個人數(shù)據(jù)可攜帶權實現(xiàn)路徑研究
——基于區(qū)塊鏈技術的中國模式探索

郭 琦，史 明，鄧越萍

（山西能源學院計算機與信息工程系，太原 036000）

0 引言

隨著計算機、互聯(lián)網(wǎng)的普及，尤其是社交網(wǎng)絡、快遞外賣、移動支付、網(wǎng)上銀行等網(wǎng)絡應用的廣泛使用，數(shù)字經(jīng)濟時代最核心的生產(chǎn)要素已然是數(shù)據(jù)。大數(shù)據(jù)時代個人數(shù)據(jù)呈現(xiàn)指數(shù)級增長，全球最大征信機構益博睿（Experian）2019 年年報顯示，在過去兩年中采集的個人相關數(shù)據(jù)占了90%。個人數(shù)據(jù)成為互聯(lián)網(wǎng)上的“新石油”，是數(shù)字世界的新型現(xiàn)金。

在大數(shù)據(jù)時代，對于很多國內外互聯(lián)網(wǎng)公司而言，最有價值的就是海量的消費者數(shù)據(jù)。由于追求個性化服務，他們積極收集和利用用戶的個人數(shù)據(jù)。然而，這一做法也引發(fā)了大量個人信息泄露的問題。

在ForgeRock 的一項全球調查報告中指出，2020 年用戶名和密碼等用戶信息泄露的數(shù)量比上一年增長了450%。一些不法分子甚至利用社交網(wǎng)站上的其他個人信息，通過身份確認來訪問個人銀行賬戶、消費記錄等敏感信息［1］。我國目前數(shù)字經(jīng)濟發(fā)展快速，而法制環(huán)境薄弱，消費者維權意識不足，盡管國家不斷加大個人信息保護力度，但非法收集、利用個人信息的情況還持續(xù)高發(fā)。例如，國家互聯(lián)網(wǎng)信息辦公室經(jīng)檢測核實，“滴滴出行”APP 涉嫌嚴重違反違規(guī)，存在大規(guī)模收集和使用個人信息的違法行為［2］；據(jù)報道，外國執(zhí)法部門利用技術手段違法獲取了我國大量微軟用戶的個人信息［3］。這種行為不僅侵犯了公民的隱私權，還對國家安全和社會公共利益構成了嚴重威脅。

此外，大量的個人數(shù)據(jù)壟斷在平臺和機構手里，不但無法在國家數(shù)字經(jīng)濟建設中發(fā)揮有效的應用，甚至還被違規(guī)濫用，從電話推銷到數(shù)據(jù)販賣，從語音監(jiān)聽到廣告推送，從數(shù)據(jù)殺熟到電話詐騙，這些數(shù)據(jù)隱私上的痛點帶來嚴重的社會問題。壟斷還導致數(shù)據(jù)主體難以將個人數(shù)據(jù)遷移到它處，形成事實上的“用戶鎖定”，阻礙了競爭；大量初創(chuàng)公司由于無法得到合理的個人數(shù)據(jù)來源導致發(fā)展受阻，遏制了社會創(chuàng)新。一份2015 年的基于兩萬八千名歐洲民眾參與調研的調查報告顯示，超過30%的民眾感覺自己對其個人數(shù)據(jù)沒有任何控制力，同時，超過三分之二的民眾，尤其是年輕人想要實現(xiàn)自由地將其存儲在某一數(shù)據(jù)控制者的個人數(shù)據(jù)轉移至其他控制者處［4］。

針對上述問題，發(fā)達國家都加強了個人信息權利的保護力度。但由于個人信息在權利屬性上具有財產(chǎn)權、人格權等多重屬性［5］，同時還存在著技術上難以認定的問題，至今也未能建立起有效的個人信息保護體系。為此，各國都在法律和技術層面進行了監(jiān)管創(chuàng)新，并綜合個人信息的財產(chǎn)權和人格權，提出一項新型數(shù)據(jù)權利——數(shù)據(jù)可攜帶權。本文將綜合分析各國在數(shù)據(jù)可攜帶權上的實踐，并將區(qū)塊鏈技術的特點與個人數(shù)據(jù)權安全、可信的要求相結合，分析我國個人數(shù)據(jù)可攜帶權的實現(xiàn)路徑。

1 個人數(shù)據(jù)可攜帶權的內涵

根據(jù)歐盟于2016 年4 月通過的《通用數(shù)據(jù)保護條例》（GDPR）第20 條規(guī)定，數(shù)據(jù)可攜帶權指的是在技術上可行的情況下，數(shù)據(jù)主體有權以結構化、通用化和可機讀的形式，獲取其向數(shù)據(jù)控制者提供的與數(shù)據(jù)主體自身有關的數(shù)據(jù)，并且可以無障礙地將這些數(shù)據(jù)轉移到其他數(shù)據(jù)控制者。這項權利主要包括兩個方面：數(shù)據(jù)獲取權和數(shù)據(jù)傳輸權［6］。

實現(xiàn)個人數(shù)據(jù)可攜帶權本質就是實現(xiàn)個人數(shù)據(jù)的人格權、財產(chǎn)權屬性。比如某款手機軟件長期收集用戶的使用頻率、位置信息、個人偏好、消費習慣等行為數(shù)據(jù)，而這些數(shù)據(jù)對于很多機構，如保險公司，都是非常有價值的信息。保險公司承諾用戶如提供超過一年的個人數(shù)據(jù)，就可以獲得最適合的保險和享受優(yōu)惠的保險費率，于是用戶向軟件公司提出將個人數(shù)據(jù)轉給保險公司的要求，但軟件公司認為該數(shù)據(jù)是通過自有技術產(chǎn)生的成果，不愿意提供。此時，個人信息可攜帶權就可以幫助該用戶要求軟件公司提供數(shù)據(jù)。因為法律規(guī)定，無論掌握個人數(shù)據(jù)的控制者是否愿意，這些數(shù)據(jù)的人格權和財產(chǎn)權都是屬于用戶個人的，個人可根據(jù)自己的意愿轉讓數(shù)據(jù)。

再比如，某人患有特發(fā)性心肌病，長期使用A 品牌的心率儀，B 品牌的手環(huán)，到C 醫(yī)院做基因測序，到D 醫(yī)院拍全身CT，這些數(shù)據(jù)分散在不同的機構里，機構間是不愿意分享數(shù)據(jù)的。這時，該名患者就可以依據(jù)個人數(shù)據(jù)可攜帶權要求所有機構都把歷史數(shù)據(jù)傳給自己現(xiàn)在的醫(yī)生作為參考。不僅如此，作為一種罕見病，該患者的醫(yī)療數(shù)據(jù)是非常有價值的，如果他把自己的數(shù)據(jù)授權給醫(yī)療機構進行研究，甚至有可能申請到巨額補貼。曾經(jīng)英國藥企葛蘭素史克就花費上億美元跟基因測序公司23andme 達成合作，獲取跟帕金森綜合癥相關的數(shù)百例LRRK2 基因變異型病人數(shù)據(jù)［7］，這也印證了個人數(shù)據(jù)的價值。

在大數(shù)據(jù)時代，包括人臉數(shù)據(jù)、醫(yī)療數(shù)據(jù)、傳感器數(shù)據(jù)、APP 數(shù)據(jù)、金融數(shù)據(jù)、聊天數(shù)據(jù)、經(jīng)營數(shù)據(jù)、表觀基因數(shù)據(jù)、微生物數(shù)據(jù)、代謝數(shù)據(jù)、蛋白質數(shù)據(jù)等在內的個人數(shù)據(jù)對于醫(yī)療研究機構是極具價值的，都將是每個人數(shù)據(jù)財產(chǎn)的一部分。使用數(shù)據(jù)進行廣告推送是目前互聯(lián)網(wǎng)廣告公司的核心技術，推送廣告行業(yè)也是現(xiàn)在公認的暴利行業(yè)，如果有一天用戶將多年積累的APP 數(shù)據(jù)轉到新的APP，那么新的APP應該給用戶一個優(yōu)厚的對價。在金融數(shù)據(jù)方面，每個人的消費記錄也是很有價值的，用戶可以憑借長期積累的消費記錄，獲得更大信用卡授信額度。

所以個人數(shù)據(jù)可攜帶權不但保障了數(shù)據(jù)主體對自身數(shù)據(jù)的控制，而且可以促進個人數(shù)據(jù)的利用和價值實現(xiàn)。同時，數(shù)據(jù)可攜帶權中的傳輸權也可以打破壟斷企業(yè)通過數(shù)據(jù)實現(xiàn)的對用戶的“鎖定效應”（lock-in），促進社會的創(chuàng)新和進步。

2 國外個人數(shù)據(jù)可攜帶權實現(xiàn)方案

2.1 歐盟方案

在歐洲歷史上，出現(xiàn)過極權政府通過掌控公民信息進而掌控公眾的情況［8］，因此歐盟國家非常注重個人隱私的保護，“尊重隱私”這一項基本人權在二戰(zhàn)結束以后被提出，政府應當予以保護；從上世紀七十年代開始，又提出了個人信息保護原則。2016 年4 月，歐盟通過的《通用數(shù)據(jù)保護條例》（General Data Protection Regulation，GDPR），在豐富保護原則內涵、強化信息保護手段、賦予個人新的權利等方面定義了個人數(shù)據(jù)權利，明確提出了在個人信息人格權保護下的數(shù)據(jù)可攜帶，即個人數(shù)據(jù)的可攜帶權［9］。

GDPR認為人們在使用互聯(lián)網(wǎng)時，會創(chuàng)建大量與自身有關的數(shù)據(jù)信息。經(jīng)過大數(shù)據(jù)分析，個人數(shù)據(jù)可以被用來創(chuàng)建用戶畫像，因此這些信息可以被視為數(shù)字世界中個人身份的延伸。如果數(shù)據(jù)控制者禁止數(shù)據(jù)主體將其個人數(shù)據(jù)從一個服務提供商轉移到另一個服務提供商，這將被視為對個人人格權的侵犯。數(shù)據(jù)可攜帶權的引入可以強化個人對自身信息的控制，消除數(shù)據(jù)的“鎖定效應”，促進企業(yè)間的良性競爭。然而，歐盟關于數(shù)據(jù)可攜帶權的規(guī)定在理論框架和實施效果上都存在一些問題。

第一，在權利屬性建構上，由于2007 年頒布的《歐盟基本權利憲章》并沒有將數(shù)據(jù)可攜帶權作為人的一項基本權力或者基本權利的一部分［10］。平臺或服務通過數(shù)據(jù)限制用戶的選擇是否侵害人權，還存在一定的疑問。

第二，數(shù)據(jù)主體在數(shù)據(jù)控制者從其他渠道獲取個人數(shù)據(jù)時，很難直接主張數(shù)據(jù)可攜帶權。例如，政府交通部門采集的車聯(lián)網(wǎng)數(shù)據(jù)、公交運行數(shù)據(jù)等能否被認定為個人數(shù)據(jù)還存在爭議；在個人數(shù)據(jù)界定上，對于由多人共同產(chǎn)生的社交數(shù)據(jù)，如合照、聊天等記錄，其實很難被界定為只屬于某一個體；又如電商平臺上的買家評價并不是賣家主動上傳的數(shù)據(jù)，因此賣家也很難主張數(shù)據(jù)可攜帶權。一旦商家想在新平臺開設網(wǎng)店，但由于不能轉移評價數(shù)據(jù)導致網(wǎng)店商譽損失，商家就有可能放棄新開網(wǎng)店，客觀上造成平臺對商家的“數(shù)據(jù)鎖定”。

第三，在數(shù)據(jù)流動方向上，數(shù)據(jù)可攜帶權允許數(shù)據(jù)主體自由選擇數(shù)據(jù)的存儲位置，這樣大企業(yè)可以通過讓利吸引獲取小企業(yè)的客戶數(shù)據(jù)，從而加劇數(shù)據(jù)壟斷。

第四，在技術可行性上，當傳輸?shù)臄?shù)據(jù)滿足“結構化、通用和可機讀”的要求時，才能實施數(shù)據(jù)可攜帶權。但GDPR 并未對傳輸?shù)臄?shù)據(jù)形成統(tǒng)一標準，數(shù)據(jù)控制者為滿足互操作性要求，不得不增加技術投入，這無疑會加重中小企業(yè)的負擔，反而會強化大企業(yè)在技術層面上的壟斷，這也違背了GDPR的初衷。

第五，在數(shù)據(jù)安全維度上，GDPR規(guī)定了數(shù)據(jù)可攜帶權，數(shù)據(jù)主體可一次性獲取其所提供的所有數(shù)據(jù)信息，但由于大多數(shù)據(jù)主體自身缺乏必要的信息安全防護措施，有可能會產(chǎn)生一系列數(shù)據(jù)安全問題。盡管GDPR 要求數(shù)據(jù)控制者采取合理的安全措施來確保數(shù)據(jù)主體的真實性，但并未明確規(guī)定這些安全措施的具體最低標準，也沒有提供相應的解決機制。數(shù)據(jù)可攜帶權的引入可能帶來一些安全風險。

總體來看，歐盟的GDPR 更注重數(shù)據(jù)人格權的保護，在制度上對數(shù)據(jù)可攜帶權進行了規(guī)定，但在實際操作上存在上述難以解決的問題，因此至今沒能推出可操作的實施方案。

2.2 美國方案

在美國，個人數(shù)據(jù)權保護的法律規(guī)定相對歐盟而言更為寬松，其注重最大化利用數(shù)據(jù)來促進商業(yè)發(fā)展和科技進步。由于產(chǎn)業(yè)利益的考慮，美國沒有推出類似歐盟的統(tǒng)一數(shù)據(jù)保護法，而是采取以市場為主導的方式，鼓勵行業(yè)自律，并通過政府監(jiān)管來輔助。相較于外部干預，政府在市場行為中的介入較少。然而，對于關鍵數(shù)據(jù)信息如健康、金融等方面，政府會進行一定程度的控制和保護［11］。

早在1996 年頒布的《健康保險可攜帶性和責任法案》（HIPAA）賦予了民眾訪問其個人健康信息的權利，并規(guī)定了健康保險機構對這些信息的處理規(guī)范。然而，HIPAA 并沒有直接解決數(shù)據(jù)主體將數(shù)據(jù)從一個控制者移植到其他控制者的需求。為了進一步保護個人數(shù)據(jù)權益，2010 年，時任總統(tǒng)奧巴馬推出了名為“My Data”（本人數(shù)據(jù)管理）的倡議。該倡議旨在確保美國公民能夠方便、安全地訪問自己的個人數(shù)據(jù)，并將其用于信用管理和資產(chǎn)管理等流程中［12］。然而，這一倡議并沒有引入統(tǒng)一的法律框架，而是更多地依賴于行業(yè)自律和市場機制。

加利福尼亞州2018 年公布并于2020 年施行的《消費者隱私法案》（CCPA）正式將數(shù)據(jù)可攜帶權引入法案。但該法案僅限制在加州直接或間接收集消費者個人信息的實體，并沒有寬泛地規(guī)定數(shù)據(jù)可攜帶權的義務主體［13］。

2018 年7 月，谷歌、臉書、微軟和推特四家公司聯(lián)合宣布了一項新標準計劃——數(shù)據(jù)傳輸計劃（data transfer project，DTP），旨在打通全球數(shù)據(jù)壁壘。通過建立開源的數(shù)據(jù)可攜平臺，打通平臺之間的數(shù)據(jù)傳輸，保障數(shù)據(jù)可攜帶權的順利實施。

DTP通過API技術定義了標準的用于傳輸文件的數(shù)據(jù)模型，模型由兩部分組成：文件類型和導入數(shù)據(jù)所需的附加元數(shù)據(jù)。例如對于照片，文件類型需為圖片的標準格式，如JPEG；附加元數(shù)據(jù)包括標題、描述、專輯等信息。不同的行業(yè)建立統(tǒng)一的通用數(shù)據(jù)模型，DTP 的目標之一是鼓勵組織在其系統(tǒng)中使用通用數(shù)據(jù)模型，這將顯著減少公司維護和更新專有API的需求。

DTP的工作流程如圖1所示。用戶在執(zhí)行可攜帶權時，只需進行授權操作即可，個人數(shù)據(jù)便由數(shù)據(jù)控制者直接通過加密API 傳輸技術傳輸給接收者，所選數(shù)據(jù)甚至無需使用用戶的帶寬或硬件便會自動復制并路由到目的地。例如，Google 照片用戶想要將他們的照片從Google 移動到Microsoft OneDrive。用戶進入谷歌的文件傳輸界面，選擇目的地，然后點擊“發(fā)送”，即可完成數(shù)據(jù)的遷移［14］。

圖1 使用DTP遷移數(shù)據(jù)

DTP 提出了一套簡便、可行的數(shù)據(jù)可攜帶權解決方案，但整個操作規(guī)程是由幾大互聯(lián)網(wǎng)巨頭設定的，數(shù)據(jù)可攜帶的前提是：必須滿足提供和接收者都能處理，而數(shù)據(jù)模型和互聯(lián)網(wǎng)基礎服務都是基于幾大互聯(lián)網(wǎng)巨頭建立的平臺，表面上是數(shù)據(jù)開放了，但實際上是巨頭之間的互相開放，規(guī)則是巨頭限定好的，那么小公司就只能接受，不能修改。這有違設立可攜帶權的初衷，因此自然也無法解決歐盟GDPR 所面臨的壟斷問題。

在安全存儲方面，DTP 模式數(shù)據(jù)存儲在互聯(lián)網(wǎng)巨頭的企業(yè)服務器上，安全性得到了保障，但這也導致用戶在執(zhí)行可攜帶權時，無法自行選擇個人數(shù)據(jù)存儲位置。

在可信傳輸方面，DTP 模式數(shù)據(jù)可信機制由企業(yè)信用保障，雖然傳輸操作簡便，但流程透明度低，一旦數(shù)據(jù)在傳輸過程中出現(xiàn)問題，也難以追責。

在協(xié)同生產(chǎn)方面，DTP 模式采用統(tǒng)一的API標準數(shù)據(jù)模型，有利于企業(yè)相互協(xié)作，但也造成了該模式僅適用于聯(lián)盟內有限機構和場景，難以覆蓋更多中小參與者，而且無法實現(xiàn)跨行業(yè)、跨場景應用。因此DTP 模式當前面臨的最大問題是如何拓展更多的應用領域，吸納更多的公司參與［15］。

2.3 韓國方案

韓國是全球率先對MyData 進行立法和推動商業(yè)落地的國家，其MyData 模式與DTP 模式不同，MyData 服務平臺須由通過政府牌照準入的方式審核、批準的運營商建立，是由政府主導的。

韓國金融委員會于2020年12月22日舉行了例行會議，有29 家公司通過了MyData 許可初審。其中包括國民銀行、農大銀行、新韓銀行、友利銀行等四家銀行，以及國民銀行信用卡中心、友利卡、新韓卡、現(xiàn)代卡、BC 卡、現(xiàn)代資本等六家信用卡公司。韓國MyData 許可要求包括：具備良好的投資能力和財務狀況，最低資本要求為5億韓元或以上；要能夠建立執(zhí)行網(wǎng)絡分離和防范黑客入侵的物理安全設施；要規(guī)劃建立消費者保護系統(tǒng)；具備服務創(chuàng)新競爭力；對申請人高管在數(shù)據(jù)處理方面的能力進行資格審核等［16］。

以金融行業(yè)為例，MyData 的運行模式為：用戶通過MyData 平臺（運營商）APP 請求訪問個人信息數(shù)據(jù)，MyData平臺通知金融機構（數(shù)據(jù)提供者）通過標準API 方式將個人數(shù)據(jù)傳輸給My-Data 平臺，最后由MyData 平臺傳輸給數(shù)據(jù)接收者，如圖2所示。這相當于在用戶需要執(zhí)行數(shù)據(jù)可攜帶權時，由于MyData 平臺整合了獲得許可公司的個人信息數(shù)據(jù)，只需授權數(shù)據(jù)接收者從MyData平臺獲取即可。

圖2 韓國MyData運行模式

在MyData 平臺上，目前用戶可以對分散在韓國各信用卡公司的消費者信用卡積分進行一站式查詢，還可將積分轉換成現(xiàn)金轉到指定賬戶。在平臺上線的一周，韓國消費者將規(guī)模為778億韓元的信用卡積分轉換成了現(xiàn)金［17］。

韓國MyData 模式通過統(tǒng)一的結構化數(shù)據(jù)和認證持牌機構參與的方式解決了數(shù)據(jù)可信的問題。相較于美國DTP 模式，韓國MyData 模式增加了一個持牌數(shù)據(jù)運營商的角色，對個人數(shù)據(jù)進行統(tǒng)一存儲和管理，當用戶通知甲機構把數(shù)據(jù)傳給乙機構，甲就先把數(shù)據(jù)傳到運營商那里，再由運營商驗證用戶的授權，然后再傳給乙。這個模式最大的優(yōu)點是引入政府的權威，全程監(jiān)管保證可信傳輸，但是帶來的新問題就是利益沖突。截至2021 年9 月，韓國共發(fā)放MyData運營商牌照45 張，多數(shù)發(fā)給了大型金融科技公司、銀行和保險公司，持牌運營商本身從事金融業(yè)務，又負責存放競爭對手的數(shù)據(jù)，既當裁判又當運動員，這就侵犯了競爭對手的利益，形成了新的壟斷，這也導致更多的公司沒有動力參與MyData項目。

此外，韓國MyData 是一種中心化的運作模式，還存在諸多問題。例如，用戶不可自主選擇存儲位置，額外增加的運營商數(shù)據(jù)節(jié)點會增大個人信息泄露風險，以及跨行業(yè)、跨場景協(xié)作困難等。以至于MyData 平臺原定于2021 年8月全面推行，但一直延遲到韓國當?shù)貢r間2022年1月5日下午四時，MyData金融數(shù)據(jù)服務才正式投入使用［18］。

2.4 其他國家方案

2020 年12 月，新加坡政府推出了新加坡財務數(shù)據(jù)交換平臺，簡稱SGFinDEX，該平臺致力于允許新加坡用戶使用電子政府密碼（SingPass）來授權認證銀行查看該用戶在各家銀行不同戶頭上的如存款、貸款等個人金融數(shù)據(jù)，該平臺目前能夠獲取并匯總來自新加坡七家銀行和一些政府部門的用戶個人財務資料和數(shù)據(jù)，方便了用戶對個人財務信息的讀取和集中查詢，但功能僅限于查看數(shù)據(jù)和少量的數(shù)據(jù)攜帶［19］。

受歐盟GDPR 的啟發(fā)，2019 年印度內閣通過了《個人數(shù)據(jù)保護法草案》（Personal Data Protection Bill，PDP Bill），其在保護個人數(shù)據(jù)的原則和意圖上基本與歐盟GDPR 一致，只是在范圍、定義、權利、問責制和其他合法目的方面進行了細微的更改。2021 年9 月，印度政府上線了由八家頭部銀行參與的賬戶聚合平臺（NBFC-AA）Sahamati，該平臺將允許用戶授權將用戶的銀行存款、共同基金、股票、養(yǎng)老基金等各類金融數(shù)據(jù)傳輸給持有AA 許可的金融科技公司，其目的為獲取信貸、資產(chǎn)管理、財務規(guī)劃等服務。與SGFinDEX 相似，賬戶聚合平臺提供的服務類似于開放銀行，并不能在更大范圍內實現(xiàn)個人數(shù)據(jù)攜帶。

3 個人數(shù)據(jù)可攜帶權的中國實踐

3.1 中國個人數(shù)據(jù)保護法律框架

中國個人數(shù)據(jù)隱私保護的根本來源是《中華人民共和國憲法》中關于保障人權和隱私的有關規(guī)定。我國“十四五”規(guī)劃提出：保障國家數(shù)據(jù)安全，加強個人信息保護。將個人信息數(shù)據(jù)保護納入國家規(guī)劃。

2021 年實施的《中華人民共和國數(shù)據(jù)安全法》和《中華人民共和國個人信息保護法》是我國在數(shù)據(jù)保護領域的兩項重要法律。這兩項法律的實施旨在加強個人信息的保護，確保數(shù)據(jù)的安全性和合法性。

《個人信息保護法》第10條規(guī)定：任何組織和個人都不得非法收集、使用、加工、傳輸他人的個人信息，也不得非法買賣、提供或公開他人的個人信息［20］。這一規(guī)定對于私自出售客戶資料的公司或員工進行了法律約束，以保護個人信息的隱私和安全。第24 條規(guī)定，個人信息使用者利用個人信息進行自動化決策，應當保證決策的透明度和結果公平、公正，不得對個人在交易價格等交易條件上實行不合理的差別待遇［20］。此條規(guī)定則是針對“大數(shù)據(jù)殺熟”行為進行約束。

盡管在具體的立法層面沒有明確規(guī)定數(shù)據(jù)可攜帶權，但在規(guī)章和規(guī)范層面，我國已經(jīng)初步建構了個人信息保護的基本框架。比如《網(wǎng)絡安全法》和《數(shù)據(jù)安全法》保障國家主權，《民法典》保障公民信息財產(chǎn)權，《中華人民共和國個人信息保護法》保障的是個人信息人格權，財產(chǎn)權和人格權共同構成了個人數(shù)據(jù)可攜帶權?！吨腥A人民共和國數(shù)據(jù)安全法》規(guī)定，信息主體擁有一系列權利，包括知情權、決定權、查閱復制權、更正補充權和刪除權等，這些權利確保了信息主體對其個人信息的控制和保護。在個人信息查閱權和復制權中包含著個人數(shù)據(jù)可攜帶權。

對比各國在個人數(shù)據(jù)可攜帶權的立法理念方面，歐盟更注重個人信息人格權；美國更注重個人信息人格權，保護社會商業(yè)發(fā)展和科技進步；韓國更強調政府權威在維護個人數(shù)據(jù)權方面的主導地位；我國則更注重打破數(shù)據(jù)壟斷、維護國家信息安全、保護個人數(shù)據(jù)財產(chǎn)權、實現(xiàn)社會公平正義。這一理念是與我國的社會主義政治制度相一致的。

3.2 實現(xiàn)個人數(shù)據(jù)可攜帶權所面臨的問題及解決思路

我國的法律框架為個人數(shù)據(jù)可攜帶權的實現(xiàn)奠定了制度基礎，尤其是《中華人民共和國個人信息保護法》的出臺，對個人數(shù)據(jù)的諸多應用場景都做了具體的規(guī)定。但個人數(shù)據(jù)可攜帶權的實現(xiàn)過程，實質上是社會利益的博弈、再分配的過程，如何保護處于弱勢的公民個體利益，維護社會的公平正義，除了要有國家制度上的保障，還需要技術上的支持。分析各國的實踐，在實現(xiàn)技術上還存在以下主要問題：

第一、是數(shù)據(jù)的可信存儲和傳輸，美國模式是大企業(yè)背書、韓國則通過政府許可進行可信背書，但這些措施都不可避免地加劇大企業(yè)數(shù)據(jù)壟斷的問題。

第二、在個人數(shù)據(jù)界定方面，雖然《網(wǎng)絡安全法》規(guī)定：能夠單獨或者與其他信息結合識別自然人個人身份的各種信息被認定為個人信息，但如果是多人共同產(chǎn)生的數(shù)據(jù)，如合影、社交數(shù)據(jù)、客戶評價等，是否能被定義為個人數(shù)據(jù)，各國都沒有明確的規(guī)定，這樣數(shù)據(jù)控制者就可以以此為由拒絕轉出數(shù)據(jù)，從而對個人行使數(shù)據(jù)可攜帶權造成阻礙。

第三、在數(shù)據(jù)格式標準方面，國外主要是由大企業(yè)主導確定數(shù)據(jù)API 標準，這就對其他企業(yè)形成事實上的不公平，變相形成壟斷。

從技術上分析上述問題產(chǎn)生的原因，首先，如何保證存儲和傳輸?shù)臄?shù)據(jù)不被篡改?，F(xiàn)有的網(wǎng)絡數(shù)據(jù)存儲主要由數(shù)據(jù)控制者集中式存儲，缺乏第三方監(jiān)督，因此很難判斷數(shù)據(jù)是否被篡改。多節(jié)點分布式存儲模式可以一定程度地消除集中式存儲帶來的隱患，但這又會增加數(shù)據(jù)泄露的風險。其次，個人數(shù)據(jù)如何界定，如何增加個人對數(shù)據(jù)的控制權？目前大多數(shù)個人數(shù)據(jù)產(chǎn)生于數(shù)據(jù)控制者開發(fā)的平臺，數(shù)據(jù)控制者自然會采用各種技術手段阻止數(shù)據(jù)的遷移，因此，解決此問題的思路包括建立中立的數(shù)據(jù)平臺，或者是通過第三方數(shù)據(jù)審計或數(shù)據(jù)代理對數(shù)據(jù)進行監(jiān)管，分散平臺對數(shù)據(jù)的控制權。

如何建立統(tǒng)一的數(shù)據(jù)格式標準，通常的做法是由國際標準組織制定通用的國際標準，或者是通過自由市場競爭形成公認的國際標準。

近年來，區(qū)塊鏈技術的不斷成熟和廣泛應用，為上述問題的解決帶來了技術上的可能性。區(qū)塊鏈技術是按照時間排序將數(shù)據(jù)區(qū)塊以鏈狀方式組合形成的特定數(shù)據(jù)結構，并以密碼學方式保證其不可篡改和不可偽造的去中心化、可信任的分布式共享記賬系統(tǒng)［21］。

區(qū)塊鏈的共享、共識、共贏理念與實現(xiàn)個人數(shù)據(jù)可攜帶權的理念不謀而合。區(qū)塊鏈技術所具備的特點在去中心化、多方參與、共同維護以增強信任的場景應用方面與傳統(tǒng)互聯(lián)網(wǎng)技術相比擁有不可比擬的優(yōu)越性。區(qū)塊鏈分布式存儲模式能夠解決數(shù)據(jù)中心化存儲形成的數(shù)據(jù)壟斷問題；共識機制和加密技術保證了數(shù)據(jù)的可信，同時也避免了數(shù)據(jù)泄露帶來的風險；其開源技術架構可以打破大企業(yè)技術壟斷，促進公平競爭。克勞斯·施瓦布（達沃斯論壇的創(chuàng)始人）曾說：“自蒸汽機、電和計算機發(fā)明以來，人們又迎來了第四次工業(yè)革命——數(shù)字革命，而區(qū)塊鏈技術就是第四次工業(yè)革命的成果”。時代進步帶來的新問題需要通過技術創(chuàng)新來解決，而區(qū)塊鏈技術就是實現(xiàn)個人數(shù)據(jù)可攜帶權比較理想的技術選擇。

3.3 中國個人數(shù)據(jù)可攜帶權的技術實踐

工信部于2019年11月11日印發(fā)《攜號轉網(wǎng)服務管理規(guī)定》，并于2019 年12 月1 日起施行。攜號轉網(wǎng)是指用戶在無須變更手機號碼的前提下，可以將一家電信運營商轉成另一家，并和其他用戶一樣享受其提供的各種服務。這意味著手機號成為用戶的一種數(shù)據(jù)權益，而不再屬于基礎電信運營商，這是我國在優(yōu)化市場結構、促進市場競爭、打破電信運營商的優(yōu)勢地位，建立一般性的可攜帶權方面做出的有益探索。

在新冠肺炎疫情期間，從粵澳口岸進入廣東省人員須進行集中隔離14 天醫(yī)學觀察，為使兩地居民恢復正常往來和加速復工復產(chǎn)，粵澳健康碼跨地互認項目于2020 年5 月正式啟動。該項目的服務端可將保存在本地健康碼發(fā)行機構數(shù)據(jù)庫中的用戶健康數(shù)據(jù)哈希值以及用戶的數(shù)字簽名記錄在區(qū)塊鏈上。所謂哈希值，可以理解成任何文件的數(shù)據(jù)指紋，一旦數(shù)據(jù)文件發(fā)生了微小的變化，指紋就會跟著變，也就是說這個世界上沒有兩個文件的哈希值是完全相同的，這樣就保證了數(shù)據(jù)可信。用戶可在客戶端授權所在地政府部門獲取用戶健康數(shù)據(jù)，當?shù)夭块T對數(shù)據(jù)進行哈希值驗證、確認數(shù)據(jù)可信后進行轉碼，在合規(guī)且可信的前提下實現(xiàn)了個人健康信息的跨地攜帶。這是區(qū)塊鏈技術在我國個人數(shù)據(jù)攜帶方面的積極探索。

深圳市金融區(qū)塊鏈發(fā)展促進會（金鏈盟）在2021 年10 月21 日舉辦的研討會上發(fā)布了《DDTP——分布式數(shù)據(jù)傳輸協(xié)議白皮書》（簡稱DDTP），旨在提出實現(xiàn)個人信息可攜帶權的區(qū)塊鏈中國路徑方案。

該方案的運作模式為：首先由用戶從數(shù)據(jù)控制者處下載個人數(shù)據(jù)，自主選擇存放地，為確保個人真實意愿、防止真實數(shù)據(jù)被篡改，可引入權威中立的第三方機構全程監(jiān)督。權威機構將個人數(shù)據(jù)的哈希值存儲在區(qū)塊鏈上，這樣，數(shù)據(jù)的控制權就從平臺機構轉移到用戶個人手中，從根本上解決了數(shù)據(jù)壟斷的問題。

當用戶需要轉移數(shù)據(jù)時，可以對數(shù)據(jù)的使用目的和使用范圍進行授權。這意味著用戶可以明確指定數(shù)據(jù)的用途，并限定接收者在何種情況下可以使用數(shù)據(jù)。這樣可以確保用戶對自己的數(shù)據(jù)擁有更多的控制權和透明度。在數(shù)據(jù)傳輸過程中，通過使用區(qū)塊鏈哈希值，數(shù)據(jù)的完整性可以得到驗證。區(qū)塊鏈上同時記錄用戶的授權記錄和接收者的數(shù)據(jù)使用情況［15］，如圖3所示。

圖3 DDTP

DDTP 在技術上體現(xiàn)了個人數(shù)據(jù)可攜帶權以用戶為主體的民本理念；存儲和驗證相分離，保證了數(shù)據(jù)的安全存儲；基于區(qū)塊鏈不可篡改、可追溯的特點，解決了可信傳輸?shù)膯栴}；區(qū)塊鏈的開源模式，也滿足了跨行業(yè)、跨場景、跨機構協(xié)同生產(chǎn)的需求，維護了社會的公平競爭。

3.4 存在的問題及應對思路

雖然采用區(qū)塊鏈技術有著諸多的優(yōu)勢，但依然存在著不少問題。

首先是區(qū)塊鏈不可篡改、不可刪除和不可撤銷的特點，與《民法典》第1037 條規(guī)定的行使個人信息更正權、刪除權（被遺忘權）存在著技術上的矛盾。按照區(qū)塊鏈共識機制要求，需要51%以上的算力達成共識，才能修改區(qū)塊鏈上的信息，這使得修改或刪除鏈上信息幾乎不具備可行性。目前還有提出將需要刪除的數(shù)據(jù)加密之后，通過銷毀密鑰的方式來實現(xiàn)數(shù)據(jù)刪除權，但這并非是真正意義上的刪除數(shù)據(jù)，存在無法通過GDPR審核的問題。

此外，區(qū)塊鏈技術的非對稱加密機制決定了私鑰是證明個人身份的關鍵，一旦丟失便不能找回。且鑒于區(qū)塊鏈技術去中心化、匿名的特點，當發(fā)生個人信息泄露時，并不能確認數(shù)據(jù)使用者的真實身份，導致數(shù)據(jù)主體失去對個人數(shù)據(jù)的同意權和控制權。因此，如何完善私鑰管理機制是亟待解決的問題。目前提出的將私鑰實體化、使用生物特征私鑰等都是很好的解決思路。

隨著基于聯(lián)盟鏈理念的跨鏈技術的發(fā)展，可以逐步解決不同區(qū)塊鏈架構之間交易困難產(chǎn)生的“數(shù)據(jù)孤島”問題。未來將實現(xiàn)不同架構區(qū)塊鏈平臺的鏈接，形成更廣泛的分布式數(shù)據(jù)協(xié)作新生態(tài)。

4 結語

隨著互聯(lián)網(wǎng)、大數(shù)據(jù)的發(fā)展，尤其是2021年元宇宙概念的爆發(fā)，未來人們的生活將從現(xiàn)實世界拓展到數(shù)字虛擬世界，每個人都將會更多地為數(shù)字世界提供大量可以捕獲、記錄和出售的新數(shù)據(jù)，數(shù)據(jù)將是每個人個性、靈魂和真實身份的延伸，至少在目前，將所有數(shù)據(jù)進行統(tǒng)一化管理幾乎不可能，這對于各個國家/地區(qū)的法律在面對更復雜數(shù)字世界的適用性方面都是極具挑戰(zhàn)性的。

將區(qū)塊鏈技術與維護公民個人權利相結合，將深刻影響未來的人民生活的各個環(huán)節(jié)，在不遠的將來有望在構建公平社會、實現(xiàn)個人價值等方面發(fā)揮重要作用。