DDTP-分布式數(shù)據(jù)傳輸協(xié)議白皮書 V1.0-30正式版

DDTP：分布式數(shù)據(jù)傳輸協(xié)議個(gè)人信息可攜帶權(quán)的中國路徑倡議2021.10PREFACE前言數(shù)據(jù)要素已成為數(shù)字經(jīng)濟(jì)時(shí)代最核心的生產(chǎn)要素，如何解放數(shù)據(jù)生產(chǎn)力、發(fā)揮數(shù)據(jù)要素提升生產(chǎn)效率的作用、推動(dòng)數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展已經(jīng)成為社會(huì)各界廣泛關(guān)注的議題。在所有類型的數(shù)據(jù)中，個(gè)人信息（或稱“個(gè)人數(shù)據(jù)”）占比最高，面臨的挑戰(zhàn)也最大：個(gè)人數(shù)據(jù)雖然由個(gè)人創(chuàng)建，但很多情況下卻需要在企業(yè)之間流轉(zhuǎn)，責(zé)任主體和利益主體不一致，導(dǎo)致個(gè)人數(shù)據(jù)流轉(zhuǎn)困難。個(gè)人信息可攜帶權(quán)的出現(xiàn)為應(yīng)對這一挑戰(zhàn)提供了思路。個(gè)人信息可攜帶權(quán)賦予了個(gè)人主動(dòng)在企業(yè)間流轉(zhuǎn)個(gè)人信息的權(quán)利，因而有望解決個(gè)人數(shù)據(jù)流轉(zhuǎn)困難的問題。歐洲、美國、新加坡、韓國、印度等國家和組織已經(jīng)針對個(gè)人信息可攜帶權(quán)出臺(tái)了相應(yīng)的法律制度。在國內(nèi)，2021年8月20日正式通過的《個(gè)人信息保護(hù)法》也首次規(guī)定了“個(gè)人信息可攜帶權(quán)”的相關(guān)內(nèi)容。個(gè)人信息可攜帶權(quán)的立法，體現(xiàn)了將個(gè)人信息權(quán)利還歸個(gè)人的立法思路，為個(gè)人信息流轉(zhuǎn)提供了新的方向，也將為行業(yè)帶來新的機(jī)遇。實(shí)踐方面，個(gè)人信息可攜帶權(quán)在境外已經(jīng)形成了平臺(tái)主導(dǎo)和政府主導(dǎo)兩種不同的發(fā)展路徑。不過從效果上來看，這兩種模式均缺乏可信的驗(yàn)證機(jī)制和激勵(lì)機(jī)制，暫不能實(shí)現(xiàn)廣泛的、可跨行業(yè)通用的個(gè)人信息攜帶，在安全存儲(chǔ)、可信傳輸、協(xié)同生產(chǎn)三方面存在局限性，難以解決當(dāng)前問題。在國內(nèi)，隨著區(qū)塊鏈等新技術(shù)的發(fā)展，個(gè)人信息可攜帶權(quán)的實(shí)踐模式出現(xiàn)了一些亮點(diǎn)，如粵澳健康碼互認(rèn)項(xiàng)目。該項(xiàng)目由用戶個(gè)人主導(dǎo)，通過用戶主動(dòng)發(fā)起個(gè)人信息數(shù)據(jù)傳輸并自行上傳，結(jié)合基于哈希值的可驗(yàn)證數(shù)字憑證“數(shù)據(jù)指紋”上鏈，做到了信息攜帶與可信驗(yàn)證的平衡，進(jìn)而實(shí)現(xiàn)了數(shù)據(jù)的前言可信傳輸。該方案對未來通過個(gè)人信息可攜帶權(quán)解決個(gè)人數(shù)據(jù)流轉(zhuǎn)問題帶來了啟發(fā)?；诖?，深圳市金融區(qū)塊鏈發(fā)展促進(jìn)會(huì)（以下簡稱：金鏈盟）聯(lián)合觀韜中茂律師事務(wù)所、金融科技?微洞察等，聯(lián)合發(fā)布DDTP（DistributedDataTransferProtocol）白皮書。本白皮書對全球現(xiàn)有主要個(gè)人信息可攜帶權(quán)的實(shí)踐模式進(jìn)行梳理，分析其優(yōu)勢和局限性，在結(jié)合已有案例的基礎(chǔ)上，提出適合我國的個(gè)人信息可攜帶權(quán)實(shí)踐模式倡議，希望能為社會(huì)各界提供借鑒和參考。Contents目錄核心目標(biāo)：解放數(shù)據(jù)生產(chǎn)力，助力數(shù)字經(jīng)濟(jì)發(fā)展01數(shù)據(jù)要素的特殊屬性、治理挑戰(zhàn)和應(yīng)對思路01個(gè)人數(shù)據(jù)占比最大且挑戰(zhàn)復(fù)雜02個(gè)人信息傳輸現(xiàn)狀：三重授權(quán)的被動(dòng)模式（B2B）03立法傾向：個(gè)人信息可攜帶權(quán)將個(gè)人權(quán)利還于個(gè)人06全球個(gè)人信息可攜帶權(quán)的立法進(jìn)程06個(gè)人信息可攜帶權(quán)的內(nèi)涵解構(gòu)08應(yīng)用雛形：全球個(gè)人信息可攜帶權(quán)的實(shí)踐初探09平臺(tái)主導(dǎo)的個(gè)人信息攜帶模式：美國企業(yè)DTP項(xiàng)目09政府主導(dǎo)的個(gè)人信息攜帶模式：MyData服務(wù)11現(xiàn)存實(shí)踐模式的局限性15個(gè)人信息可攜帶權(quán)的中國路徑倡議18基于數(shù)據(jù)新基建的解決思路18探索與啟發(fā)：粵澳健康碼互認(rèn)項(xiàng)目19個(gè)人主導(dǎo)的個(gè)人信息攜帶模式：分布式數(shù)據(jù)傳輸協(xié)議（DDTP）20未來展望：更廣泛的跨行業(yè)、跨場景分布式數(shù)據(jù)傳輸設(shè)施2201核心目標(biāo)：解放數(shù)據(jù)生產(chǎn)力，助力數(shù)字經(jīng)濟(jì)發(fā)展數(shù)據(jù)要素的特殊屬性、治理挑戰(zhàn)和應(yīng)對思路隨著數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展，中共中央、國務(wù)院 指滿足數(shù)據(jù)的安全計(jì)算和可靠存儲(chǔ)要求；可信2020年發(fā)布《關(guān)于構(gòu)建更加完善的要素市傳輸是指數(shù)據(jù)在不同所有者和控制方傳遞過程場化配置體制機(jī)制的意見》中，首次將數(shù)據(jù)要中，能追蹤數(shù)據(jù)全流程，保護(hù)數(shù)據(jù)權(quán)利，并保素與勞動(dòng)、資本、技術(shù)和土地等要素并列，構(gòu)證數(shù)據(jù)的可信任、可檢驗(yàn)；協(xié)同生產(chǎn)是指打通成新時(shí)期經(jīng)濟(jì)發(fā)展的五大核心生產(chǎn)要素。多方之間的可信數(shù)據(jù)，互聯(lián)互通，讓更廣范圍與其他傳統(tǒng)生產(chǎn)要素相比，數(shù)據(jù)要素具有易復(fù)內(nèi)的更多數(shù)據(jù)聯(lián)合發(fā)揮更大價(jià)值，并在此過程中滿足隱私保護(hù)和合規(guī)要求。制性、非競爭和非排他性、分散性、價(jià)值聚合為此，在進(jìn)行數(shù)據(jù)相關(guān)的應(yīng)用探索時(shí)，需要考性和價(jià)值認(rèn)知多樣性等特殊屬性。這給數(shù)據(jù)要素的使用和治理帶來了巨大的挑戰(zhàn)。慮通過區(qū)塊鏈、人工智能、云計(jì)算、大數(shù)據(jù)等作為生產(chǎn)要素的通用要求和數(shù)據(jù)要素的特殊挑前沿技術(shù)構(gòu)建新型的數(shù)據(jù)新基建解決方案，實(shí)現(xiàn)更深層次、更廣領(lǐng)域的信任傳遞，最終實(shí)現(xiàn)戰(zhàn)，數(shù)據(jù)要素需要滿足三大核心訴求：安全存數(shù)字經(jīng)濟(jì)生產(chǎn)力的全面解放，推進(jìn)產(chǎn)業(yè)數(shù)字化儲(chǔ)、可信傳輸及協(xié)同生產(chǎn)。其中，安全存儲(chǔ)是的發(fā)展。核心目標(biāo)：解放數(shù)據(jù)生產(chǎn)力，助力數(shù)字經(jīng)濟(jì)發(fā)展 02解放數(shù)據(jù)生產(chǎn)力產(chǎn)權(quán)可界定 價(jià)值可存儲(chǔ) 價(jià)值可評估 價(jià)值可流通安全存儲(chǔ) 可信傳輸 協(xié)同生產(chǎn)AI+Blockchain+Cloud+Data圖1解放數(shù)據(jù)生產(chǎn)力個(gè)人數(shù)據(jù)占比最大且挑戰(zhàn)復(fù)雜一般認(rèn)為，數(shù)據(jù)按照創(chuàng)建來源可以分為政務(wù)/公共數(shù)據(jù)、企業(yè)數(shù)據(jù)和個(gè)人數(shù)據(jù)。規(guī)模方面，在參考了業(yè)界的多份研究成果后進(jìn)行的估算結(jié)果顯示：在全球產(chǎn)生的所有數(shù)據(jù)當(dāng)中，政務(wù)數(shù)據(jù)占比不到1%，企業(yè)數(shù)據(jù)占比約32%，個(gè)人數(shù)據(jù)占比則可高達(dá)68%1。近年來，各級(jí)政府和各類市場主體都在努力通過公共政策和產(chǎn)業(yè)布局來充分發(fā)揮各類數(shù)據(jù)的作用，釋放數(shù)據(jù)生產(chǎn)力。政務(wù)/公共數(shù)據(jù)方面，面臨的挑戰(zhàn)主要來自于體制機(jī)制障礙和壁壘。各級(jí)政府通過制定數(shù)據(jù)開放政策、建設(shè)大數(shù)據(jù)

平臺(tái)等方式，大力推進(jìn)政務(wù)數(shù)據(jù)共享和開放，持續(xù)破除體制機(jī)制障礙和壁壘。企業(yè)數(shù)據(jù)方面，主要問題是數(shù)據(jù)流通和交易不暢。隨著征信機(jī)構(gòu)、數(shù)據(jù)交易所等機(jī)構(gòu)的發(fā)展，這個(gè)問題也正在逐步得到解決。個(gè)人數(shù)據(jù)方面，主要面臨著個(gè)人數(shù)據(jù)流轉(zhuǎn)難的問題。與其它兩類數(shù)據(jù)相比，個(gè)人數(shù)據(jù)具有來源更加分散、價(jià)值聚合性更強(qiáng)的特點(diǎn)，還面臨著產(chǎn)權(quán)不清晰，處理難度大等現(xiàn)實(shí)問題，針對個(gè)人數(shù)據(jù)的基礎(chǔ)設(shè)施建設(shè)進(jìn)展緩慢。隨著個(gè)人信息隱私保護(hù)逐漸趨嚴(yán)，個(gè)人數(shù)據(jù)獲取成本日漸提高，個(gè)人數(shù)據(jù)流轉(zhuǎn)難的問題日益凸顯。03 核心目標(biāo)：解放數(shù)據(jù)生產(chǎn)力，助力數(shù)字經(jīng)濟(jì)發(fā)展政務(wù)/公共數(shù)據(jù)及其他：挑戰(zhàn)：體制機(jī)制障礙/壁壘應(yīng)對：政務(wù)大數(shù)據(jù)平臺(tái)建設(shè)促進(jìn)內(nèi)部共享+政務(wù)/公共數(shù)據(jù)公開企業(yè)數(shù)據(jù)：<1%個(gè)人數(shù)據(jù)：挑戰(zhàn)：挑戰(zhàn)：≈32%占比高vs.個(gè)人數(shù)據(jù)隱私要求趨嚴(yán)流通+交易應(yīng)對：應(yīng)對：暫未形成廣泛共識(shí)的成功解決方案征信機(jī)構(gòu)+數(shù)據(jù)交易所≈68%數(shù)據(jù)來源：公開資料估算、IDC《數(shù)據(jù)時(shí)代????》圖2個(gè)人、企業(yè)和政務(wù)/公共數(shù)據(jù)的比例及面臨的挑戰(zhàn)個(gè)人數(shù)據(jù)占比最高，面臨的挑戰(zhàn)最復(fù)雜，迫切需要一個(gè)合適的方案，實(shí)現(xiàn)個(gè)人數(shù)據(jù)高效且合規(guī)地流轉(zhuǎn)和使用。個(gè)人信息傳輸現(xiàn)狀：三重授權(quán)的被動(dòng)模式（B2B）目前，國內(nèi)外個(gè)人信息流轉(zhuǎn)的主流實(shí)現(xiàn)模式傳統(tǒng)模式：B2B為基于商業(yè)合作的企業(yè)間直接傳輸模式。流用戶轉(zhuǎn)方式較為簡單，個(gè)人信息的流轉(zhuǎn)由提供者授權(quán)授權(quán)或接收者發(fā)起，經(jīng)個(gè)人授權(quán)同意后，個(gè)人API傳輸信息數(shù)據(jù)就直接從提供者通過API傳輸?shù)浇訑?shù)據(jù)提供者數(shù)據(jù)接收者授權(quán)收者。圖3國內(nèi)外主要個(gè)人信息流轉(zhuǎn)模式核心目標(biāo)：解放數(shù)據(jù)生產(chǎn)力，助力數(shù)字經(jīng)濟(jì)發(fā)展 04以國內(nèi)為例，參考北京知識(shí)產(chǎn)權(quán)法院（2016）務(wù)器，存儲(chǔ)安全性依賴于數(shù)據(jù)提供者，用戶也京73民終588號(hào)這一指導(dǎo)案例的判決書：“個(gè)不可自行選擇存儲(chǔ)位置。在協(xié)作方面，由于沒人信息流轉(zhuǎn)需要遵循三重授權(quán)原則，即用戶授有標(biāo)準(zhǔn)化的統(tǒng)一數(shù)據(jù)傳輸方式，每次協(xié)作都需權(quán)提供者使用個(gè)人信息，提供者授權(quán)接收者使要企業(yè)間兩兩協(xié)商確定協(xié)作方式，同行業(yè)的企用其獲取的個(gè)人信息，用戶授權(quán)接收者可以使業(yè)之間由于存在競爭關(guān)系，也很難進(jìn)行協(xié)作。用其從提供者處獲取的個(gè)人信息。”因此，在《個(gè)人信息保護(hù)法》正式實(shí)施后，這實(shí)際操作時(shí)，信息接收者通常會(huì)先和信息提供種模式將面臨巨大的法律挑戰(zhàn)?！秱€(gè)人信息保者簽署使用用戶信息的相關(guān)協(xié)議，再在為用戶護(hù)法》第二十三條規(guī)定：“個(gè)人信息處理者向提供服務(wù)時(shí)申請用戶授權(quán)。其他個(gè)人信息處理者提供其處理的個(gè)人信息不過，這種模式下的數(shù)據(jù)傳輸是基于商業(yè)利益的，應(yīng)當(dāng)向個(gè)人告知接收方的名稱或者姓名、聯(lián)系方式、處理目的、處理方式和個(gè)人信息的進(jìn)行的，用戶處于被動(dòng)地位，無法主動(dòng)進(jìn)行個(gè)種類，并取得個(gè)人的單獨(dú)同意?！边@就極大地人信息的精準(zhǔn)授權(quán)，也無法避免強(qiáng)制授權(quán)、過增加了個(gè)人信息流轉(zhuǎn)的法律合規(guī)成本，個(gè)人信度授權(quán)等情況的發(fā)生，用戶權(quán)利難以保障。在息處理者必須積極探索新的個(gè)人信息流轉(zhuǎn)合規(guī)存儲(chǔ)方面，用戶個(gè)人信息存儲(chǔ)在數(shù)據(jù)提供者服模式。05 核心目標(biāo)：解放數(shù)據(jù)生產(chǎn)力，助力數(shù)字經(jīng)濟(jì)發(fā)展表1個(gè)人信息流轉(zhuǎn)主流模式的優(yōu)缺點(diǎn)比較優(yōu)點(diǎn)局限性安全存儲(chǔ)-·安全性依賴數(shù)據(jù)提供者·用戶不可選擇存儲(chǔ)位置可信傳輸經(jīng)雙方定制可傳輸多種類型數(shù)據(jù)·用戶地位被動(dòng)，隱私權(quán)利難以保障·無法精準(zhǔn)授權(quán)·無標(biāo)準(zhǔn)協(xié)同方式，需企業(yè)間兩兩協(xié)商，協(xié)同生產(chǎn) 基于商業(yè)利益的跨行業(yè)協(xié)作 協(xié)作效率低·同業(yè)競爭性機(jī)構(gòu)間難以實(shí)現(xiàn)協(xié)同【注】個(gè)人及企業(yè)數(shù)據(jù)量根據(jù)IDC《數(shù)據(jù)時(shí)代2025》估計(jì)，政務(wù)數(shù)據(jù)量根據(jù)中國信通院《政務(wù)數(shù)據(jù)共享開放安全研究報(bào)告》中的數(shù)據(jù)估算。由于數(shù)據(jù)每時(shí)每刻都在加速產(chǎn)生，總量較難統(tǒng)計(jì)，目前具體類型數(shù)據(jù)的占比尚無權(quán)威數(shù)據(jù)，因此本估算數(shù)據(jù)僅供參考。02立法傾向：個(gè)人信息可攜帶權(quán)將個(gè)人權(quán)利還于個(gè)人個(gè)人數(shù)據(jù)流轉(zhuǎn)難的關(guān)鍵在于個(gè)人數(shù)據(jù)雖然由個(gè)人創(chuàng)建，但大多數(shù)情況下卻需要通過企業(yè)流轉(zhuǎn)，責(zé)任主體和利益主體不一致。近年來，隨著“個(gè)人信息可攜帶權(quán)”的出現(xiàn)，明確了個(gè)人擁有主動(dòng)在企業(yè)間流轉(zhuǎn)個(gè)人信息的權(quán)利，為個(gè)人數(shù)據(jù)的流轉(zhuǎn)和使用提供了新的機(jī)遇。全球個(gè)人信息可攜帶權(quán)的立法進(jìn)程“個(gè)人信息可攜帶權(quán)”這一法律概念最早由歐盟立法提出。2016年7月，歐盟理事會(huì)和歐洲議會(huì)表決通過了《通用數(shù)據(jù)保護(hù)條例》（GDPR），并于2018年5月正式實(shí)施。這是全球范圍內(nèi)首個(gè)提及可攜帶權(quán)的法案，其中20條規(guī)定：“數(shù)據(jù)主體有權(quán)獲取其提供給數(shù)據(jù)控制者的相關(guān)個(gè)人數(shù)據(jù)，其所獲取的個(gè)人數(shù)據(jù)形態(tài)應(yīng)當(dāng)是結(jié)構(gòu)化的（structured）、通用的（commonlyused）和機(jī)器可讀的（machine-readable），且數(shù)據(jù)主體有權(quán)將此類數(shù)據(jù)無障礙地從該控制者處傳輸至其他控制者處。”2017年4月，歐洲數(shù)據(jù)保護(hù)委員會(huì)（EDPB）在《數(shù)據(jù)可攜帶權(quán)指南》（Guidelinesonthe

righttodataportability）中進(jìn)一步規(guī)定了數(shù)據(jù)可攜帶權(quán)的具體權(quán)利范圍和保障措施。例如，可攜帶數(shù)據(jù)的范圍應(yīng)遵循“providedby”原則，即數(shù)據(jù)主體“提供”的數(shù)據(jù)，如主動(dòng)上傳的姓名、地址、郵箱，以及觀測數(shù)據(jù)主體而產(chǎn)生的原始數(shù)據(jù)，如日志、瀏覽記錄等。傳輸方式上，可以是API、Portal等方式，也可以是XML、CSV等易用的一般通用格式。GDPR頒布后，其它國家和地區(qū)也紛紛跟進(jìn)。如美國加州于2018年6月簽署了《消費(fèi)者隱私法案》（CCPA）。與GDPR類似，“消費(fèi)者有權(quán)要求經(jīng)營者將其個(gè)人信息以易于使用或傳輸（即可攜帶）的方式向消費(fèi)者提供，以便消費(fèi)者可以無障礙地將信息傳輸給第三方”。印度07 立法傾向：個(gè)人信息可攜帶權(quán)將個(gè)人權(quán)利還于個(gè)人2019年12月通過的《個(gè)人數(shù)據(jù)保護(hù)法》規(guī)定：“數(shù)據(jù)主體有權(quán)以結(jié)構(gòu)化、通用化且機(jī)器可讀的格式接收向數(shù)據(jù)受托者提供的個(gè)人數(shù)據(jù)，以及以該格式將該數(shù)據(jù)轉(zhuǎn)讓給任何其他數(shù)據(jù)受托者”。韓國先是在2020年1月修訂的《信用信息法》中規(guī)定了在MyData等政府服務(wù)中可以應(yīng)個(gè)人要求傳輸個(gè)人信息到服務(wù)運(yùn)營商，后又在2021年1月公開征求意見的《個(gè)人信息保護(hù)法（修正案草案）》中添加了個(gè)人信息可攜帶權(quán)的相關(guān)條款。新加坡2020年11月通過的《個(gè)人數(shù)據(jù)保護(hù)法》（PDPA）修正案也規(guī)定：“個(gè)人可以要求負(fù)責(zé)數(shù)據(jù)轉(zhuǎn)移的機(jī)構(gòu)組織將個(gè)人資料傳送至指定的數(shù)據(jù)接受方”。GDPR立法CCPA立法《個(gè)人數(shù)據(jù)保護(hù)法》《信用信息法》《個(gè)人數(shù)據(jù)保護(hù)法》《個(gè)人信息保護(hù)法》通過????年?月正式施行????年?月正式施行審議通過修正案審議通過修正案審議通過????年??月?日正式施行????.?????.?????.??????.?GoogleDTP韓國金融業(yè)引入項(xiàng)目推出Mydata試點(diǎn)圖4全球個(gè)人信息可攜帶權(quán)立法進(jìn)程在我國，個(gè)人信息可攜帶權(quán)的設(shè)立可謂一波三息傳輸給另一控制者?！辈贿^2020年10月提折。早在2017年3月，45位全國人大代表就請人大常委會(huì)審議的《中華人民共和國個(gè)人信在當(dāng)年的兩會(huì)上提交了《關(guān)于制定<中華人民息保護(hù)法（草案）》（一審稿）刪去了可攜權(quán)條共和國個(gè)人信息保護(hù)法>的議案》，并同時(shí)提款，2021年4月提交的二審稿也未見個(gè)人信交了《中華人民共和國個(gè)人信息保護(hù)法(草息可攜帶權(quán)的相關(guān)表述。而在二審稿公開征求案)》作為附件。該草案首次在國內(nèi)立法層面社會(huì)意見后，2021年8月提請人大常委會(huì)審提出了信息可攜權(quán)：“信息主體有權(quán)就其被收議的《中華人民共和國個(gè)人信息保護(hù)法（草案集處理的個(gè)人信息獲得對應(yīng)的副本，并可以在三次審議稿）》又重新添加了可攜帶權(quán)條款，并技術(shù)可行時(shí)直接要求信息控制者將這些個(gè)人信最終獲得通過?！秱€(gè)人信息保護(hù)法》第四十五立法傾向：個(gè)人信息可攜帶權(quán)將個(gè)人權(quán)利還于個(gè)人 08條規(guī)定，“個(gè)人請求將個(gè)人信息轉(zhuǎn)移至其指定的利的延伸，具備人格權(quán)的特性；另一方面，更個(gè)人信息處理者，符合國家網(wǎng)信部門規(guī)定條件重要的是，通過個(gè)人信息可攜帶權(quán)，個(gè)人可以的，個(gè)人信息處理者應(yīng)當(dāng)提供轉(zhuǎn)移的途徑?！庇梢蠼邮照呓o予財(cái)產(chǎn)上的回報(bào)，因而個(gè)人信息此，個(gè)人信息可攜帶權(quán)制度在我國正式確立?？蓴y帶權(quán)也符合財(cái)產(chǎn)權(quán)的主要特征。個(gè)人信息可攜帶權(quán)的內(nèi)涵解構(gòu)除此之外，個(gè)人信息可攜帶權(quán)還是一項(xiàng)主動(dòng)性個(gè)人信息權(quán)利可以分解為國家主權(quán)、人格權(quán)和權(quán)利?！秱€(gè)人信息保護(hù)法》中規(guī)定的部分個(gè)人信息權(quán)利屬于被動(dòng)性權(quán)利（如更正權(quán)等），只財(cái)產(chǎn)權(quán)三方面的權(quán)利。國家主權(quán)方面，《網(wǎng)絡(luò)有當(dāng)相關(guān)權(quán)利被侵犯時(shí)，個(gè)人才有權(quán)要求相應(yīng)安全法》和《數(shù)據(jù)安全法》在多個(gè)條款中規(guī)定的救濟(jì)。而個(gè)人信息可攜帶權(quán)的行使并不以該了其它個(gè)人信息權(quán)利的行使不得對抗國家主權(quán)利被侵犯為先決條件，是一項(xiàng)主動(dòng)性權(quán)利。權(quán)；人格權(quán)方面，《民法典》第四編“人格權(quán)”下第六章“隱私權(quán)和個(gè)人信息保護(hù)”做了原則個(gè)人信息可攜帶權(quán)同時(shí)具備主動(dòng)性及財(cái)產(chǎn)權(quán)的性的規(guī)定，《個(gè)人信息保護(hù)法》進(jìn)行了細(xì)化，特性意味著，個(gè)人可以主動(dòng)發(fā)起個(gè)人信息流如個(gè)人擁有個(gè)人信息的查閱復(fù)制權(quán)、更正權(quán)等轉(zhuǎn)，并從中獲益，這就解決了個(gè)人信息流轉(zhuǎn)中多項(xiàng)權(quán)利；財(cái)產(chǎn)權(quán)方面，我國暫時(shí)還沒有具體責(zé)任主體和利益主體不一致的問題，為解決個(gè)的法律法規(guī)，但《民法典》第二編“物權(quán)”中人信息流轉(zhuǎn)難的問題提供了難得的新機(jī)遇。關(guān)于一般私人財(cái)產(chǎn)權(quán)的相關(guān)規(guī)定或可參鑒，即個(gè)人對私人財(cái)產(chǎn)擁有占有、使用、收益和處分《個(gè)人信息保護(hù)法》將此項(xiàng)權(quán)利賦予個(gè)人，也的權(quán)利。充分體現(xiàn)了將個(gè)人權(quán)利還于個(gè)人的立法初衷。個(gè)人信息可攜帶權(quán)是一種新型復(fù)合權(quán)利。一方面，個(gè)人信息可攜帶權(quán)是個(gè)人信息查閱復(fù)制權(quán)03應(yīng)用雛形：全球個(gè)人信息可攜帶權(quán)的實(shí)踐初探個(gè)人信息可攜帶權(quán)的立法為個(gè)人信息的主動(dòng)流轉(zhuǎn)提供了法律支持。而從全球?qū)嵺`來看，這項(xiàng)權(quán)利得到了較為初步的應(yīng)用。其在境外具體可歸納成由平臺(tái)主導(dǎo)和政府主導(dǎo)的兩類實(shí)踐模式。平臺(tái)主導(dǎo)的個(gè)人信息攜帶模式：美國企業(yè)DTP項(xiàng)目這類模式的典型應(yīng)用代表是Google等美國企業(yè)發(fā)起的DTP（DataTransferProject）項(xiàng)目。CCPA立法后不到一個(gè)月，總部位處加州的Google、Facebook、Microsoft、Twitter四大互聯(lián)網(wǎng)企業(yè)聯(lián)合發(fā)起了該項(xiàng)目，目的是為用戶創(chuàng)造一個(gè)在不同服務(wù)商之間傳輸數(shù)據(jù)的平臺(tái)。DTP的參與公司通過API技術(shù)共同建立一類數(shù)據(jù)傳輸標(biāo)準(zhǔn)，當(dāng)用戶需要執(zhí)行可攜帶權(quán)時(shí)，只

需要進(jìn)行授權(quán)操作，信息提供者就可以直接通過API接口把個(gè)人信息傳輸給接收者，這就解決了個(gè)人執(zhí)行可攜帶權(quán)時(shí)授權(quán)復(fù)雜、操作不便等問題。在技術(shù)上，DTP的參與者需要部署DTP系統(tǒng)，該系統(tǒng)由三個(gè)組件構(gòu)成：數(shù)據(jù)模型（DataModel）、適配器（Adapter）和任務(wù)管理庫（TaskManagementLibrary）。應(yīng)用雛形：全球個(gè)人信息可攜帶權(quán)的實(shí)踐初探 10數(shù)據(jù)模型構(gòu)建了傳輸文件類型和元數(shù)據(jù)的標(biāo)準(zhǔn)，適用于少量類型已經(jīng)被充分定義的且被廣泛采用的標(biāo)準(zhǔn)數(shù)據(jù)，如圖片、音樂、郵件、聯(lián)系人數(shù)據(jù)。所有參與DTP的公司都必須采用DTP系統(tǒng)的數(shù)據(jù)模型，以方便個(gè)人信息傳輸。適配器分為數(shù)據(jù)適配器和身份認(rèn)證適配器，前者用于API和數(shù)據(jù)模型之間的格式轉(zhuǎn)換，后者則用于用戶身份認(rèn)證。任務(wù)管理庫用于處理后臺(tái)任務(wù)，包括數(shù)據(jù)存儲(chǔ)、任務(wù)調(diào)用、故障處理等。任務(wù)管理庫通過一個(gè)通用的云接口進(jìn)行部署，因而可以部署在本地、云端或生產(chǎn)環(huán)境中。DTP系統(tǒng)所傳輸?shù)臄?shù)據(jù)也是先通過任務(wù)管理庫加密后再進(jìn)行傳輸，即DTP系統(tǒng)使用了加密API傳輸技術(shù)。數(shù)據(jù)提供者和數(shù)據(jù)接收者均可以選擇將DTP系統(tǒng)部署在自有或第三方的服務(wù)器（本地或云端服務(wù)器均可）上，按照不同的部署模式組合個(gè)人數(shù)據(jù)傳輸會(huì)經(jīng)由不同的服務(wù)器路徑。DTP的主要參與者均選擇將DTP系統(tǒng)部署在自有服務(wù)器，因而大部分情況下個(gè)人數(shù)據(jù)傳輸并不

會(huì)經(jīng)由第三方，而是從數(shù)據(jù)提供者直接傳輸?shù)綌?shù)據(jù)接收者。DataTransferProject用戶授權(quán)數(shù)據(jù)提供者可攜帶數(shù)據(jù)類型：API傳輸圖片、音樂清單、通訊錄、郵件數(shù)據(jù)等數(shù)據(jù)接收者圖5DTP模式示意圖目前，DTP的參與者除了互聯(lián)網(wǎng)巨頭Google、Microsoft、Apple、Twitter和Facebook外，還有數(shù)十家圖片音樂網(wǎng)站及云存儲(chǔ)服務(wù)商，如Flickr、SmugMug、500px等，包括了美國用戶存儲(chǔ)圖片、視頻和音樂的主要渠道。DTP模式主要的優(yōu)點(diǎn)是簡化了相關(guān)操作，個(gè)人信息流轉(zhuǎn)快速，便于進(jìn)行數(shù)據(jù)協(xié)作，此外，個(gè)人信息數(shù)據(jù)存儲(chǔ)在參與公司的服務(wù)器上，技術(shù)安全性較高。11 應(yīng)用雛形：全球個(gè)人信息可攜帶權(quán)的實(shí)踐初探DTP模式也存在不少局限性。在DTP模式中， 大互聯(lián)網(wǎng)巨頭，難以覆蓋更多中小參與者，也用戶無法選擇個(gè)人信息的存儲(chǔ)位置，一旦個(gè)人 無法實(shí)現(xiàn)跨場景、跨行業(yè)應(yīng)用。如何拓展更多信息攜帶過程出現(xiàn)問題也難以追責(zé)。個(gè)人信息 的數(shù)據(jù)可攜帶領(lǐng)域，吸納更多的公司參與可攜帶過程中，可攜帶的信息還必須滿足提供和 能是DTP模式當(dāng)前面臨的最大的問題。為了接收者都能處理這一前提條件，因此只能在有 可攜帶權(quán)而建立的DTP，如果最終僅有少量限的公司之間傳輸重合程度高、較為標(biāo)準(zhǔn)化的 公司參與，那么實(shí)際上阻止了DTP內(nèi)外之間數(shù)據(jù)，例如圖片、音樂清單、郵件數(shù)據(jù)。DTP 的數(shù)據(jù)流通，有違設(shè)立可攜帶權(quán)的初衷，還模式的個(gè)人信息攜帶需要基于平臺(tái)已整合完成 會(huì)造成新的壟斷。DTP模式的具體優(yōu)點(diǎn)和局的互聯(lián)網(wǎng)基礎(chǔ)服務(wù)進(jìn)行，因此參與方主要為幾 限性見表2。表2DTP模式的優(yōu)缺點(diǎn)比較優(yōu)點(diǎn)局限性安全存儲(chǔ)在企業(yè)服務(wù)器存儲(chǔ)，技術(shù)安全性高用戶不可自行選擇存儲(chǔ)位置和方式可信傳輸傳輸操作簡便·信任機(jī)制完全依賴企業(yè)信用·透明度低、用戶權(quán)利保障責(zé)任不明確協(xié)同生產(chǎn)使用統(tǒng)一API標(biāo)準(zhǔn)、便于協(xié)作僅支持聯(lián)盟內(nèi)有限機(jī)構(gòu)及場景，難以實(shí)現(xiàn)跨行業(yè)應(yīng)用政府主導(dǎo)的個(gè)人信息攜帶模式：MyData服務(wù)DTP模式不同，以韓國為典型代表的MyData模式由政府主導(dǎo)，思路是政府通過牌照準(zhǔn)入的方式，審核、批準(zhǔn)MyData運(yùn)營商建

立服務(wù)平臺(tái)。當(dāng)用戶請求訪問個(gè)人信息數(shù)據(jù)時(shí)，信息提供者需要將個(gè)人信息傳輸給MyData平臺(tái)，再統(tǒng)一由MyData平臺(tái)傳輸給應(yīng)用雛形：全球個(gè)人信息可攜帶權(quán)的實(shí)踐初探12個(gè)人，相當(dāng)于MyData平臺(tái)整合了各公司的個(gè)人信息數(shù)據(jù)，方便個(gè)人訪問和攜帶個(gè)人信息。而當(dāng)個(gè)人需要執(zhí)行可攜帶權(quán)時(shí)，只要授權(quán)信息接收者從MyData平臺(tái)處獲取即可。目前MyData模式已經(jīng)在韓國落地應(yīng)用。20211月韓國在金融領(lǐng)域開展MyData服務(wù)試點(diǎn)，醫(yī)療、能源等8個(gè)領(lǐng)域?qū)㈥懤m(xù)跟進(jìn)，并計(jì)劃在2021年8月在全國范圍內(nèi)全面推行MyData服務(wù)。MyDataService授權(quán)數(shù)據(jù)提供者（企業(yè)+政府）使用API傳輸MyData運(yùn)營商使用API傳輸授權(quán) 數(shù)據(jù)接收者6韓國MyData模式示意圖在已經(jīng)開始的試點(diǎn)中，運(yùn)營商PAYCO與韓亞銀行、韓華生命保險(xiǎn)、韓華損害保險(xiǎn)、韓華投資證券、新韓金融投資、Welcome儲(chǔ)蓄銀行

等六家機(jī)構(gòu)合作，推出了“PAYCOMyData”服務(wù)，用戶通過該服務(wù)可以享受查詢所有合作機(jī)構(gòu)信息的“金融信息一站式查詢”服務(wù)，自行下載信息的“數(shù)據(jù)下載”服務(wù)，查看個(gè)人數(shù)據(jù)使用者使用明細(xì)的“數(shù)據(jù)查詢記錄”服務(wù)，以及使用合作金融機(jī)構(gòu)推薦產(chǎn)品的“綜合金融超市”等服務(wù)。按照規(guī)劃，MyData服務(wù)全面推進(jìn)后，金融領(lǐng)域用戶可以通過MyData服務(wù)查詢賬戶信息、存貸款信息、支付信息、保險(xiǎn)和投資信息等上百項(xiàng)個(gè)人信息。而在此之后，MyData服務(wù)還將提供個(gè)人自助數(shù)據(jù)分析、個(gè)人信息攜帶等進(jìn)一步功能。技術(shù)上，韓國MyData服務(wù)大量使用了API技術(shù)，其所用API可以分為三類：認(rèn)證類API、信息傳輸類API和支持類API，分別用于使用者身份認(rèn)證、個(gè)人信息傳輸和后臺(tái)數(shù)據(jù)查詢，相關(guān)的標(biāo)準(zhǔn)由MyData運(yùn)營商、合作金融機(jī)構(gòu)、MyData支持機(jī)構(gòu)等多方共同制定，并根據(jù)用戶和金融機(jī)構(gòu)的需求，不斷添加和完善。13 應(yīng)用雛形：全球個(gè)人信息可攜帶權(quán)的實(shí)踐初探截至2021年9月，韓國共發(fā)放MyData運(yùn)營商牌照45張，多為金融科技公司、銀行、保險(xiǎn)公司獲得，而根據(jù)韓國《金融領(lǐng)域MyData服務(wù)指南》，信息提供者包括銀行、證券、保險(xiǎn)公司，幾乎覆蓋了所有金融機(jī)構(gòu)，不少運(yùn)營商同時(shí)也是數(shù)據(jù)提供者或數(shù)據(jù)接收者。不過截至目前，韓國對于MyData服務(wù)的試點(diǎn)難稱成功。原定于2021年8月全面推行的時(shí)間點(diǎn)被延遲到12月，而就當(dāng)前進(jìn)度來看，12月能否如期推行也還不得而知。MyData服務(wù)覆蓋的個(gè)人信息類型也遠(yuǎn)不如規(guī)劃中豐富，韓國用戶在MyData平臺(tái)上暫時(shí)只能查看個(gè)人信息，還不能執(zhí)行個(gè)人信息攜帶的操作，可查看的個(gè)人信息類型也遠(yuǎn)沒有達(dá)到規(guī)劃中的上百項(xiàng)。另一方面，盡管政府已經(jīng)發(fā)放了45張牌照，但目前韓國仍僅有Payco一家運(yùn)營商提MyData服務(wù)，服務(wù)用戶數(shù)量也不多，相關(guān)工作進(jìn)展并不盡如人意。和韓國Mydata服務(wù)思路類似，新加坡政府在2020年12月推出了名為“新加坡財(cái)務(wù)數(shù)據(jù)交換平臺(tái)”（簡稱SGFinDex）的公共數(shù)字基礎(chǔ)設(shè)

施項(xiàng)目。SGFinDex允許新加坡用戶使用電子政府密碼（SingPass）來授權(quán)認(rèn)證任何參與其中的銀行，授權(quán)后用戶可以在該銀行的頁面上查看到各家銀行不同戶頭的存款各種貸款、信用卡欠款、公積金存款、組屋貸款和所得稅資料等，實(shí)現(xiàn)了個(gè)人金融數(shù)據(jù)和政務(wù)/公共數(shù)據(jù)的整合查看。SGFinDex平臺(tái)上個(gè)人可以查看的數(shù)據(jù)量要少于韓國，但可以進(jìn)行少量個(gè)人基本信息的攜帶。不過SGFinDex的開放銀行屬性決定了其主要功能是查看個(gè)人信息，無法進(jìn)行大規(guī)模的個(gè)人信息攜帶。同樣與Mydata思路類似的還有印度。20219月印度政府上線了名為薩哈馬提（Sahamati）的賬戶聚合（AA）系統(tǒng)，該系統(tǒng)由8家頭部銀行參與，聯(lián)通了金融、稅務(wù)、電信等數(shù)據(jù)源，用戶可以將這些數(shù)據(jù)分享至持有AA許可的金融科技企業(yè)以獲取信貸、資產(chǎn)管理、財(cái)務(wù)規(guī)劃等服務(wù)。和SGFinDex類似，賬戶聚合系統(tǒng)本質(zhì)上提供的也是一類開放銀行服務(wù)，無法實(shí)現(xiàn)更大范圍的個(gè)人信息攜帶。與DTP模式相比，MyData模式加入了政府的應(yīng)用雛形：全球個(gè)人信息可攜帶權(quán)的實(shí)踐初探14作用，通過牌照準(zhǔn)入的方式，以政府信用代替企業(yè)信用，提高了用戶的信任度，增加了企業(yè)的參與度，整合了更多類型的數(shù)據(jù)。由于數(shù)據(jù)存儲(chǔ)在參與公司和運(yùn)營商服務(wù)器上，MyData模式還具有數(shù)據(jù)存儲(chǔ)技術(shù)安全性高等優(yōu)點(diǎn)。但是MyData作為一種中心化的模式，受限于垂直行業(yè)，無法有效激勵(lì)數(shù)據(jù)提供者的積極參與，依然存在跨場景、跨行業(yè)協(xié)作困難等問題。同時(shí)一些MyData運(yùn)營商并不中立，既是服務(wù)平臺(tái)又是個(gè)人信息處理者，存在潛在利益沖突，還帶來了新的壟斷問題。MyData模式也沒有解決用戶不可自主選擇存儲(chǔ)位置的問題，相反，由于增加了MyData運(yùn)營商作為額外的個(gè)人信息存儲(chǔ)節(jié)點(diǎn)，增加了個(gè)人信息泄露的風(fēng)險(xiǎn)。表3MyData模式的優(yōu)缺點(diǎn)比較優(yōu)點(diǎn)局限性安全存儲(chǔ)牌照準(zhǔn)入、技術(shù)安全性高·多方存儲(chǔ)增加了風(fēng)險(xiǎn)·用戶不可選擇存儲(chǔ)位置·基于統(tǒng)一API可查看行業(yè)內(nèi)結(jié)構(gòu)化數(shù)據(jù)可信傳輸-·機(jī)構(gòu)持牌參與，可信性強(qiáng)·按場景切分，難以形成跨行業(yè)協(xié)作協(xié)同生產(chǎn) 可覆蓋本行業(yè)內(nèi)主要機(jī)構(gòu)·數(shù)據(jù)運(yùn)營商不中立，潛在利益沖突，容易形成新的壟斷15 應(yīng)用雛形：全球個(gè)人信息可攜帶權(quán)的實(shí)踐初探現(xiàn)存實(shí)踐模式的局限性如上所述，傳統(tǒng)主流的B2B直接傳輸模式，在沒有公共機(jī)構(gòu)的約束及用戶自主發(fā)起的情況下，數(shù)據(jù)主體的個(gè)人意志將很容易被裹挾。而基于個(gè)人數(shù)據(jù)可攜帶權(quán)的現(xiàn)有模式在部分解決個(gè)人信息攜帶的同時(shí)，各有局限性。DTP和MyData模式更多是平臺(tái)或政府主導(dǎo)推動(dòng)，均沒有充分發(fā)揮用戶在其中的作用。從安全存儲(chǔ)、可信傳輸和協(xié)同生產(chǎn)三方面來看，現(xiàn)有模式存在以下問題：安全存儲(chǔ)方面，用戶缺少個(gè)人信息存儲(chǔ)的選擇權(quán)，個(gè)人信息存儲(chǔ)也沒有遵循最小必要原則。DTP模式下用戶只能選擇將個(gè)人信息存在某個(gè)處理者的服務(wù)器上，MyData模式下用戶也只能選擇存儲(chǔ)在數(shù)據(jù)運(yùn)營商，而不能自行指定存儲(chǔ)位置，限制了用戶可攜帶權(quán)的范圍，而運(yùn)營商作為第三方，只需要提供傳輸方案就已經(jīng)足夠，完全不需要存儲(chǔ)用戶數(shù)據(jù)，不必要的多副本存儲(chǔ)提高了數(shù)據(jù)泄露風(fēng)險(xiǎn)；

可信傳輸方面，個(gè)人信息真實(shí)性難以有效驗(yàn)證，用戶權(quán)利保障的方式不明確，也缺乏信任機(jī)制。當(dāng)前三種模式中，個(gè)人信息接收者只能被動(dòng)接收從提供者或平臺(tái)傳輸來的個(gè)人信息，無法驗(yàn)證真?zhèn)?，從而?dǎo)致攜帶而來的個(gè)人信息可靠性大大降低。如果用戶個(gè)人信息攜帶的過程中出現(xiàn)問題，很難判斷是提供方還是接收方的責(zé)任，又或者是API傳輸協(xié)議出現(xiàn)了問題，用戶也很難就此進(jìn)行追責(zé)。此外，DTP模式由企業(yè)自發(fā)組織，是企業(yè)為了履行法律規(guī)定而設(shè)，會(huì)更多考慮企業(yè)本身利益而非用戶利益，MyData模式中一些數(shù)據(jù)運(yùn)營商本身就是數(shù)據(jù)處理者，用戶很難相信其不會(huì)為自己謀利，傳統(tǒng)主流的B2B直接傳輸模式也是由企業(yè)發(fā)起而非用戶主動(dòng)提出，這就導(dǎo)致了數(shù)據(jù)攜帶過程中的信任機(jī)制缺失，用戶參與程度不高；協(xié)同生產(chǎn)方面，用戶可攜帶數(shù)據(jù)的類型有限，現(xiàn)有模式也容易造成新的壟斷。DTP模式中，只有用戶在使用各種服務(wù)過程中上傳的圖片、音樂清單、郵件數(shù)據(jù)才可以攜帶，而在韓國應(yīng)用雛形：全球個(gè)人信息可攜帶權(quán)的實(shí)踐初探16MyData模式中，盡管用戶可以查看上百條信息，但暫時(shí)并不能攜帶個(gè)人信息，也難以實(shí)現(xiàn)跨行業(yè)跨場景協(xié)作。更重要的是，現(xiàn)有個(gè)人信息攜帶模式都以參與企業(yè)組建聯(lián)盟為前提，聯(lián)盟內(nèi)部的個(gè)人信息攜帶較為便利，而聯(lián)盟內(nèi)外之間的個(gè)人信息攜帶阻力反而變大，容易造成新的壟斷。歸根結(jié)底，個(gè)人信息可攜帶權(quán)的全球?qū)嵺`表明，如果不能解決來自安全存儲(chǔ)、可信傳輸、協(xié)同生產(chǎn)三方面的挑戰(zhàn)，就無法有效發(fā)揮個(gè)人信息可攜帶權(quán)的作用。04個(gè)人信息可攜帶權(quán)的中國路徑倡議基于數(shù)據(jù)新基建的解決思路現(xiàn)有個(gè)人信息可攜帶權(quán)的實(shí)踐模式所面臨的挑戰(zhàn)，本質(zhì)上仍與數(shù)據(jù)要素安全存儲(chǔ)、可信傳輸、協(xié)同生產(chǎn)這三大核心命題息息相關(guān)。因此，要實(shí)現(xiàn)更完善的個(gè)人信息可攜帶應(yīng)用，仍可從這三方面著手尋求解決方案。安全存儲(chǔ)方面，需要給予用戶選擇如何存儲(chǔ)的權(quán)利?，F(xiàn)有模式以市場機(jī)構(gòu)或政府為主導(dǎo)者，用戶的選擇權(quán)利被忽視，這與個(gè)人信息可攜帶權(quán)主動(dòng)性的特性不符，也就難以發(fā)揮個(gè)人信息可攜帶權(quán)的作用。為此需要用戶較深入地參與到整個(gè)個(gè)人信息攜帶的過程當(dāng)中，充分發(fā)揮用戶在行使個(gè)人信息可攜帶權(quán)時(shí)的主動(dòng)性，減少過度授權(quán)、強(qiáng)制授權(quán)等情況的發(fā)生，減少數(shù)據(jù)泄露等方面的風(fēng)險(xiǎn)；可信傳輸方面，需要解決個(gè)人信息驗(yàn)真、個(gè)人權(quán)利保障和信任機(jī)制問題。個(gè)人信息可攜帶的前提是攜帶信息真實(shí)可靠、權(quán)利保障機(jī)制完善、信任機(jī)制健全，可以利用技術(shù)工具，建立個(gè)人信息驗(yàn)真機(jī)制、用戶權(quán)利保護(hù)機(jī)制以及個(gè)人信息傳輸中的信任機(jī)制，滿足跨機(jī)構(gòu)身份認(rèn)證、數(shù)據(jù)溯源和可信數(shù)據(jù)流通的需求。協(xié)同生產(chǎn)方面，需要解決個(gè)人信息在跨行業(yè)多場景情況下的協(xié)作問題。對于接收者來說，理想的個(gè)人信息可攜帶權(quán)模式應(yīng)當(dāng)具有跨行業(yè)、跨場景、廣泛適用的數(shù)據(jù)傳輸標(biāo)準(zhǔn)，且該標(biāo)準(zhǔn)應(yīng)當(dāng)具有良好的可擴(kuò)展性，以便新的加入者能夠很容易地參與其中，從而滿足大范圍數(shù)據(jù)協(xié)作的需要。探索與啟發(fā)：粵澳健康碼互認(rèn)項(xiàng)目如何有效解決上述個(gè)人信息攜帶權(quán)落地應(yīng)用中術(shù)，推出了粵澳健康碼跨境互認(rèn)項(xiàng)目，助力兩的安全存儲(chǔ)、可信傳輸、協(xié)同生產(chǎn)問題，區(qū)塊地居民正常跨境通關(guān)。鏈技術(shù)作為新基建信息基礎(chǔ)設(shè)施有望發(fā)揮特殊該項(xiàng)目的思路是讓用戶成為個(gè)人信息傳輸?shù)暮俗饔?。心角色，自主攜帶申報(bào)個(gè)人健康信息，通過數(shù)2020年5月，廣東和澳門兩地政府部門運(yùn)用據(jù)指紋上鏈，實(shí)現(xiàn)數(shù)據(jù)驗(yàn)證及健康碼互認(rèn)互基于區(qū)塊鏈技術(shù)，推出的粵澳健康碼跨境互認(rèn)換。在經(jīng)過用戶同意授權(quán)之后，所在地區(qū)的政項(xiàng)目，為構(gòu)建個(gè)人信息可攜帶權(quán)模式提供了參府部門開始啟動(dòng)健康數(shù)據(jù)轉(zhuǎn)碼；在后端，個(gè)人考。眾所周知，新冠疫情造成了人員流動(dòng)不便健康數(shù)據(jù)文件的哈希值和用戶的數(shù)字簽名將記問題，如何實(shí)現(xiàn)健康碼跨地互認(rèn)互轉(zhuǎn)存在較多錄在區(qū)塊鏈上，數(shù)據(jù)原文信息則仍保存在健康的困難。尤其是，在跨境場景下居民的個(gè)人隱碼發(fā)行機(jī)構(gòu)的本地?cái)?shù)據(jù)庫中；在前端，用戶無私信息限于當(dāng)前法律難以實(shí)現(xiàn)跨境傳輸，如何需在多個(gè)平臺(tái)重復(fù)填寫復(fù)雜信息，只需簡單授進(jìn)行用戶健康信息的真實(shí)互認(rèn)就變得十分困權(quán)后，產(chǎn)品將自動(dòng)為用戶轉(zhuǎn)為前往地區(qū)的健康難。在FISCOBCOS區(qū)塊鏈開源底層平臺(tái)的技碼，從而實(shí)現(xiàn)了合規(guī)前提下的個(gè)人健康信息的術(shù)支持下，廣東和澳門兩地政府部門運(yùn)用基于跨境攜帶。截至2021年6月，項(xiàng)目已服務(wù)超區(qū)塊鏈的實(shí)體身份標(biāo)識(shí)及可驗(yàn)證數(shù)字憑證技9500萬人次在粵澳兩地跨境通行。個(gè)人信息可攜帶權(quán)的中國路徑倡議 20圖7粵澳健康碼互認(rèn)系統(tǒng)前端界面?zhèn)€人主導(dǎo)的個(gè)人信息攜帶模式：分布式數(shù)據(jù)傳輸協(xié)議（DDTP）受粵澳健康碼互認(rèn)項(xiàng)目的啟迪，本白皮書提出易協(xié)作的個(gè)人信息攜帶應(yīng)用。與其他模式不同一種新型的分布式數(shù)據(jù)傳輸協(xié)議（Distributed的是，該協(xié)議強(qiáng)調(diào)以用戶個(gè)人為主導(dǎo)，遵循分DataTransferProtocol，DDTP）。該協(xié)議旨在布式理念，不依賴于數(shù)據(jù)提供者和接收者雙方讓用戶成為關(guān)鍵參與者，由用戶主動(dòng)發(fā)起個(gè)人合作，也不依賴中心化機(jī)構(gòu)推動(dòng)，可支持跨機(jī)信息數(shù)據(jù)傳輸并自行上傳，從而實(shí)踐個(gè)人數(shù)據(jù)構(gòu)、跨行業(yè)、跨場景協(xié)同。可攜帶權(quán)。協(xié)議方案基于區(qū)塊鏈技術(shù)，通過區(qū)塊鏈的全流程追溯、防篡改、傳遞信任等特性，如下圖所示，主要分兩個(gè)主要步驟行使個(gè)人信息疊加引進(jìn)權(quán)威機(jī)構(gòu)的參與，助力更安全、可信、可攜帶權(quán)。第一步是用戶從數(shù)據(jù)提供者處下載21 個(gè)人信息可攜帶權(quán)的中國路徑倡議個(gè)人信息數(shù)據(jù)，并存儲(chǔ)在個(gè)人指定的位置。存第二步是用戶將已下載的個(gè)人信息數(shù)據(jù)傳輸給儲(chǔ)位置可以是本地，也可以是云或其它位置。數(shù)據(jù)接收者，并對使用范圍和使用目的等進(jìn)行為了確保個(gè)人真實(shí)意愿、防止真實(shí)數(shù)據(jù)被篡授權(quán)。數(shù)據(jù)接收者在收到個(gè)人信息數(shù)據(jù)文件之改、保持傳輸給接收者的個(gè)人信息與提供者提后，可以通過區(qū)塊鏈進(jìn)行基于哈希值的可驗(yàn)證供的個(gè)人信息一致，經(jīng)用戶授權(quán)后，可進(jìn)一步數(shù)字憑證“數(shù)據(jù)指紋”的核驗(yàn)，從而完成引入權(quán)威中立的第三方機(jī)構(gòu)參與見證該個(gè)人數(shù)驗(yàn)真的過程。與此同時(shí)，個(gè)人的所有授權(quán)記錄、據(jù)文件的存儲(chǔ)過程，并獲取相關(guān)文件的哈希值（而數(shù)據(jù)接收者的具體使用情況也皆可在鏈上進(jìn)行非源文件）作為“數(shù)據(jù)指紋”存儲(chǔ)于區(qū)塊鏈上。 記錄，便于個(gè)人未來追溯相關(guān)文件的流轉(zhuǎn)。DistributedDataTransferProtocol數(shù)據(jù)提供者協(xié)同生產(chǎn)基于可攜帶權(quán)存儲(chǔ)機(jī)構(gòu)用戶權(quán)威見證機(jī)構(gòu)安全存儲(chǔ)數(shù)據(jù)文件哈希上鏈可信傳輸授權(quán)+數(shù)據(jù)數(shù)據(jù)指紋數(shù)據(jù)接收者 驗(yàn)真 區(qū)塊鏈圖8分布式數(shù)據(jù)傳輸協(xié)議（DDTP）示意圖該協(xié)議可以滿足相關(guān)各方關(guān)于個(gè)人信息可攜帶權(quán)的基本需求。在安全存儲(chǔ)、可信傳輸、協(xié)同生產(chǎn)三方面，具有明顯的優(yōu)點(diǎn)：個(gè)人信息可攜帶權(quán)的中國路徑倡議22從應(yīng)用效果來看，通過引入用戶作為核心參與將個(gè)人信息存儲(chǔ)、傳輸和驗(yàn)證分離，成功解決者，DDTP建立了用戶主動(dòng)行使個(gè)人信息可攜了驗(yàn)真、溯源、審計(jì)、信任機(jī)制傳遞等方面的帶權(quán)的模式，由于是用戶直接向接收者傳輸數(shù)問題；而用戶自主發(fā)起并結(jié)合基于哈希值的可據(jù)，按照《個(gè)人信息保護(hù)法》相關(guān)條款，接收驗(yàn)證數(shù)字憑證“數(shù)據(jù)指紋”上鏈驗(yàn)證的方者不能索取不必要的數(shù)據(jù)，因此也不會(huì)出現(xiàn)過式，既符合政策的合規(guī)要求，又能解決跨機(jī)構(gòu)、度授權(quán)和信息濫用，成功保障了用戶行使個(gè)人跨行業(yè)、跨場景數(shù)據(jù)協(xié)同生產(chǎn)的問題，可以用信息可攜帶權(quán)；通過使用區(qū)塊鏈技術(shù)，DDTP于個(gè)人信息可攜帶權(quán)的中國實(shí)踐。4DDTP協(xié)議的優(yōu)點(diǎn)優(yōu)點(diǎn)·用戶自行發(fā)起傳輸，可選擇存儲(chǔ)位置安全存儲(chǔ) ·存儲(chǔ)和驗(yàn)證分離，避免數(shù)據(jù)的不必要復(fù)制，安全性高·利用區(qū)塊鏈不可篡改性實(shí)現(xiàn)數(shù)據(jù)驗(yàn)證可信傳輸 ·用戶授權(quán)記錄上鏈，可溯源、可審計(jì)·用戶自主發(fā)起，可支持跨機(jī)構(gòu)、跨行業(yè)、跨場景協(xié)同協(xié)同生產(chǎn)·同樣適用跨境協(xié)作場景未來展望：更廣泛的跨行業(yè)、跨場景分布式數(shù)據(jù)傳輸設(shè)施值得一提的是，DDTP協(xié)議運(yùn)作模式在前期可能是分散運(yùn)作的，不同機(jī)構(gòu)或?qū)⒉捎貌煌膮^(qū)塊鏈生態(tài)網(wǎng)絡(luò)來構(gòu)建細(xì)分行業(yè)或領(lǐng)域的個(gè)人信息攜帶應(yīng)用。而展望未來，基于公眾聯(lián)盟鏈理念的區(qū)塊鏈跨鏈技術(shù)，可以將所有分散的細(xì)分領(lǐng)域應(yīng)用平臺(tái)鏈接起來，構(gòu)建更廣泛的分布式數(shù)據(jù)傳輸、核驗(yàn)和協(xié)作的新生態(tài)。屆時(shí)，數(shù)據(jù)接收者只需要在任意應(yīng)用平臺(tái)中一點(diǎn)接入，就可以在接收個(gè)人自主上傳數(shù)據(jù)的同時(shí)驗(yàn)證所有來源的個(gè)人信息數(shù)據(jù)。23 個(gè)人信息可攜帶權(quán)的中國路徑倡議圖9踐行公眾聯(lián)盟鏈理念的分布式數(shù)據(jù)傳輸設(shè)施示意圖綜上所述，對于用戶而言，整個(gè)過程中均由用戶主動(dòng)發(fā)起，充分保障了用戶在行使個(gè)人信息可攜帶權(quán)過程中的主動(dòng)權(quán)，個(gè)人攜帶的信息種類和攜帶形式也不受限制，用戶可以通過API、郵件、H5等多種形式發(fā)起、攜帶多種個(gè)人信息。用戶執(zhí)行可攜帶權(quán)時(shí)，可以僅授權(quán)接收者下載數(shù)據(jù)并驗(yàn)證，相比直接的“提供者—用戶—接收者”模式，不需要每次執(zhí)行可攜帶權(quán)都向提供者提出申請，從而優(yōu)化了用戶體驗(yàn)。而對于信息接收者來說，只要在任意核驗(yàn)平臺(tái)

單點(diǎn)接入，就可以在獲得用戶授權(quán)的基礎(chǔ)上，進(jìn)行個(gè)人信息核驗(yàn)，而不必一一處理來自分散數(shù)據(jù)源的數(shù)據(jù)，大大簡化了數(shù)據(jù)處理的過程。據(jù)此，DDTP協(xié)議既體現(xiàn)了個(gè)人在整個(gè)過程中的核心作用，實(shí)現(xiàn)了個(gè)人信息可攜帶權(quán)將個(gè)人信息價(jià)值還于個(gè)人的愿景，又為數(shù)據(jù)使用者節(jié)省了處理數(shù)據(jù)成本，可以激發(fā)相關(guān)各方參與的積