郭 琦，史 明，鄧越萍

（山西能源學(xué)院計(jì)算機(jī)與信息工程系，太原 036000）

0 引言

隨著計(jì)算機(jī)、互聯(lián)網(wǎng)的普及，尤其是社交網(wǎng)絡(luò)、快遞外賣、移動(dòng)支付、網(wǎng)上銀行等網(wǎng)絡(luò)應(yīng)用的廣泛使用，數(shù)字經(jīng)濟(jì)時(shí)代最核心的生產(chǎn)要素已然是數(shù)據(jù)。大數(shù)據(jù)時(shí)代個(gè)人數(shù)據(jù)呈現(xiàn)指數(shù)級(jí)增長，全球最大征信機(jī)構(gòu)益博睿（Experian）2019 年年報(bào)顯示，在過去兩年中采集的個(gè)人相關(guān)數(shù)據(jù)占了90%。個(gè)人數(shù)據(jù)成為互聯(lián)網(wǎng)上的“新石油”，是數(shù)字世界的新型現(xiàn)金。

在大數(shù)據(jù)時(shí)代，對(duì)于很多國內(nèi)外互聯(lián)網(wǎng)公司而言，最有價(jià)值的就是海量的消費(fèi)者數(shù)據(jù)。由于追求個(gè)性化服務(wù)，他們積極收集和利用用戶的個(gè)人數(shù)據(jù)。然而，這一做法也引發(fā)了大量個(gè)人信息泄露的問題。

在ForgeRock 的一項(xiàng)全球調(diào)查報(bào)告中指出，2020 年用戶名和密碼等用戶信息泄露的數(shù)量比上一年增長了450%。一些不法分子甚至利用社交網(wǎng)站上的其他個(gè)人信息，通過身份確認(rèn)來訪問個(gè)人銀行賬戶、消費(fèi)記錄等敏感信息［1］。我國目前數(shù)字經(jīng)濟(jì)發(fā)展快速，而法制環(huán)境薄弱，消費(fèi)者維權(quán)意識(shí)不足，盡管國家不斷加大個(gè)人信息保護(hù)力度，但非法收集、利用個(gè)人信息的情況還持續(xù)高發(fā)。例如，國家互聯(lián)網(wǎng)信息辦公室經(jīng)檢測核實(shí)，“滴滴出行”APP 涉嫌嚴(yán)重違反違規(guī)，存在大規(guī)模收集和使用個(gè)人信息的違法行為［2］；據(jù)報(bào)道，外國執(zhí)法部門利用技術(shù)手段違法獲取了我國大量微軟用戶的個(gè)人信息［3］。這種行為不僅侵犯了公民的隱私權(quán)，還對(duì)國家安全和社會(huì)公共利益構(gòu)成了嚴(yán)重威脅。

此外，大量的個(gè)人數(shù)據(jù)壟斷在平臺(tái)和機(jī)構(gòu)手里，不但無法在國家數(shù)字經(jīng)濟(jì)建設(shè)中發(fā)揮有效的應(yīng)用，甚至還被違規(guī)濫用，從電話推銷到數(shù)據(jù)販賣，從語音監(jiān)聽到廣告推送，從數(shù)據(jù)殺熟到電話詐騙，這些數(shù)據(jù)隱私上的痛點(diǎn)帶來嚴(yán)重的社會(huì)問題。壟斷還導(dǎo)致數(shù)據(jù)主體難以將個(gè)人數(shù)據(jù)遷移到它處，形成事實(shí)上的“用戶鎖定”，阻礙了競爭；大量初創(chuàng)公司由于無法得到合理的個(gè)人數(shù)據(jù)來源導(dǎo)致發(fā)展受阻，遏制了社會(huì)創(chuàng)新。一份2015 年的基于兩萬八千名歐洲民眾參與調(diào)研的調(diào)查報(bào)告顯示，超過30%的民眾感覺自己對(duì)其個(gè)人數(shù)據(jù)沒有任何控制力，同時(shí)，超過三分之二的民眾，尤其是年輕人想要實(shí)現(xiàn)自由地將其存儲(chǔ)在某一數(shù)據(jù)控制者的個(gè)人數(shù)據(jù)轉(zhuǎn)移至其他控制者處［4］。

針對(duì)上述問題，發(fā)達(dá)國家都加強(qiáng)了個(gè)人信息權(quán)利的保護(hù)力度。但由于個(gè)人信息在權(quán)利屬性上具有財(cái)產(chǎn)權(quán)、人格權(quán)等多重屬性［5］，同時(shí)還存在著技術(shù)上難以認(rèn)定的問題，至今也未能建立起有效的個(gè)人信息保護(hù)體系。為此，各國都在法律和技術(shù)層面進(jìn)行了監(jiān)管創(chuàng)新，并綜合個(gè)人信息的財(cái)產(chǎn)權(quán)和人格權(quán)，提出一項(xiàng)新型數(shù)據(jù)權(quán)利——數(shù)據(jù)可攜帶權(quán)。本文將綜合分析各國在數(shù)據(jù)可攜帶權(quán)上的實(shí)踐，并將區(qū)塊鏈技術(shù)的特點(diǎn)與個(gè)人數(shù)據(jù)權(quán)安全、可信的要求相結(jié)合，分析我國個(gè)人數(shù)據(jù)可攜帶權(quán)的實(shí)現(xiàn)路徑。

1 個(gè)人數(shù)據(jù)可攜帶權(quán)的內(nèi)涵

根據(jù)歐盟于2016 年4 月通過的《通用數(shù)據(jù)保護(hù)條例》（GDPR）第20 條規(guī)定，數(shù)據(jù)可攜帶權(quán)指的是在技術(shù)上可行的情況下，數(shù)據(jù)主體有權(quán)以結(jié)構(gòu)化、通用化和可機(jī)讀的形式，獲取其向數(shù)據(jù)控制者提供的與數(shù)據(jù)主體自身有關(guān)的數(shù)據(jù)，并且可以無障礙地將這些數(shù)據(jù)轉(zhuǎn)移到其他數(shù)據(jù)控制者。這項(xiàng)權(quán)利主要包括兩個(gè)方面：數(shù)據(jù)獲取權(quán)和數(shù)據(jù)傳輸權(quán)［6］。

實(shí)現(xiàn)個(gè)人數(shù)據(jù)可攜帶權(quán)本質(zhì)就是實(shí)現(xiàn)個(gè)人數(shù)據(jù)的人格權(quán)、財(cái)產(chǎn)權(quán)屬性。比如某款手機(jī)軟件長期收集用戶的使用頻率、位置信息、個(gè)人偏好、消費(fèi)習(xí)慣等行為數(shù)據(jù)，而這些數(shù)據(jù)對(duì)于很多機(jī)構(gòu)，如保險(xiǎn)公司，都是非常有價(jià)值的信息。保險(xiǎn)公司承諾用戶如提供超過一年的個(gè)人數(shù)據(jù)，就可以獲得最適合的保險(xiǎn)和享受優(yōu)惠的保險(xiǎn)費(fèi)率，于是用戶向軟件公司提出將個(gè)人數(shù)據(jù)轉(zhuǎn)給保險(xiǎn)公司的要求，但軟件公司認(rèn)為該數(shù)據(jù)是通過自有技術(shù)產(chǎn)生的成果，不愿意提供。此時(shí)，個(gè)人信息可攜帶權(quán)就可以幫助該用戶要求軟件公司提供數(shù)據(jù)。因?yàn)榉梢?guī)定，無論掌握個(gè)人數(shù)據(jù)的控制者是否愿意，這些數(shù)據(jù)的人格權(quán)和財(cái)產(chǎn)權(quán)都是屬于用戶個(gè)人的，個(gè)人可根據(jù)自己的意愿轉(zhuǎn)讓數(shù)據(jù)。

再比如，某人患有特發(fā)性心肌病，長期使用A 品牌的心率儀，B 品牌的手環(huán)，到C 醫(yī)院做基因測序，到D 醫(yī)院拍全身CT，這些數(shù)據(jù)分散在不同的機(jī)構(gòu)里，機(jī)構(gòu)間是不愿意分享數(shù)據(jù)的。這時(shí)，該名患者就可以依據(jù)個(gè)人數(shù)據(jù)可攜帶權(quán)要求所有機(jī)構(gòu)都把歷史數(shù)據(jù)傳給自己現(xiàn)在的醫(yī)生作為參考。不僅如此，作為一種罕見病，該患者的醫(yī)療數(shù)據(jù)是非常有價(jià)值的，如果他把自己的數(shù)據(jù)授權(quán)給醫(yī)療機(jī)構(gòu)進(jìn)行研究，甚至有可能申請到巨額補(bǔ)貼。曾經(jīng)英國藥企葛蘭素史克就花費(fèi)上億美元跟基因測序公司23andme 達(dá)成合作，獲取跟帕金森綜合癥相關(guān)的數(shù)百例LRRK2 基因變異型病人數(shù)據(jù)［7］，這也印證了個(gè)人數(shù)據(jù)的價(jià)值。

在大數(shù)據(jù)時(shí)代，包括人臉數(shù)據(jù)、醫(yī)療數(shù)據(jù)、傳感器數(shù)據(jù)、APP 數(shù)據(jù)、金融數(shù)據(jù)、聊天數(shù)據(jù)、經(jīng)營數(shù)據(jù)、表觀基因數(shù)據(jù)、微生物數(shù)據(jù)、代謝數(shù)據(jù)、蛋白質(zhì)數(shù)據(jù)等在內(nèi)的個(gè)人數(shù)據(jù)對(duì)于醫(yī)療研究機(jī)構(gòu)是極具價(jià)值的，都將是每個(gè)人數(shù)據(jù)財(cái)產(chǎn)的一部分。使用數(shù)據(jù)進(jìn)行廣告推送是目前互聯(lián)網(wǎng)廣告公司的核心技術(shù)，推送廣告行業(yè)也是現(xiàn)在公認(rèn)的暴利行業(yè)，如果有一天用戶將多年積累的APP 數(shù)據(jù)轉(zhuǎn)到新的APP，那么新的APP應(yīng)該給用戶一個(gè)優(yōu)厚的對(duì)價(jià)。在金融數(shù)據(jù)方面，每個(gè)人的消費(fèi)記錄也是很有價(jià)值的，用戶可以憑借長期積累的消費(fèi)記錄，獲得更大信用卡授信額度。

所以個(gè)人數(shù)據(jù)可攜帶權(quán)不但保障了數(shù)據(jù)主體對(duì)自身數(shù)據(jù)的控制，而且可以促進(jìn)個(gè)人數(shù)據(jù)的利用和價(jià)值實(shí)現(xiàn)。同時(shí)，數(shù)據(jù)可攜帶權(quán)中的傳輸權(quán)也可以打破壟斷企業(yè)通過數(shù)據(jù)實(shí)現(xiàn)的對(duì)用戶的“鎖定效應(yīng)”（lock-in），促進(jìn)社會(huì)的創(chuàng)新和進(jìn)步。

2 國外個(gè)人數(shù)據(jù)可攜帶權(quán)實(shí)現(xiàn)方案

2.1 歐盟方案

在歐洲歷史上，出現(xiàn)過極權(quán)政府通過掌控公民信息進(jìn)而掌控公眾的情況［8］，因此歐盟國家非常注重個(gè)人隱私的保護(hù)，“尊重隱私”這一項(xiàng)基本人權(quán)在二戰(zhàn)結(jié)束以后被提出，政府應(yīng)當(dāng)予以保護(hù)；從上世紀(jì)七十年代開始，又提出了個(gè)人信息保護(hù)原則。2016 年4 月，歐盟通過的《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，GDPR），在豐富保護(hù)原則內(nèi)涵、強(qiáng)化信息保護(hù)手段、賦予個(gè)人新的權(quán)利等方面定義了個(gè)人數(shù)據(jù)權(quán)利，明確提出了在個(gè)人信息人格權(quán)保護(hù)下的數(shù)據(jù)可攜帶，即個(gè)人數(shù)據(jù)的可攜帶權(quán)［9］。

GDPR認(rèn)為人們在使用互聯(lián)網(wǎng)時(shí)，會(huì)創(chuàng)建大量與自身有關(guān)的數(shù)據(jù)信息。經(jīng)過大數(shù)據(jù)分析，個(gè)人數(shù)據(jù)可以被用來創(chuàng)建用戶畫像，因此這些信息可以被視為數(shù)字世界中個(gè)人身份的延伸。如果數(shù)據(jù)控制者禁止數(shù)據(jù)主體將其個(gè)人數(shù)據(jù)從一個(gè)服務(wù)提供商轉(zhuǎn)移到另一個(gè)服務(wù)提供商，這將被視為對(duì)個(gè)人人格權(quán)的侵犯。數(shù)據(jù)可攜帶權(quán)的引入可以強(qiáng)化個(gè)人對(duì)自身信息的控制，消除數(shù)據(jù)的“鎖定效應(yīng)”，促進(jìn)企業(yè)間的良性競爭。然而，歐盟關(guān)于數(shù)據(jù)可攜帶權(quán)的規(guī)定在理論框架和實(shí)施效果上都存在一些問題。

第一，在權(quán)利屬性建構(gòu)上，由于2007 年頒布的《歐盟基本權(quán)利憲章》并沒有將數(shù)據(jù)可攜帶權(quán)作為人的一項(xiàng)基本權(quán)力或者基本權(quán)利的一部分［10］。平臺(tái)或服務(wù)通過數(shù)據(jù)限制用戶的選擇是否侵害人權(quán)，還存在一定的疑問。

第二，數(shù)據(jù)主體在數(shù)據(jù)控制者從其他渠道獲取個(gè)人數(shù)據(jù)時(shí)，很難直接主張數(shù)據(jù)可攜帶權(quán)。例如，政府交通部門采集的車聯(lián)網(wǎng)數(shù)據(jù)、公交運(yùn)行數(shù)據(jù)等能否被認(rèn)定為個(gè)人數(shù)據(jù)還存在爭議；在個(gè)人數(shù)據(jù)界定上，對(duì)于由多人共同產(chǎn)生的社交數(shù)據(jù)，如合照、聊天等記錄，其實(shí)很難被界定為只屬于某一個(gè)體；又如電商平臺(tái)上的買家評(píng)價(jià)并不是賣家主動(dòng)上傳的數(shù)據(jù)，因此賣家也很難主張數(shù)據(jù)可攜帶權(quán)。一旦商家想在新平臺(tái)開設(shè)網(wǎng)店，但由于不能轉(zhuǎn)移評(píng)價(jià)數(shù)據(jù)導(dǎo)致網(wǎng)店商譽(yù)損失，商家就有可能放棄新開網(wǎng)店，客觀上造成平臺(tái)對(duì)商家的“數(shù)據(jù)鎖定”。

第三，在數(shù)據(jù)流動(dòng)方向上，數(shù)據(jù)可攜帶權(quán)允許數(shù)據(jù)主體自由選擇數(shù)據(jù)的存儲(chǔ)位置，這樣大企業(yè)可以通過讓利吸引獲取小企業(yè)的客戶數(shù)據(jù)，從而加劇數(shù)據(jù)壟斷。

第四，在技術(shù)可行性上，當(dāng)傳輸?shù)臄?shù)據(jù)滿足“結(jié)構(gòu)化、通用和可機(jī)讀”的要求時(shí)，才能實(shí)施數(shù)據(jù)可攜帶權(quán)。但GDPR 并未對(duì)傳輸?shù)臄?shù)據(jù)形成統(tǒng)一標(biāo)準(zhǔn)，數(shù)據(jù)控制者為滿足互操作性要求，不得不增加技術(shù)投入，這無疑會(huì)加重中小企業(yè)的負(fù)擔(dān)，反而會(huì)強(qiáng)化大企業(yè)在技術(shù)層面上的壟斷，這也違背了GDPR的初衷。

第五，在數(shù)據(jù)安全維度上，GDPR規(guī)定了數(shù)據(jù)可攜帶權(quán)，數(shù)據(jù)主體可一次性獲取其所提供的所有數(shù)據(jù)信息，但由于大多數(shù)據(jù)主體自身缺乏必要的信息安全防護(hù)措施，有可能會(huì)產(chǎn)生一系列數(shù)據(jù)安全問題。盡管GDPR 要求數(shù)據(jù)控制者采取合理的安全措施來確保數(shù)據(jù)主體的真實(shí)性，但并未明確規(guī)定這些安全措施的具體最低標(biāo)準(zhǔn)，也沒有提供相應(yīng)的解決機(jī)制。數(shù)據(jù)可攜帶權(quán)的引入可能帶來一些安全風(fēng)險(xiǎn)。

總體來看，歐盟的GDPR 更注重?cái)?shù)據(jù)人格權(quán)的保護(hù)，在制度上對(duì)數(shù)據(jù)可攜帶權(quán)進(jìn)行了規(guī)定，但在實(shí)際操作上存在上述難以解決的問題，因此至今沒能推出可操作的實(shí)施方案。

2.2 美國方案

在美國，個(gè)人數(shù)據(jù)權(quán)保護(hù)的法律規(guī)定相對(duì)歐盟而言更為寬松，其注重最大化利用數(shù)據(jù)來促進(jìn)商業(yè)發(fā)展和科技進(jìn)步。由于產(chǎn)業(yè)利益的考慮，美國沒有推出類似歐盟的統(tǒng)一數(shù)據(jù)保護(hù)法，而是采取以市場為主導(dǎo)的方式，鼓勵(lì)行業(yè)自律，并通過政府監(jiān)管來輔助。相較于外部干預(yù)，政府在市場行為中的介入較少。然而，對(duì)于關(guān)鍵數(shù)據(jù)信息如健康、金融等方面，政府會(huì)進(jìn)行一定程度的控制和保護(hù)［11］。

早在1996 年頒布的《健康保險(xiǎn)可攜帶性和責(zé)任法案》（HIPAA）賦予了民眾訪問其個(gè)人健康信息的權(quán)利，并規(guī)定了健康保險(xiǎn)機(jī)構(gòu)對(duì)這些信息的處理規(guī)范。然而，HIPAA 并沒有直接解決數(shù)據(jù)主體將數(shù)據(jù)從一個(gè)控制者移植到其他控制者的需求。為了進(jìn)一步保護(hù)個(gè)人數(shù)據(jù)權(quán)益，2010 年，時(shí)任總統(tǒng)奧巴馬推出了名為“My Data”（本人數(shù)據(jù)管理）的倡議。該倡議旨在確保美國公民能夠方便、安全地訪問自己的個(gè)人數(shù)據(jù)，并將其用于信用管理和資產(chǎn)管理等流程中［12］。然而，這一倡議并沒有引入統(tǒng)一的法律框架，而是更多地依賴于行業(yè)自律和市場機(jī)制。

加利福尼亞州2018 年公布并于2020 年施行的《消費(fèi)者隱私法案》（CCPA）正式將數(shù)據(jù)可攜帶權(quán)引入法案。但該法案僅限制在加州直接或間接收集消費(fèi)者個(gè)人信息的實(shí)體，并沒有寬泛地規(guī)定數(shù)據(jù)可攜帶權(quán)的義務(wù)主體［13］。

2018 年7 月，谷歌、臉書、微軟和推特四家公司聯(lián)合宣布了一項(xiàng)新標(biāo)準(zhǔn)計(jì)劃——數(shù)據(jù)傳輸計(jì)劃（data transfer project，DTP），旨在打通全球數(shù)據(jù)壁壘。通過建立開源的數(shù)據(jù)可攜平臺(tái)，打通平臺(tái)之間的數(shù)據(jù)傳輸，保障數(shù)據(jù)可攜帶權(quán)的順利實(shí)施。

DTP通過API技術(shù)定義了標(biāo)準(zhǔn)的用于傳輸文件的數(shù)據(jù)模型，模型由兩部分組成：文件類型和導(dǎo)入數(shù)據(jù)所需的附加元數(shù)據(jù)。例如對(duì)于照片，文件類型需為圖片的標(biāo)準(zhǔn)格式，如JPEG；附加元數(shù)據(jù)包括標(biāo)題、描述、專輯等信息。不同的行業(yè)建立統(tǒng)一的通用數(shù)據(jù)模型，DTP 的目標(biāo)之一是鼓勵(lì)組織在其系統(tǒng)中使用通用數(shù)據(jù)模型，這將顯著減少公司維護(hù)和更新專有API的需求。

DTP的工作流程如圖1所示。用戶在執(zhí)行可攜帶權(quán)時(shí)，只需進(jìn)行授權(quán)操作即可，個(gè)人數(shù)據(jù)便由數(shù)據(jù)控制者直接通過加密API 傳輸技術(shù)傳輸給接收者，所選數(shù)據(jù)甚至無需使用用戶的帶寬或硬件便會(huì)自動(dòng)復(fù)制并路由到目的地。例如，Google 照片用戶想要將他們的照片從Google 移動(dòng)到Microsoft OneDrive。用戶進(jìn)入谷歌的文件傳輸界面，選擇目的地，然后點(diǎn)擊“發(fā)送”，即可完成數(shù)據(jù)的遷移［14］。

圖1 使用DTP遷移數(shù)據(jù)

DTP 提出了一套簡便、可行的數(shù)據(jù)可攜帶權(quán)解決方案，但整個(gè)操作規(guī)程是由幾大互聯(lián)網(wǎng)巨頭設(shè)定的，數(shù)據(jù)可攜帶的前提是：必須滿足提供和接收者都能處理，而數(shù)據(jù)模型和互聯(lián)網(wǎng)基礎(chǔ)服務(wù)都是基于幾大互聯(lián)網(wǎng)巨頭建立的平臺(tái)，表面上是數(shù)據(jù)開放了，但實(shí)際上是巨頭之間的互相開放，規(guī)則是巨頭限定好的，那么小公司就只能接受，不能修改。這有違設(shè)立可攜帶權(quán)的初衷，因此自然也無法解決歐盟GDPR 所面臨的壟斷問題。

在安全存儲(chǔ)方面，DTP 模式數(shù)據(jù)存儲(chǔ)在互聯(lián)網(wǎng)巨頭的企業(yè)服務(wù)器上，安全性得到了保障，但這也導(dǎo)致用戶在執(zhí)行可攜帶權(quán)時(shí)，無法自行選擇個(gè)人數(shù)據(jù)存儲(chǔ)位置。

在可信傳輸方面，DTP 模式數(shù)據(jù)可信機(jī)制由企業(yè)信用保障，雖然傳輸操作簡便，但流程透明度低，一旦數(shù)據(jù)在傳輸過程中出現(xiàn)問題，也難以追責(zé)。

在協(xié)同生產(chǎn)方面，DTP 模式采用統(tǒng)一的API標(biāo)準(zhǔn)數(shù)據(jù)模型，有利于企業(yè)相互協(xié)作，但也造成了該模式僅適用于聯(lián)盟內(nèi)有限機(jī)構(gòu)和場景，難以覆蓋更多中小參與者，而且無法實(shí)現(xiàn)跨行業(yè)、跨場景應(yīng)用。因此DTP 模式當(dāng)前面臨的最大問題是如何拓展更多的應(yīng)用領(lǐng)域，吸納更多的公司參與［15］。

2.3 韓國方案

韓國是全球率先對(duì)MyData 進(jìn)行立法和推動(dòng)商業(yè)落地的國家，其MyData 模式與DTP 模式不同，MyData 服務(wù)平臺(tái)須由通過政府牌照準(zhǔn)入的方式審核、批準(zhǔn)的運(yùn)營商建立，是由政府主導(dǎo)的。

韓國金融委員會(huì)于2020年12月22日舉行了例行會(huì)議，有29 家公司通過了MyData 許可初審。其中包括國民銀行、農(nóng)大銀行、新韓銀行、友利銀行等四家銀行，以及國民銀行信用卡中心、友利卡、新韓卡、現(xiàn)代卡、BC 卡、現(xiàn)代資本等六家信用卡公司。韓國MyData 許可要求包括：具備良好的投資能力和財(cái)務(wù)狀況，最低資本要求為5億韓元或以上；要能夠建立執(zhí)行網(wǎng)絡(luò)分離和防范黑客入侵的物理安全設(shè)施；要規(guī)劃建立消費(fèi)者保護(hù)系統(tǒng)；具備服務(wù)創(chuàng)新競爭力；對(duì)申請人高管在數(shù)據(jù)處理方面的能力進(jìn)行資格審核等［16］。

以金融行業(yè)為例，MyData 的運(yùn)行模式為：用戶通過MyData 平臺(tái)（運(yùn)營商）APP 請求訪問個(gè)人信息數(shù)據(jù)，MyData平臺(tái)通知金融機(jī)構(gòu)（數(shù)據(jù)提供者）通過標(biāo)準(zhǔn)API 方式將個(gè)人數(shù)據(jù)傳輸給My-Data 平臺(tái)，最后由MyData 平臺(tái)傳輸給數(shù)據(jù)接收者，如圖2所示。這相當(dāng)于在用戶需要執(zhí)行數(shù)據(jù)可攜帶權(quán)時(shí)，由于MyData 平臺(tái)整合了獲得許可公司的個(gè)人信息數(shù)據(jù)，只需授權(quán)數(shù)據(jù)接收者從MyData平臺(tái)獲取即可。

圖2 韓國MyData運(yùn)行模式

在MyData 平臺(tái)上，目前用戶可以對(duì)分散在韓國各信用卡公司的消費(fèi)者信用卡積分進(jìn)行一站式查詢，還可將積分轉(zhuǎn)換成現(xiàn)金轉(zhuǎn)到指定賬戶。在平臺(tái)上線的一周，韓國消費(fèi)者將規(guī)模為778億韓元的信用卡積分轉(zhuǎn)換成了現(xiàn)金［17］。

韓國MyData 模式通過統(tǒng)一的結(jié)構(gòu)化數(shù)據(jù)和認(rèn)證持牌機(jī)構(gòu)參與的方式解決了數(shù)據(jù)可信的問題。相較于美國DTP 模式，韓國MyData 模式增加了一個(gè)持牌數(shù)據(jù)運(yùn)營商的角色，對(duì)個(gè)人數(shù)據(jù)進(jìn)行統(tǒng)一存儲(chǔ)和管理，當(dāng)用戶通知甲機(jī)構(gòu)把數(shù)據(jù)傳給乙機(jī)構(gòu)，甲就先把數(shù)據(jù)傳到運(yùn)營商那里，再由運(yùn)營商驗(yàn)證用戶的授權(quán)，然后再傳給乙。這個(gè)模式最大的優(yōu)點(diǎn)是引入政府的權(quán)威，全程監(jiān)管保證可信傳輸，但是帶來的新問題就是利益沖突。截至2021 年9 月，韓國共發(fā)放MyData運(yùn)營商牌照45 張，多數(shù)發(fā)給了大型金融科技公司、銀行和保險(xiǎn)公司，持牌運(yùn)營商本身從事金融業(yè)務(wù)，又負(fù)責(zé)存放競爭對(duì)手的數(shù)據(jù)，既當(dāng)裁判又當(dāng)運(yùn)動(dòng)員，這就侵犯了競爭對(duì)手的利益，形成了新的壟斷，這也導(dǎo)致更多的公司沒有動(dòng)力參與MyData項(xiàng)目。

此外，韓國MyData 是一種中心化的運(yùn)作模式，還存在諸多問題。例如，用戶不可自主選擇存儲(chǔ)位置，額外增加的運(yùn)營商數(shù)據(jù)節(jié)點(diǎn)會(huì)增大個(gè)人信息泄露風(fēng)險(xiǎn)，以及跨行業(yè)、跨場景協(xié)作困難等。以至于MyData 平臺(tái)原定于2021 年8月全面推行，但一直延遲到韓國當(dāng)?shù)貢r(shí)間2022年1月5日下午四時(shí)，MyData金融數(shù)據(jù)服務(wù)才正式投入使用［18］。

2.4 其他國家方案

2020 年12 月，新加坡政府推出了新加坡財(cái)務(wù)數(shù)據(jù)交換平臺(tái)，簡稱SGFinDEX，該平臺(tái)致力于允許新加坡用戶使用電子政府密碼（SingPass）來授權(quán)認(rèn)證銀行查看該用戶在各家銀行不同戶頭上的如存款、貸款等個(gè)人金融數(shù)據(jù)，該平臺(tái)目前能夠獲取并匯總來自新加坡七家銀行和一些政府部門的用戶個(gè)人財(cái)務(wù)資料和數(shù)據(jù)，方便了用戶對(duì)個(gè)人財(cái)務(wù)信息的讀取和集中查詢，但功能僅限于查看數(shù)據(jù)和少量的數(shù)據(jù)攜帶［19］。

受歐盟GDPR 的啟發(fā)，2019 年印度內(nèi)閣通過了《個(gè)人數(shù)據(jù)保護(hù)法草案》（Personal Data Protection Bill，PDP Bill），其在保護(hù)個(gè)人數(shù)據(jù)的原則和意圖上基本與歐盟GDPR 一致，只是在范圍、定義、權(quán)利、問責(zé)制和其他合法目的方面進(jìn)行了細(xì)微的更改。2021 年9 月，印度政府上線了由八家頭部銀行參與的賬戶聚合平臺(tái)（NBFC-AA）Sahamati，該平臺(tái)將允許用戶授權(quán)將用戶的銀行存款、共同基金、股票、養(yǎng)老基金等各類金融數(shù)據(jù)傳輸給持有AA 許可的金融科技公司，其目的為獲取信貸、資產(chǎn)管理、財(cái)務(wù)規(guī)劃等服務(wù)。與SGFinDEX 相似，賬戶聚合平臺(tái)提供的服務(wù)類似于開放銀行，并不能在更大范圍內(nèi)實(shí)現(xiàn)個(gè)人數(shù)據(jù)攜帶。

3 個(gè)人數(shù)據(jù)可攜帶權(quán)的中國實(shí)踐

3.1 中國個(gè)人數(shù)據(jù)保護(hù)法律框架

中國個(gè)人數(shù)據(jù)隱私保護(hù)的根本來源是《中華人民共和國憲法》中關(guān)于保障人權(quán)和隱私的有關(guān)規(guī)定。我國“十四五”規(guī)劃提出：保障國家數(shù)據(jù)安全，加強(qiáng)個(gè)人信息保護(hù)。將個(gè)人信息數(shù)據(jù)保護(hù)納入國家規(guī)劃。

2021 年實(shí)施的《中華人民共和國數(shù)據(jù)安全法》和《中華人民共和國個(gè)人信息保護(hù)法》是我國在數(shù)據(jù)保護(hù)領(lǐng)域的兩項(xiàng)重要法律。這兩項(xiàng)法律的實(shí)施旨在加強(qiáng)個(gè)人信息的保護(hù)，確保數(shù)據(jù)的安全性和合法性。

《個(gè)人信息保護(hù)法》第10條規(guī)定：任何組織和個(gè)人都不得非法收集、使用、加工、傳輸他人的個(gè)人信息，也不得非法買賣、提供或公開他人的個(gè)人信息［20］。這一規(guī)定對(duì)于私自出售客戶資料的公司或員工進(jìn)行了法律約束，以保護(hù)個(gè)人信息的隱私和安全。第24 條規(guī)定，個(gè)人信息使用者利用個(gè)人信息進(jìn)行自動(dòng)化決策，應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正，不得對(duì)個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇［20］。此條規(guī)定則是針對(duì)“大數(shù)據(jù)殺熟”行為進(jìn)行約束。

盡管在具體的立法層面沒有明確規(guī)定數(shù)據(jù)可攜帶權(quán)，但在規(guī)章和規(guī)范層面，我國已經(jīng)初步建構(gòu)了個(gè)人信息保護(hù)的基本框架。比如《網(wǎng)絡(luò)安全法》和《數(shù)據(jù)安全法》保障國家主權(quán)，《民法典》保障公民信息財(cái)產(chǎn)權(quán)，《中華人民共和國個(gè)人信息保護(hù)法》保障的是個(gè)人信息人格權(quán)，財(cái)產(chǎn)權(quán)和人格權(quán)共同構(gòu)成了個(gè)人數(shù)據(jù)可攜帶權(quán)?！吨腥A人民共和國數(shù)據(jù)安全法》規(guī)定，信息主體擁有一系列權(quán)利，包括知情權(quán)、決定權(quán)、查閱復(fù)制權(quán)、更正補(bǔ)充權(quán)和刪除權(quán)等，這些權(quán)利確保了信息主體對(duì)其個(gè)人信息的控制和保護(hù)。在個(gè)人信息查閱權(quán)和復(fù)制權(quán)中包含著個(gè)人數(shù)據(jù)可攜帶權(quán)。

對(duì)比各國在個(gè)人數(shù)據(jù)可攜帶權(quán)的立法理念方面，歐盟更注重個(gè)人信息人格權(quán)；美國更注重個(gè)人信息人格權(quán)，保護(hù)社會(huì)商業(yè)發(fā)展和科技進(jìn)步；韓國更強(qiáng)調(diào)政府權(quán)威在維護(hù)個(gè)人數(shù)據(jù)權(quán)方面的主導(dǎo)地位；我國則更注重打破數(shù)據(jù)壟斷、維護(hù)國家信息安全、保護(hù)個(gè)人數(shù)據(jù)財(cái)產(chǎn)權(quán)、實(shí)現(xiàn)社會(huì)公平正義。這一理念是與我國的社會(huì)主義政治制度相一致的。

3.2 實(shí)現(xiàn)個(gè)人數(shù)據(jù)可攜帶權(quán)所面臨的問題及解決思路

我國的法律框架為個(gè)人數(shù)據(jù)可攜帶權(quán)的實(shí)現(xiàn)奠定了制度基礎(chǔ)，尤其是《中華人民共和國個(gè)人信息保護(hù)法》的出臺(tái)，對(duì)個(gè)人數(shù)據(jù)的諸多應(yīng)用場景都做了具體的規(guī)定。但個(gè)人數(shù)據(jù)可攜帶權(quán)的實(shí)現(xiàn)過程，實(shí)質(zhì)上是社會(huì)利益的博弈、再分配的過程，如何保護(hù)處于弱勢的公民個(gè)體利益，維護(hù)社會(huì)的公平正義，除了要有國家制度上的保障，還需要技術(shù)上的支持。分析各國的實(shí)踐，在實(shí)現(xiàn)技術(shù)上還存在以下主要問題：

第一、是數(shù)據(jù)的可信存儲(chǔ)和傳輸，美國模式是大企業(yè)背書、韓國則通過政府許可進(jìn)行可信背書，但這些措施都不可避免地加劇大企業(yè)數(shù)據(jù)壟斷的問題。

第二、在個(gè)人數(shù)據(jù)界定方面，雖然《網(wǎng)絡(luò)安全法》規(guī)定：能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息被認(rèn)定為個(gè)人信息，但如果是多人共同產(chǎn)生的數(shù)據(jù)，如合影、社交數(shù)據(jù)、客戶評(píng)價(jià)等，是否能被定義為個(gè)人數(shù)據(jù)，各國都沒有明確的規(guī)定，這樣數(shù)據(jù)控制者就可以以此為由拒絕轉(zhuǎn)出數(shù)據(jù)，從而對(duì)個(gè)人行使數(shù)據(jù)可攜帶權(quán)造成阻礙。

第三、在數(shù)據(jù)格式標(biāo)準(zhǔn)方面，國外主要是由大企業(yè)主導(dǎo)確定數(shù)據(jù)API 標(biāo)準(zhǔn)，這就對(duì)其他企業(yè)形成事實(shí)上的不公平，變相形成壟斷。

從技術(shù)上分析上述問題產(chǎn)生的原因，首先，如何保證存儲(chǔ)和傳輸?shù)臄?shù)據(jù)不被篡改?，F(xiàn)有的網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)主要由數(shù)據(jù)控制者集中式存儲(chǔ)，缺乏第三方監(jiān)督，因此很難判斷數(shù)據(jù)是否被篡改。多節(jié)點(diǎn)分布式存儲(chǔ)模式可以一定程度地消除集中式存儲(chǔ)帶來的隱患，但這又會(huì)增加數(shù)據(jù)泄露的風(fēng)險(xiǎn)。其次，個(gè)人數(shù)據(jù)如何界定，如何增加個(gè)人對(duì)數(shù)據(jù)的控制權(quán)？目前大多數(shù)個(gè)人數(shù)據(jù)產(chǎn)生于數(shù)據(jù)控制者開發(fā)的平臺(tái)，數(shù)據(jù)控制者自然會(huì)采用各種技術(shù)手段阻止數(shù)據(jù)的遷移，因此，解決此問題的思路包括建立中立的數(shù)據(jù)平臺(tái)，或者是通過第三方數(shù)據(jù)審計(jì)或數(shù)據(jù)代理對(duì)數(shù)據(jù)進(jìn)行監(jiān)管，分散平臺(tái)對(duì)數(shù)據(jù)的控制權(quán)。

如何建立統(tǒng)一的數(shù)據(jù)格式標(biāo)準(zhǔn)，通常的做法是由國際標(biāo)準(zhǔn)組織制定通用的國際標(biāo)準(zhǔn)，或者是通過自由市場競爭形成公認(rèn)的國際標(biāo)準(zhǔn)。

近年來，區(qū)塊鏈技術(shù)的不斷成熟和廣泛應(yīng)用，為上述問題的解決帶來了技術(shù)上的可能性。區(qū)塊鏈技術(shù)是按照時(shí)間排序?qū)?shù)據(jù)區(qū)塊以鏈狀方式組合形成的特定數(shù)據(jù)結(jié)構(gòu)，并以密碼學(xué)方式保證其不可篡改和不可偽造的去中心化、可信任的分布式共享記賬系統(tǒng)［21］。

區(qū)塊鏈的共享、共識(shí)、共贏理念與實(shí)現(xiàn)個(gè)人數(shù)據(jù)可攜帶權(quán)的理念不謀而合。區(qū)塊鏈技術(shù)所具備的特點(diǎn)在去中心化、多方參與、共同維護(hù)以增強(qiáng)信任的場景應(yīng)用方面與傳統(tǒng)互聯(lián)網(wǎng)技術(shù)相比擁有不可比擬的優(yōu)越性。區(qū)塊鏈分布式存儲(chǔ)模式能夠解決數(shù)據(jù)中心化存儲(chǔ)形成的數(shù)據(jù)壟斷問題；共識(shí)機(jī)制和加密技術(shù)保證了數(shù)據(jù)的可信，同時(shí)也避免了數(shù)據(jù)泄露帶來的風(fēng)險(xiǎn)；其開源技術(shù)架構(gòu)可以打破大企業(yè)技術(shù)壟斷，促進(jìn)公平競爭?？藙谒埂な┩卟迹ㄟ_(dá)沃斯論壇的創(chuàng)始人）曾說：“自蒸汽機(jī)、電和計(jì)算機(jī)發(fā)明以來，人們又迎來了第四次工業(yè)革命——數(shù)字革命，而區(qū)塊鏈技術(shù)就是第四次工業(yè)革命的成果”。時(shí)代進(jìn)步帶來的新問題需要通過技術(shù)創(chuàng)新來解決，而區(qū)塊鏈技術(shù)就是實(shí)現(xiàn)個(gè)人數(shù)據(jù)可攜帶權(quán)比較理想的技術(shù)選擇。

3.3 中國個(gè)人數(shù)據(jù)可攜帶權(quán)的技術(shù)實(shí)踐

工信部于2019年11月11日印發(fā)《攜號(hào)轉(zhuǎn)網(wǎng)服務(wù)管理規(guī)定》，并于2019 年12 月1 日起施行。攜號(hào)轉(zhuǎn)網(wǎng)是指用戶在無須變更手機(jī)號(hào)碼的前提下，可以將一家電信運(yùn)營商轉(zhuǎn)成另一家，并和其他用戶一樣享受其提供的各種服務(wù)。這意味著手機(jī)號(hào)成為用戶的一種數(shù)據(jù)權(quán)益，而不再屬于基礎(chǔ)電信運(yùn)營商，這是我國在優(yōu)化市場結(jié)構(gòu)、促進(jìn)市場競爭、打破電信運(yùn)營商的優(yōu)勢地位，建立一般性的可攜帶權(quán)方面做出的有益探索。

在新冠肺炎疫情期間，從粵澳口岸進(jìn)入廣東省人員須進(jìn)行集中隔離14 天醫(yī)學(xué)觀察，為使兩地居民恢復(fù)正常往來和加速復(fù)工復(fù)產(chǎn)，粵澳健康碼跨地互認(rèn)項(xiàng)目于2020 年5 月正式啟動(dòng)。該項(xiàng)目的服務(wù)端可將保存在本地健康碼發(fā)行機(jī)構(gòu)數(shù)據(jù)庫中的用戶健康數(shù)據(jù)哈希值以及用戶的數(shù)字簽名記錄在區(qū)塊鏈上。所謂哈希值，可以理解成任何文件的數(shù)據(jù)指紋，一旦數(shù)據(jù)文件發(fā)生了微小的變化，指紋就會(huì)跟著變，也就是說這個(gè)世界上沒有兩個(gè)文件的哈希值是完全相同的，這樣就保證了數(shù)據(jù)可信。用戶可在客戶端授權(quán)所在地政府部門獲取用戶健康數(shù)據(jù)，當(dāng)?shù)夭块T對(duì)數(shù)據(jù)進(jìn)行哈希值驗(yàn)證、確認(rèn)數(shù)據(jù)可信后進(jìn)行轉(zhuǎn)碼，在合規(guī)且可信的前提下實(shí)現(xiàn)了個(gè)人健康信息的跨地?cái)y帶。這是區(qū)塊鏈技術(shù)在我國個(gè)人數(shù)據(jù)攜帶方面的積極探索。

深圳市金融區(qū)塊鏈發(fā)展促進(jìn)會(huì)（金鏈盟）在2021 年10 月21 日舉辦的研討會(huì)上發(fā)布了《DDTP——分布式數(shù)據(jù)傳輸協(xié)議白皮書》（簡稱DDTP），旨在提出實(shí)現(xiàn)個(gè)人信息可攜帶權(quán)的區(qū)塊鏈中國路徑方案。

該方案的運(yùn)作模式為：首先由用戶從數(shù)據(jù)控制者處下載個(gè)人數(shù)據(jù)，自主選擇存放地，為確保個(gè)人真實(shí)意愿、防止真實(shí)數(shù)據(jù)被篡改，可引入權(quán)威中立的第三方機(jī)構(gòu)全程監(jiān)督。權(quán)威機(jī)構(gòu)將個(gè)人數(shù)據(jù)的哈希值存儲(chǔ)在區(qū)塊鏈上，這樣，數(shù)據(jù)的控制權(quán)就從平臺(tái)機(jī)構(gòu)轉(zhuǎn)移到用戶個(gè)人手中，從根本上解決了數(shù)據(jù)壟斷的問題。

當(dāng)用戶需要轉(zhuǎn)移數(shù)據(jù)時(shí)，可以對(duì)數(shù)據(jù)的使用目的和使用范圍進(jìn)行授權(quán)。這意味著用戶可以明確指定數(shù)據(jù)的用途，并限定接收者在何種情況下可以使用數(shù)據(jù)。這樣可以確保用戶對(duì)自己的數(shù)據(jù)擁有更多的控制權(quán)和透明度。在數(shù)據(jù)傳輸過程中，通過使用區(qū)塊鏈哈希值，數(shù)據(jù)的完整性可以得到驗(yàn)證。區(qū)塊鏈上同時(shí)記錄用戶的授權(quán)記錄和接收者的數(shù)據(jù)使用情況［15］，如圖3所示。

圖3 DDTP

DDTP 在技術(shù)上體現(xiàn)了個(gè)人數(shù)據(jù)可攜帶權(quán)以用戶為主體的民本理念；存儲(chǔ)和驗(yàn)證相分離，保證了數(shù)據(jù)的安全存儲(chǔ)；基于區(qū)塊鏈不可篡改、可追溯的特點(diǎn)，解決了可信傳輸?shù)膯栴}；區(qū)塊鏈的開源模式，也滿足了跨行業(yè)、跨場景、跨機(jī)構(gòu)協(xié)同生產(chǎn)的需求，維護(hù)了社會(huì)的公平競爭。

3.4 存在的問題及應(yīng)對(duì)思路

雖然采用區(qū)塊鏈技術(shù)有著諸多的優(yōu)勢，但依然存在著不少問題。

首先是區(qū)塊鏈不可篡改、不可刪除和不可撤銷的特點(diǎn)，與《民法典》第1037 條規(guī)定的行使個(gè)人信息更正權(quán)、刪除權(quán)（被遺忘權(quán)）存在著技術(shù)上的矛盾。按照區(qū)塊鏈共識(shí)機(jī)制要求，需要51%以上的算力達(dá)成共識(shí)，才能修改區(qū)塊鏈上的信息，這使得修改或刪除鏈上信息幾乎不具備可行性。目前還有提出將需要?jiǎng)h除的數(shù)據(jù)加密之后，通過銷毀密鑰的方式來實(shí)現(xiàn)數(shù)據(jù)刪除權(quán)，但這并非是真正意義上的刪除數(shù)據(jù)，存在無法通過GDPR審核的問題。

此外，區(qū)塊鏈技術(shù)的非對(duì)稱加密機(jī)制決定了私鑰是證明個(gè)人身份的關(guān)鍵，一旦丟失便不能找回。且鑒于區(qū)塊鏈技術(shù)去中心化、匿名的特點(diǎn)，當(dāng)發(fā)生個(gè)人信息泄露時(shí)，并不能確認(rèn)數(shù)據(jù)使用者的真實(shí)身份，導(dǎo)致數(shù)據(jù)主體失去對(duì)個(gè)人數(shù)據(jù)的同意權(quán)和控制權(quán)。因此，如何完善私鑰管理機(jī)制是亟待解決的問題。目前提出的將私鑰實(shí)體化、使用生物特征私鑰等都是很好的解決思路。

隨著基于聯(lián)盟鏈理念的跨鏈技術(shù)的發(fā)展，可以逐步解決不同區(qū)塊鏈架構(gòu)之間交易困難產(chǎn)生的“數(shù)據(jù)孤島”問題。未來將實(shí)現(xiàn)不同架構(gòu)區(qū)塊鏈平臺(tái)的鏈接，形成更廣泛的分布式數(shù)據(jù)協(xié)作新生態(tài)。

4 結(jié)語

隨著互聯(lián)網(wǎng)、大數(shù)據(jù)的發(fā)展，尤其是2021年元宇宙概念的爆發(fā)，未來人們的生活將從現(xiàn)實(shí)世界拓展到數(shù)字虛擬世界，每個(gè)人都將會(huì)更多地為數(shù)字世界提供大量可以捕獲、記錄和出售的新數(shù)據(jù)，數(shù)據(jù)將是每個(gè)人個(gè)性、靈魂和真實(shí)身份的延伸，至少在目前，將所有數(shù)據(jù)進(jìn)行統(tǒng)一化管理幾乎不可能，這對(duì)于各個(gè)國家/地區(qū)的法律在面對(duì)更復(fù)雜數(shù)字世界的適用性方面都是極具挑戰(zhàn)性的。

將區(qū)塊鏈技術(shù)與維護(hù)公民個(gè)人權(quán)利相結(jié)合，將深刻影響未來的人民生活的各個(gè)環(huán)節(jié)，在不遠(yuǎn)的將來有望在構(gòu)建公平社會(huì)、實(shí)現(xiàn)個(gè)人價(jià)值等方面發(fā)揮重要作用。