经理人广告

综研观察|粤澳跨境数据验证平台上线试运行,探索个人数据跨境流动新模式

2022年04月06日 09:33 阅读:2,651

今年3月25日,横琴粤澳深度合作区发布消息称,粤澳跨境数据验证平台在粤澳两地上线试运行,首阶段将围绕金融信息开展相关测试。粤澳跨境数据验证平台是自2020年粤澳两地实现健康码互认后,两地在探索建立开放型、合作型、示范型跨境数字服务融合的又一创新实践。

01.数据流动是提升跨境服务便利度的必然要求

2021年9月,《横琴粤澳深度合作区建设总体方案》正式印发,明确在横琴粤澳深度合作区“建设便利澳门居民生活就业的新家园”。横琴粤澳深度合作区成立半年以来,横琴口岸出入境客流量突破392万人次,同比增长约24%;出入境车辆达52万辆次,同比增长约18%,其中澳门单牌车通关量达32万辆次,同比增长39%;合作区新设立澳资企业340家,实有澳资企业4806家。随着粤澳两地居民流动更加频繁、企业合作更加紧密,亟需搭建个人数据流动平台,进一步提升金融、医疗等领域服务的便捷程度与合作深度。

  //粤澳跨境数据验证平台首个试运行场景界面

  02.个人数据跨境传输面临的三大问题

数据要素具有易复制、非竞争和非排他等特性,致使个人数据跨境流动领域需要解决数据泄露、数据滥用和数据可信三大问题。

就个人而言,数据泄露和数据滥用是个人在数据跨境流动过程中面临的主要问题。据数世咨询发布的《2020网络安全大事记》,2020年全球信息泄露用户凭证数达8.27亿个,泄露信息记录达352.79亿条,涉及人数约21.2亿人;数据流动过程中缺乏个人授权,个人未能参与数据流动,从而导致了大量的数据滥用事件发生。

就数据使用方而言,数据可信是机构在数据跨境流动过程中面临的主要问题。传统方式是通过数据明文传输,即未对数据进行加密,满足数据真实可信的需求,但该方式无法解决数据泄露和数据滥用问题。目前主流的暗文传输(即对数据进行加密)虽部分解决数据泄露和实现数据可信,但该方式的完全依赖企业或机构的信用且透明度较低。

03.国际主流个人数据传输模式

我国《个人信息保护法》已于2021年11月正式实施,首次对“个人信息可携带权”作出规定,但具体如何行使仍有待进一步细化。国际上,已有部分企业或国家对用户行使可携带权进行探索。目前,主流形式有平台主导的美国模式“DTP”和政府主导的韩国模式“MyData”。

(一)平台主导模式:Data Transfer Project(DTP)

平台主导模式的代表是由Google等美国企业发起的DTP项目。自《加利福尼亚州消费者隐私保护法案》(California Consumer Privacy Act)签署颁布之后,Google便启动并推出了DTP项目,目前Facebook、Microsoft、Twitter、Apple等美国互联网巨头都已加入其中。该项目旨在创建一个开源数据可移植平台,以便内部各平台用户可以轻松让数在不同平台之间转移。例如,一个用户发现了一项网络照片打印服务,但他的照片都存储在其社交媒体账户中,通过DTP项目,他可以访问照片打印服务提供的网站或应用程序,并直接授权社交媒体平台进行照片数据的传输。目前,除上述巨头外,Flickr、Instagram、Remember the Milk和SmugMug等企业也参与了该项目,支持多个垂直产品的数据传输,包括照片、邮件、联系人、日历和任务等应用领域。平台模式的主要特点在于,用户可授权数据提供者通过API接口将个人数据传输给接收者,中途不经过第三方,如图1所示。

DTP模式示意图 //参考资料:《DDTP——分布式数据传输协议白皮书》

(二)政府主导模式:MyData

韩国MyData模式由政府主导,通过牌照准入的方式,审核、批准运营商MyData建立第三方服务平台,整合分散的个人数据。个人用户首先通过MyData的App授权相关机构将个人数据传输至MyData平台。当其他机构需要个人数据时,需要获取用户授权,才能够通过MyData平台获取相关个人数据,而平台则通过API接口将数据传输给接收者(见图2)。

2021年11月,韩国金融服务委员会宣布,将开展MyData金融数据服务试点,除银行、金融投资机构、银行卡公司等17家机构参与试点外,预计未来还将有46家机构加入这一计划,覆盖大型科技企业、金融科技创新企业、保险公司、征信机构等多个领域。

MyData模式示意图 //参考资料:《DDTP——分布式数据传输协议白皮书》

04.粤澳跨境数据验证平台:个人数据流动的“中国模式”

美国DTP模式和韩国MyData模式对个人数据传输的探索,一定程度上促进特定区域内的个人数据流动。然而,两种模式仍未能解决过度依赖企业信用、透明度低、难以实现跨领域应用等问题,不适用于粤澳跨境数据流动并将数据广泛应用于民生领域这一场景。粤澳跨境数据验证平台就粤澳两地数据跨境流动进行了全新探索,并基于微众银行自主开发的区块链平台FISCO BCOS,做到国产自主可控,为个人数据流动提供了“中国模式”。

与上述两种国际主流模式不同,粤澳跨境数据验证平台打破数据由提供者转移至接收者的传统思路,将数据“归还给个人”,即验证平台提供数据验证服务,而跨境数据传输基于个人信息可携权由个人自主完成。同时,数据传输和验证全程记录在区块链中,确保数据不可篡改,粤澳两地机构既不直接传输,也不参与交换用户数据。

验证平台模式最为突出的优势在于,较好地解决了数据泄露、数据滥用和数据可信三大问题,避免了过度授权、数据过度采集、第三方机构泄露数据等情况发生。数据由个人进行传输、授权,仅需上传业务所需最低限度的数据,个人数据安全得到较好的保障,避免了数据泄露和数据滥用;验证平台提供验证服务,接收者提和提供者分别提供数据的“身份证”,即哈希值,平台通过比对哈希值确定二者数据是否一致来进行数据“验真”,而非传统的比较具体信息,在解决数据可信问题的同时避免了数据泄露。

//粤澳跨境数据验证平台模式示意图

随着该模式的测试成熟,其应用范围有潜力扩大至整个大湾区,通过鼓励各领域机构参与其中,实现跨领域、跨部门之间的数据跨境流动,从而促进湾区各市在金融、医疗、教育、就业等多个领域加深服务,极富想象空间。以医疗服务为例,居民可携带“跨境病历”在大湾区内接入跨境数据验证平台的医院就医;就诊地医院只需在平台上进行病历验证,而无需实质性接收患者数据;在就医完成后,居民可携带相关医疗账单回到居住所在地进行保险赔付等,保险机构则可在平台上对账单进行“验真”,完成赔付。

可以说,粤澳跨境数据验证平台的搭建是落实《横琴粤澳深度合作区建设总体方案》“民生合作”“数据流动”等任务的具体且重要的措施,为琴澳金融跨境合作提供了宝贵的实践经验,也为未来粤港澳大湾区乃至更大范围内开展个人数据跨境流动进行了重要探索。

  本文来源: 综合开发研究院 责任编辑:sinomanager_zhang
郑重声明:经理人网刊发或转载此信息的目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。(版权及商务咨询:sinomanager@163.com)