10月21日,深圳市金融区块链发展促进会(简称“金链盟”)举办“个人信息可携带权的中国路径”研讨会,来自深圳市前海公证处、观韬中茂律师事务所、万高信息科技有限公司、微众银行的专家汇聚一堂,就个人信息可携带权在全球范围的发展及在中国的可行落地路径深入研讨。
会上,金链盟联合观韬中茂律师事务所、金融科技·微洞察等机构重磅发布《DDTP——分布式数据传输协议白皮书》(DDTP全称:Distributed Data Transfer Protocol)。
DDTP是一种新型的分布式数据传输协议,建立用户主动行使个人信息可携带权的模式,为实践个人信息可携带权、解放数据生产力提供中国可行落地路径建议。该协议基于区块链技术进行设计,通过区块链的全流程追溯、防篡改、传递信任等特性,叠加引进权威机构的参与,助力更安全、可信、易协作的个人信息携带应用。
个保法实施在即,个人信息权利还于个人
今年11月1日,《个人信息保护法》将正式实施,其中首次对“个人信息可携带权”作出规定,提出“个人请求将个人信息转移至其指定的个人信息处理者,符合国家网信部门规定条件的,个人信息处理者应当提供转移的途径”。
“个人数据流转难的关键在于个人数据虽然由个人创建,但大多数情况下却需要通过企业流转,责任主体和利益主体不一致。”观韬中茂律师事务所合伙人王渝伟表示,个人信息可携带权赋予了个人主动在企业间流转个人信息的权利,充分体现将个人权利还于个人的立法初衷,有望解决个人数据流转难题。而DDTP旨在让用户成为关键参与者,个人信息数据传输由用户主动发起并自行上传,从而实践个人数据可携带权。
深圳市前海公证处副主任谢京杰也给出类似观点,他认为,个人信息可携带权体现了立法的前瞻性,让个人信息权利回归个人且保障数据隐私是大势所趋。
强调个人主导,DDTP提出个人信息携带中国路径
当下,全球有不少国家已经对“个人信息可携带权”的落地迈出一些实质性步伐。微众银行金融科技首席研究员李斌分析,个人信息可携带权在境外主要分为平台主导和政府主导两类实践模式,其中,美国企业发起的DTP(Data Transfer Project)项目是平台主导的应用代表,已在韩国落地的MyData可以被看做是由政府主导的典型。
李斌认为,DDTP与上述模式最本质的区别在于,DDTP旨在让用户成为关键参与者,结合数据指纹上链,既符合政策的合规要求,又能解决跨机构、跨行业、跨场景数据协同生产的问题,有望成为个人信息可携带权的中国路径。
“DDTP所提让用户成为关键参与者,有赖于个人信息处理者满足充分告知、合法授权两个重要前提。”谢京杰认为,作为国家法定证明机构,公证处可以发挥“传递信任、创造价值”作用, 通过“技术赋能”与“司法増信”,为个人数据可携带权在中国的落地实施提供双重保护。
实践启迪,粤澳健康码互认提供场景化验证参考
在国内,随着区块链等新技术的发展,个人信息可携带权的实践模式出现一些亮点。会上,万高信息科技有限公司技术总监陈伟杰以基于区块链技术的粤澳健康码跨境互认项目为例,给出DDTP场景化验证参考。
陈伟杰表示,该项目与DDTP的核心机制相同,由用户个人主导,通过用户主动发起个人信息数据传输并自行上传,结合基于哈希值的可验证数字凭证——“数字指纹”上链,做到信息携带与可信验证的平衡,进而实现合规前提下的个人健康信息的跨境携带。
值得一提的是,DDTP遵循分布式理念,不依赖于数据提供者和接收者双方合作,也不依赖中心化机构推动,可支持跨机构、跨行业、跨场景协同。未来,在技术不断完善的情况下,该协议运作模式有望推动各细分领域应用平台的互联互通,构建更广泛的分布式数据传输、核验和协作的新生态。
白皮书全文可在公众号后台回复【DDTP】获取
下载地址
https://github.com/FISCO-BCOS/FISCO-BCOS