备受关注的《个人信息保护法》即将于11月1日起施行。如何在合法合规的前提下,让占大头的个人数据充分释放出自己的价值?
对于这个难度系数相当高的问题,在第七届万向区块链全球峰会上,微众银行副行长兼首席信息官马智涛抛出了基于区块链技术的解决思路——分布式数据传输协议(Distributed Data Transfer Protocol,简称DDTP)。
在传统的数据授权模式下,用户分别要对于数据托管方、数据应用方两家企业进行授权,再由企业间借助协议实现数据的授权使用。在这样一种三重授权模式中,用户处于相对比较被动的位置,由于并非完全透明,容易被企业“裹挟”。
即将实施的《个人信息保护法》第四十五条规定,个人请求将个人信息转移至其指定的个人信息处理者,符合国家网信部门规定条件的,个人信息处理者应当提供转移的途径。
马智涛认为,个人信息可携带权的确立,体现将个人信息权利还归个人的立法思路,赋予个人主动在企业间流转个人信息的权利。如何运用创新技术探索个人信息可携带权的新模式,是关键的下一步。
事实上,个人信息可携带权已经在国外开展了一系列的实践。在马智涛看来,近年来,国际上形成平台主导和政府主导两种不同的个人信息可携带权发展模式,代表项目为美国科技巨头企业发起的DTP(Data Transfer Project)模式和韩国政府主导的“MyData”模式。但这两种模式缺乏可信的验证机制和激励机制,在安全存储、可信传输、协同生产方面都存在不同程度的局限性。随着国内数字新基建技术的发展,个人数据可携带权的探索出现新机遇。
他认为,中国新模式应当给用户选择存储方式的权利。同时,还需要解决个人信息验真、个人权利保障和信任机制的问题,以及个人信息在跨行业多场景下的协作问题。针对这些问题,分布式数据传输协议(DDTP)应运而生,“DDTP这种模式可以做到完全由个人主导,而且遵循分布式理念,不需要参与机构有事前约定,并且也不需要依赖单一中心机构的推动,能够实现跨机构、跨场景、跨业态的数据层面合作。”
据了解,DDTP由微众银行牵头成立的金链盟、观韬中茂律师事务所、金融科技·微洞察等联合提出。DDTP基于区块链技术进行设计,通过区块链的全流程追溯、防篡改、传递信任等特性,并引进权威机构的参与,助力更安全、可信、易协作的个人信息携带应用。
在2020年,与DDTP核心机制相似的场景化方案,就已应用于微众银行的粤澳健康码跨境互认项目。该项目让用户成为个人信息数据传输的核心,自主携带申报个人健康信息,通过可验证数字凭证上链,实现数据验证及健康码互认互换。截至今年6月,粤澳健康码跨境互认项目已支持超9500万人次顺利通关。
粤澳健康码跨境互认项目验证了DDTP在个人健康信息领域的可行性。下一步,DDTP将通过深入践行“公众联盟链”理念,应用跨链技术,实现跨领域互联互通的分布式数据传输、核验和协作的新生态。
马智涛表示,“个人信息保护法的立法,加上前沿技术的持续发展,有机会推动更多类似于DDTP的标准协议的诞生,构建更多符合公众联盟链形态的应用,为数据时代构建非常需要、必不可缺的数字新基建。”
作者:唐玮婕
编辑:祝越
责任编辑:戎兵
*文汇独家稿件,转载请注明出处。