點(diǎn)贊(0)

點(diǎn)贊(0)

專(zhuān)訪微眾銀行：推動(dòng)數(shù)據(jù)主權(quán)回歸個(gè)人用戶，解放數(shù)據(jù)生產(chǎn)力

零壹財(cái)經(jīng)

2021-11-04 15:28 2305 0 0

【盛會(huì)邀請(qǐng)】2024大連·特殊資產(chǎn)管理高峰論壇報(bào)名開(kāi)啟(11.15-11.16)

在推動(dòng)個(gè)人數(shù)據(jù)流通方面，中國(guó)首家互聯(lián)網(wǎng)銀行微眾銀行再次成為破局者。

作者：溫泉

來(lái)源：零壹財(cái)經(jīng)(ID:Finance_01)

在推動(dòng)個(gè)人數(shù)據(jù)流通方面，中國(guó)首家互聯(lián)網(wǎng)銀行微眾銀行再次成為破局者。

11月1日，《個(gè)人信息保護(hù)法》正式生效執(zhí)行。其中，法案的第45條首次描述了“個(gè)人信息可攜帶權(quán)”的相關(guān)規(guī)定，提出“個(gè)人請(qǐng)求將其個(gè)人信息轉(zhuǎn)移至其指定的個(gè)人信息處理者，符合國(guó)家網(wǎng)信部門(mén)規(guī)定條件的，個(gè)人信息處理者應(yīng)當(dāng)提供轉(zhuǎn)移的途徑”。

與法案落地相呼應(yīng)，此前10月21日，由微眾銀行發(fā)起成立的深圳市金融區(qū)塊鏈發(fā)展促進(jìn)會(huì)(以下簡(jiǎn)稱(chēng):金鏈盟)聯(lián)合觀韜中茂律師事務(wù)所、金融科技?微洞察等機(jī)構(gòu)，聯(lián)合發(fā)布《DDTP——分布式數(shù)據(jù)傳輸協(xié)議白皮書(shū)》(DDTP全稱(chēng):Distributed Data Transfer Protocol)。

該白皮書(shū)對(duì)全球現(xiàn)有主要個(gè)人信息可攜帶權(quán)的實(shí)踐模式進(jìn)行了梳理，分析其優(yōu)勢(shì)和局限性，在結(jié)合已有案例的基礎(chǔ)上，提出適合中國(guó)的個(gè)人信息可攜帶權(quán)實(shí)踐模式倡議。

這是中國(guó)首個(gè)推動(dòng)數(shù)據(jù)主權(quán)回歸個(gè)人用戶的實(shí)踐探索。個(gè)人數(shù)據(jù)在所有數(shù)據(jù)當(dāng)中占比最大，達(dá)到68%。但是此前，個(gè)人數(shù)據(jù)價(jià)值的釋放卻受到很大的限制。個(gè)人數(shù)據(jù)雖然由個(gè)人創(chuàng)建，但很多情況下卻需要在企業(yè)之間流轉(zhuǎn)，責(zé)任主體和利益主體不一致，導(dǎo)致個(gè)人數(shù)據(jù)流轉(zhuǎn)困難，也造成數(shù)據(jù)孤島、數(shù)據(jù)壟斷難以打破。因此，為了讓個(gè)人數(shù)據(jù)價(jià)值充分釋放，讓數(shù)據(jù)主權(quán)回歸用戶，成為實(shí)踐中的必選項(xiàng)。

這一探索所取得的經(jīng)驗(yàn)與成果，將使得中國(guó)市場(chǎng)對(duì)數(shù)據(jù)主權(quán)回歸個(gè)人用戶的實(shí)踐路徑有更為深刻的認(rèn)知。未來(lái)，這有可能引發(fā)產(chǎn)業(yè)界更多的探索，對(duì)數(shù)據(jù)產(chǎn)業(yè)格局的重塑、數(shù)字經(jīng)濟(jì)的發(fā)展或?qū)a(chǎn)生更為深遠(yuǎn)的影響。

10月26日，微眾銀行副行長(zhǎng)馬智濤、微眾銀行科技創(chuàng)新產(chǎn)品部負(fù)責(zé)人姚輝亞接受了媒體專(zhuān)訪，詳細(xì)介紹DDTP的理念及實(shí)踐。

讓個(gè)人主導(dǎo)個(gè)人信息攜帶

DDTP旨在讓用戶成為關(guān)鍵參與者，由用戶主動(dòng)發(fā)起個(gè)人信息數(shù)據(jù)傳輸并自行上傳，從而實(shí)踐個(gè)人數(shù)據(jù)可攜帶權(quán)。

該協(xié)議分兩個(gè)主要步驟行使個(gè)人信息可攜帶權(quán)：

第一步是用戶從數(shù)據(jù)提供者處下載個(gè)人信息數(shù)據(jù)，并存儲(chǔ)在個(gè)人指定的位置。存儲(chǔ)位置可以是本地，也可以是云或其它位置。為了確保個(gè)人真實(shí)意愿、防止真實(shí)數(shù)據(jù)被篡改、保持傳輸給接收者的個(gè)人信息與提供者提供的個(gè)人信息一致，經(jīng)用戶授權(quán)后，可進(jìn)一步引入權(quán)威中立的第三方機(jī)構(gòu)參與見(jiàn)證該個(gè)人數(shù)據(jù)文件的傳輸過(guò)程，并獲取相關(guān)文件的哈希值(而非源文件)作為“數(shù)據(jù)指紋”存儲(chǔ)于區(qū)塊鏈上。

第二步是用戶將已下載的個(gè)人信息數(shù)據(jù)傳輸給數(shù)據(jù)接收者，并對(duì)使用范圍和使用目的等進(jìn)行授權(quán)。數(shù)據(jù)接收者在收到個(gè)人信息數(shù)據(jù)文件之后，可以將該文件與此前存儲(chǔ)于區(qū)塊鏈上的“數(shù)字指紋”進(jìn)行比對(duì)，從而完成驗(yàn)真的過(guò)程。與此同時(shí)，個(gè)人的所有授權(quán)記錄、數(shù)據(jù)接收者的具體使用情況也皆可在鏈上進(jìn)行記錄，便于個(gè)人未來(lái)追溯相關(guān)文件的流轉(zhuǎn)。

該協(xié)議并非憑空想象，而是基于實(shí)踐探索的成果，其設(shè)計(jì)靈感來(lái)自于粵澳健康碼跨境互認(rèn)的實(shí)踐。

進(jìn)入2020年之后，突如其來(lái)的疫情造成了人員跨地跨境流動(dòng)的不便，尤其是跨境健康碼如何實(shí)現(xiàn)互認(rèn)互轉(zhuǎn)成為難題——首先，健康碼生成、使用的安全隱私標(biāo)準(zhǔn)必須符合兩地各自用戶隱私保護(hù)的相關(guān)法規(guī)要求；其次，按照法律法規(guī)規(guī)定，居民的個(gè)人隱私信息不能跨境傳輸，而居民的個(gè)人信息及核酸檢測(cè)信息等只有本地的權(quán)威機(jī)構(gòu)才能驗(yàn)證。那么在數(shù)據(jù)不出境的情況下，如何驗(yàn)證用戶提交信息的真實(shí)性？比如，以前從廣東去澳門(mén)，需要廣東居民在廣東進(jìn)行核酸檢測(cè)，然后在線下攜帶紙質(zhì)的檢測(cè)報(bào)告到澳門(mén)；疫情期間，為了減少人員流動(dòng)，檢測(cè)報(bào)告使用電子版較多，這就帶來(lái)新的問(wèn)題：如果廣東居民向澳門(mén)監(jiān)管機(jī)構(gòu)出示電子版檢測(cè)報(bào)告，對(duì)方如何判斷報(bào)告真假？（紙質(zhì)文件判斷真假，主要依靠官方文件的印章，但是電子版文件容易被PS）

為了破解難題，微眾銀行提供開(kāi)源技術(shù)支持，助力粵澳健康碼跨境互認(rèn)應(yīng)用創(chuàng)新了運(yùn)作機(jī)制：讓用戶成為跨境數(shù)據(jù)傳輸?shù)暮诵摹热鐝V東用戶去澳門(mén)，用戶在廣東下載健康數(shù)據(jù)文件之后，形成“數(shù)字指紋”（即個(gè)人健康數(shù)據(jù)文件的哈希值）存儲(chǔ)在區(qū)塊鏈上。此后，用戶將文件提交澳門(mén)監(jiān)管方，澳門(mén)監(jiān)管方將用戶提交的信息與此前的“數(shù)字指紋”進(jìn)行對(duì)比，如果信息一致，即可通過(guò)審核，兩地健康碼可以互認(rèn)。

這個(gè)過(guò)程的前后臺(tái)運(yùn)作是這樣的：經(jīng)用戶同意授權(quán)之后，所在地區(qū)的政府部門(mén)開(kāi)始啟動(dòng)健康數(shù)據(jù)轉(zhuǎn)碼；在后端，個(gè)人健康數(shù)據(jù)文件的哈希值和用戶的數(shù)字簽名將記錄在區(qū)塊鏈上，數(shù)據(jù)原文信息則仍保存在健康碼發(fā)行機(jī)構(gòu)的本地?cái)?shù)據(jù)庫(kù)中；在前端，用戶無(wú)須在多個(gè)平臺(tái)重復(fù)填寫(xiě)復(fù)雜信息，只需簡(jiǎn)單授權(quán)后，產(chǎn)品將自動(dòng)為用戶轉(zhuǎn)為前往地區(qū)的健康碼，從而實(shí)現(xiàn)了合規(guī)前提下的個(gè)人健康信息的跨境攜帶。

截至2021年6月，項(xiàng)目已服務(wù)超9500萬(wàn)人次在粵澳兩地跨境通行，對(duì)支持粵港澳大灣區(qū)人員的正常流動(dòng)和經(jīng)濟(jì)社會(huì)交流恢復(fù)發(fā)揮了重要作用，取得了良好的社會(huì)反響。

圖1 個(gè)人信息攜帶方案DDTP圖示

需要指出的是，DDTP不是一套文字版的協(xié)議內(nèi)容，而是一套方法論。

要推動(dòng)數(shù)據(jù)生產(chǎn)力的解放，在技術(shù)方面還面臨安全存儲(chǔ)、可信傳輸、協(xié)同生產(chǎn)三大難題。要解決這些問(wèn)題，需要底層技術(shù)支撐。

圖2 解放數(shù)據(jù)生產(chǎn)力所需具備的條件

為了推動(dòng)方法論的落地，微眾銀行提供一系列數(shù)據(jù)治理開(kāi)源組件，包括底層區(qū)塊鏈平臺(tái)、WeID開(kāi)源組件等，都可以協(xié)助基于DDTP理念實(shí)現(xiàn)個(gè)人信息可攜帶權(quán)的落地。未來(lái)，DDTP可以根據(jù)實(shí)際應(yīng)用需求不斷調(diào)整進(jìn)化。馬智濤解釋?zhuān)@些開(kāi)源組件相當(dāng)于“樂(lè)高”積木，微眾銀行提供的是通用的組件，應(yīng)用方可以用這些組件任意拼接，以支持自己的應(yīng)用。

解放數(shù)據(jù)的新機(jī)遇

DDTP的提出，是新的個(gè)人數(shù)據(jù)攜帶模式的嘗試，也是對(duì)此前個(gè)人數(shù)據(jù)攜帶模式的改進(jìn)。

此前，在全球范圍內(nèi)，個(gè)人信息攜帶模式出現(xiàn)過(guò)兩類(lèi)：由企業(yè)主導(dǎo)的模式和由政府主導(dǎo)的模式。

由企業(yè)主導(dǎo)的個(gè)人數(shù)據(jù)攜帶模式中，最具代表性的是Google、Facebook、Microsoft、Twitter四大互聯(lián)網(wǎng)企業(yè)聯(lián)合發(fā)起的數(shù)據(jù)傳輸項(xiàng)目（Data Transfer Project，簡(jiǎn)稱(chēng)DTP）。其目的是創(chuàng)造一個(gè)服務(wù)對(duì)服務(wù)的開(kāi)源數(shù)據(jù)遷移平臺(tái)，DTP擴(kuò)展了數(shù)據(jù)的便攜性，為用戶提供了在參與項(xiàng)目的服務(wù)供應(yīng)商之間傳輸數(shù)據(jù)的平臺(tái)。比如，如果一位Google用戶希望將他的一些照片轉(zhuǎn)移至微軟的OneDrive中，那么用戶只需授予微軟公司讀寫(xiě)照片的權(quán)限、然后打開(kāi)Google的文件傳輸界面、選擇目的地然后點(diǎn)擊"發(fā)送"，所選照片就會(huì)自動(dòng)從google復(fù)制并傳輸?shù)轿④?，而無(wú)需使用用戶的帶寬或硬件。

由政府主導(dǎo)的個(gè)人數(shù)據(jù)攜帶模式的嘗試，包括英國(guó)推出的“MiData”項(xiàng)目以及韓國(guó)推出的“MyData”項(xiàng)目。以Mydata為例，用戶可通過(guò)MyData運(yùn)營(yíng)商的App，要求金融機(jī)構(gòu)將所需信息以API方式提供給MyData運(yùn)營(yíng)商，便于運(yùn)營(yíng)商為用戶提供一站式查詢、金融產(chǎn)品咨詢、資產(chǎn)管理等服務(wù)。當(dāng)前，韓國(guó)率先實(shí)現(xiàn)了MyData在金融行業(yè)的落地，韓國(guó)監(jiān)管機(jī)構(gòu)已發(fā)放了28家MyData運(yùn)營(yíng)商牌照，持牌機(jī)構(gòu)包括銀行、保險(xiǎn)公司、金融科技公司等。

但是，馬智濤介紹，兩種模式的運(yùn)行目前都遇到了一些問(wèn)題：

由平臺(tái)主導(dǎo)的模式，遇到兩個(gè)問(wèn)題：其一，覆蓋范圍有限。這種模式的參與者一般都是大企業(yè)，特別是科技巨頭，比如DTP就是由幾個(gè)科技巨頭所組成的小圈子；其二，可持續(xù)性存在問(wèn)題。因?yàn)樵谶@樣的模式中，數(shù)據(jù)的主要提供方會(huì)考慮長(zhǎng)遠(yuǎn)來(lái)看自身經(jīng)濟(jì)利益的得失，這是此模式是否可持續(xù)的非常重要的前提。

由政府主導(dǎo)的模式，也遇到兩方面的問(wèn)題：其一，這些方案大多針對(duì)垂直行業(yè)，在跨行業(yè)的數(shù)據(jù)流通方面并沒(méi)有取得突破；其二，這些平臺(tái)由政府主導(dǎo)，在發(fā)展更加適合市場(chǎng)需求的產(chǎn)品方面，激勵(lì)機(jī)制有所欠缺。

馬智濤認(rèn)為，由個(gè)人來(lái)主導(dǎo)個(gè)人信息攜帶，是一個(gè)解放數(shù)據(jù)生產(chǎn)力的新的機(jī)遇。DDTP的提出雖然源自微眾銀行的實(shí)踐，但是與美國(guó)的DTP有兩方面很重要的差別：

第一，DDTP是分布式的，沒(méi)有任何中心機(jī)構(gòu)進(jìn)行運(yùn)作。

第二，DDTP并不是單一的項(xiàng)目，不是Project，而是Protocol，是協(xié)議，希望它成為通用協(xié)議，讓數(shù)據(jù)源和數(shù)據(jù)使用方能通過(guò)用戶本身的授權(quán)進(jìn)行數(shù)據(jù)傳輸。

基于這兩個(gè)重要差別，這種模式有機(jī)會(huì)可以做到完全由個(gè)人主導(dǎo)，而且遵循分布式理念，不需要參與機(jī)構(gòu)有事前約定，也不需要依賴單一中心機(jī)構(gòu)的推動(dòng)，有機(jī)會(huì)能夠?qū)崿F(xiàn)跨機(jī)構(gòu)、跨場(chǎng)景、跨業(yè)態(tài)的數(shù)據(jù)層面合作。

尋找應(yīng)用場(chǎng)景

目前，微眾銀行正在努力讓更多人了解DDTP所倡導(dǎo)的個(gè)人數(shù)據(jù)攜帶方式，希望有更多的應(yīng)用場(chǎng)景能夠發(fā)現(xiàn)DDTP的價(jià)值。

對(duì)個(gè)人用戶來(lái)講，要在日常生活中攜帶自己的個(gè)人信息，還需要一些時(shí)間。馬智濤告訴零壹財(cái)經(jīng)，目前DDTP的倡議剛剛提出，市場(chǎng)需要經(jīng)過(guò)一定的時(shí)間來(lái)理解和消化，需要有更多的機(jī)構(gòu)加入DDTP的實(shí)踐，整個(gè)市場(chǎng)生態(tài)才能發(fā)展起來(lái)。在應(yīng)用初期，對(duì)于需要應(yīng)用個(gè)人信息來(lái)解決問(wèn)題的個(gè)人來(lái)說(shuō)，攜帶自己的個(gè)人信息是有足夠動(dòng)力的。比如，小微企業(yè)主如果要向金融機(jī)構(gòu)申請(qǐng)貸款，如果可以提供多方面的數(shù)據(jù)（比如稅務(wù)數(shù)據(jù)），將有利于獲得貸款，這將為企業(yè)經(jīng)營(yíng)帶來(lái)強(qiáng)有力的支持。

在應(yīng)用場(chǎng)景方面，微眾銀行目前會(huì)首先在自身金融業(yè)務(wù)的風(fēng)控、反欺詐等環(huán)節(jié)應(yīng)用DDTP。與此同時(shí)，微眾銀行也初步發(fā)現(xiàn)了粵澳健康碼之外更多的場(chǎng)景，比如跨境應(yīng)用、出行場(chǎng)景等。在場(chǎng)景的合作方面，微眾銀行科技創(chuàng)新產(chǎn)品部負(fù)責(zé)人姚輝亞向媒體表示，微眾銀行目前的想法是“多交朋友”，希望進(jìn)行多方面嘗試。未來(lái)，在場(chǎng)景應(yīng)用較為成熟之后，再考慮建立商業(yè)關(guān)系。

值得一提的是，DDTP 協(xié)議運(yùn)作模式在前期可能是分散運(yùn)作的，并非必須基于微眾銀行所提供的技術(shù)平臺(tái)。姚輝亞解釋?zhuān)⒈娿y行之所以提供開(kāi)源技術(shù)支持，是因?yàn)槟壳皣?guó)內(nèi)尚處于數(shù)字化轉(zhuǎn)型的初期，許多企業(yè)要自建底層技術(shù)平臺(tái)，需要花費(fèi)的成本較高，將技術(shù)開(kāi)源能夠大大降低企業(yè)數(shù)字化發(fā)展的門(mén)檻，也能夠降低微眾銀行與更多合作伙伴的合作門(mén)檻，推動(dòng)創(chuàng)新。

事實(shí)上，不同機(jī)構(gòu)可以采用不同的區(qū)塊鏈生態(tài)網(wǎng)絡(luò)來(lái)構(gòu)建細(xì)分行業(yè)或領(lǐng)域的個(gè)人信息攜帶應(yīng)用。

未來(lái)，基于公眾聯(lián)盟鏈理念的區(qū)塊鏈跨鏈技術(shù)，可以將所有分散的細(xì)分領(lǐng)域應(yīng)用平臺(tái)鏈接起來(lái)，構(gòu)建更廣泛的分布式數(shù)據(jù)傳輸、核驗(yàn)和協(xié)作的新生態(tài)。屆時(shí)，數(shù)據(jù)接收者只需要在任意應(yīng)用平臺(tái)中一點(diǎn)接入，就可以在接收個(gè)人自主上傳數(shù)據(jù)的同時(shí)驗(yàn)證所有來(lái)源的個(gè)人信息數(shù)據(jù)。

變革即將啟動(dòng)。

注：文章為作者獨(dú)立觀點(diǎn)，不代表資產(chǎn)界立場(chǎng)。

題圖來(lái)自 Pexels，基于 CC0 協(xié)議

本文由“零壹財(cái)經(jīng)”投稿資產(chǎn)界，并經(jīng)資產(chǎn)界編輯發(fā)布。版權(quán)歸原作者所有，未經(jīng)授權(quán)，請(qǐng)勿轉(zhuǎn)載，謝謝！

原標(biāo)題： 專(zhuān)訪微眾銀行：推動(dòng)數(shù)據(jù)主權(quán)回歸個(gè)人用戶，解放數(shù)據(jù)生產(chǎn)力