宣告
本文非本人原創,主要參考文獻[1]編寫的閱讀筆記。本部落格僅發表在部落格園,作者LightningStar,其他平臺均為轉載。
摘要
本白皮書對全球現有主要個人資訊可攜帶權的實踐模式進行梳理,分析其優勢和侷限性,在結合已有案例的基礎上,提出適合我國的個人資訊可攜帶權實踐模式倡議,希望能為社會各界提供借鑑和參考。
歸根結底,個人資訊可攜帶權的全球實踐表明,如果不能解決來自安全儲存、可信傳輸協同生產三方面的挑戰,就無法有效發揮個人資訊可攜帶權的作用。
關鍵詞:安全儲存、可信傳輸、協同生產
前言
2020年4月9日,中共中央、國務院釋出的《關於構建更加完善的要素市場化配置體制機制的意見》,首次將資料升格為繼土地、勞動力、資本、技術之後的第五大生產要素。同時,對五大生產要素的改革方向和相關體制機制建設提出了明確要求。[2]
資料要素已經成為數字經濟時代最核心的生產要素,如何解放資料生產力、發揮資料要素提升生產效率的作用、推動數字經濟高質量發展已經成為社會各界廣泛關注的議題。
在所有型別的資料中,個人資訊(或稱“個人資料”)佔比最高,面臨的挑戰也最大:個人資料雖然由個人建立,但很多情況下卻需要在企業之間流轉,責任主體和利益主體不ー致,導致個人資料流轉困難。
個人資訊可攜帶權(文獻[3]第四章第四十五條)的出現為應對這一挑戰提供了思路。個人資訊可攜帶權賦予了個人主動在企業之間流轉個人資料的權利,因而有望解決個人資料流轉困難的問題。
實踐方面,個人資訊可攜帶權在境外已經形成了平臺主導和政府主導兩種不同的發展路徑。不過從效果上來看,這兩種模式均缺乏可信的驗證機制和激勵機制,暫不能實現廣泛的、可跨行業通用的個人資訊攜帶,在安全儲存、可信傳輸、協同生產三方面存在侷限性,難以解決當前問題。
在國內,隨著區塊鏈等新技術的發展,個人資訊可攜帶權的實踐模式出現了一些亮點,如粵澳健康碼互認專案。該專案由使用者個人主導,通過使用者主動發起個人資訊資料傳輸並自行上傳,結合基於雜湊值的可驗證數字憑證一“資料指紋”上鍊,做到了資訊攜帶與可信驗證的平衡,進而實現了資料的傳輸。該方案對未來通過個人資訊可攜帶權解決個人資料流轉問題帶來了啟發。
本白皮書對全球現有主要個人資訊可攜帶權的實踐模式進行梳理,分析其優勢和侷限性,在結合已有案例的基礎上,提出適合我國的個人資訊可攜帶權實踐模式倡議,希望能為社會各界提供借鑑和參考。
挑戰與要求
現有個人資訊可攜帶權的實踐模式所面臨的挑戰,本質上仍與資料要素安全儲存、可信傳輸、協同生產這三大核心命題息息相關。因此,要實現更完善的個人資訊可攜帶應用,仍可從這三方面著手尋求解決方案。
安全儲存
安全儲存方面,需要給予使用者選擇如何儲存的權利。現有模式以市場機構或政府為主導者,使用者的選擇權利被忽視,這與個人資訊可攜帶權主動性的特性不符,也就難以發揮個人資訊可攜帶權的作用。為此需要使用者較深入地參與到整個個人資訊攜帶的過程當中,充分發揮使用者在行使個人資訊可攜帶權時的主動性,減少過度授權、強制授權等情況的發生,減少資料洩露等方面的風險。
可信傳輸
可信傳輸方面,需要解決個人資訊驗真、個人權利保障和信任機制問題。個人資訊可攜帶的前提是攜帶資訊真實可靠、權利保障機制完善、信任機制健全,可以利用技術工具,建立個人資訊驗真機制、使用者權利保護機制以及個人資訊傳輸中的信任機制,滿足跨機構身份認證、資料淵源和可信資料流通的需求。
協同生產
協同生產方面,需要解決個人資訊在跨行業多場景情況下的協作問題。對於接收者來說,理想的個人資訊可攜帶權模式應當具有跨行業、跨場景、廣泛適用的資料傳輸標準,且該標準應當具有良好的可擴充套件性,以便新的加入者能夠很容易地參與其中,從而滿足大範圍資料協作的需要。
核心目標:解放資料生產力,助力數字經濟發展
與其他傳統生產要素相比,資料要素具有易複製性、非競爭性和非排他性、分散性、價值聚合性和價值認知多樣性等特殊屬性。
資料要素三大核心訴求:
- 安全儲存
資料的安全計算、資料可靠性儲存 - 可信傳輸
資料在不同所有者和控制方傳遞過程中,能追蹤資料全流程,保護資料權利,並保證資料的可信任、可檢驗 - 協同生產
打通多方之間的可信資料,互聯互通,讓更廣範圍內的更多資料聯合發揮更大價值,並在此過程中滿足隱私保護和合規要求
個人資訊傳輸現狀:三重授權的被動模式(B2B)
目前,國內外個人資訊流轉的主流實現模式為基於商業合作的企業間直接傳輸模式。流轉方式較為簡單,個人資訊的流轉由提供者或接收者發起,經個人授權同意後,個人資訊資料就直接從提供者通過A傳輸到接收者。
個人資訊流轉三重授權原則是指:
- 使用者授權提供者使用個人資訊
- 提供者授權接收者使用其獲取的個人資訊
- 使用者授權接收者可以使用其從提供者獲取的個人資訊
缺點
應用雛形:全球個人資訊可攜帶權的實踐初探
美國企業DTP專案
DTP專案由Google、Facebook、Microsoft、Twitter四大網際網路企業發起,旨在為使用者創造一個在不同服務商之間傳輸資料的平臺。DTP參與公司通過相互呼叫API進行資料傳輸,即是上文提到的三重授權模式的資訊傳輸機制。
在技術上,DTP參與者需要部署DTP系統,DTP系統由資料模型(Data Model)、介面卡(Adapter)、任務管理庫(Task Management Library)三個元件構成。
- 資料模型
構建了傳輸檔案型別和後設資料的標準。適用於圖片、音樂、視訊、郵件、聯絡人等少量被充分定義和廣泛使用的標準資料 - 介面卡
- 資料介面卡:用於API和資料模型之間的格式轉換
- 身份認證介面卡:用於使用者身份認證
- 任務管理庫
用於處理後臺任務,包括資料儲存、任務呼叫、故障處理等。任務管理庫通過一個通用的雲介面進行部署,因而可以部署在本地、雲端或生產環境中。DTP系統所傳輸的資料也是先通過任務管理庫加密後再進行傳輸的。
DTP系統中的個人資訊傳輸是從資料提供者直接傳輸到資料接收者,不會經由第三方。
| 優點 | 缺點 | |
|---|---|---|
| 安全儲存 | 再企業伺服器儲存,技術安全性高 | 使用者不可自行選擇儲存位置和方式 |
| 可信傳輸 | 傳輸操作簡便 | * 信任機制完全依賴企業信用 * 透明度低、使用者權利保障責任不明確 |
| 協同生產 | 使用同一API標準、便於協作 | 僅支援聯盟內有限機構及場景,難以實現跨行業應用 |
韓國MyData服務
韓國是在DTP的基礎之上,引入了MyData運營商,思路是政府通過牌照準入的方式,稽核、批准MyData運營商建立服務平臺。
當使用者請求訪問個人資訊資料時,資訊提供者需要將個人資訊傳輸給Mydata平臺,再統一由 Mydata平臺傳輸給個人,相當於MyData平臺整合了各個公司的個人資訊資料。
韓國MyData服務大量使用了API技術:
- 認證類API
身份認證 - 資訊傳輸類API
資訊傳輸 - 支援類API
後臺資料查詢
Mydata作為一種中心化的模式,受限於垂直行業,無法有效激勵資料提供者的積極參與,依然存在跨場景、跨行業協作困難等問題。同時一些 Mydata運營商並不中立,既是服務平臺又是個人資訊處理者,存在潛在利益衝突,還帶來了新的壟斷問題。 Mydata模式也沒有解決使用者不可自主選擇儲存位置的問題,相反,由於增加了 Mydata運營商作為額外的個人資訊儲存節點,增加了個人資訊洩露的風險。
小結
安全儲存方面,使用者缺少個人資訊儲存的選擇權,個人資訊儲存也沒有遵循最小必要原則。DTP模式下使用者只能選擇將個人資訊存在某個處理者的伺服器上, My Data模式下使用者也只能選擇儲存在資料運營商,而不能自行指定儲存位置,限制了使用者可攜帶權的範圍,而運營商作為第三方,只需要提供傳輸方案就已經足夠,完全不需要儲存使用者資料,不必要的多副本儲存提高了資料洩露風險。
可信傳輸方面,個人資訊真實性難以有效驗證,使用者權利保障的方式不明確,也缺乏信任機制。當前三種模式中,個人資訊接收者只能被動接收從提供者或平臺傳輸來的個人資訊,無法驗證真偽,從而導致攜帶而來的個人資訊可靠性大大降低。如果使用者個人資訊攜帶的過程中出現問題,很難判斷是提供方還是接收方的責任,又或者是API傳輸協議出現了問題,使用者也很難就此進行追責。此外,DTP模式由企業自發組織,是企業為了履行法律規定而設,會更多考慮企業本身利益而非使用者利益,Mydata模式中一些資料運營商本身就是資料處理者,使用者很難相信其不會為自己謀利,傳統主流的B2B直接傳輸模式也是由企業發起而非使用者主動提出,這就導致了資料攜帶過程中的信任機制缺失,使用者參與程度不高。
協同生產方面,使用者可攜帶資料的型別有限,現有模式也容易造成新的壟斷。DTP模式中,只有使用者在使用各種服務過程中上傳的圖片、音樂清單、郵件資料才可以攜帶,而在韓國Mydata模式中,儘管使用者可以檢視上百條資訊,但暫時並不能攜帶個人資訊,也難以實現跨行業跨場景協作。更重要的是,現有個人資訊攜帶模式都以參與企業組建聯盟為前提,聯盟內部的個人資訊攜帶較為便利,而聯盟內外之間的個人資訊攜帶阻力反而変大,容易造成新的壟斷。
個人資訊可攜帶權的中國路徑倡議
技術步驟
新型分散式資料傳輸協議(Distributed Data Transfer Protocol, DDTP),旨在讓使用者成為關鍵參與者,由使用者主動發起個人資訊資料傳輸並自行上傳,從而時間個人資料可攜帶權。協議方案基於區塊鏈技術,通過區塊鏈的全流程追溯、防篡改、傳遞信任等特性,疊加引進權威機構的參與,助力更安全、可信、易協作的個人資訊攜帶應用。與其他模式不同的是,該協議強調以使用者個人為主導,逆循分散式理念,不依賴於資料提供者和接收者雙方合作,也不依賴中心化機構推動,可支援跨機構、跨行業、跨場景協同。
如上圖所示:
- 使用者從資料提供者處下載個人資訊資料,並儲存在個人指定的位置。儲存位置可以是本地或者是雲。
- 資料提供方經使用者授權後,可以引入權威中立的第三方機構參與見證該個人資料的儲存過程,第三方獲取相關檔案的雜湊值作為資料指紋儲存於區塊鏈上
- 使用者將已下載的個人資訊資料傳輸給資料接收者,並對使用範圍和使用目的等進行授權
- 資料接收者在收到個人資訊資料檔案之後,可以通過區塊鏈進行基於雜湊值的可驗證數字憑證進行核驗,從而完成驗真的過程
- 上述的所有步驟操作都會在鏈上進行記錄,便於個人未來追溯相關檔案的流轉
優點
優勢:
- 使用者可以主動行使個人資訊可攜帶權
從應用效果來看,通過引入使用者作為核心參與者,DDTP建立了使用者主動行使個人資訊可攜帶權的模式,由於是使用者直接向接收者傳輸資料,按照《個人資訊保護法》相關條款,接收者不能索取不必要的資料,因此也不會出現過度授權和資訊溢用,成功保障了使用者行使個人資訊可攜帶權; - 儲存、傳輸、驗證分離
通過使用區塊鏈技術,DDTP將個人資訊儲存、傳輸和驗證分離,成功解決了驗真、溯源、審計、信任機制傳遞等方面的問題 - 解決系統生產問題
使用者自主發起並結合基於雜湊值的可驗證數字憑證上鍊驗證的方式,既符合政策的合規要求,又能解決機構、跨行業、跨場景協同生產的問題
展望
值得一提的是,DDTP協議運作模式在前期可能是分散運作的,不同機構或將採用不同的區塊鏈生態網路來構建細分行業或領域的個人資訊攜帶應用。而展望未來,基於公眾聯盟鏈理念的區塊鏈跨鏈技術,可以將所有分散的細分領域應用平臺連結起來,構建更廣泛的分散式資料傳輸、核驗和協作的新生態。屆時,資料接收者只需要在任意應用平臺中一點接入,就可以在接收個人自主上傳資料的同時驗證所有來源的個人資訊資料。