如果以后有人要写部中国互联网发展史,2021年11月1日必定是绕不开的节点。
这一天,《个人信息保护法》正式实施。它影响互联网时代的每个人,将它视为互联网行业乃至时代的“分水岭”也不为过。
从2003年官方启动研究工作算起,《个人信息保护法》整整酝酿了18年。2020年10月,《个人信息保护法》草案首次公开亮相,相关规定从条款分散正式走向专门性立法。这部法律中不乏将震动产业界的规定,三审中引入的“个人信息可携带权”就是其中之一。
过程本身就透露了很多信息:一方面,个人信息保护是个大工程,涉及多方利益,需要探索和博弈;另一方面,个人信息保护极重要,个人和产业都将受其影响,它关系到数字经济的发展,乃至一场生产力革命。
也许有人会问,信息泄露有可能会被诈骗分子利用、或者被“大数据杀熟”,但这跟“生产力变革”又有什么关系?
撬动变革的“数据石油”
关系太大了。
工业时代的战略资源是煤炭和石油,到了互联网时代,数据是新的生产要素,是产业界争相抢夺的资源,这已经是行业共识。
在所有类型的数据中,个人信息(或称“个人数据”)占比近七成,涉及利益最广,处理和监管起来也最复杂,这也是为什么需要《个人信息保护法》这样的专门性立法。
回想一下,近几年APP里的广告推荐是不是越来越准了?以前上网购物要主动搜索,现在是不是只要刷推荐流就行了?还有,有些智能硬件卖得很便宜,毛利很低,厂商不打算赚钱吗?
这都要归功于数据的魔力。大量的商业创新和效率提升都建构于数据之上,比如互联网广告的精准营销、电商和资讯平台的“千人千面”。那家智能硬件厂商真正想要的并不是硬件收入,获取用户数据才是重点。
在商业利益的驱使下,产业界很容易出现两种动作:一是过度收集个人数据,二是主动“造墙”。两种风气叠加的后果便是企业封闭生态,把获取到的用户数据归为己用,进而形成一个个数据孤岛。
相当长一段时间里,封闭生态成了主流竞争方式。逻辑也很好理解:公司积累的数据越多、质量越高,就能更精准地针对用户特点开展业务,也更容易在竞争中获得优势,马太效应由此而生。
但这是有问题的。在这套竞争逻辑里,海量的个人数据成了企业的“私产”,用户对此几乎没有话语权——明明是“我”的数据,但这些数据放在哪、怎么用、能否转移,“我”完全做不了主。
情况正在发生转变。伴随着监管的推进,互联网行业开始“拆墙”,“我的数据我做主”也进入了探索阶段。
这里不得不提到《个人信息保护法》中的“个人信息可携带权”。根据《个人信息保护法》第四十五条第三款的规定,个人请求将个人信息转移至其指定的个人信息处理者,符合国家网信部门规定条件的,个人信息处理者应当提供转移的途径。
简单地说,这项权利将强化个人对其个人信息的控制权,个人可以将数据导入第三方,也可以在同类或相似服务的不同服务商之间轻松转换。
比方说,小李原先用着A公司的在线音乐APP,现在他想换用B公司的产品,但又不想重新整理一遍歌单。按照《个人信息保护法》的规定,小李可以完全按照意愿转移他的歌单数据,因为这是其“个人信息可携带权”的体现。
早些年的“携号转网”其实也是尝试“个人信息可携带权”的例子。但直到目前,这项权利离完全落地还有不小距离。国内的个人信息转移形式一般是让数据在企业之间的直接传输,在这个过程中,个人仅仅是进行笼统的授权,难以把控和监测自身数据的传输和流转,在业务链条中尚处于被动的位置。
各行各业都已经见识过数据的魔力,那么想象一下:假如个人数据可以在保护用户隐私的前提下,在产业链上下游,乃至跨领域、跨行业之间自由流转,将会带来多少商业创新,带来怎样的生产力变革?
这便是“个人信息可携带权”之于产业的深层意义,只是理想很美好,“个人信息可携带权”的落地并不好做。
难点、实践和天花板
难点俯拾皆是。个人数据体量庞大,重要且敏感,如何合法合规地存储、流通、使用这些数据?怎么规避数据运营商谋取私利的可能?又要如何在公众利益、企业发展和激活数字经济活力之间找到平衡?
再往深处看,就算有了安全便捷的存储和流通方案,但要鼓励产业各方参与其中也存在难度。个人信息可携带权的推进可能会增加企业成本,加上各种出于竞争的考虑,企业主动配合的热情未必会高。
这些问题充满了“既要又要”,没有现成的答案能参考,只能靠探索和博弈。
相比国内,海外对个人数据携带的探索要早一些。美国、欧洲、韩国等国家地区,都已经针对个人信息可携带权出台了相关制度,并形成了由企业主导和由政府主导两种发展路径,但从目前的情况来看,已有模式均有不足之处。
美国企业发起的DTP(Data Transfer Project)项目是典型的由企业主导的个人数据可携带模式。2018年6月,美国颁布《加州消费者隐私法》(California Consumer Privacy Act,简称“CCPA”),在CCPA立法后不到一个月,Google、Facebook、Microsoft、Twitter四家企业联合发起了数据迁移项目(即DTP项目),目的是创造一个服务对服务的开源数据迁移平台。
可以把DTP项目简单看作一个“数据联盟”,只要用户所用的服务来自“联盟”内的公司,那么他在转移照片、音乐、邮件等个人数据时就可以很方便。
DTP模式运作逻辑|引自《DDTP——分布式数据传输协议白皮书》
比方说,小李是Google用户,想把照片转移到微软的OneDrive中,那么他只需要授予微软读写照片的权限、打开Google的文件传输界面、选择目的地并点击"发送",所选照片就会从Google复制并传输到微软,期间无需使用用户的带宽或硬件。
目前,DTP项目参与者包含了各个美国互联网巨头和数十家图片音乐网站及云存储服务商,基本覆盖了美国用户存储图片、视频和音乐的主要渠道。
用户传输照片的需求解决了,但DTP项目也有局限性。个人数据是存储在企业服务器上的,用户无法选择数据存储位置,数据迁移过程中出了问题也难以追责。还有,DTP项目仅限于图片、视频和音乐等较为标准化的数据传输,这个“联盟”里也缺少中小参与者,缺少互联网行业之外的企业。
韩国的MyData模式则完全是另一种思路。相比DTP项目,MyData模式由政府主导,中心化特点明显,其目标是建立一个整合了各个公司的个人数据平台,当用户想要访问和携带个人数据时,只要授权接受者从MyData平台获取就行。
MyData模式运作逻辑|引自《DDTP——分布式数据传输协议白皮书》
今年1月,韩国在金融领域开展MyData服务试点,用户可通过MyData运营商的APP,要求金融机构将信息提供给MyData运营商,便于运营商为用户提供一站式查询、金融产品咨询、资产管理等服务。按照官方的计划,MyData服务今年8月就会在韩国全面推行,但这个计划推进得并不顺利,不仅全面推行的时间点被延迟,MyData服务所覆盖的个人数据类型也远不如设想中丰富。
缺少激励机制是数据类型不够丰富、跨行业协作困难的重要原因。此外,设置MyData运营商相当于创造了额外的个人数据存储节点,用户层面无法自主选择数据存储位置,企业端也会对MyData运营商“既是运动员又是裁判员”的定位心存疑虑。
总的来看,DTP项目为用户提供了便利,但看上去只是互联网大公司的“朋友圈”,中小企业进不去,用户的控制权也不强;MyData模式虽然更强势,试图覆盖的领域更多,但也遇到了更大的阻力,同时又制造出了新的潜在问题。
两种模式都没能让用户自主选择数据存储位置和追溯数据的传输轨迹及授权信息,生态层面也缺乏有效的激励机制,且暂不能实现跨行业通用的个人信息携带,离完全意义的“个人信息可携带”尚有距离。
新技术、新可能
好像处处都是悖论,所以“个人信息可携带”只能是空中楼阁?
倒也不必如此悲观。技术带来的问题,还是要用技术来解决。法国哲学家斯蒂格勒在他的《技术与时间》一书中也强调过技术具有两面性,它既是解决问题的解药,也可能会制造新问题。
要解决互联网时代留下的问题,更前沿的技术具有更多的可能性。相对应的,提供解决方案的角色必须深谙前沿技术潜能、同时还有过丰富实践经验。
至于新技术可以为“个人信息可携带权”的落地带来哪些启发,不妨先看看这个案例。
疫情期间,人员流动不便,尤其是在当前法律框架内,居民个人隐私信息还面临着难以实现跨境传输的问题。也就是说,境内的健康码再绿,两地健康信息没法真实互认,个人想通关还是困难。
为了解决两地居民正常跨境通关的难题,2020年5月,在FISCO BCOS区块链开源底层平台的技术支持下,广东和澳门两地政府部门推出了粤澳健康码跨境互认项目。目前,项目已服务数以亿计的人次在粤澳两地跨境通行。
受益于项目的区块链特性,用户可以自主携带申报个人健康信息并自行上传,结合基于哈希值的可验证数字凭证⸺“数据指纹”上链,实现数据验证及健康码互认互换——在后端,个人健康数据文件的哈希值和用户的数字签名将记录在区块链上,数据原文信息则仍保存在健康码发行机构的本地数据库中;在前端,用户无需在多个平台重复填写信息,只需简单授权,产品将自动为用户转为前往地区的健康码。
简而言之,正是因为有了区块链技术的加入,个人健康数据得以安全、合规地实现跨境互认。用户得到了实实在在的便利,同时也是个人信息传输过程的核心角色。
是不是看出了门道?主动发起授权、合规安全地传输自己的健康数据,将其用在另一个重要场景,这不就是“个人信息可携带”吗?这个项目是不是有可能给“个人信息可携带权”的推进提供一些参考?
为粤澳健康码跨境互认项目提供开源技术支持的微众银行,也是这么想的。
作为国内首家互联网银行,微众银行在诞生之初就格外重视新兴技术,毕竟,只有把握商业模式变革、技术创新的浪潮,才能捕捉到更大机会。
凭借在前沿金融科技领域的积累和实践,微众银行构建了一系列开源框架、底层技术套件或整体解决方案,包括牵头金链盟开源工作组打造的*国产联盟链开源平台FISCO BCOS,以及全球*工业级人工智能联邦学习开源框架FATE等等。
在此基础上,微众银行对“个人信息可携带权”的落地也有了新的思考,其认为挑战主要来自安全存储、可信传输、协同生产三方面,而基于区块链技术的新型分布式数据传输协议(Distributed Data Transfer Protocol,DDTP)在每方面都有针对性优势。
从用户的视角看,DDTP的运作模式可以简单概括为“两步走”:
*步:用户从数据提供者处下载个人信息数据,并存储在个人指定的位置。存储位置可以是本地,也可以是云或其它位置。为了确保个人真实意愿、防止真实数据被篡改、保持传输给接收者的个人信息与提供者提供的个人信息一致,经用户授权后,可进一步引入权威中立的第三方机构见证数据存储过程,并获取相关文件的哈希值(而非源文件)作为“数据指纹”存储于区块链上。
第二步:用户将下载的个人信息数据传输给数据接收者,并对使用范围和使用目的等进行授权。数据接收者收到数据文件后,可以通过“数据指纹”的核验,完成验真过程。与此同时,个人所有授权记录、数据接收者的具体使用情况也皆可在链上进行记录,便于个人未来追溯相关文件的流转。
打个比方,这就好像是将个人信息发送了一次“数据快递”:在用户申请后,他的个人数据由数据提供者打包发出,用户接受“个人数据包裹”并存在自由选择的储存方。此时,权威中立机构见证寄“包裹”的过程,并将“包裹验证码”存在区块链上。由于区块链不可篡改的特性,当用户再把“包裹”寄给数据接收者时,数据接收者只需在区块链上查“包裹验证码”,就可以确认“包裹”是原始包裹,快递过程中没有被打开过,即数据未经篡改。
DDTP模式运作逻辑|引自《DDTP——分布式数据传输协议白皮书》
和已有的个人数据携带模式相比,DDTP将“个人”在数据携带过程中的地位提到了新的高度。“个人”是数据传输的发起方,可自行选择数据存储位置,对数据授权范围和使用方式均有话语权。此外,数据携带过程中存储和验证分离的设计,可以避免数据的不必要复制,提高安全性。
确保“安全存储”的同时,基于对区块链不可篡改特性的充分利用,DDTP将个人信息存储、传输和验证分离,解决了验真、溯源、审计、信任机制传递等方面的问题,这便是“可信传输”的实现。
还有,由用户自主发起并结合“数据指纹”上链验证的方式,既符合政策的合规要求,又能解决跨机构、跨行业、跨场景的数据协同生产问题。与此同时,由于DDTP降低了数据使用者处理数据的成本,产业各方的参与积极性也可以得到提升。
换句话讲,不仅是破解了已有模式的痛点,DDTP还具有成为一种通用的数据携带模式,广泛应用于跨行业和跨企业的数据合作场景的潜力。基于公众联盟链理念的区块链跨链技术,所有分散的细分领域应用平台可以链接起来,构建更广泛的分布式数据传输、核验和协作的新生态。届时,数据接收者只需要在任意应用平台中一点接入,就可以在接收个人自主上传数据的同时验证所有来源的个人信息数据。
柳暗花明,新技术提供了新可能。“我的数据我做主”、个人信息数据安全、高效、合规流转的光明图景,如今又清晰了一些。
互联网带来了极大的效率变革,也带来了前所未见的问题,但回顾近几百年的历史,科技创新在许多重要时刻都是问题的关键解药,而这离不开一代又一代在技术前沿拓荒的人和组织。
今日,数据合规翻开了新的一页,同时被翻开的还有新技术带来的全新未来。基于在前沿技术领域耕耘多年的成果,微众银行的探索将给行业提供有益的参考。而当“个人信息可携带权”不断获得实现,产业离新的“生产力解放”也将更近一步。
【本文由投资界合作伙伴微信公众号:深响授权发布,本平台仅提供信息存储服务。】如有任何疑问,请联系(editor@zero2ipo.com.cn)投资界处理。