作者｜鴻鍵

如果以后有人要寫部中國互聯(lián)網(wǎng)發(fā)展史，2021年11月1日必定是繞不開的節(jié)點。

這一天，《個人信息保護法》正式實施。它影響互聯(lián)網(wǎng)時代的每個人，將它視為互聯(lián)網(wǎng)行業(yè)乃至?xí)r代的“分水嶺”也不為過。

從2003年官方啟動研究工作算起，《個人信息保護法》整整醞釀了18年。2020年10月，《個人信息保護法》草案首次公開亮相，相關(guān)規(guī)定從條款分散正式走向?qū)ｉT性立法。這部法律中不乏將震動產(chǎn)業(yè)界的規(guī)定，三審中引入的“個人信息可攜帶權(quán)”就是其中之一。

過程本身就透露了很多信息：一方面，個人信息保護是個大工程，涉及多方利益，需要探索和博弈；另一方面，個人信息保護極重要，個人和產(chǎn)業(yè)都將受其影響，它關(guān)系到數(shù)字經(jīng)濟的發(fā)展，乃至一場生產(chǎn)力革命。

也許有人會問，信息泄露有可能會被詐騙分子利用、或者被“大數(shù)據(jù)殺熟”，但這跟“生產(chǎn)力變革”又有什么關(guān)系？

撬動變革的“數(shù)據(jù)石油” 

關(guān)系太大了。

工業(yè)時代的戰(zhàn)略資源是煤炭和石油，到了互聯(lián)網(wǎng)時代，數(shù)據(jù)是新的生產(chǎn)要素，是產(chǎn)業(yè)界爭相搶奪的資源，這已經(jīng)是行業(yè)共識。

在所有類型的數(shù)據(jù)中，個人信息（或稱“個人數(shù)據(jù)”）占比近七成，涉及利益最廣，處理和監(jiān)管起來也最復(fù)雜，這也是為什么需要《個人信息保護法》這樣的專門性立法。

回想一下，近幾年APP里的廣告推薦是不是越來越準(zhǔn)了？以前上網(wǎng)購物要主動搜索，現(xiàn)在是不是只要刷推薦流就行了？還有，有些智能硬件賣得很便宜，毛利很低，廠商不打算賺錢嗎？

這都要歸功于數(shù)據(jù)的魔力。大量的商業(yè)創(chuàng)新和效率提升都建構(gòu)于數(shù)據(jù)之上，比如互聯(lián)網(wǎng)廣告的精準(zhǔn)營銷、電商和資訊平臺的“千人千面”。那家智能硬件廠商真正想要的并不是硬件收入，獲取用戶數(shù)據(jù)才是重點。

在商業(yè)利益的驅(qū)使下，產(chǎn)業(yè)界很容易出現(xiàn)兩種動作：一是過度收集個人數(shù)據(jù)，二是主動“造墻”。兩種風(fēng)氣疊加的后果便是企業(yè)封閉生態(tài)，把獲取到的用戶數(shù)據(jù)歸為己用，進而形成一個個數(shù)據(jù)孤島。

相當(dāng)長一段時間里，封閉生態(tài)成了主流競爭方式。邏輯也很好理解：公司積累的數(shù)據(jù)越多、質(zhì)量越高，就能更精準(zhǔn)地針對用戶特點開展業(yè)務(wù)，也更容易在競爭中獲得優(yōu)勢，馬太效應(yīng)由此而生。

但這是有問題的。在這套競爭邏輯里，海量的個人數(shù)據(jù)成了企業(yè)的“私產(chǎn)”，用戶對此幾乎沒有話語權(quán)——明明是“我”的數(shù)據(jù)，但這些數(shù)據(jù)放在哪、怎么用、能否轉(zhuǎn)移，“我”完全做不了主。

情況正在發(fā)生轉(zhuǎn)變。伴隨著監(jiān)管的推進，互聯(lián)網(wǎng)行業(yè)開始“拆墻”，“我的數(shù)據(jù)我做主”也進入了探索階段。

這里不得不提到《個人信息保護法》中的“個人信息可攜帶權(quán)”。根據(jù)《個人信息保護法》第四十五條第三款的規(guī)定，個人請求將個人信息轉(zhuǎn)移至其指定的個人信息處理者，符合國家網(wǎng)信部門規(guī)定條件的，個人信息處理者應(yīng)當(dāng)提供轉(zhuǎn)移的途徑。

簡單地說，這項權(quán)利將強化個人對其個人信息的控制權(quán)，個人可以將數(shù)據(jù)導(dǎo)入第三方，也可以在同類或相似服務(wù)的不同服務(wù)商之間輕松轉(zhuǎn)換。

比方說，小李原先用著A公司的在線音樂APP，現(xiàn)在他想換用B公司的產(chǎn)品，但又不想重新整理一遍歌單。按照《個人信息保護法》的規(guī)定，小李可以完全按照意愿轉(zhuǎn)移他的歌單數(shù)據(jù)，因為這是其“個人信息可攜帶權(quán)”的體現(xiàn)。

早些年的“攜號轉(zhuǎn)網(wǎng)”其實也是嘗試“個人信息可攜帶權(quán)”的例子。但直到目前，這項權(quán)利離完全落地還有不小距離。國內(nèi)的個人信息轉(zhuǎn)移形式一般是讓數(shù)據(jù)在企業(yè)之間的直接傳輸，在這個過程中，個人僅僅是進行籠統(tǒng)的授權(quán)，難以把控和監(jiān)測自身數(shù)據(jù)的傳輸和流轉(zhuǎn)，在業(yè)務(wù)鏈條中尚處于被動的位置。

各行各業(yè)都已經(jīng)見識過數(shù)據(jù)的魔力，那么想象一下：假如個人數(shù)據(jù)可以在保護用戶隱私的前提下，在產(chǎn)業(yè)鏈上下游，乃至跨領(lǐng)域、跨行業(yè)之間自由流轉(zhuǎn)，將會帶來多少商業(yè)創(chuàng)新，帶來怎樣的生產(chǎn)力變革？

這便是“個人信息可攜帶權(quán)”之于產(chǎn)業(yè)的深層意義，只是理想很美好，“個人信息可攜帶權(quán)”的落地并不好做。

難點、實踐和天花板

難點俯拾皆是。個人數(shù)據(jù)體量龐大，重要且敏感，如何合法合規(guī)地存儲、流通、使用這些數(shù)據(jù)？怎么規(guī)避數(shù)據(jù)運營商謀取私利的可能？又要如何在公眾利益、企業(yè)發(fā)展和激活數(shù)字經(jīng)濟活力之間找到平衡？

再往深處看，就算有了安全便捷的存儲和流通方案，但要鼓勵產(chǎn)業(yè)各方參與其中也存在難度。個人信息可攜帶權(quán)的推進可能會增加企業(yè)成本，加上各種出于競爭的考慮，企業(yè)主動配合的熱情未必會高。

這些問題充滿了“既要又要”，沒有現(xiàn)成的答案能參考，只能靠探索和博弈。

相比國內(nèi)，海外對個人數(shù)據(jù)攜帶的探索要早一些。美國、歐洲、韓國等國家地區(qū)，都已經(jīng)針對個人信息可攜帶權(quán)出臺了相關(guān)制度，并形成了由企業(yè)主導(dǎo)和由政府主導(dǎo)兩種發(fā)展路徑，但從目前的情況來看，已有模式均有不足之處。

美國企業(yè)發(fā)起的DTP（Data Transfer Project）項目是典型的由企業(yè)主導(dǎo)的個人數(shù)據(jù)可攜帶模式。2018年6月，美國頒布《加州消費者隱私法》（California Consumer Privacy Act，簡稱“CCPA”），在CCPA立法后不到一個月，Google、Facebook、Microsoft、Twitter四家企業(yè)聯(lián)合發(fā)起了數(shù)據(jù)遷移項目（即DTP項目），目的是創(chuàng)造一個服務(wù)對服務(wù)的開源數(shù)據(jù)遷移平臺。

可以把DTP項目簡單看作一個“數(shù)據(jù)聯(lián)盟”，只要用戶所用的服務(wù)來自“聯(lián)盟”內(nèi)的公司，那么他在轉(zhuǎn)移照片、音樂、郵件等個人數(shù)據(jù)時就可以很方便。

DTP模式運作邏輯|引自《DDTP——分布式數(shù)據(jù)傳輸協(xié)議白皮書》

比方說，小李是Google用戶，想把照片轉(zhuǎn)移到微軟的OneDrive中，那么他只需要授予微軟讀寫照片的權(quán)限、打開Google的文件傳輸界面、選擇目的地并點擊"發(fā)送"，所選照片就會從Google復(fù)制并傳輸?shù)轿④洠陂g無需使用用戶的帶寬或硬件。

目前，DTP項目參與者包含了各個美國互聯(lián)網(wǎng)巨頭和數(shù)十家圖片音樂網(wǎng)站及云存儲服務(wù)商，基本覆蓋了美國用戶存儲圖片、視頻和音樂的主要渠道。

用戶傳輸照片的需求解決了，但DTP項目也有局限性。個人數(shù)據(jù)是存儲在企業(yè)服務(wù)器上的，用戶無法選擇數(shù)據(jù)存儲位置，數(shù)據(jù)遷移過程**了問題也難以追責(zé)。還有，DTP項目僅限于圖片、視頻和音樂等較為標(biāo)準(zhǔn)化的數(shù)據(jù)傳輸，這個“聯(lián)盟”里也缺少中小參與者，缺少互聯(lián)網(wǎng)行業(yè)之外的企業(yè)。

韓國的MyData模式則完全是另一種思路。相比DTP項目，MyData模式由政府主導(dǎo)，中心化特點明顯，其目標(biāo)是建立一個整合了各個公司的個人數(shù)據(jù)平臺，當(dāng)用戶想要訪問和攜帶個人數(shù)據(jù)時，只要授權(quán)接受者從MyData平臺獲取就行。

MyData模式運作邏輯|引自《DDTP——分布式數(shù)據(jù)傳輸協(xié)議白皮書》  

今年1月，韓國在金融領(lǐng)域開展MyData服務(wù)試點，用戶可通過MyData運營商的APP，要求金融機構(gòu)將信息提供給MyData運營商，便于運營商為用戶提供一站式查詢、金融產(chǎn)品咨詢、資產(chǎn)管理等服務(wù)。按照官方的計劃，MyData服務(wù)今年8月就會在韓國全面推行，但這個計劃推進得并不順利，不僅全面推行的時間點被延遲，MyData服務(wù)所覆蓋的個人數(shù)據(jù)類型也遠(yuǎn)不如設(shè)想中豐富。

缺少激勵機制是數(shù)據(jù)類型不夠豐富、跨行業(yè)協(xié)作困難的重要原因。此外，設(shè)置MyData運營商相當(dāng)于創(chuàng)造了額外的個人數(shù)據(jù)存儲節(jié)點，用戶層面無法自主選擇數(shù)據(jù)存儲位置，企業(yè)端也會對MyData運營商“既是運動員又是裁判員”的定位心存疑慮。

總的來看，DTP項目為用戶提供了便利，但看上去只是互聯(lián)網(wǎng)大公司的“朋友圈”，中小企業(yè)進不去，用戶的控制權(quán)也不強；MyData模式雖然更強勢，試圖覆蓋的領(lǐng)域更多，但也遇到了更大的阻力，同時又制造出了新的潛在問題。

兩種模式都沒能讓用戶自主選擇數(shù)據(jù)存儲位置和追溯數(shù)據(jù)的傳輸軌跡及授權(quán)信息，生態(tài)層面也缺乏有效的激勵機制，且暫不能實現(xiàn)跨行業(yè)通用的個人信息攜帶，離完全意義的“個人信息可攜帶”尚有距離。

新技術(shù)、新可能

好像處處都是悖論，所以“個人信息可攜帶”只能是空中樓閣？

倒也不必如此悲觀。技術(shù)帶來的問題，還是要用技術(shù)來解決。法國哲學(xué)家斯蒂格勒在他的《技術(shù)與時間》一書中也強調(diào)過技術(shù)具有兩面性，它既是解決問題的解藥，也可能會制造新問題。

要解決互聯(lián)網(wǎng)時代留下的問題，更前沿的技術(shù)具有更多的可能性。相對應(yīng)的，提供解決方案的角色必須深諳前沿技術(shù)潛能、同時還有過豐富實踐經(jīng)驗。

至于新技術(shù)可以為“個人信息可攜帶權(quán)”的落地帶來哪些啟發(fā)，不妨先看看這個案例。

疫情期間，人員流動不便，尤其是在當(dāng)前法律框架內(nèi)，居民個人隱私信息還面臨著難以實現(xiàn)跨境傳輸?shù)膯栴}。也就是說，境內(nèi)的健康碼再綠，兩地健康信息沒法真實互認(rèn)，個人想通關(guān)還是困難。

為了解決兩地居民正?？缇惩P(guān)的難題，2020年5月，在FISCO BCOS區(qū)塊鏈開源底層平臺的技術(shù)支持下，廣東和澳門兩地政府部門推出了粵澳健康碼跨境互認(rèn)項目。目前，項目已服務(wù)數(shù)以億計的人次在粵澳兩地跨境通行。

受益于項目的區(qū)塊鏈特性，用戶可以自主攜帶申報個人健康信息并自行上傳，結(jié)合基于哈希值的可驗證數(shù)字憑證?“數(shù)據(jù)指紋”上鏈，實現(xiàn)數(shù)據(jù)驗證及健康碼互認(rèn)互換——在后端，個人健康數(shù)據(jù)文件的哈希值和用戶的數(shù)字簽名將記錄在區(qū)塊鏈上，數(shù)據(jù)原文信息則仍保存在健康碼發(fā)行機構(gòu)的本地數(shù)據(jù)庫中；在前端，用戶無需在多個平臺重復(fù)填寫信息，只需簡單授權(quán)，產(chǎn)品將自動為用戶轉(zhuǎn)為前往地區(qū)的健康碼。

簡而言之，正是因為有了區(qū)塊鏈技術(shù)的加入，個人健康數(shù)據(jù)得以安全、合規(guī)地實現(xiàn)跨境互認(rèn)。用戶得到了實實在在的便利，同時也是個人信息傳輸過程的核心角色。

是不是看出了門道？主動發(fā)起授權(quán)、合規(guī)安全地傳輸自己的健康數(shù)據(jù)，將其用在另一個重要場景，這不就是“個人信息可攜帶”嗎？這個項目是不是有可能給“個人信息可攜帶權(quán)”的推進提供一些參考？

為粵澳健康碼跨境互認(rèn)項目提供開源技術(shù)支持的微眾銀行，也是這么想的。

作為國內(nèi)首家互聯(lián)網(wǎng)銀行，微眾銀行在誕生之初就格外重視新興技術(shù)，畢竟，只有把握商業(yè)模式變革、技術(shù)創(chuàng)新的浪潮，才能捕捉到更大機會。

憑借在前沿金融科技領(lǐng)域的積累和實踐，微眾銀行構(gòu)建了一系列開源框架、底層技術(shù)套件或整體解決方案，包括牽頭金鏈盟開源工作組打造的最大國產(chǎn)聯(lián)盟鏈開源平臺FISCO BCOS，以及全球首個工業(yè)級人工智能聯(lián)邦學(xué)習(xí)開源框架FATE等等。

在此基礎(chǔ)上，微眾銀行對“個人信息可攜帶權(quán)”的落地也有了新的思考，其認(rèn)為挑戰(zhàn)主要來自安全存儲、可信傳輸、協(xié)同生產(chǎn)三方面，而基于區(qū)塊鏈技術(shù)的新型分布式數(shù)據(jù)傳輸協(xié)議（Distributed Data Transfer Protocol，DDTP）在每方面都有針對性優(yōu)勢。

從用戶的視角看，DDTP的運作模式可以簡單概括為“兩步走”：

• 第一步：用戶從數(shù)據(jù)提供者處下載個人信息數(shù)據(jù)，并存儲在個人指定的位置。存儲位置可以是本地，也可以是云或其它位置。為了確保個人真實意愿、防止真實數(shù)據(jù)被篡改、保持傳輸給接收者的個人信息與提供者提供的個人信息一致，經(jīng)用戶授權(quán)后，可進一步引入權(quán)威中立的第三方機構(gòu)見證數(shù)據(jù)存儲過程，并獲取相關(guān)文件的哈希值（而非源文件）作為“數(shù)據(jù)指紋”存儲于區(qū)塊鏈上。

  
  

• 第二步：用戶將下載的個人信息數(shù)據(jù)傳輸給數(shù)據(jù)接收者，并對使用范圍和使用目的等進行授權(quán)。數(shù)據(jù)接收者收到數(shù)據(jù)文件后，可以通過“數(shù)據(jù)指紋”的核驗，完成驗真過程。與此同時，個人所有授權(quán)記錄、數(shù)據(jù)接收者的具體使用情況也皆可在鏈上進行記錄，便于個人未來追溯相關(guān)文件的流轉(zhuǎn)。

打個比方，這就好像是將個人信息發(fā)送了一次“數(shù)據(jù)快遞”：在用戶申請后，他的個人數(shù)據(jù)由數(shù)據(jù)提供者打包發(fā)出，用戶接受“個人數(shù)據(jù)包裹”并存在自由選擇的儲存方。此時，權(quán)威中立機構(gòu)見證寄“包裹”的過程，并將“包裹驗證碼”存在區(qū)塊鏈上。由于區(qū)塊鏈不可篡改的特性，當(dāng)用戶再把“包裹”寄給數(shù)據(jù)接收者時，數(shù)據(jù)接收者只需在區(qū)塊鏈上查“包裹驗證碼”，就可以確認(rèn)“包裹”是原始包裹，快遞過程中沒有被打開過，即數(shù)據(jù)未經(jīng)篡改。

DDTP模式運作邏輯|引自《DDTP——分布式數(shù)據(jù)傳輸協(xié)議白皮書》  

和已有的個人數(shù)據(jù)攜帶模式相比，DDTP將“個人”在數(shù)據(jù)攜帶過程中的地位提到了新的高度?！皞€人”是數(shù)據(jù)傳輸?shù)陌l(fā)起方，可自行選擇數(shù)據(jù)存儲位置，對數(shù)據(jù)授權(quán)范圍和使用方式均有話語權(quán)。此外，數(shù)據(jù)攜帶過程中存儲和驗證分離的設(shè)計，可以避免數(shù)據(jù)的不必要復(fù)制，提高安全性。

確?！鞍踩鎯Α钡耐瑫r，基于對區(qū)塊鏈不可篡改特性的充分利用，DDTP將個人信息存儲、傳輸和驗證分離，解決了驗真、溯源、審計、信任機制傳遞等方面的問題，這便是“可信傳輸”的實現(xiàn)。

還有，由用戶自主發(fā)起并結(jié)合 “數(shù)據(jù)指紋”上鏈驗證的方式，既符合政策的合規(guī)要求，又能解決跨機構(gòu)、跨行業(yè)、跨場景的數(shù)據(jù)協(xié)同生產(chǎn)問題。與此同時，由于DDTP降低了數(shù)據(jù)使用者處理數(shù)據(jù)的成本，產(chǎn)業(yè)各方的參與積極性也可以得到提升。

換句話講，不僅是破解了已有模式的痛點，DDTP還具有成為一種通用的數(shù)據(jù)攜帶模式，廣泛應(yīng)用于跨行業(yè)和跨企業(yè)的數(shù)據(jù)合作場景的潛力。基于公眾聯(lián)盟鏈理念的區(qū)塊鏈跨鏈技術(shù)，所有分散的細(xì)分領(lǐng)域應(yīng)用平臺可以鏈接起來，構(gòu)建更廣泛的分布式數(shù)據(jù)傳輸、核驗和協(xié)作的新生態(tài)。屆時，數(shù)據(jù)接收者只需要在任意應(yīng)用平臺中一點接入，就可以在接收個人自主上傳數(shù)據(jù)的同時驗證所有來源的個人信息數(shù)據(jù)。

柳暗花明，新技術(shù)提供了新可能?！拔业臄?shù)據(jù)我做主”、個人信息數(shù)據(jù)安全、高效、合規(guī)流轉(zhuǎn)的光明圖景，如今又清晰了一些。

互聯(lián)網(wǎng)帶來了極大的效率變革，也帶來了前所未見的問題，但回顧近幾百年的歷史，科技創(chuàng)新在許多重要時刻都是問題的關(guān)鍵解藥，而這離不開一代又一代在技術(shù)前沿拓荒的人和組織。

今日，數(shù)據(jù)合規(guī)翻開了新的一頁，同時被翻開的還有新技術(shù)帶來的全新未來?；谠谇把丶夹g(shù)領(lǐng)域耕耘多年的成果，微眾銀行的探索將給行業(yè)提供有益的參考。而當(dāng)“個人信息可攜帶權(quán)”不斷獲得實現(xiàn)，產(chǎn)業(yè)離新的“生產(chǎn)力解放”也將更近一步。

-END-