2024分布式數(shù)據(jù)傳輸協(xié)議

分布式數(shù)據(jù)傳輸協(xié)議2024目錄TOC\o"1-2"\h\z\u核心目標(biāo)：解放數(shù)據(jù)生產(chǎn)力，助力數(shù)字經(jīng)濟(jì)發(fā)展 01數(shù)據(jù)要素的特殊屬性、治理挑戰(zhàn)和應(yīng)對(duì)思路 01個(gè)人數(shù)據(jù)占比最大且挑戰(zhàn)復(fù)雜 02個(gè)人信息傳輸現(xiàn)狀：三重授權(quán)的被動(dòng)模式（B2B） 03立法傾向：個(gè)人信息可攜帶權(quán)將個(gè)人權(quán)利還于個(gè)人 06全球個(gè)人信息可攜帶權(quán)的立法進(jìn)程 06個(gè)人信息可攜帶權(quán)的內(nèi)涵解構(gòu) 08應(yīng)用雛形：全球個(gè)人信息可攜帶權(quán)的實(shí)踐初探 09平臺(tái)主導(dǎo)的個(gè)人信息攜帶模式：美國(guó)企業(yè)DTP項(xiàng)目 09政府主導(dǎo)的個(gè)人信息攜帶模式：MyData服務(wù) 11現(xiàn)存實(shí)踐模式的局限性 15個(gè)人信息可攜帶權(quán)的中國(guó)路徑倡議 18基于數(shù)據(jù)新基建的解決思路 18探索與啟發(fā)：粵澳健康碼互認(rèn)項(xiàng)目 19個(gè)人主導(dǎo)的個(gè)人信息攜帶模式：分布式數(shù)據(jù)傳輸協(xié)議（DDTP） 20未來展望：更廣泛的跨行業(yè)、跨場(chǎng)景分布式數(shù)據(jù)傳輸設(shè)施 2201核心目標(biāo)：解放數(shù)據(jù)生產(chǎn)力，助力數(shù)字經(jīng)濟(jì)發(fā)展01數(shù)據(jù)要素的特殊屬性、治理挑戰(zhàn)和應(yīng)對(duì)思路2020素與勞動(dòng)、資本、技術(shù)和土地等要素并列，構(gòu)成新時(shí)期經(jīng)濟(jì)發(fā)展的五大核心生產(chǎn)要素。與其他傳統(tǒng)生產(chǎn)要素相比，數(shù)據(jù)要素具有易復(fù)制性、非競(jìng)爭(zhēng)和非排他性、分散性、價(jià)值聚合性和價(jià)值認(rèn)知多樣性等特殊屬性。這給數(shù)據(jù)要素的使用和治理帶來了巨大的挑戰(zhàn)。作為生產(chǎn)要素的通用要求和數(shù)據(jù)要素的特殊挑戰(zhàn)，數(shù)據(jù)要素需要滿足三大核心訴求：安全存儲(chǔ)、可信傳輸及協(xié)同生產(chǎn)。其中，安全存儲(chǔ)是

指滿足數(shù)據(jù)的安全計(jì)算和可靠存儲(chǔ)要求；可信傳輸是指數(shù)據(jù)在不同所有者和控制方傳遞過程中，能追蹤數(shù)據(jù)全流程，保護(hù)數(shù)據(jù)權(quán)利，并保證數(shù)據(jù)的可信任、可檢驗(yàn)；協(xié)同生產(chǎn)是指打通多方之間的可信數(shù)據(jù)，互聯(lián)互通，讓更廣范圍內(nèi)的更多數(shù)據(jù)聯(lián)合發(fā)揮更大價(jià)值，并在此過程中滿足隱私保護(hù)和合規(guī)要求。為此，在進(jìn)行數(shù)據(jù)相關(guān)的應(yīng)用探索時(shí)，需要考慮通過區(qū)塊鏈、人工智能、云計(jì)算、大數(shù)據(jù)等前沿技術(shù)構(gòu)建新型的數(shù)據(jù)新基建解決方案，實(shí)現(xiàn)更深層次、更廣領(lǐng)域的信任傳遞，最終實(shí)現(xiàn)數(shù)字經(jīng)濟(jì)生產(chǎn)力的全面解放，推進(jìn)產(chǎn)業(yè)數(shù)字化的發(fā)展。解放數(shù)據(jù)生產(chǎn)力解放數(shù)據(jù)生產(chǎn)力產(chǎn)權(quán)可界定價(jià)值可存儲(chǔ)價(jià)值可評(píng)估價(jià)值可流通安全存儲(chǔ)可信傳輸協(xié)同生產(chǎn)AI+Blockchain+Cloud+Data個(gè)人數(shù)據(jù)占比最大且挑戰(zhàn)復(fù)雜

圖1解放數(shù)據(jù)生產(chǎn)力02核心目標(biāo)：解放數(shù)據(jù)生產(chǎn)力，助力數(shù)字經(jīng)濟(jì)發(fā)展02核心目標(biāo)：解放數(shù)據(jù)生產(chǎn)力，助力數(shù)字經(jīng)濟(jì)發(fā)展規(guī)模方面，在參考了業(yè)界的多份研究成果后進(jìn)行的估算結(jié)果顯示：在全球產(chǎn)生的所有數(shù)據(jù)當(dāng)中，政務(wù)數(shù)據(jù)占比不到1%，企業(yè)數(shù)據(jù)占比約32%，個(gè)人數(shù)據(jù)占比則可高達(dá)68%1。近年來，各級(jí)政府和各類市場(chǎng)主體都在努力通過公共政策和產(chǎn)業(yè)布局來充分發(fā)揮各類數(shù)據(jù)的/面臨的挑戰(zhàn)主要來自于體制機(jī)制障礙和壁壘。各級(jí)政府通過制定數(shù)據(jù)開放政策、建設(shè)大數(shù)據(jù)

平臺(tái)等方式，大力推進(jìn)政務(wù)數(shù)據(jù)共享和開放，持續(xù)破除體制機(jī)制障礙和壁壘。企業(yè)數(shù)據(jù)方面，主要問題是數(shù)據(jù)流通和交易不暢。隨著征信機(jī)構(gòu)、數(shù)據(jù)交易所等機(jī)構(gòu)的發(fā)展，這個(gè)問題也正在逐步得到解決。個(gè)人數(shù)據(jù)方面，主要面臨著個(gè)人數(shù)據(jù)流轉(zhuǎn)難的問題。與其它兩類數(shù)據(jù)相比，個(gè)人數(shù)據(jù)具有來源更加分散、價(jià)值聚合性更強(qiáng)的特點(diǎn)，還面臨著產(chǎn)權(quán)不清晰，處理難度大等現(xiàn)實(shí)問題，針對(duì)個(gè)人數(shù)據(jù)的基礎(chǔ)設(shè)施建設(shè)進(jìn)展緩慢。隨著個(gè)人信息隱私保護(hù)逐漸趨嚴(yán)，個(gè)人數(shù)據(jù)獲取成本日漸提高，個(gè)人數(shù)據(jù)流轉(zhuǎn)難的問題日益凸顯。核心目標(biāo)：解放數(shù)據(jù)生產(chǎn)力，助力數(shù)字經(jīng)濟(jì)發(fā)展 03核心目標(biāo)：解放數(shù)據(jù)生產(chǎn)力，助力數(shù)字經(jīng)濟(jì)發(fā)展個(gè)人數(shù)據(jù)：個(gè)人數(shù)據(jù)：占戰(zhàn)vs暫對(duì)：成廣泛共識(shí)的成功解決方案公開資料估算、IDC《數(shù)據(jù)時(shí)代????》≈68%≈32%企業(yè)數(shù)據(jù)：流交易征信：<1%政務(wù)/公共數(shù)據(jù)及其他：體制：制障礙/壁壘政務(wù)：/公共數(shù)據(jù)公開圖2個(gè)人、企業(yè)和政務(wù)/公共數(shù)據(jù)的比例及面臨的挑戰(zhàn)個(gè)人數(shù)據(jù)占比最高，面臨的挑戰(zhàn)最復(fù)雜，迫切需要一個(gè)合適的方案，實(shí)現(xiàn)個(gè)人數(shù)據(jù)高效且合規(guī)地流轉(zhuǎn)和使用。個(gè)人信息傳輸現(xiàn)狀：三重授權(quán)的被動(dòng)模式（B2B）目前，國(guó)內(nèi)外個(gè)人信息流轉(zhuǎn)的主流實(shí)現(xiàn)模式為基于商業(yè)合作的企業(yè)間直接傳輸模式。流轉(zhuǎn)方式較為簡(jiǎn)單，個(gè)人信息的流轉(zhuǎn)由提供者或接收者發(fā)起，經(jīng)個(gè)人授權(quán)同意后，個(gè)人API

傳統(tǒng)模式：B2B授權(quán)授權(quán)用戶授權(quán)數(shù)據(jù)提供者授權(quán)數(shù)據(jù)接收者圖3國(guó)內(nèi)外主要個(gè)人信息流轉(zhuǎn)模式04核心目標(biāo)：解放數(shù)據(jù)生產(chǎn)力，助力數(shù)字經(jīng)濟(jì)發(fā)展（2016）73588人信息流轉(zhuǎn)需要遵循三重授權(quán)原則，即用戶授權(quán)提供者使用個(gè)人信息，提供者授權(quán)接收者使用其獲取的個(gè)人信息，用戶授權(quán)接收者可以使04核心目標(biāo)：解放數(shù)據(jù)生產(chǎn)力，助力數(shù)字經(jīng)濟(jì)發(fā)展實(shí)際操作時(shí)，信息接收者通常會(huì)先和信息提供者簽署使用用戶信息的相關(guān)協(xié)議，再在為用戶提供服務(wù)時(shí)申請(qǐng)用戶授權(quán)。不過，這種模式下的數(shù)據(jù)傳輸是基于商業(yè)利益進(jìn)行的，用戶處于被動(dòng)地位，無法主動(dòng)進(jìn)行個(gè)人信息的精準(zhǔn)授權(quán)，也無法避免強(qiáng)制授權(quán)、過度授權(quán)等情況的發(fā)生，用戶權(quán)利難以保障。在存儲(chǔ)方面，用戶個(gè)人信息存儲(chǔ)在數(shù)據(jù)提供者服

務(wù)器，存儲(chǔ)安全性依賴于數(shù)據(jù)提供者，用戶也不可自行選擇存儲(chǔ)位置。在協(xié)作方面，由于沒有標(biāo)準(zhǔn)化的統(tǒng)一數(shù)據(jù)傳輸方式，每次協(xié)作都需要企業(yè)間兩兩協(xié)商確定協(xié)作方式，同行業(yè)的企業(yè)之間由于存在競(jìng)爭(zhēng)關(guān)系，也很難進(jìn)行協(xié)作。因此，在《個(gè)人信息保護(hù)法》正式實(shí)施后，這種模式將面臨巨大的法律挑戰(zhàn)?！秱€(gè)人信息保護(hù)法》第二十三條規(guī)定：“個(gè)人信息處理者向其他個(gè)人信息處理者提供其處理的個(gè)人信息的，應(yīng)當(dāng)向個(gè)人告知接收方的名稱或者姓名、聯(lián)系方式、處理目的、處理方式和個(gè)人信息的種類，并取得個(gè)人的單獨(dú)同意?！边@就極大地增加了個(gè)人信息流轉(zhuǎn)的法律合規(guī)成本，個(gè)人信息處理者必須積極探索新的個(gè)人信息流轉(zhuǎn)合規(guī)模式。核心目標(biāo)：解放數(shù)據(jù)生產(chǎn)力，助力數(shù)字經(jīng)濟(jì)發(fā)展核心目標(biāo)：解放數(shù)據(jù)生產(chǎn)力，助力數(shù)字經(jīng)濟(jì)發(fā)展05優(yōu)點(diǎn)局限性優(yōu)點(diǎn)局限性安全存儲(chǔ)-安全性依賴數(shù)據(jù)提供者用戶不可選擇存儲(chǔ)位置可信傳輸經(jīng)雙方定制可傳輸多種類型數(shù)據(jù)用戶地位被動(dòng)，隱私權(quán)利難以保障無法精準(zhǔn)授權(quán)協(xié)同生產(chǎn)基于商業(yè)利益的跨行業(yè)協(xié)作無標(biāo)準(zhǔn)協(xié)同方式，需企業(yè)間兩兩協(xié)商協(xié)作效率低同業(yè)競(jìng)爭(zhēng)性機(jī)構(gòu)間難以實(shí)現(xiàn)協(xié)同，【注】個(gè)人及企業(yè)數(shù)據(jù)量根據(jù)IDC《數(shù)據(jù)時(shí)代2025》估計(jì)，政務(wù)數(shù)據(jù)量根據(jù)中國(guó)信通院《政務(wù)數(shù)據(jù)共享開放安全研究報(bào)告》中的數(shù)據(jù)估算。由于數(shù)據(jù)每時(shí)每刻都在加速產(chǎn)生，總量較難統(tǒng)計(jì)，目前具體類型數(shù)據(jù)的占比尚無權(quán)威數(shù)據(jù)，因此本估算數(shù)據(jù)僅供參考。0202個(gè)人數(shù)據(jù)流轉(zhuǎn)難的關(guān)鍵在于個(gè)人數(shù)據(jù)雖然由個(gè)人創(chuàng)建，但大多數(shù)情況下卻需要通過企業(yè)流轉(zhuǎn)，責(zé)任主體和利益主體不一致。近年來，隨著“個(gè)人信息可攜帶權(quán)”的出現(xiàn)，明確了個(gè)人擁有主動(dòng)在企業(yè)間流轉(zhuǎn)個(gè)人信息的權(quán)利，為個(gè)人數(shù)據(jù)的流轉(zhuǎn)和使用提供了新的機(jī)遇。全球個(gè)人信息可攜帶權(quán)的立法進(jìn)程“個(gè)人信息可攜帶權(quán)”這一法律概念最早由歐盟立法提出。2016年7月，歐盟理事會(huì)和歐洲議會(huì)表決通過了《通用數(shù)據(jù)保護(hù)條例》（GDPR20185全球范圍內(nèi)首個(gè)提及可攜帶權(quán)的法案，其中第20數(shù)據(jù)控制者的相關(guān)個(gè)人數(shù)據(jù)，其所獲取的個(gè)人數(shù)據(jù)形態(tài)應(yīng)當(dāng)是結(jié)構(gòu)化的（structured、通用的和機(jī)器可讀的，且數(shù)據(jù)主體有權(quán)將此類數(shù)據(jù)無障礙地從該控制者處傳輸至其他控2017年4月，歐洲數(shù)據(jù)保護(hù)委員會(huì)（EDPB）（Guidelinesonthe

righttodataportability）中進(jìn)一步規(guī)定了數(shù)據(jù)可攜帶權(quán)的具體權(quán)利范圍和保障措施。例如，可攜帶數(shù)據(jù)的范圍應(yīng)遵循“providedby”原則，即數(shù)據(jù)主體“提供”的數(shù)據(jù)，如主動(dòng)上傳的姓名、地址、郵箱，以及觀測(cè)數(shù)據(jù)主體而產(chǎn)生的原始數(shù)據(jù)，如日志、瀏覽記錄等。API、PortalXML、CSVGDPR20186（CAGDPR權(quán)要求經(jīng)營(yíng)者將其個(gè)人信息以易于使用或傳輸（即可攜帶）的方式向消費(fèi)者提供，以便消費(fèi)立法傾向：個(gè)人信息可攜帶權(quán)將個(gè)人權(quán)利還于個(gè)人立法傾向：個(gè)人信息可攜帶權(quán)將個(gè)人權(quán)利還于個(gè)人0720191220201MyData20211（修正案草案202011（PDA） R式施行

修正案審議通

《修正案據(jù)保護(hù)

?過????.?

????.?Gge

????.?

????.?? ????.? ????.?入圖4全球個(gè)人信息可攜帶權(quán)立法進(jìn)程在我國(guó)，個(gè)人信息可攜帶權(quán)的設(shè)立可謂一波三20173，45交了《中華人民共和國(guó)個(gè)人信息保護(hù)法(草集處理的個(gè)人信息獲得對(duì)應(yīng)的副本，并可以在技術(shù)可行時(shí)直接要求信息控制者將這些個(gè)人信

202010請(qǐng)人大常委會(huì)審議的《中華人民共和國(guó)個(gè)人信息保護(hù)法（草案（一審稿）刪去了可攜權(quán)條款，2021年4月提交的二審稿也未見個(gè)人信息可攜帶權(quán)的相關(guān)表述。而在二審稿公開征求社會(huì)意見后，2021年8月提請(qǐng)人大常委會(huì)審議的《中華人民共和國(guó)個(gè)人信息保護(hù)法（《個(gè)人信息保護(hù)法》第四十五08立法傾向：個(gè)人信息可攜帶權(quán)將個(gè)人權(quán)利還于個(gè)人個(gè)人信息處理者，符合國(guó)家網(wǎng)信部門規(guī)定條件08立法傾向：個(gè)人信息可攜帶權(quán)將個(gè)人權(quán)利還于個(gè)人個(gè)人信息可攜帶權(quán)的內(nèi)涵解構(gòu)個(gè)人信息權(quán)利可以分解為國(guó)家主權(quán)、人格權(quán)和財(cái)產(chǎn)權(quán)三方面的權(quán)利。國(guó)家主權(quán)方面安全法》和《數(shù)據(jù)安全法》在多個(gè)條款中規(guī)定了其它個(gè)人信息權(quán)利的行使不得對(duì)抗國(guó)家主下第六章“隱私權(quán)和個(gè)人信息保護(hù)”做了原則如個(gè)人擁有個(gè)人信息的查閱復(fù)制權(quán)、更正權(quán)等多項(xiàng)權(quán)利；財(cái)產(chǎn)權(quán)方面，我國(guó)暫時(shí)還沒有具體的法律法規(guī)，但《民法典》第二編“物權(quán)”中關(guān)于一般私人財(cái)產(chǎn)權(quán)的相關(guān)規(guī)定或可參鑒，即個(gè)人對(duì)私人財(cái)產(chǎn)擁有占有、使用、收益和處分的權(quán)利。個(gè)人信息可攜帶權(quán)是一種新型復(fù)合權(quán)利。一方面，個(gè)人信息可攜帶權(quán)是個(gè)人信息查閱復(fù)制權(quán)

利的延伸，具備人格權(quán)的特性；另一方面，更重要的是，通過個(gè)人信息可攜帶權(quán)，個(gè)人可以要求接收者給予財(cái)產(chǎn)上的回報(bào)，因而個(gè)人信息可攜帶權(quán)也符合財(cái)產(chǎn)權(quán)的主要特征。除此之外，個(gè)人信息可攜帶權(quán)還是一項(xiàng)主動(dòng)性信息權(quán)利屬于被動(dòng)性權(quán)利（如更正權(quán)等，只有當(dāng)相關(guān)權(quán)利被侵犯時(shí)，個(gè)人才有權(quán)要求相應(yīng)的救濟(jì)。而個(gè)人信息可攜帶權(quán)的行使并不以該權(quán)利被侵犯為先決條件，是一項(xiàng)主動(dòng)性權(quán)利。個(gè)人信息可攜帶權(quán)同時(shí)具備主動(dòng)性及財(cái)產(chǎn)權(quán)的特性意味著，個(gè)人可以主動(dòng)發(fā)起個(gè)人信息流轉(zhuǎn)，并從中獲益，這就解決了個(gè)人信息流轉(zhuǎn)中責(zé)任主體和利益主體不一致的問題，為解決個(gè)人信息流轉(zhuǎn)難的問題提供了難得的新機(jī)遇。《個(gè)人信息保護(hù)法》將此項(xiàng)權(quán)利賦予個(gè)人，也充分體現(xiàn)了將個(gè)人權(quán)利還于個(gè)人的立法初衷。03應(yīng)用雛形：全球個(gè)人信息可攜帶權(quán)的實(shí)踐初探03模式。模式。權(quán)利得到了較為初步的應(yīng)用。其在境外具體可歸納成由平臺(tái)主導(dǎo)和政府主導(dǎo)的兩類實(shí)踐個(gè)人信息可攜帶權(quán)的立法為個(gè)人信息的主動(dòng)流轉(zhuǎn)提供了法律支持。而從全球?qū)嵺`來看，這項(xiàng)平臺(tái)主導(dǎo)的個(gè)人信息攜帶模式：美國(guó)企業(yè)DTP項(xiàng)目這類模式的典型應(yīng)用代表是Google等美國(guó)企Transfer項(xiàng)目。在立法后不到一個(gè)月，總部位處加州的Google、Facebook、Microsoft、Twitter四大互聯(lián)網(wǎng)企業(yè)聯(lián)合發(fā)起了該項(xiàng)目，目的是為用DTPAPI

I接口把個(gè)人信息傳輸給接收者，這就解決了個(gè)人執(zhí)行可攜帶權(quán)時(shí)授權(quán)復(fù)雜、操作不便等問題。（DaModel、（Adapter）ManaementLibary。應(yīng)用雛形：全球個(gè)人信息可攜帶權(quán)的實(shí)踐初探10 應(yīng)用雛形：全球個(gè)人信息可攜帶權(quán)的實(shí)踐初探數(shù)據(jù)模型構(gòu)建了傳輸文件類型和元數(shù)據(jù)的標(biāo)準(zhǔn)，適用于少量類型已經(jīng)被充分定義的且被廣泛采用的標(biāo)準(zhǔn)數(shù)據(jù)，如圖片、音樂、郵件、聯(lián)DTPDTP系統(tǒng)的數(shù)據(jù)模型，以方便個(gè)人信息傳輸。適配器分為數(shù)據(jù)適配器和身份認(rèn)證適配器，前API任務(wù)管理庫用于處理后臺(tái)任務(wù)，包括數(shù)據(jù)存儲(chǔ)、任務(wù)調(diào)用、故障處理等。任務(wù)管理庫通過一個(gè)通用的云接口進(jìn)行部署，因而可以部署在本地、云端或生產(chǎn)環(huán)境中。DTP系統(tǒng)所傳輸?shù)臄?shù)據(jù)也是先通過任務(wù)管理庫加密后再進(jìn)行傳DTPAPI數(shù)據(jù)提供者和數(shù)據(jù)接收者均可以選擇將DTP系統(tǒng)部署在自有或第三方的服務(wù)器（本地或云端服務(wù)器均可）上，按照不同的部署模式組合個(gè)人數(shù)據(jù)傳輸會(huì)經(jīng)由不同的服務(wù)器路徑。DTPDTP服務(wù)器，因而大部分情況下個(gè)人數(shù)據(jù)傳輸并不

會(huì)經(jīng)由第三方，而是從數(shù)據(jù)提供者直接傳輸?shù)綌?shù)據(jù)接收者。數(shù)據(jù)提供者數(shù)據(jù)提供者數(shù)據(jù)接收者用戶 權(quán)錄、郵件數(shù)據(jù)等圖片、音樂清單、通訊錄、郵件數(shù)據(jù)等圖5DTP模式示意圖Google、Microsoft、Apple、TwitterFacebook還有數(shù)十家圖片音樂網(wǎng)站及云存儲(chǔ)服務(wù)商，如Flickr、SmugMug、500px等，包括了美國(guó)用戶存儲(chǔ)圖片、視頻和音樂的主要渠道。DTP模式主要的優(yōu)點(diǎn)是簡(jiǎn)化了相關(guān)操作，個(gè)人信息流轉(zhuǎn)快速，便于進(jìn)行數(shù)據(jù)協(xié)作，此外，個(gè)人信息數(shù)據(jù)存儲(chǔ)在參與公司的服務(wù)器上，技術(shù)安全性較高。應(yīng)用雛形：全球個(gè)人信息可攜帶權(quán)的實(shí)踐初探應(yīng)用雛形：全球個(gè)人信息可攜帶權(quán)的實(shí)踐初探11DTPDTP用戶無法選擇個(gè)人信息的存儲(chǔ)位置，一旦個(gè)人信息攜帶過程出現(xiàn)問題也難以追責(zé)。個(gè)人信息攜帶過程中，可攜帶的信息還必須滿足提供和接收者都能處理這一前提條件，因此只能在有限的公司之間傳輸重合程度高、較為標(biāo)準(zhǔn)化的數(shù)據(jù)，例如圖片、音樂清單、郵件數(shù)據(jù)。DTP模式的個(gè)人信息攜帶需要基于平臺(tái)已整合完成的互聯(lián)網(wǎng)基礎(chǔ)服務(wù)進(jìn)行，因此參與方主要為幾

大互聯(lián)網(wǎng)巨頭，難以覆蓋更多中小參與者，也無法實(shí)現(xiàn)跨場(chǎng)景、跨行業(yè)應(yīng)用。如何拓展更多的數(shù)據(jù)可攜帶領(lǐng)域，吸納更多的公司參與可DTP可攜帶權(quán)而建立的DTP，如果最終僅有少量公司參與，那么實(shí)際上阻止了DTP的數(shù)據(jù)流通，有違設(shè)立可攜帶權(quán)的初衷，還會(huì)造成新的壟斷。DTP模式的具體優(yōu)點(diǎn)和局2。表2DTP模式的優(yōu)缺點(diǎn)比較優(yōu)點(diǎn)局限性安全存儲(chǔ)在企業(yè)服務(wù)器存儲(chǔ)，技術(shù)安全性高用戶不可自行選擇存儲(chǔ)位置和方式可信傳輸傳輸操作簡(jiǎn)便信任機(jī)制完全依賴企業(yè)信用透明度低、用戶權(quán)利保障責(zé)任不明確協(xié)同生產(chǎn)使用統(tǒng)一P標(biāo)準(zhǔn)、便于協(xié)作僅支持聯(lián)盟內(nèi)有限機(jī)構(gòu)及場(chǎng)景，難以實(shí)現(xiàn)跨行業(yè)應(yīng)用DTP模式不同，以韓國(guó)為典型代表的MyDa模式由政府主導(dǎo)，思路是政府通過牌MyData

立服務(wù)平臺(tái)。當(dāng)用戶請(qǐng)求訪問個(gè)人信息數(shù)據(jù)時(shí)，信息提供者需要將個(gè)人信息傳輸給MyData平臺(tái)，再統(tǒng)一由MyData平臺(tái)傳輸給12應(yīng)用雛形：全球個(gè)人信息可攜帶權(quán)的實(shí)踐初探12應(yīng)用雛形：全球個(gè)人信息可攜帶權(quán)的實(shí)踐初探目前MyData模式已經(jīng)在韓國(guó)落地應(yīng)用。2021年1月韓國(guó)在金融領(lǐng)域開展MyDa服務(wù)試8劃在2021年8月在全國(guó)范圍內(nèi)全面推行MyData服務(wù)。MyDataService授權(quán)授權(quán)數(shù)據(jù)提供者（企業(yè)+政府）MyData運(yùn)營(yíng)商授權(quán)數(shù)據(jù)接收者圖6韓國(guó)MyData模式示意圖在已經(jīng)開始的試點(diǎn)中，運(yùn)營(yíng)商PAYCO與韓亞銀行、韓華生命保險(xiǎn)、韓華損害保險(xiǎn)、韓華投資證券、新韓金融投資、Welcome儲(chǔ)蓄銀行

等六家機(jī)構(gòu)合作，推出了“MyData”服務(wù)，用戶通過該服務(wù)可以享受查詢所有合作機(jī)構(gòu)信息的“金融信息一站式查詢”服務(wù)，自行下載信息的“數(shù)據(jù)下載”服務(wù)，查看個(gè)人數(shù)據(jù)使用者使用明細(xì)的“數(shù)據(jù)查詢記錄”服務(wù)，以及使用合作金融機(jī)構(gòu)推薦產(chǎn)品的“綜合金融超市”等服務(wù)。按照規(guī)劃，MyData服務(wù)全面推進(jìn)后，金融領(lǐng)域用戶可以通過MyData服務(wù)查詢賬戶信息、存貸款信息、支付信息、保險(xiǎn)和投資信息等上百項(xiàng)個(gè)人信息。而在此之后，MyData服務(wù)還將提供個(gè)人自助數(shù)據(jù)分析、個(gè)人信息攜帶等進(jìn)一步功能。MyDataAPIAPIAPI、APIAPI，分別用于使用者身份認(rèn)證、個(gè)人信息傳輸和后臺(tái)數(shù)據(jù)查詢，相關(guān)的標(biāo)準(zhǔn)由MyDataMyDa支持機(jī)構(gòu)等多方共同制定，并根據(jù)用戶和金融機(jī)構(gòu)的需求，不斷添加和完善。應(yīng)用雛形：全球個(gè)人信息可攜帶權(quán)的實(shí)踐初探應(yīng)用雛形：全球個(gè)人信息可攜帶權(quán)的實(shí)踐初探1320219MyData商牌照45張，多為金融科技公司、銀行、保險(xiǎn)公司獲得，而根據(jù)韓國(guó)《金融領(lǐng)域MyDa服務(wù)指南》，信息提供者包括銀行、證券、保險(xiǎn)公司，幾乎覆蓋了所有金融機(jī)構(gòu)，不少運(yùn)營(yíng)商同時(shí)也是數(shù)據(jù)提供者或數(shù)據(jù)接收者。不過截至目前，韓國(guó)對(duì)于MyData服務(wù)的試點(diǎn)難稱成功。原定于20218間點(diǎn)被延遲到12月，而就當(dāng)前進(jìn)度來看，12月能否如期推行也還不得而知。MyData服務(wù)覆蓋的個(gè)人信息類型也遠(yuǎn)不如規(guī)劃中豐富，韓國(guó)用戶在MyData平臺(tái)上暫時(shí)只能查看個(gè)人信息，還不能執(zhí)行個(gè)人信息攜帶的操作，可查看的個(gè)人信息類型也遠(yuǎn)沒有達(dá)到規(guī)劃中的上百項(xiàng)。另一方面，盡管政府已經(jīng)發(fā)放了45張牌照，但目前韓國(guó)仍僅有Payco一家運(yùn)營(yíng)商提供MyData服務(wù)，服務(wù)用戶數(shù)量也不多，相關(guān)工作進(jìn)展并不盡如人意。Mydata12（SGFinDex）的公共數(shù)字基礎(chǔ)設(shè)

施項(xiàng)目。SGFinDex允許新加坡用戶使用電子政府密碼（Singass）來授權(quán)認(rèn)證任何參與其中的銀行，授權(quán)后用戶可以在該銀行的頁面上查看到各家銀行不同戶頭的存款各種貸款、信/的整合查看。SGFinDex平臺(tái)上個(gè)人可以查看的數(shù)據(jù)量要少于韓國(guó)，但可以進(jìn)行少量個(gè)人基本信息的攜帶。不過SGFinDex的開放銀行屬性決定了其主要功能是查看個(gè)人信息，無法進(jìn)行大規(guī)模的個(gè)人信息攜帶。同樣與Myda思路類似的還有印度。2021年9（Sahamati）的賬戶聚合（AA）系統(tǒng)，該系8電信等數(shù)據(jù)源，用戶可以將這些數(shù)據(jù)分享至持有AA許可的金融科技企業(yè)以獲取信貸、資產(chǎn)管理、財(cái)務(wù)規(guī)劃等服務(wù)。和SGFinDex類似，賬戶聚合系統(tǒng)本質(zhì)上提供的也是一類開放銀行服務(wù)，無法實(shí)現(xiàn)更大范圍的個(gè)人信息攜帶。與DTP模式相比，MyData模式加入了政府的14應(yīng)用雛形：全球個(gè)人信息可攜帶權(quán)的實(shí)踐初探作用，通過牌照準(zhǔn)入的方式，以政府信用代替企業(yè)信用，提高了用戶的信任度，增加了企業(yè)的參與度，整合了更多類型的數(shù)據(jù)。由于數(shù)據(jù)存儲(chǔ)在參與公司和運(yùn)營(yíng)商服務(wù)器上，MyData14應(yīng)用雛形：全球個(gè)人信息可攜帶權(quán)的實(shí)踐初探但是MyData作為一種中心化的模式，受限于垂直行業(yè)，無法有效激勵(lì)數(shù)據(jù)提供者的積極參與，依然存在跨場(chǎng)景、跨行業(yè)協(xié)作困難等問題。同時(shí)一些MyData運(yùn)營(yíng)商并不中立，既是服務(wù)平臺(tái)又是個(gè)人信息處理者，存在潛在利益沖突，還帶來了新的壟斷問題。MyDa模式也沒有解決用戶MyData表3MyData模式的優(yōu)缺點(diǎn)比較局限性安全存儲(chǔ)牌照準(zhǔn)入、技術(shù)安全性高多方存儲(chǔ)增加了風(fēng)險(xiǎn)用戶不可選擇存儲(chǔ)位置可信傳輸基于統(tǒng)一P可查看行業(yè)內(nèi)結(jié)構(gòu)化數(shù)據(jù)機(jī)構(gòu)持牌參與，可信性強(qiáng)-協(xié)同生產(chǎn)可覆蓋本行業(yè)內(nèi)主要機(jī)構(gòu)按場(chǎng)景切分，難以形成跨行業(yè)協(xié)作數(shù)據(jù)運(yùn)營(yíng)商不中立，潛在利益沖突，容易形成新的壟斷應(yīng)用雛形：全球個(gè)人信息可攜帶權(quán)的實(shí)踐初探應(yīng)用雛形：全球個(gè)人信息可攜帶權(quán)的實(shí)踐初探15現(xiàn)存實(shí)踐模式的局限性B2B在沒有公共機(jī)構(gòu)的約束及用戶自主發(fā)起的情況下，數(shù)據(jù)主體的個(gè)人意志將很容易被裹挾。而基于個(gè)人數(shù)據(jù)可攜帶權(quán)的現(xiàn)有模式在部分解決個(gè)人信息攜帶的同時(shí)，各有局限性。DTP和MyDa模式更多是平臺(tái)或政府主導(dǎo)推動(dòng)，均沒有充分發(fā)揮用戶在其中的作用。從安全存儲(chǔ)、可信傳輸和協(xié)同生產(chǎn)三方面來看，現(xiàn)有模式存在以下問題：安全存儲(chǔ)方面，用戶缺少個(gè)人信息存儲(chǔ)的選擇權(quán)，個(gè)人信息存儲(chǔ)也沒有遵循最小必要原則。DTP模式下用戶只能選擇將個(gè)人信息存在某個(gè)處理者的服務(wù)器上，MyData能選擇存儲(chǔ)在數(shù)據(jù)運(yùn)營(yíng)商，而不能自行指定存商作為第三方，只需要提供傳輸方案就已經(jīng)足本存儲(chǔ)提高了數(shù)據(jù)泄露風(fēng)險(xiǎn)；

可信傳輸方面，個(gè)人信息真實(shí)性難以有效驗(yàn)證，用戶權(quán)利保障的方式不明確，也缺乏信任機(jī)制。當(dāng)前三種模式中，個(gè)人信息接收者只能被動(dòng)接收從提供者或平臺(tái)傳輸來的個(gè)人信息，無法驗(yàn)證真?zhèn)危瑥亩鴮?dǎo)致攜帶而來的個(gè)人信息可靠性大大降低。如果用戶個(gè)人信息攜帶的過程中出現(xiàn)問題，很難判斷是提供方還是接收方API模式由企業(yè)自發(fā)組織，是企業(yè)為了履行法律規(guī)定而設(shè)，會(huì)更多考慮企業(yè)本身利益而非用戶利益，MyDa模式中一些數(shù)據(jù)運(yùn)營(yíng)商本身就是數(shù)據(jù)處理者，用戶很難相信其不會(huì)為自己謀利，傳統(tǒng)主流的B2B直接傳輸模式也是由企業(yè)發(fā)起而非用戶主動(dòng)提出，這就導(dǎo)致了數(shù)據(jù)攜帶過程中的信任機(jī)制缺失，用戶參與程度不高；協(xié)同生產(chǎn)方面，用戶可攜帶數(shù)據(jù)的類型有限，現(xiàn)有模式也容易造成新的壟斷。DTP模式中，只有用戶在使用各種服務(wù)過程中上傳的圖片、音樂清單、郵件數(shù)據(jù)才可以攜帶，而在韓國(guó)16應(yīng)用雛形：全球個(gè)人信息可攜帶權(quán)的實(shí)踐初探MyData模式中，盡管用戶可以查看上百條信息，但暫時(shí)并不能攜帶個(gè)人信息，也難以實(shí)現(xiàn)跨行業(yè)跨場(chǎng)景協(xié)作。更重要的是，現(xiàn)有個(gè)人信息攜帶模式都以參與企業(yè)組建聯(lián)盟為前提，聯(lián)盟內(nèi)部的個(gè)人信息攜帶較為便利，而聯(lián)盟內(nèi)外之間的個(gè)人信息攜帶阻力反而變大，容易造成新的壟斷。16應(yīng)用雛形：全球個(gè)人信息可攜帶權(quán)的實(shí)踐初探歸根結(jié)底，個(gè)人信息可攜帶權(quán)的全球?qū)嵺`表明，如果不能解決來自安全存儲(chǔ)、可信傳輸、協(xié)同生產(chǎn)三方面的挑戰(zhàn)，就無法有效發(fā)揮個(gè)人信息可攜帶權(quán)的作用。04個(gè)人信息可攜帶權(quán)的中國(guó)路徑倡議04基于數(shù)據(jù)新基建的解決思路現(xiàn)有個(gè)人信息可攜帶權(quán)的實(shí)踐模式所面臨的挑戰(zhàn)，本質(zhì)上仍與數(shù)據(jù)要素安全存儲(chǔ)、可信傳輸、協(xié)同生產(chǎn)這三大核心命題息息相關(guān)。因此，要實(shí)現(xiàn)更完善的個(gè)人信息可攜帶應(yīng)用，仍可從這三方面著手尋求解決方案。安全存儲(chǔ)方面，需要給予用戶選擇如何存儲(chǔ)的權(quán)利。現(xiàn)有模式以市場(chǎng)機(jī)構(gòu)或政府為主導(dǎo)者，用戶的選擇權(quán)利被忽視，這與個(gè)人信息可攜帶權(quán)主動(dòng)性的特性不符，也就難以發(fā)揮個(gè)人信息可攜帶權(quán)的作用。為此需要用戶較深入地參與到整個(gè)個(gè)人信息攜帶的過程當(dāng)中，充分發(fā)揮用戶在行使個(gè)可信傳輸方面，需要解決個(gè)人信息驗(yàn)真、個(gè)人權(quán)利保障和信任機(jī)制問題。個(gè)人信息可攜帶的前提是攜帶信息真實(shí)可靠、權(quán)利保障機(jī)制完善、信任機(jī)制健全，可以利用技術(shù)工具，建立個(gè)人信息和可信數(shù)據(jù)流通的需求。協(xié)同生產(chǎn)方面，需要解決個(gè)人信息在跨行業(yè)多場(chǎng)景情況下的協(xié)作問題。對(duì)于接收者來說，理想有良好的可擴(kuò)展性，以便新的加入者能夠很容易地參與其中，從而滿足大范圍數(shù)據(jù)協(xié)作的需要。探索與啟發(fā)：粵澳健康碼互認(rèn)項(xiàng)目如何有效解決上述個(gè)人信息攜帶權(quán)落地應(yīng)用中的安全存儲(chǔ)、可信傳輸、協(xié)同生產(chǎn)問題，區(qū)塊鏈技術(shù)作為新基建信息基礎(chǔ)設(shè)施有望發(fā)揮特殊作用。20205基于區(qū)塊鏈技術(shù)，推出的粵澳健康碼跨境互認(rèn)項(xiàng)目，為構(gòu)建個(gè)人信息可攜帶權(quán)模式提供了參考。眾所周知，新冠疫情造成了人員流動(dòng)不便問題，如何實(shí)現(xiàn)健康碼跨地互認(rèn)互轉(zhuǎn)存在較多的困難。尤其是，在跨境場(chǎng)景下居民的個(gè)人隱私信息限于當(dāng)前法律難以實(shí)現(xiàn)跨境傳輸，如何進(jìn)行用戶健康信息的真實(shí)互認(rèn)就變得十分困FISCOBCOS術(shù)支持下，廣東和澳門兩地政府部門運(yùn)用基于區(qū)塊鏈的實(shí)體身份標(biāo)識(shí)及可驗(yàn)證數(shù)字憑證技

術(shù)，推出了粵澳健康碼跨境互認(rèn)項(xiàng)目，助力兩地居民正?？缇惩P(guān)。該項(xiàng)目的思路是讓用戶成為個(gè)人信息傳輸?shù)暮诵慕巧灾鲾y帶申報(bào)個(gè)人健康信息，通過數(shù)據(jù)指紋上鏈，實(shí)現(xiàn)數(shù)據(jù)驗(yàn)證及健康碼互認(rèn)互換。在經(jīng)過用戶同意授權(quán)之后，所在地區(qū)的政府部門開始啟動(dòng)健康數(shù)據(jù)轉(zhuǎn)碼；在后端，個(gè)人健康數(shù)據(jù)文件的哈希值和用戶的數(shù)字簽名將記錄在區(qū)塊鏈上，數(shù)據(jù)原文信息則仍保存在健康碼發(fā)行機(jī)構(gòu)的本地?cái)?shù)據(jù)庫中；在前端，用戶無需在多個(gè)平臺(tái)重復(fù)填寫復(fù)雜信息，只需簡(jiǎn)單授權(quán)后，產(chǎn)品將自動(dòng)為用戶轉(zhuǎn)為前往地區(qū)的健康碼，從而實(shí)現(xiàn)了合規(guī)前提下的個(gè)人健康信息的202169500萬人次在粵澳兩地跨境通行。7個(gè)人主導(dǎo)的個(gè)人信息攜帶模式：分布式數(shù)據(jù)傳輸協(xié)議（DDTP）20個(gè)人信息可攜帶權(quán)的中國(guó)路徑倡議20個(gè)人信息可攜帶權(quán)的中國(guó)路徑倡議一種新型的分布式數(shù)據(jù)傳輸協(xié)議（DitribuedDaanserPool，DTP。該協(xié)議旨在讓用戶成為關(guān)鍵參與者，由用戶主動(dòng)發(fā)起個(gè)人信息數(shù)據(jù)傳輸并自行上傳，從而實(shí)踐個(gè)人數(shù)據(jù)

易協(xié)作的個(gè)人信息攜帶應(yīng)用。與其他模式不同的是，該協(xié)議強(qiáng)調(diào)以用戶個(gè)人為主導(dǎo)，遵循分布式理念，不依賴于數(shù)據(jù)提供者和接收者雙方合作，也不依賴中心化機(jī)構(gòu)推動(dòng)，可支持跨機(jī)構(gòu)、跨行業(yè)、跨場(chǎng)景協(xié)同。可攜帶權(quán)。第一步是用戶從數(shù)據(jù)提供者處下載個(gè)人信息可攜帶權(quán)的中國(guó)路徑倡議 21個(gè)人信息可攜帶權(quán)的中國(guó)路徑倡議個(gè)人信息數(shù)據(jù)，并存儲(chǔ)在個(gè)人指定的位置。存儲(chǔ)位置可以是本地，也可以是云或其它位置。為了確保個(gè)人真實(shí)意愿、防止真實(shí)數(shù)據(jù)被篡改、保持傳輸給接收者的個(gè)人信息與提供者提供的個(gè)人信息一致，經(jīng)用戶授權(quán)后，可進(jìn)一步引入權(quán)威中立的第三方機(jī)構(gòu)參與見證該個(gè)人數(shù)

第二步是用戶將已下載的個(gè)人信息數(shù)據(jù)傳輸給數(shù)據(jù)接收者，并