原標題：《個人信息保護法》即將實施，個人信息可攜帶權意義重大 

本報（chinatimes.net.cn）記者王永菲 冉學東 北京報道

在互聯網大數據發展愈發成熟的背景下，個人數據隱私保護問題與信息發展之間的矛盾更加突出。將於2021年11月1日正式實施的《個人信息保護法》首次規定“個人信息可攜帶權”等相關內容，根據規定，數據主體有權從數據控制者處獲取個人信息副本，以及請求數據控制者直接將其個人信息傳輸給另一實體。

對此，微衆銀行副行長兼首席信息官馬智濤在10月26日的第七屆萬向區塊鏈全球峯會上發表主題爲《區塊鏈新經濟·數字化轉型》演講時表示，個人信息可攜帶權的確立，體現了將個人信息權利還歸個人的立法思路，賦予個人主動在企業間流轉個人信息的權利。如何運用創新技術探索個人信息可攜帶權的新模式，是關鍵的下一步。

依託區塊鏈技術創新中國探索模式

此次峯會上，馬智濤分享了個人信息可攜帶權的國際實踐及中國路徑，並提出了基於區塊鏈技術的解決思路——分佈式數據傳輸協議（Distributed Data Transfer Protocol，簡稱DDTP）。

近年來，國際上形成平臺主導和政府主導兩種不同的個人信息可攜帶權發展模式，代表項目爲美國科技巨頭企業發起的DTP（Data Transfer Project）模式和韓國政府主導的“MyData”模式。但這兩種模式缺乏可信的驗證機制和激勵機制，在安全存儲、可信傳輸、協同生產方面都存在不同程度的侷限性。隨着國內數字新基建技術的發展，個人數據可攜帶權的探索出現新機遇。

對此，馬智濤指出，中國新模式應當給用戶選擇存儲方式的權利。同時，還需要解決個人信息驗真、個人權利保障和信任機制的問題，以及個人信息在跨行業多場景下的協作問題。針對這些問題，分佈式數據傳輸協議（DDTP）應運而生。

“DDTP這種模式可以做到完全由個人主導，而且遵循分佈式理念，不需要參與機構有事前約定，並且也不需要依賴單一中心機構的推動，能夠實現跨機構、跨場景、跨業態的數據層面合作。”馬智濤表示。

已在粵澳健康碼跨境互認項目得到驗證

記者瞭解到，DDTP由微衆銀行牽頭成立的金鍊盟、觀韜中茂律師事務所、金融科技·微洞察等聯合提出。DDTP基於區塊鏈技術進行設計，通過區塊鏈的全流程追溯、防篡改、傳遞信任等特性，並引進權威機構的參與，助力更安全、可信、易協作的個人信息攜帶應用。

在2020年，與DDTP核心機制相似的場景化方案，就已應用於微衆銀行的粵澳健康碼跨境互認項目。該項目讓用戶成爲個人信息數據傳輸的核心，自主攜帶申報個人健康信息，通過可驗證數字憑證上鍊，實現數據驗證及健康碼互認互換。截至今年6月，粵澳健康碼跨境互認項目已支持超9500萬人次順利通關。

粵澳健康碼跨境互認項目驗證了DDTP在個人健康信息領域的可行性。下一步，DDTP將通過深入踐行“公衆聯盟鏈”理念，應用跨鏈技術，實現跨領域互聯互通的分佈式數據傳輸、覈驗和協作的新生態。

馬智濤強調，“個人信息保護法的立法，加上前沿技術的持續發展，有機會推動更多類似於DDTP的標準協議的誕生，構建更多符合公衆聯盟鍊形態的應用，爲數據時代構建非常需要、必不可缺的數字新基建。”