex類似，賬戶聚合系統(tǒng)本質上提供的也是一類開放銀行服務，無法實現(xiàn)更大范圍的個人信息攜帶。與DTP模式相比，MyData模式加入了政府的應用雛形：全球個人信息可攜帶權的實踐初探14作用，通過牌照準入的方式，以政府信用代替企業(yè)信用，提高了用戶的信任度，增加了企業(yè)的參與度，整合了更多類型的數(shù)據(jù)。由于數(shù)據(jù)存儲在參與公司和運營商服務器上，MyData模式還具有數(shù)據(jù)存儲技術安全性高等優(yōu)點。但是MyData作為一種中心化的模式，受限于垂直行業(yè)，無法有效激勵數(shù)據(jù)提供者的積極參與，依然存在跨場景、跨行業(yè)協(xié)作困難等問題。同時一些MyData運營商并不中立，既是服務平臺又是個人信息處理者，存在潛在利益沖突，還帶來了新的壟斷問題。MyData模式也沒有解決用戶不可自主選擇存儲位置的問題，相反，由于增加了MyData運營商作為額外的個人信息存儲節(jié)點，增加了個人信息泄露的風險。表3MyData模式的優(yōu)缺點比較優(yōu)點局限性安全存儲牌照準入、技術安全性高·多方存儲增加了風險·用戶不可選擇存儲位置·基于統(tǒng)一API可查看行業(yè)內結構化數(shù)據(jù)可信傳輸-·機構持牌參與，可信性強·按場景切分，難以形成跨行業(yè)協(xié)作協(xié)同生產 可覆蓋本行業(yè)內主要機構·數(shù)據(jù)運營商不中立，潛在利益沖突，容易形成新的壟斷15 應用雛形：全球個人信息可攜帶權的實踐初探現(xiàn)存實踐模式的局限性如上所述，傳統(tǒng)主流的B2B直接傳輸模式，在沒有公共機構的約束及用戶自主發(fā)起的情況下，數(shù)據(jù)主體的個人意志將很容易被裹挾。而基于個人數(shù)據(jù)可攜帶權的現(xiàn)有模式在部分解決個人信息攜帶的同時，各有局限性。DTP和MyData模式更多是平臺或政府主導推動，均沒有充分發(fā)揮用戶在其中的作用。從安全存儲、可信傳輸和協(xié)同生產三方面來看，現(xiàn)有模式存在以下問題：安全存儲方面，用戶缺少個人信息存儲的選擇權，個人信息存儲也沒有遵循最小必要原則。DTP模式下用戶只能選擇將個人信息存在某個處理者的服務器上，MyData模式下用戶也只能選擇存儲在數(shù)據(jù)運營商，而不能自行指定存儲位置，限制了用戶可攜帶權的范圍，而運營商作為第三方，只需要提供傳輸方案就已經足夠，完全不需要存儲用戶數(shù)據(jù)，不必要的多副本存儲提高了數(shù)據(jù)泄露風險；

可信傳輸方面，個人信息真實性難以有效驗證，用戶權利保障的方式不明確，也缺乏信任機制。當前三種模式中，個人信息接收者只能被動接收從提供者或平臺傳輸來的個人信息，無法驗證真?zhèn)?，從而導致攜帶而來的個人信息可靠性大大降低。如果用戶個人信息攜帶的過程中出現(xiàn)問題，很難判斷是提供方還是接收方的責任，又或者是API傳輸協(xié)議出現(xiàn)了問題，用戶也很難就此進行追責。此外，DTP模式由企業(yè)自發(fā)組織，是企業(yè)為了履行法律規(guī)定而設，會更多考慮企業(yè)本身利益而非用戶利益，MyData模式中一些數(shù)據(jù)運營商本身就是數(shù)據(jù)處理者，用戶很難相信其不會為自己謀利，傳統(tǒng)主流的B2B直接傳輸模式也是由企業(yè)發(fā)起而非用戶主動提出，這就導致了數(shù)據(jù)攜帶過程中的信任機制缺失，用戶參與程度不高；協(xié)同生產方面，用戶可攜帶數(shù)據(jù)的類型有限，現(xiàn)有模式也容易造成新的壟斷。DTP模式中，只有用戶在使用各種服務過程中上傳的圖片、音樂清單、郵件數(shù)據(jù)才可以攜帶，而在韓國應用雛形：全球個人信息可攜帶權的實踐初探16MyData模式中，盡管用戶可以查看上百條信息，但暫時并不能攜帶個人信息，也難以實現(xiàn)跨行業(yè)跨場景協(xié)作。更重要的是，現(xiàn)有個人信息攜帶模式都以參與企業(yè)組建聯(lián)盟為前提，聯(lián)盟內部的個人信息攜帶較為便利，而聯(lián)盟內外之間的個人信息攜帶阻力反而變大，容易造成新的壟斷。歸根結底，個人信息可攜帶權的全球實踐表明，如果不能解決來自安全存儲、可信傳輸、協(xié)同生產三方面的挑戰(zhàn)，就無法有效發(fā)揮個人信息可攜帶權的作用。04個人信息可攜帶權的中國路徑倡議基于數(shù)據(jù)新基建的解決思路現(xiàn)有個人信息可攜帶權的實踐模式所面臨的挑戰(zhàn)，本質上仍與數(shù)據(jù)要素安全存儲、可信傳輸、協(xié)同生產這三大核心命題息息相關。因此，要實現(xiàn)更完善的個人信息可攜帶應用，仍可從這三方面著手尋求解決方案。安全存儲方面，需要給予用戶選擇如何存儲的權利。現(xiàn)有模式以市場機構或政府為主導者，用戶的選擇權利被忽視，這與個人信息可攜帶權主動性的特性不符，也就難以發(fā)揮個人信息可攜帶權的作用。為此需要用戶較深入地參與到整個個人信息攜帶的過程當中，充分發(fā)揮用戶在行使個人信息可攜帶權時的主動性，減少過度授權、強制授權等情況的發(fā)生，減少數(shù)據(jù)泄露等方面的風險；可信傳輸方面，需要解決個人信息驗真、個人權利保障和信任機制問題。個人信息可攜帶的前提是攜帶信息真實可靠、權利保障機制完善、信任機制健全，可以利用技術工具，建立個人信息驗真機制、用戶權利保護機制以及個人信息傳輸中的信任機制，滿足跨機構身份認證、數(shù)據(jù)溯源和可信數(shù)據(jù)流通的需求。協(xié)同生產方面，需要解決個人信息在跨行業(yè)多場景情況下的協(xié)作問題。對于接收者來說，理想的個人信息可攜帶權模式應當具有跨行業(yè)、跨場景、廣泛適用的數(shù)據(jù)傳輸標準，且該標準應當具有良好的可擴展性，以便新的加入者能夠很容易地參與其中，從而滿足大范圍數(shù)據(jù)協(xié)作的需要。探索與啟發(fā)：粵澳健康碼互認項目如何有效解決上述個人信息攜帶權落地應用中術，推出了粵澳健康碼跨境互認項目，助力兩的安全存儲、可信傳輸、協(xié)同生產問題，區(qū)塊地居民正?？缇惩P。鏈技術作為新基建信息基礎設施有望發(fā)揮特殊該項目的思路是讓用戶成為個人信息傳輸?shù)暮俗饔谩Ｐ慕巧?，自主攜帶申報個人健康信息，通過數(shù)2020年5月，廣東和澳門兩地政府部門運用據(jù)指紋上鏈，實現(xiàn)數(shù)據(jù)驗證及健康碼互認互基于區(qū)塊鏈技術，推出的粵澳健康碼跨境互認換。在經過用戶同意授權之后，所在地區(qū)的政項目，為構建個人信息可攜帶權模式提供了參府部門開始啟動健康數(shù)據(jù)轉碼；在后端，個人考。眾所周知，新冠疫情造成了人員流動不便健康數(shù)據(jù)文件的哈希值和用戶的數(shù)字簽名將記問題，如何實現(xiàn)健康碼跨地互認互轉存在較多錄在區(qū)塊鏈上，數(shù)據(jù)原文信息則仍保存在健康的困難。尤其是，在跨境場景下居民的個人隱碼發(fā)行機構的本地數(shù)據(jù)庫中；在前端，用戶無私信息限于當前法律難以實現(xiàn)跨境傳輸，如何需在多個平臺重復填寫復雜信息，只需簡單授進行用戶健康信息的真實互認就變得十分困權后，產品將自動為用戶轉為前往地區(qū)的健康難。在FISCOBCOS區(qū)塊鏈開源底層平臺的技碼，從而實現(xiàn)了合規(guī)前提下的個人健康信息的術支持下，廣東和澳門兩地政府部門運用基于跨境攜帶。截至2021年6月，項目已服務超區(qū)塊鏈的實體身份標識及可驗證數(shù)字憑證技9500萬人次在粵澳兩地跨境通行。個人信息可攜帶權的中國路徑倡議 20圖7粵澳健康碼互認系統(tǒng)前端界面?zhèn)€人主導的個人信息攜帶模式：分布式數(shù)據(jù)傳輸協(xié)議（DDTP）受粵澳健康碼互認項目的啟迪，本白皮書提出易協(xié)作的個人信息攜帶應用。與其他模式不同一種新型的分布式數(shù)據(jù)傳輸協(xié)議（Distributed的是，該協(xié)議強調以用戶個人為主導，遵循分DataTransferProtocol，DDTP）。該協(xié)議旨在布式理念，不依賴于數(shù)據(jù)提供者和接收者雙方讓用戶成為關鍵參與者，由用戶主動發(fā)起個人合作，也不依賴中心化機構推動，可支持跨機信息數(shù)據(jù)傳輸并自行上傳，從而實踐個人數(shù)據(jù)構、跨行業(yè)、跨場景協(xié)同?？蓴y帶權。協(xié)議方案基于區(qū)塊鏈技術，通過區(qū)塊鏈的全流程追溯、防篡改、傳遞信任等特性，如下圖所示，主要分兩個主要步驟行使個人信息疊加引進權威機構的參與，助力更安全、可信、可攜帶權。第一步是用戶從數(shù)據(jù)提供者處下載21 個人信息可攜帶權的中國路徑倡議個人信息數(shù)據(jù)，并存儲在個人指定的位置。存第二步是用戶將已下載的個人信息數(shù)據(jù)傳輸給儲位置可以是本地，也可以是云或其它位置。數(shù)據(jù)接收者，并對使用范圍和使用目的等進行為了確保個人真實意愿、防止真實數(shù)據(jù)被篡授權。數(shù)據(jù)接收者在收到個人信息數(shù)據(jù)文件之改、保持傳輸給接收者的個人信息與提供者提后，可以通過區(qū)塊鏈進行基于哈希值的可驗證供的個人信息一致，經用戶授權后，可進一步數(shù)字憑證“數(shù)據(jù)指紋”的核驗，從而完成引入權威中立的第三方機構參與見證該個人數(shù)驗真的過程。與此同時，個人的所有授權記錄、據(jù)文件的存儲過程，并獲取相關文件的哈希值（而數(shù)據(jù)接收者的具體使用情況也皆可在鏈上進行非源文件）作為“數(shù)據(jù)指紋”存儲于區(qū)塊鏈上。 記錄，便于個人未來追溯相關文件的流轉。DistributedDataTransferProtocol數(shù)據(jù)提供者協(xié)同生產基于可攜帶權存儲機構用戶權威見證機構安全存儲數(shù)據(jù)文件哈希上鏈可信傳輸授權+數(shù)據(jù)數(shù)據(jù)指紋數(shù)據(jù)接收者 驗真 區(qū)塊鏈圖8分布式數(shù)據(jù)傳輸協(xié)議（DDTP）示意圖該協(xié)議可以滿足相關各方關于個人信息可攜帶權的基本需求。在安全存儲、可信傳輸、協(xié)同生產三方面，具有明顯的優(yōu)點：個人信息可攜帶權的中國路徑倡議22從應用效果來看，通過引入用戶作為核心參與將個人信息存儲、傳輸和驗證分離，成功解決者，DDTP建立了用戶主動行使個人信息可攜了驗真、溯源、審計、信任機制傳遞等方面的帶權的模式，由于是用戶直接向接收者傳輸數(shù)問題；而用戶自主發(fā)起并結合基于哈希值的可據(jù)，按照《個人信息保護法》相關條款，接收驗證數(shù)字憑證“數(shù)據(jù)指紋”上鏈驗證的方者不能索取不必要的數(shù)據(jù)，因此也不會出現(xiàn)過式，既符合政策的合規(guī)要求，又能解決跨機構、度授權和信息濫用，成功保障了用戶行使個人跨行業(yè)、跨場景數(shù)據(jù)協(xié)同生產的問題，可以用信息可攜帶權；通過使用區(qū)塊鏈技術，DDTP于個人信息可攜帶權的中國實踐。4DDTP協(xié)議的優(yōu)點優(yōu)點·用戶自行發(fā)起傳輸，可選擇存儲位置安全存儲 ·存儲和驗證分離，避免數(shù)據(jù)的不必要復制，安全性高·利用區(qū)塊鏈不可篡改性實現(xiàn)數(shù)據(jù)驗證可信傳輸 ·用戶授權記錄上鏈，可溯源、可審計·用戶自主發(fā)起，可支持跨機構、跨行業(yè)、跨場景協(xié)同協(xié)同生產·同樣適用跨境協(xié)作場景未來展望：更廣泛的跨行業(yè)、跨場景分布式數(shù)據(jù)傳輸設施值得一提的是，DDTP協(xié)議運作模式在前期可能是分散運作的，不同機構或將采用不同的區(qū)塊鏈生態(tài)網(wǎng)絡來構建細分行業(yè)或領域的個人信息攜帶應用。而展望未來，基于公眾聯(lián)盟鏈理念的區(qū)塊鏈跨鏈技術，可以將所有分散的細分領域應用平臺鏈接起來，構建更廣泛的分布式數(shù)據(jù)傳輸、核驗和協(xié)作的新生態(tài)。屆時，數(shù)據(jù)接收者只需要在任意應用平臺中一點接入，就可以在接收個人自主上傳數(shù)據(jù)的同時驗證所有來源的個人信息數(shù)據(jù)。23 個人信息可攜帶權的中國路徑倡議圖9踐行公眾聯(lián)盟鏈理念的分布式數(shù)據(jù)傳輸設施示意圖綜上所述，對于用戶而言，整個過程中均由用戶主動發(fā)起，充分保障了用戶在行使個人信息可攜帶權過程中的主動權，個人攜帶的信息種類和攜帶形式也不受限制，用戶可以通過API、郵件、H5等多種形式發(fā)起、攜帶多種個人信息。用戶執(zhí)行可攜帶權時，可以僅授權接收者下載數(shù)據(jù)并驗證，相比直接的“提供者—用戶—接收者”模式，不需要每次執(zhí)行可攜帶權都向提供者提出申請，從而優(yōu)化了用戶體驗。而對于信息接收者來說，只要在任意核驗平臺

單點接入，就可以在獲得用戶授權的基礎上，進行個人信息核驗，而不必一一處理來自分散數(shù)據(jù)源的數(shù)據(jù)，大大簡化了數(shù)據(jù)處理的過程。據(jù)此，DDTP協(xié)議既體現(xiàn)了個人在整個過程中的核心作用，實現(xiàn)了個人信息可攜帶權將個人信息價值還于個人的愿景，又為數(shù)據(jù)使用者節(jié)省了處理數(shù)據(jù)成本，可以激發(fā)相關各方參與的積