《个人信息保护法》正式落地实施了，个人数据可以“带着走”！ 11月1日

文章图片

文章图片
11月1日， “数字时代基本法”——《个人信息保护法》正式实施，成为继《网络安全法》和《数据安全法》之后，数据保护领域的重要法律。其中首次规定“个人信息可携带权”相关内容，不仅增强了个人对个人信息转移与再利用行为的控制，体现了将个人信息权利还归个人的立法思路，为个人信息流转提供了新的方向，也将为行业带来新的机遇。
数据主权回归带来新机遇
随着互联网和大数据技术的不断发展，数据资源成为企业新的生产要素。在《个人信息保护法》第四十五条中，首次规定了数据可携带权，不仅增强了个人对个人信息转移与再利用行为的控制，也将对国内企业数据合规提出新的要求。
“个人数据流转难的关键在于个人数据虽然由个人创建，但大多数情况下却需要通过企业流转，责任主体和利益主体不一致。”观韬中茂律师事务所合伙人王渝伟表示，个人信息可携带权赋予了个人主动在企业间流转个人信息的权利，充分体现将个人权利还于个人的立法初衷，有望解决个人数据流转难题。
从场景上来看，例如一家小微企业要申请小微贷款，企业的税务数据在金融机构授信过程中具有重要参考意义，但税务数据并不是每一家金融机构都可以直接介入的，而小微企业通过定期缴纳税款，自身是可以接触到这些数据的。在个人信息可携带权落地后，小微企业或许能够将自己数据提供给银行申请授信，这对于其经营是非常有价值的服务。
当下，全球有不少国家已经对“个人信息可携带权”的落地迈出一些实质性步伐。微众银行金融科技首席研究员李斌分析，个人信息可携带权在境外主要分为平台主导和政府主导两类实践模式，其中，美国企业发起的DTP（Data Transfer Project）项目是平台主导的应用代表，已在韩国落地的MyData可以被看做是由政府主导的典型。“但这两种模式缺乏可信的验证机制和激励机制，在安全存储、可信传输、协同生产方面都存在不同程度的局限性” 。
微众银行副行长兼首席信息官马智涛表示，在数据价值的体现方面，业界已经有很多尝试，在政务以及企业数据方面的价值已经得到了相应的释放。但在市场数据比例中，个人数据占比超过了68% ，如何能真正实现它的价值？个人信息可携带权的出现为应对这一挑战提供了思路。“通过区块链等数据新基建相关技术，可确保个人用户能成为数据携带全流程的核心，让数据主权真正回归用户。”
数据新基建技术探索新路径
不同领域数据资源放在一起，价值才能得到最大发挥。微众银行认为，归根结底，个人信息可携带权本质上与数据要素所遇到的三大挑战息息相关，即安全存储、可信传输、协同生产。若要解决这三大核心挑战，则需完善数据新基建，有效发挥数据生产力。
马智涛认为，在个人信息可携带权被确立的情况下，随着国内数字新基建技术的发展，运用创新技术探索个人信息可携带权的新模式，是关键的下一步。中国新模式应当给用户选择存储方式的权利。同时，还需要解决个人信息验真、个人权利保障和信任机制的问题，以及个人信息在跨行业多场景下的协作问题。
在区块链等新技术领域深耕多年的微众银行，通过在粤澳健康码跨境互认项目中提供开源技术，探索出了个人信息可携带权的新模式。突如其来的疫情，造成了人员跨地跨境流动的不便，尤其是跨境健康码如何实现互认互转存在着较多的难题，比如健康码生成、使用的安全隐私标准必须符合两地各自用户隐私保护的相关法规要求？在数据不出境的情况下，如何验证用户提交信息的真实性？