文储研习社是文储区块链技术人员自发组织的学习交流社区,旨在于追踪区块链时下最新热点,解码热点蕴含的未知领域,享受思想交流的碰撞,欢迎志同道合的小伙伴加入我们,共同学习与成长。
第08期:个人信息可携带权有望解决
个人数据流转困难的问题
作者:Jeff
背景
数据已成为数字经济时代最核心的生产要素,如何解放数据生产力、发挥数据要素提升生产效率的作用、推动数字经济高质量发展已经成为社会各界广泛关注的议题。在所有类型的数据中,个人信息(或称“个人数据”)占比最高,面临的挑战也最大:个人数据虽然由个人创建,但很多情况下却需要在企业之间流转,责任主体和利益主体不一致,导致个人数据流转困难。
个人信息可携带权的出现为应对这一挑战提供了思路。个人信息可携带权赋予了个人主动在企业间流转个人信息的权利,因而有望解决个人数据流转困难的问题。
在国内,随着区块链等新技术的发展,个人信息可携带权的实践模式出现了一些亮点,如粤澳健康码互认项目。该项目由用户个人主导,通过用户主动发起个人信息数据传输并自行上传,结合基于哈希值的可验证数字凭证⸺ “数据指纹”上链,做到了信息携带与可信验证的平衡,进而实现了数据的可信传输。该方案对未来通过个人信息可携带权解决个人数据流转问题带来了启发。
基于此,深圳市金融区块链发展促进会(以下简称:金链盟)联合观韬中茂律师事务所、金融科技 • 微洞察等,联合发布 DDTP(Distributed Data Transfer Protocol),提出适合我国的个人信息可携带权实践模式倡议,希望能为社会各界提供借鉴和参考。
个人信息传输现状:三重授权的被动模式(B2B)
目前,国内外个人信息流转的主流实现模式为基于商业合作的企业间直接传输模式。流转方式较为简单,个人信息的流转由提供者或接收者发起,经个人授权同意后,个人信息数据就直接从提供者通过 API 传输到接收者。
立法倾向:个人信息可携带权将个人权利还于个人
个人数据流转难的关键在于个人数据虽然由个人创建,但大多数情况下却需要通过企业流转,责任主体和利益主体不一致。近年来,随着“个人信息可携带权”的出现,明确了个人拥有主动在企业间流转个人信息的权利,为个人数据的流转和使用提供了新的机遇。
应用雏形:全球个人信息可携带权的实践初探
平台主导的个人信息携带模式:美国企业 DTP 项目
这类模式的典型应用代表是 Google 等美国企业发起的 DTP(Data Transfer Project)项目。 在 CCPA 立法后不到一个月,总部位处加州的 Google、Facebook、Microsoft、Twitter 四大互联网企业联合发起了该项目,目的是为用 户创造一个在不同服务商之间传输数据的平台。DTP 的参与公司通过 API 技术共同建立一类数据传输标准,当用户需要执行可携带权时,只需要进行授权操作,信息提供者就可以直接通过 API 接口把个人信息传输给接收者,这就解决了个人执行可携带权时授权复杂、操作不便等问题。
DTP 模式也存在不少局限性。在 DTP 模式中,用户无法选择个人信息的存储位置,一旦个人信息携带过程出现问题也难以追责。个人信息携带过程中,可携带的信息还必须满足提供和接收者都能处理这一前提条件,因此只能在有限的公司之间传输重合程度高、较为标准化的数据,例如图片、音乐清单、邮件数据。DTP模式的个人信息携带需要基于平台已整合完成的互联网基础服务进行,因此参与方主要为几大互联网巨头,难以覆盖更多中小参与者,也无法实现跨场景、跨行业应用。如何拓展更多的数据可携带领域,吸纳更多的公司参与可能是 DTP 模式当前面临的最大的问题。为了可携带权而建立的 DTP,如果最终仅有少量公司参与,那么实际上阻止了 DTP 内外之间的数据流通,有违设立可携带权的初衷,还会造成新的垄断。DTP 模式的具体优点和局限性见表 2。
政府主导的个人信息携带模式:MyData 服务
与 DTP 模 式 不 同,以 韩 国 为 典 型 代 表 的MyData 模式由政府主导,思路是政府通过牌照准入的方式,审核、批准 MyData 运营商建立服务平台。当用户请求访问个人信息数据时,信 息 提 供 者 需 要 将 个 人 信 息 传 输 给 MyData 平台,再统一由 MyData 平台传输给人,相当于 MyData 平台整合了各公司的个人信息数据,方便个人访问和携带个人信息。而当个人需要执行可携带权时,只要授权信息接收者从 MyData 平台处获取即可。目前 MyData 模式已经在韩国落地应用。2021年 1 月韩国在金融领域开展 MyData 服务试点,医疗、能源等 8 个领域将陆续跟进,并计划 在 2021 年 8 月 在 全 国 范 围 内 全 面 推 行 MyData 服务。
在已经开始的试点中,运营商 PAYCO 与韩亚银行、韩华生命保险、韩华损害保险、韩华投资证券、新韩金融投资、Welcome 储蓄银行等六家机构合作,推出了“PAYCO MyData” 服务,用户通过该服务可以享受查询所有合作机构信息的“金融信息一站式查询”服务,自行下载信息的“数据下载”服务,查看个人数据使用者使用明细的“数据查询记录”服务,以及使用合作金融机构推荐产品的“综合金融超市”等服务。按照规划,MyData 服务全面推进后,金融领域用户可以通过 MyData 服务查询账户信息、存贷款信息、支付信息、保险和投资信息等上百项个人信息。而在此之后,MyData 服务还将提供个人自助数据分析、个人信息携带等进一步功能。
与 DTP 模式相比,MyData 模式加入了政府的作用,通过牌照准入的方式,以政府信用代替企业信用,提高了用户的信任度,增加了企业的参与度,整合了更多类型的数据。由于数据存储在参与公司和运营商服务器上,MyData 模式还具有数据存储技术安全性高等优点。但是 MyData 作为一种中心化的模式,受限于垂直行业,无法有效激励数据提供者的积极参与, 依然存在跨场景、跨行业协作困难等问题。同时一些 MyData 运营商并不中立,既是服务平台又是个人信息处理者,存在潜在利益冲突,还带来了新的垄断问题。MyData 模式也没有解决用户不可自主选择存储位置的问题,相反,由于增加了 MyData 运营商作为额外的个人信息存储节点,增加了个人信息泄露的风险。
个人信息可携带权的中国路径倡议
探索与启发:粤澳健康码互认项目
如何有效解决上述个人信息携带权落地应用中的安全存储、可信传输、协同生产问题,区块链技术作为新基建信息基础设施有望发挥特殊作用。
2020 年 5 月,广东和澳门两地政府部门运用基于区块链技术,推出的粤澳健康码跨境互认项目,为构建个人信息可携带权模式提供了参考。众所周知,新冠疫情造成了人员流动不便问题,如何实现健康码跨地互认互转存在较多的困难。尤其是,在跨境场景下居民的个人隐私信息限于当前法律难以实现跨境传输,如何进行用户健康信息的真实互认就变得十分困难。在 FISCO BCOS 区块链开源底层平台的技术支持下,广东和澳门两地政府部门运用基于区块链的实体身份标识及可验证数字凭证技术,推出了粤澳健康码跨境互认项目,助力两地居民正常跨境通关。
该项目的思路是让用户成为个人信息传输的核心角色,自主携带申报个人健康信息,通过数据指纹上链,实现数据验证及健康码互认互换。在经过用户同意授权之后,所在地区的政府部门开始启动健康数据转码;在后端,个人健康数据文件的哈希值和用户的数字签名将记录在区块链上,数据原文信息则仍保存在健康码发行机构的本地数据库中;在前端,用户无需在多个平台重复填写复杂信息,只需简单授权后,产品将自动为用户转为前往地区的健康码,从而实现了合规前提下的个人健康信息的跨境携带。截至 2021 年 6 月,项目已服务超9500 万人次在粤澳两地跨境通行。
个人主导的个人信息携带模式:分布式数据传输协议(DDTP)
受粤澳健康码互认项目的启迪,本白皮书提出一种新型的分布式数据传输协议(Distributed Data Transfer Protocol,DDTP)。该协议旨在让用户成为关键参与者,由用户主动发起个人信息数据传输并自行上传,从而实践个人数据可携带权。协议方案基于区块链技术,通过区块链的全流程追溯、防篡改、传递信任等特性, 叠加引进权威机构的参与,助力更安全、可信、易协作的个人信息携带应用。
如下图所示,主要分两个主要步骤行使个人信息可携带权。
第一步是用户从数据提供者处下载个人信息数据,并存储在个人指定的位置。存储位置可以是本地,也可以是云或其它位置。为了确保个人真实意愿、防止真实数据被篡改、保持传输给接收者的个人信息与提供者提供的个人信息一致,经用户授权后,可进一步引入权威中立的第三方机构参与见证该个人数据文件的存储过程,并获取相关文件的哈希值(而非源文件)作为“数据指纹”存储于区块链上。
第二步是用户将已下载的个人信息数据传输给数据接收者,并对使用范围和使用目的等进行授权。数据接收者在收到个人信息数据文件之后,可以通过区块链进行基于哈希值的可验证数字凭证⸺ “数据指纹”的核验,从而完成验真的过程。与此同时,个人的所有授权记录、数据接收者的具体使用情况也皆可在链上进行记录,便于个人未来追溯相关文件的流转。
该协议可以满足相关各方关于个人信息可携带权的基本需求。在安全存储、可信传输、协同生产三方面,具有明显的优点:
从应用效果来看,通过引入用户作为核心参与者,DDTP 建立了用户主动行使个人信息可携带权的模式,由于是用户直接向接收者传输数据,按照《个人信息保护法》相关条款,接收者不能索取不必要的数据,因此也不会出现过度授权和信息滥用,成功保障了用户行使个人信息可携带权;通过使用区块链技术,DDTP将个人信息存储、传输和验证分离,成功解决了验真、溯源、审计、信任机制传递等方面的问题;而用户自主发起并结合基于哈希值的可验证数字凭证⸺ “数据指纹”上链验证的方式,既符合政策的合规要求,又能解决跨机构、跨行业、跨场景数据协同生产的问题,可以用 于个人信息可携带权的中国实践。
未来展望:更广泛的跨行业、跨场景分布式数据传输设施
值得一提的是,DDTP 协议运作模式在前期可能是分散运作的,不同机构或将采用不同的区块链生态网络来构建细分行业或领域的个人信息携带应用。而展望未来,基于公众联盟链理念的区块链跨链技术,可以将所有分散的细分领域应用平台链接起来,构建更广泛的分布式数据传输、核验和协作的新生态。届时,数据接收者只需要在任意应用平台中一点接入,就可以在接收个人自主上传数据的同时验证所有来源的个人信息数据。
综上所述,对于用户而言,整个过程中均由用户主动发起,充分保障了用户在行使个人信息可携带权过程中的主动权,个人携带的信息种类 和 携 带 形 式 也 不 受 限 制,用 户 可 以 通 过API、邮件、H5 等多种形式发起、携带多种个人信息。
用户执行可携带权时,可以仅授权接收者下载数据并验证,相比直接的“提供者—用户—接收者”模式,不需要每次执行可携带权都向提供者提出申请,从而优化了用户体验。而对于信息接收者来说,只要在任意核验平台单点接入,就可以在获得用户授权的基础上,进行个人信息核验,而不必一一处理来自分散数据源的数据,大大简化了数据处理的过程。据此,DDTP 协议既体现了个人在整个过程中的核心作用,实现了个人信息可携带权将个人信息价值还于个人的愿景,又为数据使用者节省了处理数据成本,可以激发相关各方参与的积极性,从而能够解决个人信息流转的难题。相信 DDTP 协议未来会在实践个人信息可携带权、解放数据生产力方面发挥重要作用。
