點贊(0)

點贊(0)

專訪微眾銀行：推動數(shù)據(jù)主權(quán)回歸個人用戶，解放數(shù)據(jù)生產(chǎn)力

零壹財經(jīng)

2021-11-04 15:28 2757 0 0

【盛會邀請】2024大連·特殊資產(chǎn)管理高峰論壇報名開啟(11.15-11.16)

在推動個人數(shù)據(jù)流通方面，中國首家互聯(lián)網(wǎng)銀行微眾銀行再次成為破局者。

作者：溫泉

來源：零壹財經(jīng)(ID:Finance_01)

在推動個人數(shù)據(jù)流通方面，中國首家互聯(lián)網(wǎng)銀行微眾銀行再次成為破局者。

11月1日，《個人信息保護法》正式生效執(zhí)行。其中，法案的第45條首次描述了“個人信息可攜帶權(quán)”的相關(guān)規(guī)定，提出“個人請求將其個人信息轉(zhuǎn)移至其指定的個人信息處理者，符合國家網(wǎng)信部門規(guī)定條件的，個人信息處理者應當提供轉(zhuǎn)移的途徑”。

與法案落地相呼應，此前10月21日，由微眾銀行發(fā)起成立的深圳市金融區(qū)塊鏈發(fā)展促進會(以下簡稱:金鏈盟)聯(lián)合觀韜中茂律師事務所、金融科技?微洞察等機構(gòu)，聯(lián)合發(fā)布《DDTP——分布式數(shù)據(jù)傳輸協(xié)議白皮書》(DDTP全稱:Distributed Data Transfer Protocol)。

該白皮書對全球現(xiàn)有主要個人信息可攜帶權(quán)的實踐模式進行了梳理，分析其優(yōu)勢和局限性，在結(jié)合已有案例的基礎(chǔ)上，提出適合中國的個人信息可攜帶權(quán)實踐模式倡議。

這是中國首個推動數(shù)據(jù)主權(quán)回歸個人用戶的實踐探索。個人數(shù)據(jù)在所有數(shù)據(jù)當中占比最大，達到68%。但是此前，個人數(shù)據(jù)價值的釋放卻受到很大的限制。個人數(shù)據(jù)雖然由個人創(chuàng)建，但很多情況下卻需要在企業(yè)之間流轉(zhuǎn)，責任主體和利益主體不一致，導致個人數(shù)據(jù)流轉(zhuǎn)困難，也造成數(shù)據(jù)孤島、數(shù)據(jù)壟斷難以打破。因此，為了讓個人數(shù)據(jù)價值充分釋放，讓數(shù)據(jù)主權(quán)回歸用戶，成為實踐中的必選項。

這一探索所取得的經(jīng)驗與成果，將使得中國市場對數(shù)據(jù)主權(quán)回歸個人用戶的實踐路徑有更為深刻的認知。未來，這有可能引發(fā)產(chǎn)業(yè)界更多的探索，對數(shù)據(jù)產(chǎn)業(yè)格局的重塑、數(shù)字經(jīng)濟的發(fā)展或?qū)a(chǎn)生更為深遠的影響。

10月26日，微眾銀行副行長馬智濤、微眾銀行科技創(chuàng)新產(chǎn)品部負責人姚輝亞接受了媒體專訪，詳細介紹DDTP的理念及實踐。

讓個人主導個人信息攜帶

DDTP旨在讓用戶成為關(guān)鍵參與者，由用戶主動發(fā)起個人信息數(shù)據(jù)傳輸并自行上傳，從而實踐個人數(shù)據(jù)可攜帶權(quán)。

該協(xié)議分兩個主要步驟行使個人信息可攜帶權(quán)：

第一步是用戶從數(shù)據(jù)提供者處下載個人信息數(shù)據(jù)，并存儲在個人指定的位置。存儲位置可以是本地，也可以是云或其它位置。為了確保個人真實意愿、防止真實數(shù)據(jù)被篡改、保持傳輸給接收者的個人信息與提供者提供的個人信息一致，經(jīng)用戶授權(quán)后，可進一步引入權(quán)威中立的第三方機構(gòu)參與見證該個人數(shù)據(jù)文件的傳輸過程，并獲取相關(guān)文件的哈希值(而非源文件)作為“數(shù)據(jù)指紋”存儲于區(qū)塊鏈上。

第二步是用戶將已下載的個人信息數(shù)據(jù)傳輸給數(shù)據(jù)接收者，并對使用范圍和使用目的等進行授權(quán)。數(shù)據(jù)接收者在收到個人信息數(shù)據(jù)文件之后，可以將該文件與此前存儲于區(qū)塊鏈上的“數(shù)字指紋”進行比對，從而完成驗真的過程。與此同時，個人的所有授權(quán)記錄、數(shù)據(jù)接收者的具體使用情況也皆可在鏈上進行記錄，便于個人未來追溯相關(guān)文件的流轉(zhuǎn)。

該協(xié)議并非憑空想象，而是基于實踐探索的成果，其設(shè)計靈感來自于粵澳健康碼跨境互認的實踐。

進入2020年之后，突如其來的疫情造成了人員跨地跨境流動的不便，尤其是跨境健康碼如何實現(xiàn)互認互轉(zhuǎn)成為難題——首先，健康碼生成、使用的安全隱私標準必須符合兩地各自用戶隱私保護的相關(guān)法規(guī)要求；其次，按照法律法規(guī)規(guī)定，居民的個人隱私信息不能跨境傳輸，而居民的個人信息及核酸檢測信息等只有本地的權(quán)威機構(gòu)才能驗證。那么在數(shù)據(jù)不出境的情況下，如何驗證用戶提交信息的真實性？比如，以前從廣東去澳門，需要廣東居民在廣東進行核酸檢測，然后在線下攜帶紙質(zhì)的檢測報告到澳門；疫情期間，為了減少人員流動，檢測報告使用電子版較多，這就帶來新的問題：如果廣東居民向澳門監(jiān)管機構(gòu)出示電子版檢測報告，對方如何判斷報告真假？（紙質(zhì)文件判斷真假，主要依靠官方文件的印章，但是電子版文件容易被PS）

為了破解難題，微眾銀行提供開源技術(shù)支持，助力粵澳健康碼跨境互認應用創(chuàng)新了運作機制：讓用戶成為跨境數(shù)據(jù)傳輸?shù)暮诵摹热鐝V東用戶去澳門，用戶在廣東下載健康數(shù)據(jù)文件之后，形成“數(shù)字指紋”（即個人健康數(shù)據(jù)文件的哈希值）存儲在區(qū)塊鏈上。此后，用戶將文件提交澳門監(jiān)管方，澳門監(jiān)管方將用戶提交的信息與此前的“數(shù)字指紋”進行對比，如果信息一致，即可通過審核，兩地健康碼可以互認。

這個過程的前后臺運作是這樣的：經(jīng)用戶同意授權(quán)之后，所在地區(qū)的政府部門開始啟動健康數(shù)據(jù)轉(zhuǎn)碼；在后端，個人健康數(shù)據(jù)文件的哈希值和用戶的數(shù)字簽名將記錄在區(qū)塊鏈上，數(shù)據(jù)原文信息則仍保存在健康碼發(fā)行機構(gòu)的本地數(shù)據(jù)庫中；在前端，用戶無須在多個平臺重復填寫復雜信息，只需簡單授權(quán)后，產(chǎn)品將自動為用戶轉(zhuǎn)為前往地區(qū)的健康碼，從而實現(xiàn)了合規(guī)前提下的個人健康信息的跨境攜帶。

截至2021年6月，項目已服務超9500萬人次在粵澳兩地跨境通行，對支持粵港澳大灣區(qū)人員的正常流動和經(jīng)濟社會交流恢復發(fā)揮了重要作用，取得了良好的社會反響。

圖1 個人信息攜帶方案DDTP圖示

需要指出的是，DDTP不是一套文字版的協(xié)議內(nèi)容，而是一套方法論。

要推動數(shù)據(jù)生產(chǎn)力的解放，在技術(shù)方面還面臨安全存儲、可信傳輸、協(xié)同生產(chǎn)三大難題。要解決這些問題，需要底層技術(shù)支撐。

圖2 解放數(shù)據(jù)生產(chǎn)力所需具備的條件

為了推動方法論的落地，微眾銀行提供一系列數(shù)據(jù)治理開源組件，包括底層區(qū)塊鏈平臺、WeID開源組件等，都可以協(xié)助基于DDTP理念實現(xiàn)個人信息可攜帶權(quán)的落地。未來，DDTP可以根據(jù)實際應用需求不斷調(diào)整進化。馬智濤解釋，這些開源組件相當于“樂高”積木，微眾銀行提供的是通用的組件，應用方可以用這些組件任意拼接，以支持自己的應用。

解放數(shù)據(jù)的新機遇

DDTP的提出，是新的個人數(shù)據(jù)攜帶模式的嘗試，也是對此前個人數(shù)據(jù)攜帶模式的改進。

此前，在全球范圍內(nèi)，個人信息攜帶模式出現(xiàn)過兩類：由企業(yè)主導的模式和由政府主導的模式。

由企業(yè)主導的個人數(shù)據(jù)攜帶模式中，最具代表性的是Google、Facebook、Microsoft、Twitter四大互聯(lián)網(wǎng)企業(yè)聯(lián)合發(fā)起的數(shù)據(jù)傳輸項目（Data Transfer Project，簡稱DTP）。其目的是創(chuàng)造一個服務對服務的開源數(shù)據(jù)遷移平臺，DTP擴展了數(shù)據(jù)的便攜性，為用戶提供了在參與項目的服務供應商之間傳輸數(shù)據(jù)的平臺。比如，如果一位Google用戶希望將他的一些照片轉(zhuǎn)移至微軟的OneDrive中，那么用戶只需授予微軟公司讀寫照片的權(quán)限、然后打開Google的文件傳輸界面、選擇目的地然后點擊"發(fā)送"，所選照片就會自動從google復制并傳輸?shù)轿④?，而無需使用用戶的帶寬或硬件。

由政府主導的個人數(shù)據(jù)攜帶模式的嘗試，包括英國推出的“MiData”項目以及韓國推出的“MyData”項目。以Mydata為例，用戶可通過MyData運營商的App，要求金融機構(gòu)將所需信息以API方式提供給MyData運營商，便于運營商為用戶提供一站式查詢、金融產(chǎn)品咨詢、資產(chǎn)管理等服務。當前，韓國率先實現(xiàn)了MyData在金融行業(yè)的落地，韓國監(jiān)管機構(gòu)已發(fā)放了28家MyData運營商牌照，持牌機構(gòu)包括銀行、保險公司、金融科技公司等。

但是，馬智濤介紹，兩種模式的運行目前都遇到了一些問題：

由平臺主導的模式，遇到兩個問題：其一，覆蓋范圍有限。這種模式的參與者一般都是大企業(yè)，特別是科技巨頭，比如DTP就是由幾個科技巨頭所組成的小圈子；其二，可持續(xù)性存在問題。因為在這樣的模式中，數(shù)據(jù)的主要提供方會考慮長遠來看自身經(jīng)濟利益的得失，這是此模式是否可持續(xù)的非常重要的前提。

由政府主導的模式，也遇到兩方面的問題：其一，這些方案大多針對垂直行業(yè)，在跨行業(yè)的數(shù)據(jù)流通方面并沒有取得突破；其二，這些平臺由政府主導，在發(fā)展更加適合市場需求的產(chǎn)品方面，激勵機制有所欠缺。

馬智濤認為，由個人來主導個人信息攜帶，是一個解放數(shù)據(jù)生產(chǎn)力的新的機遇。DDTP的提出雖然源自微眾銀行的實踐，但是與美國的DTP有兩方面很重要的差別：

第一，DDTP是分布式的，沒有任何中心機構(gòu)進行運作。

第二，DDTP并不是單一的項目，不是Project，而是Protocol，是協(xié)議，希望它成為通用協(xié)議，讓數(shù)據(jù)源和數(shù)據(jù)使用方能通過用戶本身的授權(quán)進行數(shù)據(jù)傳輸。

基于這兩個重要差別，這種模式有機會可以做到完全由個人主導，而且遵循分布式理念，不需要參與機構(gòu)有事前約定，也不需要依賴單一中心機構(gòu)的推動，有機會能夠?qū)崿F(xiàn)跨機構(gòu)、跨場景、跨業(yè)態(tài)的數(shù)據(jù)層面合作。

尋找應用場景

目前，微眾銀行正在努力讓更多人了解DDTP所倡導的個人數(shù)據(jù)攜帶方式，希望有更多的應用場景能夠發(fā)現(xiàn)DDTP的價值。

對個人用戶來講，要在日常生活中攜帶自己的個人信息，還需要一些時間。馬智濤告訴零壹財經(jīng)，目前DDTP的倡議剛剛提出，市場需要經(jīng)過一定的時間來理解和消化，需要有更多的機構(gòu)加入DDTP的實踐，整個市場生態(tài)才能發(fā)展起來。在應用初期，對于需要應用個人信息來解決問題的個人來說，攜帶自己的個人信息是有足夠動力的。比如，小微企業(yè)主如果要向金融機構(gòu)申請貸款，如果可以提供多方面的數(shù)據(jù)（比如稅務數(shù)據(jù)），將有利于獲得貸款，這將為企業(yè)經(jīng)營帶來強有力的支持。

在應用場景方面，微眾銀行目前會首先在自身金融業(yè)務的風控、反欺詐等環(huán)節(jié)應用DDTP。與此同時，微眾銀行也初步發(fā)現(xiàn)了粵澳健康碼之外更多的場景，比如跨境應用、出行場景等。在場景的合作方面，微眾銀行科技創(chuàng)新產(chǎn)品部負責人姚輝亞向媒體表示，微眾銀行目前的想法是“多交朋友”，希望進行多方面嘗試。未來，在場景應用較為成熟之后，再考慮建立商業(yè)關(guān)系。

值得一提的是，DDTP 協(xié)議運作模式在前期可能是分散運作的，并非必須基于微眾銀行所提供的技術(shù)平臺。姚輝亞解釋，微眾銀行之所以提供開源技術(shù)支持，是因為目前國內(nèi)尚處于數(shù)字化轉(zhuǎn)型的初期，許多企業(yè)要自建底層技術(shù)平臺，需要花費的成本較高，將技術(shù)開源能夠大大降低企業(yè)數(shù)字化發(fā)展的門檻，也能夠降低微眾銀行與更多合作伙伴的合作門檻，推動創(chuàng)新。

事實上，不同機構(gòu)可以采用不同的區(qū)塊鏈生態(tài)網(wǎng)絡來構(gòu)建細分行業(yè)或領(lǐng)域的個人信息攜帶應用。

未來，基于公眾聯(lián)盟鏈理念的區(qū)塊鏈跨鏈技術(shù)，可以將所有分散的細分領(lǐng)域應用平臺鏈接起來，構(gòu)建更廣泛的分布式數(shù)據(jù)傳輸、核驗和協(xié)作的新生態(tài)。屆時，數(shù)據(jù)接收者只需要在任意應用平臺中一點接入，就可以在接收個人自主上傳數(shù)據(jù)的同時驗證所有來源的個人信息數(shù)據(jù)。

變革即將啟動。

注：文章為作者獨立觀點，不代表資產(chǎn)界立場。

題圖來自 Pexels，基于 CC0 協(xié)議

本文由“零壹財經(jīng)”投稿資產(chǎn)界，并經(jīng)資產(chǎn)界編輯發(fā)布。版權(quán)歸原作者所有，未經(jīng)授權(quán)，請勿轉(zhuǎn)載，謝謝！

原標題： 專訪微眾銀行：推動數(shù)據(jù)主權(quán)回歸個人用戶，解放數(shù)據(jù)生產(chǎn)力

銀行大數(shù)據(jù)區(qū)塊鏈微眾

零壹財經(jīng) 訂閱專欄

金融與科技知識服務平臺，提供研究 + 咨詢 + 品牌 + 培訓 + 傳播等服務，目前已經(jīng)服務超過300家機構(gòu)；更多精彩內(nèi)容請登陸網(wǎng)站：01caijing.com。

120篇

文章

10萬+

總閱讀量

發(fā)表評論

零壹財經(jīng)

訂閱專欄

120篇文章 10萬+次閱讀

熱門文章

推薦專欄

更多>>

資產(chǎn)界
蔣陽兵
蔣陽兵，資產(chǎn)界專欄作者，北京市盈科（深圳）律師事務所高級合伙人，盈科粵港澳大灣區(qū)企業(yè)破產(chǎn)與重組專業(yè)委員會副主任。中山大學法律碩士，具有獨立董事資格，深圳市法學會破產(chǎn)法研究會理事，深圳市破產(chǎn)管理人協(xié)會個人破產(chǎn)委員會秘書長，深圳律師協(xié)會破產(chǎn)清算專業(yè)委員會委員，深圳律協(xié)遺產(chǎn)管理人入庫律師，深圳市前海國際商事調(diào)解中心調(diào)解員，中山市國資委外部董事專家?guī)斐蓡T。長期專注于商事法律風險防范、商事爭議解決、企業(yè)破產(chǎn)與重組法律服務。聯(lián)系電話：18566691717
劉韜
劉韜律師，現(xiàn)為河南乾元昭義律師事務所律師。華北水利水電大學法學學士，中國政法大學在職研究生，美國注冊管理會計師（CMA）、基金從業(yè)資格、上市公司獨立董事資格。對法律具有較深領(lǐng)悟與把握。專業(yè)領(lǐng)域：公司法、合同法、物權(quán)法、擔保法、證券投資基金法、不良資產(chǎn)處置、私募基金管理人設(shè)立及登記備案法律業(yè)務、不良資產(chǎn)掛牌交易等。劉韜律師自2010年至今，先后為河南新民生集團、中國工商銀行河南省分行、平頂山銀行鄭州分行、河南投資集團有限公司、鄭州高新產(chǎn)業(yè)投資基金有限公司、光大鄭州國投新產(chǎn)業(yè)投資基金合伙企業(yè)（有限合伙）、光大徳尚投資管理（深圳）有限公司、河南中智國?；鸸芾碛邢薰尽? 蘭考縣城市建設(shè)投資發(fā)展有限公司、鄭東新區(qū)富生小額貸款公司等企事業(yè)單位提供法律服務，為鄭州科慧科技、河南杰科新材料、河南雄峰科技新三板掛牌、定向發(fā)行股票、股權(quán)并購等提供法律服務。為鄭州信大智慧產(chǎn)業(yè)創(chuàng)新創(chuàng)業(yè)發(fā)展基金、鄭州市科技發(fā)展投資基金、鄭州澤賦北斗產(chǎn)業(yè)發(fā)展投資基金、河南農(nóng)投華晶先進制造產(chǎn)業(yè)投資基金、河南高創(chuàng)正禾高新科技成果轉(zhuǎn)化投資基金、河南省國控互聯(lián)網(wǎng)產(chǎn)業(yè)創(chuàng)業(yè)投資基金設(shè)立提供法律服務。辦理過擔保公司、小額貸款公司、村鎮(zhèn)銀行、私募股權(quán)投資基金的設(shè)立、法律文書、交易結(jié)構(gòu)設(shè)計，不良資產(chǎn)處置及訴訟等業(yè)務。近兩年主要從事私募基金管理人及私募基金業(yè)務、不良資產(chǎn)處置及訴訟，公司股份制改造、新三板掛牌及股票發(fā)行、股權(quán)并購項目法律盡職調(diào)查、法律評估及法律路徑策劃工作。專業(yè)領(lǐng)域：企事業(yè)單位法律顧問、金融機構(gòu)債權(quán)債務糾紛、并購法律業(yè)務、私募基金管理人設(shè)立登記及基金備案法律業(yè)務、新三板法律業(yè)務、民商事經(jīng)濟糾紛等。
睿思網(wǎng)
作為中國基礎(chǔ)設(shè)施及不動產(chǎn)領(lǐng)域信息綜合服務商，睿思堅持以專業(yè)視角洞察行業(yè)發(fā)展趨勢及變革，打造最具公信力和影響力的垂直服務平臺，輸出有態(tài)度、有銳度、有價值的優(yōu)質(zhì)行業(yè)資訊。
大隊長金融
大隊長金融，讀懂金融監(jiān)管。微信號: captain_financial
破產(chǎn)圓桌匯
勘破破產(chǎn)事，與君破僵局。