运营商|「个人信息可携带权」正式生效，一场影响你我的产业变革序幕已经拉开( 四 ) 微众银行

凭借在前沿金融科技领域的积累和实践，微众银行构建了一系列开源框架、底层技术套件或整体解决方案，包括牵头金链盟开源工作组打造的最大国产联盟链开源平台FISCO BCOS ，以及全球首个工业级人工智能联邦学习开源框架FATE等等。
在此基础上，微众银行对“个人信息可携带权”的落地也有了新的思考，其认为挑战主要来自安全存储、可信传输、协同生产三方面，而基于区块链技术的新型分布式数据传输协议（Distributed Data Transfer Protocol ， DDTP）在每方面都有针对性优势。
从用户的视角看， DDTP的运作模式可以简单概括为“两步走”：

第一步：用户从数据提供者处下载个人信息数据，并存储在个人指定的位置。存储位置可以是本地，也可以是云或其它位置。为了确保个人真实意愿、防止真实数据被篡改、保持传输给接收者的个人信息与提供者提供的个人信息一致，经用户授权后，可进一步引入权威中立的第三方机构见证数据存储过程，并获取相关文件的哈希值（而非源文件）作为“数据指纹”存储于区块链上。
第二步：用户将下载的个人信息数据传输给数据接收者，并对使用范围和使用目的等进行授权。数据接收者收到数据文件后，可以通过“数据指纹”的核验，完成验真过程。与此同时，个人所有授权记录、数据接收者的具体使用情况也皆可在链上进行记录，便于个人未来追溯相关文件的流转。

打个比方，这就好像是将个人信息发送了一次“数据快递”：在用户申请后，他的个人数据由数据提供者打包发出，用户接受“个人数据包裹”并存在自由选择的储存方。此时，权威中立机构见证寄“包裹”的过程，并将“包裹验证码”存在区块链上。由于区块链不可篡改的特性，当用户再把“包裹”寄给数据接收者时，数据接收者只需在区块链上查“包裹验证码” ，就可以确认“包裹”是原始包裹，快递过程中没有被打开过，即数据未经篡改。

DDTP模式运作逻辑|引自《DDTP——分布式数据传输协议白皮书》
和已有的个人数据携带模式相比， DDTP将“个人”在数据携带过程中的地位提到了新的高度。 “个人”是数据传输的发起方，可自行选择数据存储位置，对数据授权范围和使用方式均有话语权。此外，数据携带过程中存储和验证分离的设计，可以避免数据的不必要复制，提高安全性。
确保“安全存储”的同时，基于对区块链不可篡改特性的充分利用， DDTP将个人信息存储、传输和验证分离，解决了验真、溯源、审计、信任机制传递等方面的问题，这便是“可信传输”的实现。
还有，由用户自主发起并结合 “数据指纹”上链验证的方式，既符合政策的合规要求，又能解决跨机构、跨行业、跨场景的数据协同生产问题。与此同时，由于DDTP降低了数据使用者处理数据的成本，产业各方的参与积极性也可以得到提升。
换句话讲，不仅是破解了已有模式的痛点， DDTP还具有成为一种通用的数据携带模式，广泛应用于跨行业和跨企业的数据合作场景的潜力。基于公众联盟链理念的区块链跨链技术，所有分散的细分领域应用平台可以链接起来，构建更广泛的分布式数据传输、核验和协作的新生态。届时，数据接收者只需要在任意应用平台中一点接入，就可以在接收个人自主上传数据的同时验证所有来源的个人信息数据。
柳暗花明，新技术提供了新可能。 “我的数据我做主”、个人信息数据安全、高效、合规流转的光明图景，如今又清晰了一些。