信息化觀察網(wǎng)

備受關(guān)注的《個人信息保護法》即將于11月1日起施行。如何在合法合規(guī)的前提下，讓占大頭的個人數(shù)據(jù)充分釋放出自己的價值？

對于這個難度系數(shù)相當高的問題，在第七屆萬向區(qū)塊鏈全球峰會上，微眾銀行副行長兼首席信息官馬智濤拋出了基于區(qū)塊鏈技術(shù)的解決思路——分布式數(shù)據(jù)傳輸協(xié)議（Distributed Data Transfer Protocol，簡稱DDTP）。

在傳統(tǒng)的數(shù)據(jù)授權(quán)模式下，用戶分別要對于數(shù)據(jù)托管方、數(shù)據(jù)應(yīng)用方兩家企業(yè)進行授權(quán)，再由企業(yè)間借助協(xié)議實現(xiàn)數(shù)據(jù)的授權(quán)使用。在這樣一種三重授權(quán)模式中，用戶處于相對比較被動的位置，由于并非完全透明，容易被企業(yè)“裹挾”。

即將實施的《個人信息保護法》第四十五條規(guī)定，個人請求將個人信息轉(zhuǎn)移至其指定的個人信息處理者，符合國家網(wǎng)信部門規(guī)定條件的，個人信息處理者應(yīng)當提供轉(zhuǎn)移的途徑。

馬智濤認為，個人信息可攜帶權(quán)的確立，體現(xiàn)將個人信息權(quán)利還歸個人的立法思路，賦予個人主動在企業(yè)間流轉(zhuǎn)個人信息的權(quán)利。如何運用創(chuàng)新技術(shù)探索個人信息可攜帶權(quán)的新模式，是關(guān)鍵的下一步。

事實上，個人信息可攜帶權(quán)已經(jīng)在國外開展了一系列的實踐。在馬智濤看來，近年來，國際上形成平臺主導和政府主導兩種不同的個人信息可攜帶權(quán)發(fā)展模式，代表項目為美國科技巨頭企業(yè)發(fā)起的DTP（Data Transfer Project）模式和韓國政府主導的“MyData”模式。但這兩種模式缺乏可信的驗證機制和激勵機制，在安全存儲、可信傳輸、協(xié)同生產(chǎn)方面都存在不同程度的局限性。隨著國內(nèi)數(shù)字新基建技術(shù)的發(fā)展，個人數(shù)據(jù)可攜帶權(quán)的探索出現(xiàn)新機遇。

他認為，中國新模式應(yīng)當給用戶選擇存儲方式的權(quán)利。同時，還需要解決個人信息驗真、個人權(quán)利保障和信任機制的問題，以及個人信息在跨行業(yè)多場景下的協(xié)作問題。針對這些問題，分布式數(shù)據(jù)傳輸協(xié)議（DDTP）應(yīng)運而生，“DDTP這種模式可以做到完全由個人主導，而且遵循分布式理念，不需要參與機構(gòu)有事前約定，并且也不需要依賴單一中心機構(gòu)的推動，能夠?qū)崿F(xiàn)跨機構(gòu)、跨場景、跨業(yè)態(tài)的數(shù)據(jù)層面合作。”

據(jù)了解，DDTP由微眾銀行牽頭成立的金鏈盟、觀韜中茂律師事務(wù)所、金融科技·微洞察等聯(lián)合提出。DDTP基于區(qū)塊鏈技術(shù)進行設(shè)計，通過區(qū)塊鏈的全流程追溯、防篡改、傳遞信任等特性，并引進權(quán)威機構(gòu)的參與，助力更安全、可信、易協(xié)作的個人信息攜帶應(yīng)用。

在2020年，與DDTP核心機制相似的場景化方案，就已應(yīng)用于微眾銀行的粵澳健康碼跨境互認項目。該項目讓用戶成為個人信息數(shù)據(jù)傳輸?shù)暮诵模灾鲾y帶申報個人健康信息，通過可驗證數(shù)字憑證上鏈，實現(xiàn)數(shù)據(jù)驗證及健康碼互認互換。截至今年6月，粵澳健康碼跨境互認項目已支持超9500萬人次順利通關(guān)。

粵澳健康碼跨境互認項目驗證了DDTP在個人健康信息領(lǐng)域的可行性。下一步，DDTP將通過深入踐行“公眾聯(lián)盟鏈”理念，應(yīng)用跨鏈技術(shù)，實現(xiàn)跨領(lǐng)域互聯(lián)互通的分布式數(shù)據(jù)傳輸、核驗和協(xié)作的新生態(tài)。

馬智濤表示，“個人信息保護法的立法，加上前沿技術(shù)的持續(xù)發(fā)展，有機會推動更多類似于DDTP的標準協(xié)議的誕生，構(gòu)建更多符合公眾聯(lián)盟鏈形態(tài)的應(yīng)用，為數(shù)據(jù)時代構(gòu)建非常需要、必不可缺的數(shù)字新基建。”