首页 电商 正文

个人信息保护法正式生效,一场影响你我的产业变革序幕已经拉开

2024-03-21 20:39
admin

如果以后有人要写部中国互联网发展史,2021年11月1日必定是绕不开的节点。

这一天,《个人信息保护法》正式实施。它影响互联网时代的每个人,将它视为互联网行业乃至时代的“分水岭”也不为过。

从2003年官方启动研究工作算起,《个人信息保护法》整整酝酿了18年。2020年10月,《个人信息保护法》草案首次公开亮相,相关规定从条款分散正式走向专门性立法。这部法律中不乏将震动产业界的规定,三审中引入的“个人信息可携带权”就是其中之一。

过程本身就透露了很多信息:一方面,个人信息保护是个大工程,涉及多方利益,需要探索和博弈;另一方面,个人信息保护极重要,个人和产业都将受其影响,它关系到数字经济的发展,乃至一场生产力革命。

也许有人会问,信息泄露有可能会被诈骗分子利用、或者被“大数据杀熟”,但这跟“生产力变革”又有什么关系?

关系太大了。

工业时代的战略资源是煤炭和石油,到了互联网时代,数据是新的生产要素,是产业界争相抢夺的资源,这已经是行业共识。

在所有类型的数据中,个人信息(或称“个人数据”)占比近七成,涉及利益最广,处理和监管起来也最复杂,这也是为什么需要《个人信息保护法》这样的专门性立法。

回想一下,近几年APP里的广告推荐是不是越来越准了?以前上网购物要主动搜索,现在是不是只要刷推荐流就行了?还有,有些智能硬件卖得很便宜,毛利很低,厂商不打算赚钱吗?

这都要归功于数据的魔力。大量的商业创新和效率提升都建构于数据之上,比如互联网广告的精准营销、电商和资讯平台的“千人千面”。那家智能硬件厂商真正想要的并不是硬件收入,获取用户数据才是重点。

在商业利益的驱使下,产业界很容易出现两种动作:一是过度收集个人数据,二是主动“造墙”。两种风气叠加的后果便是企业封闭生态,把获取到的用户数据归为己用,进而形成一个个数据孤岛。

相当长一段时间里,封闭生态成了主流竞争方式。逻辑也很好理解:公司积累的数据越多、质量越高,就能更精准地针对用户特点开展业务,也更容易在竞争中获得优势,马太效应由此而生。

但这是有问题的。

情况正在发生转变。伴随着监管的推进,互联网行业开始“拆墙”,“我的数据我做主”也进入了探索阶段。

这里不得不提到《个人信息保护法》中的“个人信息可携带权”。根据《个人信息保护法》第四十五条第三款的规定,个人请求将个人信息转移至其指定的个人信息处理者,符合国家网信部门规定条件的,个人信息处理者应当提供转移的途径。

比方说,小李原先用着A公司的在线音乐APP,现在他想换用B公司的产品,但又不想重新整理一遍歌单。按照《个人信息保护法》的规定,小李可以完全按照意愿转移他的歌单数据,因为这是其“个人信息可携带权”的体现。

早些年的“携号转网”其实也是尝试“个人信息可携带权”的例子。但直到目前,这项权利离完全落地还有不小距离。

各行各业都已经见识过数据的魔力,那么想象一下:假如个人数据可以在保护用户隐私的前提下,在产业链上下游,乃至跨领域、跨行业之间自由流转,将会带来多少商业创新,带来怎样的生产力变革?

这便是“个人信息可携带权”之于产业的深层意义,只是理想很美好,“个人信息可携带权”的落地并不好做。

难点俯拾皆是。个人数据体量庞大,重要且敏感,如何合法合规地存储、流通、使用这些数据?怎么规避数据运营商谋取私利的可能?又要如何在公众利益、企业发展和激活数字经济活力之间找到平衡?

再往深处看,就算有了安全便捷的存储和流通方案,但要鼓励产业各方参与其中也存在难度。个人信息可携带权的推进可能会增加企业成本,加上各种出于竞争的考虑,企业主动配合的热情未必会高。

相比国内,海外对个人数据携带的探索要早一些。美国、欧洲、韩国等国家地区,都已经针对个人信息可携带权出台了相关制度,并形成了由企业主导和由政府主导两种发展路径,但从目前的情况来看,已有模式均有不足之处。

美国企业发起的DTP(DataTransferProject)项目是典型的由企业主导的个人数据可携带模式。2018年6月,美国颁布《加州消费者隐私法》(CaliforniaConsumerPrivacyAct,简称“CCPA”),在CCPA立法后不到一个月,Google、Facebook、Microsoft、Twitter四家企业联合发起了数据迁移项目(即DTP项目),目的是创造一个服务对服务的开源数据迁移平台。

DTP模式运作逻辑|引自《DDTP——分布式数据传输协议白皮书》

比方说,小李是Google用户,想把照片转移到微软的OneDrive中,那么他只需要授予微软读写照片的权限、打开Google的文件传输界面、选择目的地并点击"发送",所选照片就会从Google复制并传输到微软,期间无需使用用户的带宽或硬件。

目前,DTP项目参与者包含了各个美国互联网巨头和数十家图片音乐网站及云存储服务商,基本覆盖了美国用户存储图片、视频和音乐的主要渠道。

用户传输照片的需求解决了,但DTP项目也有局限性。个人数据是存储在企业服务器上的,用户无法选择数据存储位置,数据迁移过程中出了问题也难以追责。还有,DTP项目仅限于图片、视频和音乐等较为标准化的数据传输,这个“联盟”里也缺少中小参与者,缺少互联网行业之外的企业。

韩国的MyData模式则完全是另一种思路。

MyData模式运作逻辑|引自《DDTP——分布式数据传输协议白皮书》

今年1月,韩国在金融领域开展MyData服务试点,用户可通过MyData运营商的APP,要求金融机构将信息提供给MyData运营商,便于运营商为用户提供一站式查询、金融产品咨询、资产管理等服务。按照官方的计划,MyData服务今年8月就会在韩国全面推行,但这个计划推进得并不顺利,不仅全面推行的时间点被延迟,MyData服务所覆盖的个人数据类型也远不如设想中丰富。

缺少激励机制是数据类型不够丰富、跨行业协作困难的重要原因。此外,设置MyData运营商相当于创造了额外的个人数据存储节点,用户层面无法自主选择数据存储位置,企业端也会对MyData运营商“既是运动员又是裁判员”的定位心存疑虑。

两种模式都没能让用户自主选择数据存储位置和追溯数据的传输轨迹及授权信息,生态层面也缺乏有效的激励机制,且暂不能实现跨行业通用的个人信息携带,离完全意义的“个人信息可携带”尚有距离。

好像处处都是悖论,所以“个人信息可携带”只能是空中楼阁?

倒也不必如此悲观。法国哲学家斯蒂格勒在他的《技术与时间》一书中也强调过技术具有两面性,它既是解决问题的解药,也可能会制造新问题。

要解决互联网时代留下的问题,更前沿的技术具有更多的可能性。相对应的,提供解决方案的角色必须深谙前沿技术潜能、同时还有过丰富实践经验。

至于新技术可以为“个人信息可携带权”的落地带来哪些启发,不妨先看看这个案例。

疫情期间,人员流动不便,尤其是在当前法律框架内,居民个人隐私信息还面临着难以实现跨境传输的问题。也就是说,境内的健康码再绿,两地健康信息没法真实互认,个人想通关还是困难。

为了解决两地居民正常跨境通关的难题,2020年5月,在FISCOBCOS区块链开源底层平台的技术支持下,广东和澳门两地政府部门推出了粤澳健康码跨境互认项目。目前,项目已服务数以亿计的人次在粤澳两地跨境通行。

受益于项目的区块链特性,用户可以自主携带申报个人健康信息并自行上传,结合基于哈希值的可验证数字凭证⸺“数据指纹”上链,实现数据验证及健康码互认互换——在后端,个人健康数据文件的哈希值和用户的数字签名将记录在区块链上,数据原文信息则仍保存在健康码发行机构的本地数据库中;在前端,用户无需在多个平台重复填写信息,只需简单授权,产品将自动为用户转为前往地区的健康码。

是不是看出了门道?主动发起授权、合规安全地传输自己的健康数据,将其用在另一个重要场景,这不就是“个人信息可携带”吗?这个项目是不是有可能给“个人信息可携带权”的推进提供一些参考?

为粤澳健康码跨境互认项目提供开源技术支持的微众银行,也是这么想的。

作为国内首家互联网银行,微众银行在诞生之初就格外重视新兴技术,毕竟,只有把握商业模式变革、技术创新的浪潮,才能捕捉到更大机会。

凭借在前沿金融科技领域的积累和实践,微众银行构建了一系列开源框架、底层技术套件或整体解决方案,包括牵头金链盟开源工作组打造的最大国产联盟链开源平台FISCOBCOS,以及全球首个工业级人工智能联邦学习开源框架FATE等等。

在此基础上,微众银行对“个人信息可携带权”的落地也有了新的思考,其认为挑战主要来自三方面,而基于区块链技术的新型分布式数据传输协议(DistributedDataTransferProtocol,DDTP)在每方面都有针对性优势。

从用户的视角看,DDTP的运作模式可以简单概括为“两步走”:

第一步:用户从数据提供者处下载个人信息数据,存储位置可以是本地,也可以是云或其它位置。为了确保个人真实意愿、防止真实数据被篡改、保持传输给接收者的个人信息与提供者提供的个人信息一致,经用户授权后,可进一步引入权威中立的第三方机构见证数据存储过程,并获取相关文件的哈希值(而非源文件)作为“数据指纹”存储于区块链上。

第二步:用户将下载的个人信息数据传输给数据接收者,数据接收者收到数据文件后,可以通过“数据指纹”的核验,完成验真过程。与此同时,

打个比方,这就好像是将个人信息发送了一次“数据快递”:在用户申请后,他的个人数据由数据提供者打包发出,用户接受“个人数据包裹”并存在自由选择的储存方。此时,权威中立机构见证寄“包裹”的过程,并将“包裹验证码”存在区块链上。由于区块链不可篡改的特性,当用户再把“包裹”寄给数据接收者时,数据接收者只需在区块链上查“包裹验证码”,就可以确认“包裹”是原始包裹,快递过程中没有被打开过,即数据未经篡改。

DDTP模式运作逻辑|引自《DDTP——分布式数据传输协议白皮书》

和已有的个人数据携带模式相比,DDTP将“个人”在数据携带过程中的地位提到了新的高度。“个人”是数据传输的发起方,可自行选择数据存储位置,对数据授权范围和使用方式均有话语权。此外,数据携带过程中存储和验证分离的设计,可以避免数据的不必要复制,提高安全性。

确保“安全存储”的同时,基于对区块链不可篡改特性的充分利用,DDTP将个人信息存储、传输和验证分离,解决了验真、溯源、审计、信任机制传递等方面的问题,这便是“可信传输”的实现。

还有,由用户自主发起并结合“数据指纹”上链验证的方式,既符合政策的合规要求,又能解决跨机构、跨行业、跨场景的数据协同生产问题。与此同时,由于DDTP降低了数据使用者处理数据的成本,产业各方的参与积极性也可以得到提升。

基于公众联盟链理念的区块链跨链技术,所有分散的细分领域应用平台可以链接起来,构建更广泛的分布式数据传输、核验和协作的新生态。届时,数据接收者只需要在任意应用平台中一点接入,就可以在接收个人自主上传数据的同时验证所有来源的个人信息数据。

柳暗花明,新技术提供了新可能。“我的数据我做主”、个人信息数据安全、高效、合规流转的光明图景,如今又清晰了一些。

互联网带来了极大的效率变革,也带来了前所未见的问题,但回顾近几百年的历史,科技创新在许多重要时刻都是问题的关键解药,而这离不开一代又一代在技术前沿拓荒的人和组织。

今日,数据合规翻开了新的一页,同时被翻开的还有新技术带来的全新未来。基于在前沿技术领域耕耘多年的成果,微众银行的探索将给行业提供有益的参考。而当“个人信息可携带权”不断获得实现,产业离新的“生产力解放”也将更近一步。

相关文章

  • 京东客服咨询消费者隐私安全政策

    京东客服咨询消费者隐私安全政策 自2022年8月起,咚咚工作台PC端和APP端会逐步对涉及到的消费者相关个人信息进行加密保护处理。,【场景二】咚咚工作台核对地址以及修改地址等交互卡片中也会涉及到消费者相关个人信息,后续会在充分考虑到使用场景的情况下进行升级,具体方案待确认后再次公告。,1、针对消费者个人信息保护方案与支持场景在京东商家后台、VC后台、京麦的订单管理、配送管理、售后管理等模块涉及的消费者个人信息,包括消费者姓名、电

    2024-03-13 18:09

  • 拼多多返现到银行卡是真的吗?输入身份证安全吗?

    拼多多返现到银行卡是真的吗?输入身份证安全吗? 2、安全性保障:拼多多作为一家大型电商平台,通常会采取安全措施来保护用户的隐私和账户安全。,此外,确保您仅在官方拼多多平台进行操作,以减少受到欺诈和钓鱼攻击的风险。,然而,任何在线交易和提现操作都存在一定的安全风险,包括返现到银行卡。

    2024-03-13 15:54

  • 拼多多隐私政策关闭怎么办?商家怎么关闭隐私设置

    拼多多隐私政策关闭怎么办?商家怎么关闭隐私设置 随着网络时代的来临,越来越多的人开始在网上购物。然而,随之而来的是个人信息被滥用的风险。拼多多作为一家知名电商平台,也不例外。拼多多的隐私政策可能会让一些用户感到担忧,因此关闭隐私设置成为了很多人关注的问题。本文将探讨拼多多隐私政策关闭的方法,并提供商家关闭隐私设置和淘宝开店铺的详细步骤。一、拼多多隐私政策关闭怎么办?关闭拼多多的隐私设置非常简单。首先打开拼多多的手机客户端,点击右下方的“我的”选

    2024-03-13 15:41

  • 拼多多向关联公司提供用户信息,被判违法_电商资讯

    拼多多向关联公司提供用户信息,被判违法_电商资讯 平台未经许可向内置支付软件提供用户信息,被判违法!”不久前,杭州互联网法院审理了一起关于某大型电商平台非法处理公民个人信息的案件该法院认定两家被告公司的信息处理行为侵害个人信息权益,责令立即删除原告吴某个人信息,以书面道歉信方式向其赔礼道歉,并赔偿合理维权损失2000元据了解,被告公司分别为拼多多运营主体上海寻梦信息技术有限公司及其关联第三方支付机构上海付费通信息服务有限公司(以下简称“付费通”)

    2024-03-22 20:59

  • 抖音上的女人十个九个骗子吗?抖音如何避免被骗?

    抖音上的女人十个九个骗子吗?抖音如何避免被骗? 在任何社交平台上,无论是男性还是女性,都存在一定比例的不诚信行为者。,这些行为者可能会使用虚假身份、展示不真实信息或进行欺诈活动等。,谨慎分享个人信息:不要随意透露个人敏感信息,如身份证号码、银行账户等。

    2024-03-22 16:55

  • 抖音号借给别人会泄露什么信息?抖音号给别人用安全吗?

    抖音号借给别人会泄露什么信息?抖音号给别人用安全吗? 然而,当我们将抖音号借给别人使用时,可能会面临信息泄露的风险。,那抖音号借给别人会泄露什么信息?下面我们就来给大家讲解一下。,因此,从保护个人信息安全和隐私的角度出发,不建议将抖音号借给别人使用。

    2024-03-22 15:52

  • 多多钱包是骗个人信息的吗?实名认证有风险吗?

    多多钱包是骗个人信息的吗?实名认证有风险吗? 3、这一点其实很好解决的,我们可以进入到拼多多钱包开通并绑定银行卡,就能将多多钱包里的余额转出到自己的银行卡,不想继续开通便可以直接关掉;或者没有银行卡能够转出的,也可以联系官方的人工客服,让他帮忙解决这个问题。,上市公司,肯定没事的,马云说过一句话,你的钱放在我这里,弄丢了我就要坐牢。,人家应该不会在乎你这点钱的,而且有人保险呢。

    2024-03-22 12:46

  • 多多钱包会泄露信息吗?实名认证有风险吗?

    多多钱包会泄露信息吗?实名认证有风险吗? 大家在注册账号时最好设置比较繁琐的密码,这样可以避免账户丢失。,人家应该不会在乎你这点钱的,而且有人保险呢。,多多钱包属于正规平台,泄露个人信息的几率比较小,大家可以放心使用。

    2024-03-22 12:42

  • 拼多多会不会透露个人信息?别人会看到你的个人信息吗?

    拼多多会不会透露个人信息?别人会看到你的个人信息吗? 拼多多会不会透露个人信息?首先,对于拼多多会不会透露个人信息的问题,拼多多在其用户协议和隐私政策中明确声明,会对用户的个人信息保密,并且在收集、使用和共享用户个人信息时,会遵守相关法律法规和政策。,例如,卖家需要知道你的收货地址来发送商品。,在使用拼多多时,你应注意保护好自己的账户安全。

    2024-03-22 12:13

  • 详细分析财政推进大统计数据运用及发展趋势的改革

    详细分析财政推进大统计数据运用及发展趋势的改革 工商总局、其他有关部门,各省级人民政府持续实施16支持探索开展社会化的信用信息公示服务。,在宏观管理、税收征缴、资源利用与环境保护、食品药品安全、安全生产、信用体系建设、健康医疗、劳动保障、教育文化、交通旅游、金融服务、中小企业服务、工业制造、现代农业、商贸物流、社会综合治理、收入分配调节等领域实施大数据示范应用工程。,企业应重点关注用户个人信息保护、数据共享合作、数据跨境流动等关键问题的安全管理

    2024-03-22 09:23

热门标签