运营商|「个人信息可携带权」正式生效，一场影响你我的产业变革序幕已经拉开( 二 ) 微众银行

简单地说，这项权利将强化个人对其个人信息的控制权，个人可以将数据导入第三方，也可以在同类或相似服务的不同服务商之间轻松转换。
比方说，小李原先用着A公司的在线音乐APP ，现在他想换用B公司的产品，但又不想重新整理一遍歌单。按照《个人信息保护法》的规定，小李可以完全按照意愿转移他的歌单数据，因为这是其“个人信息可携带权”的体现。
早些年的“携号转网”其实也是尝试“个人信息可携带权”的例子。但直到目前，这项权利离完全落地还有不小距离。国内的个人信息转移形式一般是让数据在企业之间的直接传输，在这个过程中，个人仅仅是进行笼统的授权，难以把控和监测自身数据的传输和流转，在业务链条中尚处于被动的位置。
各行各业都已经见识过数据的魔力，那么想象一下：假如个人数据可以在保护用户隐私的前提下，在产业链上下游，乃至跨领域、跨行业之间自由流转，将会带来多少商业创新，带来怎样的生产力变革？

这便是“个人信息可携带权”之于产业的深层意义，只是理想很美好， “个人信息可携带权”的落地并不好做。
难点、实践和天花板难点俯拾皆是。个人数据体量庞大，重要且敏感，如何合法合规地存储、流通、使用这些数据？怎么规避数据运营商谋取私利的可能？又要如何在公众利益、企业发展和激活数字经济活力之间找到平衡？
再往深处看，就算有了安全便捷的存储和流通方案，但要鼓励产业各方参与其中也存在难度。个人信息可携带权的推进可能会增加企业成本，加上各种出于竞争的考虑，企业主动配合的热情未必会高。
这些问题充满了“既要又要” ，没有现成的答案能参考，只能靠探索和博弈。
相比国内，海外对个人数据携带的探索要早一些。美国、欧洲、韩国等国家地区，都已经针对个人信息可携带权出台了相关制度，并形成了由企业主导和由政府主导两种发展路径，但从目前的情况来看，已有模式均有不足之处。
美国企业发起的DTP（Data Transfer Project）项目是典型的由企业主导的个人数据可携带模式。 2018年6月，美国颁布《加州消费者隐私法》（California Consumer Privacy Act ，简称“CCPA”），在CCPA立法后不到一个月， Google、Facebook、Microsoft、Twitter四家企业联合发起了数据迁移项目（即DTP项目），目的是创造一个服务对服务的开源数据迁移平台。
可以把DTP项目简单看作一个“数据联盟” ，只要用户所用的服务来自“联盟”内的公司，那么他在转移照片、音乐、邮件等个人数据时就可以很方便。

DTP模式运作逻辑|引自《DDTP——分布式数据传输协议白皮书》
比方说，小李是Google用户，想把照片转移到微软的OneDrive中，那么他只需要授予微软读写照片的权限、打开Google的文件传输界面、选择目的地并点击\"发送\" ，所选照片就会从Google复制并传输到微软，期间无需使用用户的带宽或硬件。
目前， DTP项目参与者包含了各个美国互联网巨头和数十家图片音乐网站及云存储服务商，基本覆盖了美国用户存储图片、视频和音乐的主要渠道。
用户传输照片的需求解决了，但DTP项目也有局限性。个人数据是存储在企业服务器上的，用户无法选择数据存储位置，数据迁移过程中出了问题也难以追责。还有， DTP项目仅限于图片、视频和音乐等较为标准化的数据传输，这个“联盟”里也缺少中小参与者，缺少互联网行业之外的企业。
韩国的MyData模式则完全是另一种思路。相比DTP项目， MyData模式由政府主导，中心化特点明显，其目标是建立一个整合了各个公司的个人数据平台，当用户想要访问和携带个人数据时，只要授权接受者从MyData平台获取就行。