10月21日,深圳市金融區(qū)塊鏈發(fā)展促進會(簡稱“金鏈盟”)舉辦“個人信息可攜帶權(quán)的中國路徑”研討會,來自深圳市前海公證處、觀韜中茂律師事務(wù)所、萬高信息科技有限公司、微眾銀行的專家匯聚一堂,就個人信息可攜帶權(quán)在全球范圍的發(fā)展及在中國的可行落地路徑深入研討。會上,金鏈盟聯(lián)合觀韜中茂律師事務(wù)所、金融科技·微洞察等機構(gòu)重磅發(fā)布《DDTP——分布式數(shù)據(jù)傳輸協(xié)議白皮書》(DDTP全稱:Distributed Data Transfer Protocol)。
DDTP是一種新型的分布式數(shù)據(jù)傳輸協(xié)議,建立用戶主動行使個人信息可攜帶權(quán)的模式,為實踐個人信息可攜帶權(quán)、解放數(shù)據(jù)生產(chǎn)力提供中國可行落地路徑建議。該協(xié)議基于區(qū)塊鏈技術(shù)進行設(shè)計,通過區(qū)塊鏈的全流程追溯、防篡改、傳遞信任等特性,疊加引進權(quán)威機構(gòu)的參與,助力更安全、可信、易協(xié)作的個人信息攜帶應(yīng)用。
分布式數(shù)據(jù)傳輸協(xié)議(DDTP)示意圖
個保法實施在即,個人信息權(quán)利還于個人
今年11月1日,《個人信息保護法》將正式實施,其中首次對“個人信息可攜帶權(quán)”作出規(guī)定,提出“個人請求將個人信息轉(zhuǎn)移至其指定的個人信息處理者,符合國家網(wǎng)信部門規(guī)定條件的,個人信息處理者應(yīng)當(dāng)提供轉(zhuǎn)移的途徑”。
“個人數(shù)據(jù)流轉(zhuǎn)難的關(guān)鍵在于個人數(shù)據(jù)雖然由個人創(chuàng)建,但大多數(shù)情況下卻需要通過企業(yè)流轉(zhuǎn),責(zé)任主體和利益主體不一致。”觀韜中茂律師事務(wù)所合伙人王渝偉表示,個人信息可攜帶權(quán)賦予了個人主動在企業(yè)間流轉(zhuǎn)個人信息的權(quán)利,充分體現(xiàn)將個人權(quán)利還于個人的立法初衷,有望解決個人數(shù)據(jù)流轉(zhuǎn)難題。而DDTP旨在讓用戶成為關(guān)鍵參與者,個人信息數(shù)據(jù)傳輸由用戶主動發(fā)起并自行上傳,從而實踐個人數(shù)據(jù)可攜帶權(quán)。
深圳市前海公證處副主任謝京杰也給出類似觀點,他認(rèn)為,個人信息可攜帶權(quán)體現(xiàn)了立法的前瞻性,讓個人信息權(quán)利回歸個人且保障數(shù)據(jù)隱私是大勢所趨。
強調(diào)個人主導(dǎo),DDTP提出個人信息攜帶中國路徑
當(dāng)下,全球有不少國家已經(jīng)對“個人信息可攜帶權(quán)”的落地邁出一些實質(zhì)性步伐。微眾銀行金融科技首席研究員李斌分析,個人信息可攜帶權(quán)在境外主要分為平臺主導(dǎo)和政府主導(dǎo)兩類實踐模式,其中,美國企業(yè)發(fā)起的DTP(Data Transfer Project)項目是平臺主導(dǎo)的應(yīng)用代表,已在韓國落地的MyData可以被看做是由政府主導(dǎo)的典型。
李斌認(rèn)為,DDTP與上述模式最本質(zhì)的區(qū)別在于,DDTP旨在讓用戶成為關(guān)鍵參與者,結(jié)合數(shù)據(jù)指紋上鏈,既符合政策的合規(guī)要求,又能解決跨機構(gòu)、跨行業(yè)、跨場景數(shù)據(jù)協(xié)同生產(chǎn)的問題,有望成為個人信息可攜帶權(quán)的中國路徑。
“DDTP所提讓用戶成為關(guān)鍵參與者,有賴于個人信息處理者滿足充分告知、合法授權(quán)兩個重要前提。” 謝京杰認(rèn)為,作為國家法定證明機構(gòu),公證處可以發(fā)揮“傳遞信任、創(chuàng)造價值”作用, 通過“技術(shù)賦能”與“司法增信”,為個人數(shù)據(jù)可攜帶權(quán)在中國的落地實施提供雙重保護。
實踐啟迪,粵澳健康碼互認(rèn)提供場景化驗證參考
在國內(nèi),隨著區(qū)塊鏈等新技術(shù)的發(fā)展,個人信息可攜帶權(quán)的實踐模式出現(xiàn)一些亮點。會上,萬高信息科技有限公司技術(shù)總監(jiān)陳偉杰以基于區(qū)塊鏈技術(shù)的粵澳健康碼跨境互認(rèn)項目為例,給出DDTP場景化驗證參考。
陳偉杰表示,該項目與DDTP的核心機制相同,由用戶個人主導(dǎo),通過用戶主動發(fā)起個人信息數(shù)據(jù)傳輸并自行上傳,結(jié)合基于哈希值的可驗證數(shù)字憑證——“數(shù)字指紋”上鏈,做到信息攜帶與可信驗證的平衡,進而實現(xiàn)合規(guī)前提下的個人健康信息的跨境攜帶。
值得一提的是,DDTP遵循分布式理念,不依賴于數(shù)據(jù)提供者和接收者雙方合作,也不依賴中心化機構(gòu)推動,可支持跨機構(gòu)、跨行業(yè)、跨場景協(xié)同。未來,在技術(shù)不斷完善的情況下,該協(xié)議運作模式有望推動各細分領(lǐng)域應(yīng)用平臺的互聯(lián)互通,構(gòu)建更廣泛的分布式數(shù)據(jù)傳輸、核驗和協(xié)作的新生態(tài)。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )