付偉 楊曉波 李曉東

（1.伏羲智庫，山東菏澤 274000;2.清華大學(xué)互聯(lián)網(wǎng)治理研究中心，北京 100084;3.中國科學(xué)院計(jì)算技術(shù)研究所，北京 100192）

數(shù)據(jù)可攜是指數(shù)據(jù)能夠根據(jù)數(shù)據(jù)主體的意愿在不同數(shù)據(jù)控制者之間進(jìn)行轉(zhuǎn)移傳輸，是在互聯(lián)網(wǎng)發(fā)展普及和數(shù)字平臺不斷壯大過程中，為保護(hù)消費(fèi)者權(quán)益、促進(jìn)數(shù)據(jù)流轉(zhuǎn)和數(shù)字市場公平競爭而形成的一種理念和制度構(gòu)想。2012年歐盟啟動數(shù)據(jù)立法改革并推出《一般數(shù)據(jù)保護(hù)條例》（GDPR）草案，第18條首次賦予數(shù)據(jù)主體擁有從數(shù)據(jù)控制者獲取數(shù)據(jù)副本并允許數(shù)據(jù)主體進(jìn)一步使用該數(shù)據(jù)的權(quán)利[1]。此后，歐盟、韓國、澳大利亞以及美國五個(gè)州均已在法律中正式確認(rèn)數(shù)據(jù)可攜制度；《中華人民共和國個(gè)人信息保護(hù)法》（以下簡稱《個(gè)人信息保護(hù)法》）第45條明確規(guī)定，個(gè)人請求將個(gè)人信息轉(zhuǎn)移至其指定的個(gè)人信息處理者，符合國家網(wǎng)信部門規(guī)定條件的，個(gè)人信息處理者應(yīng)當(dāng)提供轉(zhuǎn)移的途徑。與此同時(shí)，社交鏈接數(shù)據(jù)、我的數(shù)據(jù)、數(shù)據(jù)轉(zhuǎn)移項(xiàng)目等支持?jǐn)?shù)據(jù)可攜制度的實(shí)踐方案也在不斷涌現(xiàn)。2023年2月，中共中央、國務(wù)院印發(fā)的《數(shù)字中國建設(shè)整體布局規(guī)劃》提出暢通數(shù)據(jù)資源大循環(huán)，確立數(shù)據(jù)資源為數(shù)字中國建設(shè)的核心要素[2]。系統(tǒng)研究國外數(shù)據(jù)可攜制度的爭議、關(guān)注焦點(diǎn)、實(shí)踐方案等，對進(jìn)一步完善中國數(shù)據(jù)可攜制度構(gòu)建、推動相關(guān)實(shí)踐方案落地、助力數(shù)字中國建設(shè)具有重要意義。

一、數(shù)據(jù)可攜引發(fā)的爭議

構(gòu)建數(shù)據(jù)可攜制度能夠更好地保護(hù)數(shù)據(jù)主體權(quán)益、提高數(shù)據(jù)流通利用水平、推動數(shù)字經(jīng)濟(jì)公平競爭和普惠式增長，但其中也可能面臨多元主體利益沖突、阻礙技術(shù)和應(yīng)用創(chuàng)新以及數(shù)據(jù)安全風(fēng)險(xiǎn)等問題和挑戰(zhàn)，支持和反對聲音均具有一定的合理性和說服力。

（一）支持構(gòu)建數(shù)據(jù)可攜的理由

一是增強(qiáng)用戶對數(shù)據(jù)的控制和權(quán)利。隨著人類進(jìn)入數(shù)字時(shí)代，數(shù)字技術(shù)應(yīng)用帶來的不確定性和風(fēng)險(xiǎn)引發(fā)了廣泛憂慮，人們需要在認(rèn)知和行為層面掌握確定性和可控力。數(shù)據(jù)可攜制度為用戶控制和管理數(shù)據(jù)提供了依據(jù)[3]。一方面，用戶可以自由決定其數(shù)據(jù)的控制、使用、轉(zhuǎn)移、授權(quán)使用和保存。在可攜場景下，用戶可以下載、保存、轉(zhuǎn)移以及授權(quán)特定機(jī)構(gòu)使用數(shù)據(jù)等，并且用戶有權(quán)決定何時(shí)、何地、何種設(shè)備具體實(shí)施數(shù)據(jù)可攜[4-5]。另一方面，數(shù)字時(shí)代的來臨，互聯(lián)網(wǎng)與現(xiàn)實(shí)世界存在映射關(guān)系，用戶在網(wǎng)絡(luò)空間中逐漸形成了數(shù)字人格，這種人格由分散在用戶使用過的互聯(lián)網(wǎng)應(yīng)用和服務(wù)中的數(shù)據(jù)構(gòu)成。數(shù)據(jù)可攜制度加強(qiáng)了數(shù)據(jù)主體對自身信息的控制程度，更有利于拓展人在數(shù)字網(wǎng)絡(luò)中的權(quán)利和尊嚴(yán)。

二是促進(jìn)數(shù)據(jù)流通和價(jià)值釋放。數(shù)據(jù)可攜有助于打破企業(yè)壟斷數(shù)據(jù)流通和數(shù)據(jù)價(jià)值植入的渠道，將數(shù)據(jù)流通和數(shù)據(jù)價(jià)值植入的主動權(quán)交還給用戶，有望解決用戶數(shù)據(jù)流轉(zhuǎn)困難的問題[6]。數(shù)據(jù)使用的決定權(quán)由數(shù)據(jù)控制者轉(zhuǎn)為用戶，用戶可以在多個(gè)平臺站中選擇最合適的使用方式，而不是完全取決于互聯(lián)網(wǎng)服務(wù)提供商[7]。而億萬用戶對數(shù)據(jù)流通和數(shù)據(jù)價(jià)值植入的重新思考和重新選擇，必然會增加數(shù)據(jù)流通渠道和價(jià)值釋放機(jī)會。這將促進(jìn)數(shù)據(jù)向中小型互聯(lián)網(wǎng)企業(yè)、創(chuàng)新型應(yīng)用和服務(wù)等流動，為互聯(lián)網(wǎng)行業(yè)特別是數(shù)據(jù)驅(qū)動型企業(yè)的發(fā)展提供更多機(jī)會，讓用戶的沉淀數(shù)據(jù)得以再次開發(fā)利用。同時(shí)，這也會回饋用戶更多的數(shù)據(jù)使用方式和更好的使用體驗(yàn)[8]。此外，數(shù)據(jù)可攜制度將促進(jìn)數(shù)據(jù)行業(yè)標(biāo)準(zhǔn)的制定[9]，為數(shù)據(jù)的跨地域、跨行業(yè)、跨系統(tǒng)流通奠定基礎(chǔ)。數(shù)據(jù)可攜在健康醫(yī)療、開放銀行等領(lǐng)域的實(shí)踐已經(jīng)充分證明了其增強(qiáng)數(shù)據(jù)流動和釋放數(shù)據(jù)價(jià)值的作用[10-11]。

三是推動數(shù)字市場公平競爭和數(shù)字經(jīng)濟(jì)普惠式增長。當(dāng)前，部分?jǐn)?shù)字平臺存在通過實(shí)施數(shù)據(jù)封鎖、設(shè)置排他性規(guī)則和限制用戶數(shù)據(jù)轉(zhuǎn)出等措施謀取數(shù)據(jù)利益和維護(hù)競爭優(yōu)勢的現(xiàn)象[12]。引入數(shù)據(jù)可攜制度能夠有效改變用戶和數(shù)字平臺的不平等地位[13]，改善數(shù)據(jù)市場發(fā)展不公平競爭狀況，并推動數(shù)字經(jīng)濟(jì)實(shí)現(xiàn)普惠式增長。一方面，允許用戶自主選擇數(shù)據(jù)授權(quán)使用方、數(shù)據(jù)流通途徑和數(shù)據(jù)保存地址實(shí)際上明確了數(shù)據(jù)與應(yīng)用業(yè)務(wù)的分離，降低了第三方機(jī)構(gòu)利用數(shù)據(jù)的門檻，可有效解決數(shù)據(jù)市場被少數(shù)數(shù)字平臺壟斷的局面[14]。另一方面，數(shù)據(jù)壟斷現(xiàn)象的減少降低了初創(chuàng)企業(yè)進(jìn)入門檻[15]，可以促進(jìn)初創(chuàng)企業(yè)圍繞數(shù)據(jù)驅(qū)動業(yè)務(wù)開展投資[16]，有助于實(shí)現(xiàn)各領(lǐng)域數(shù)字經(jīng)濟(jì)增長。

（二）反對數(shù)據(jù)可攜的理由

一是帶來多元主體利益沖突。數(shù)據(jù)可攜將改變多元主體之間的相互關(guān)系，可能會造成數(shù)據(jù)主體間的利益沖突[17]。首先是數(shù)據(jù)運(yùn)營者與數(shù)據(jù)主體之間的利益沖突。數(shù)據(jù)可攜要求將部分甚至全部數(shù)據(jù)利益重新分配給數(shù)據(jù)主體，數(shù)據(jù)運(yùn)營者可能會因?yàn)閿?shù)據(jù)利益減少而造成運(yùn)營困難或怠于研發(fā)新項(xiàng)目。其次是數(shù)據(jù)運(yùn)營者之間的利益沖突。雖然數(shù)據(jù)可攜降低了數(shù)據(jù)市場的準(zhǔn)入門檻，但對數(shù)據(jù)標(biāo)準(zhǔn)、格式和互操作的嚴(yán)格要求會導(dǎo)致部分?jǐn)?shù)據(jù)運(yùn)營者在初創(chuàng)時(shí)期背負(fù)更重的負(fù)擔(dān)。最后是數(shù)據(jù)主體與第三方之間的利益沖突。數(shù)據(jù)主體在管理其數(shù)據(jù)時(shí)，可能涉及其他人的隱私、商業(yè)秘密或知識產(chǎn)權(quán)等利益，并產(chǎn)生利益沖突，進(jìn)而影響數(shù)據(jù)可攜制度的有效實(shí)施。

二是造成數(shù)據(jù)安全風(fēng)險(xiǎn)。數(shù)據(jù)可攜要求的數(shù)據(jù)標(biāo)準(zhǔn)化流通可能會為不法者提供“便利”[18]。企業(yè)在收集和使用數(shù)據(jù)時(shí)，會采用不同的數(shù)據(jù)格式或傳輸端口，間接增加了網(wǎng)絡(luò)攻擊難度，但數(shù)據(jù)可攜對數(shù)據(jù)格式的一致性要求正好降低了這種復(fù)雜性。一方面，數(shù)據(jù)可攜要求采用結(jié)構(gòu)化、通用化和機(jī)器可讀的格式存儲和傳輸數(shù)據(jù)，且相關(guān)標(biāo)準(zhǔn)和協(xié)議一般為公開的，為網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊取提供了確切的目標(biāo)；另一方面，為了便于數(shù)據(jù)轉(zhuǎn)移，企業(yè)往往會開發(fā)更多的應(yīng)用程序端口以增強(qiáng)服務(wù)開放性，也為網(wǎng)絡(luò)攻擊提供了更多的“窗口”。數(shù)據(jù)在轉(zhuǎn)移過程中因受到非法攻擊而導(dǎo)致的泄露、遺失或改寫應(yīng)當(dāng)由誰承擔(dān)相應(yīng)責(zé)任也不明晰，造成了法律歸責(zé)的真空[19]。此外，互聯(lián)網(wǎng)是信息傳播平臺，數(shù)據(jù)可攜可能會導(dǎo)致過去僅在單一平臺傳播的違法有害信息跨平臺傳播并迅速在全網(wǎng)擴(kuò)散，特別是超大型平臺之間的數(shù)據(jù)可攜可能會帶來不可預(yù)知的安全風(fēng)險(xiǎn)。

三是可能阻礙數(shù)字技術(shù)和應(yīng)用創(chuàng)新。一致的技術(shù)標(biāo)準(zhǔn)可能對技術(shù)創(chuàng)新產(chǎn)生潛在的抑制效應(yīng)[20]。一旦形成固定的統(tǒng)一標(biāo)準(zhǔn)，市場主體為了符合要求往往會降低創(chuàng)新的動力，間接導(dǎo)致整個(gè)市場的創(chuàng)造力下降。同時(shí)，數(shù)據(jù)可攜提高了企業(yè)的合規(guī)成本，容易降低企業(yè)開發(fā)新技術(shù)和新產(chǎn)品的熱情。強(qiáng)制數(shù)據(jù)控制者傳輸數(shù)據(jù)可能會耗費(fèi)不成比例的成本和資源[10]。對于大企業(yè)而言，它們承擔(dān)的法律責(zé)任與獲得的數(shù)據(jù)利益容易失衡。為實(shí)現(xiàn)數(shù)據(jù)可攜，互聯(lián)網(wǎng)企業(yè)需要編寫更多的輔助性應(yīng)用程序，這些程序并不會影響整體的應(yīng)用程序，但需要付出更多的運(yùn)營成本[2]。對于中小企業(yè)而言，它們往往缺乏實(shí)現(xiàn)數(shù)據(jù)互操作性的技術(shù)支持和資金支持，而不能滿足數(shù)據(jù)可攜合規(guī)要求又可能影響其產(chǎn)品在市場上的正常推廣，甚至使其面臨處罰[10]。此外，數(shù)據(jù)可攜削弱了互聯(lián)網(wǎng)企業(yè)對數(shù)據(jù)的掌握能力，并降低其開發(fā)數(shù)據(jù)收集類應(yīng)用程序的意愿。在沒有明確收益預(yù)期的情況下，市場主體在數(shù)字領(lǐng)域的變革創(chuàng)新以及持續(xù)投資均受到抑制。

二、國外數(shù)據(jù)可攜制度建設(shè)進(jìn)展

（一）歐盟較早提出構(gòu)建數(shù)據(jù)可攜制度

2016年4月，歐洲議會通過GDPR，其第20條明確規(guī)定了“數(shù)據(jù)主體有權(quán)以結(jié)構(gòu)化、通用化和機(jī)器可讀的格式接收他們提供給數(shù)據(jù)控制者的個(gè)人數(shù)據(jù)，并不受阻礙地將這些數(shù)據(jù)傳輸給另一個(gè)數(shù)據(jù)控制者”[21]，并且詳細(xì)規(guī)定了用戶在行使數(shù)據(jù)可攜時(shí)，不得損害公共利益，或?qū)λ说臋?quán)利及自由產(chǎn)生負(fù)面影響。同年12月，歐盟第29條數(shù)據(jù)保護(hù)工作組發(fā)布了《個(gè)人數(shù)據(jù)可攜權(quán)指南》，為用戶實(shí)際行使數(shù)據(jù)可攜權(quán)利提供規(guī)范指南，明確了數(shù)據(jù)可攜的要素、何時(shí)可適用、一般數(shù)據(jù)規(guī)則對數(shù)據(jù)可攜的影響和如何提供可攜數(shù)據(jù)等[22]。2020年12月，歐盟委員會提出主要針對美國科技巨頭的《數(shù)字市場法案》（DMA），進(jìn)一步將數(shù)據(jù)可攜制度的權(quán)利主體擴(kuò)大至企業(yè)用戶，允許企業(yè)用戶和個(gè)人用戶攜帶并轉(zhuǎn)移其在平臺上產(chǎn)生的數(shù)據(jù)。此外，歐洲數(shù)據(jù)保護(hù)監(jiān)管局（EDPS）曾于2016年9月發(fā)布《EDPS對個(gè)人信息管理系統(tǒng)的意見》[23]，對發(fā)展旨在管理、存儲和共享個(gè)人數(shù)據(jù)的系統(tǒng)表示支持。此后，很多數(shù)據(jù)可攜制度實(shí)踐方案就是基于該文件。

（二）美國在聯(lián)邦和州層面都構(gòu)建了數(shù)據(jù)可攜制度

在聯(lián)邦層面，由于美國沒有統(tǒng)一聯(lián)邦數(shù)據(jù)保護(hù)法，數(shù)據(jù)可攜制度主要體現(xiàn)在部門立法之中。比如，在健康數(shù)據(jù)領(lǐng)域，1996年美國出臺《健康保險(xiǎn)可攜性和責(zé)任法案》（HIPAA），規(guī)定了個(gè)人有權(quán)獲得其個(gè)人健康信息的副本。2009年《經(jīng)濟(jì)和臨床健康的健康信息技術(shù)法案》（HITECH）更新和擴(kuò)大了HIPAA的信息披露要求，賦予個(gè)人從相關(guān)實(shí)體獲得信息的電子格式副本且可要求該實(shí)體將副本直接發(fā)送給個(gè)人指定的實(shí)體或個(gè)人的權(quán)利。2016年美國出臺《21世紀(jì)醫(yī)療法》，對數(shù)據(jù)可攜提出了額外要求，包括數(shù)據(jù)交換標(biāo)準(zhǔn)、用于健康信息交換的安全應(yīng)用程序編程接口（APIs）等。在財(cái)務(wù)數(shù)據(jù)領(lǐng)域，美國2010年出臺《多德-弗蘭克法案》，第1033條賦予消費(fèi)者以電子格式訪問其財(cái)務(wù)信息的權(quán)利，相關(guān)主體應(yīng)根據(jù)要求，向消費(fèi)者提供該主體控制或處理的有關(guān)消費(fèi)者獲得的消費(fèi)金融產(chǎn)品或服務(wù)的信息。在州層面，加利福尼亞州、科羅拉多州和弗吉尼亞州通過了數(shù)據(jù)保護(hù)法，并都有明確的數(shù)據(jù)可攜條款。這些法律都要求本州的數(shù)據(jù)控制者以標(biāo)準(zhǔn)格式向消費(fèi)者提供其數(shù)據(jù)的電子副本，允許消費(fèi)者“不受阻礙地”將這些數(shù)據(jù)傳輸給第三方。整體來看，美國已經(jīng)在消費(fèi)者保護(hù)、醫(yī)療保健等多個(gè)行業(yè)領(lǐng)域?qū)嵤┝藬?shù)據(jù)可攜制度，為促進(jìn)行業(yè)發(fā)展和消費(fèi)者福利的增加提供保障。但是美國科技政策咨詢機(jī)構(gòu)認(rèn)為，應(yīng)鼓勵(lì)但不應(yīng)強(qiáng)制推行更普遍的數(shù)據(jù)可轉(zhuǎn)移計(jì)劃[24]。

（三）韓國重視數(shù)據(jù)可攜在金融領(lǐng)域的制度構(gòu)建

為應(yīng)對歐盟的數(shù)據(jù)立法改革和第四次工業(yè)革命，韓國政府不斷修訂法律加強(qiáng)對個(gè)人的信息保護(hù)，同時(shí)引入了使用非身份性個(gè)人信息的概念，提供基于數(shù)據(jù)可攜性的一站式服務(wù)[25]。韓國2020年頒布《信息信用法》，并在該法第33條明確規(guī)定數(shù)據(jù)可攜制度在金融領(lǐng)域具體適用方法，規(guī)定“作為個(gè)人的信用信息主體可以要求將其持有的關(guān)于自己的個(gè)人信用信息傳輸給提供信用信息的用戶的下列任何一方”。同時(shí)，該法詳細(xì)規(guī)定了權(quán)利主體范圍和信息信用數(shù)據(jù)控制主體承擔(dān)的義務(wù)。為了應(yīng)對智能信息社會發(fā)展所帶來的問題，韓國在2021年9月提起了《個(gè)人信息保護(hù)法》的修正案，新增個(gè)人信息的傳送要求權(quán)，并針對自動化決定的信息主體的權(quán)利等進(jìn)行了修改，同時(shí)規(guī)定了個(gè)人信息傳送要求的條件等。其中，新設(shè)的個(gè)人信息的傳送要求權(quán)實(shí)際上就是個(gè)人信息可攜要求，信息主體可以要求個(gè)人信息處理者將其處理的個(gè)人信息發(fā)送給信息主體本人、個(gè)人信息管理專門機(jī)構(gòu)等。

（四）澳大利亞強(qiáng)調(diào)消費(fèi)者數(shù)據(jù)可攜權(quán)益

2019年8月，澳大利亞頒布了《消費(fèi)者數(shù)據(jù)權(quán)利法》（修正案），該修正案在2010年《消費(fèi)者數(shù)據(jù)權(quán)利法》基礎(chǔ)上增加了數(shù)據(jù)可攜部分，明確規(guī)定澳大利亞消費(fèi)者有權(quán)要求安全、有效和方便地披露數(shù)據(jù)控制者控制的有關(guān)信息，并且給消費(fèi)者有權(quán)要求數(shù)據(jù)控制者將其控制的有關(guān)信息提供給消費(fèi)者自己使用或經(jīng)認(rèn)可的第三方使用。另外，消費(fèi)者在金融領(lǐng)域中獲得了更多的數(shù)據(jù)可攜自由，譬如消費(fèi)者可以決定以何種方式共享何種數(shù)據(jù)，以及何人可以擁有并使用這些數(shù)據(jù)。澳大利亞信息專員辦公室、澳大利亞競爭和消費(fèi)者委員會在2020年發(fā)布了《消費(fèi)者數(shù)據(jù)權(quán)利合規(guī)和執(zhí)法政策》，目標(biāo)是為消費(fèi)者提供有效和方便地訪問企業(yè)（數(shù)據(jù)持有者）持有的消費(fèi)者數(shù)據(jù)的能力，并授權(quán)將這些數(shù)據(jù)安全地共享給受信任和被認(rèn)可的第三方（認(rèn)可的數(shù)據(jù)接收者）。該項(xiàng)政策從銀行業(yè)開始，并將在整個(gè)經(jīng)濟(jì)范圍內(nèi)逐步推出。

總體來看，數(shù)據(jù)可攜理念已經(jīng)被多個(gè)國家和地區(qū)納入數(shù)據(jù)制度規(guī)則構(gòu)建之中。但是由于互聯(lián)網(wǎng)發(fā)展程度、社會發(fā)展水平、商業(yè)模式和基礎(chǔ)條件等有所不同，這些國家和地區(qū)在實(shí)施前提、數(shù)據(jù)范圍、請求次數(shù)、傳輸方式等數(shù)據(jù)可攜的制度設(shè)計(jì)細(xì)節(jié)和要求方面也存在差異。除了保障個(gè)人數(shù)據(jù)權(quán)益外，數(shù)據(jù)可攜的范圍進(jìn)一步擴(kuò)展到企業(yè)數(shù)據(jù)，促使數(shù)據(jù)可攜制度落地帶來的應(yīng)用類型也從金融領(lǐng)域向其他領(lǐng)域擴(kuò)張。

三、國外數(shù)據(jù)可攜制度的典型實(shí)踐方案

隨著數(shù)據(jù)可攜制度被廣泛接受并逐步進(jìn)入法律條文之中，各國支持?jǐn)?shù)據(jù)可攜制度落地的實(shí)踐方案開始不斷涌現(xiàn)，其中值得關(guān)注的包括社交鏈接數(shù)據(jù)、我的數(shù)據(jù)、數(shù)據(jù)轉(zhuǎn)移項(xiàng)目等典型實(shí)踐方案。

（一）社交連接數(shù)據(jù)

社交連接數(shù)據(jù)（Social Linked Data，SoLiD）是由萬維網(wǎng)之父蒂姆·伯納斯·李提出的一套規(guī)范，支持安全地將數(shù)據(jù)存儲在被稱為Pod的分散數(shù)據(jù)存儲中。數(shù)據(jù)所有者通過授予第三方對其Pod上的數(shù)據(jù)進(jìn)行訪問的權(quán)利實(shí)現(xiàn)數(shù)據(jù)連接。由于SoLiD是基于已有的萬維網(wǎng)聯(lián)盟（W3C）標(biāo)準(zhǔn)規(guī)范構(gòu)建的，所以這種訪問是全球可達(dá)的。

SoLiD主要由4部分構(gòu)成，即：認(rèn)證機(jī)制、控制機(jī)制、規(guī)范機(jī)制和授權(quán)機(jī)制（圖1）。認(rèn)證機(jī)制是指SoLiD通過將網(wǎng)絡(luò)統(tǒng)一資源定位符（WebID URL）作為通用用戶名或參與者標(biāo)識符，用戶以此可實(shí)現(xiàn)跨服務(wù)登錄，避免被服務(wù)提供商鎖定?？刂茩C(jī)制具體可分為檢索、創(chuàng)建、替換、更新、刪除、保存和使用數(shù)據(jù)。規(guī)范機(jī)制是指SoLiD使用應(yīng)用程序接口（RESTful API），并將數(shù)據(jù)存儲為資源描述框架（RDF）。數(shù)據(jù)中的每個(gè)資源都有一個(gè)URL，無論這個(gè)資源是文檔、圖像、人物、抽象概念還是兩個(gè)資源之間的關(guān)系，SoLiD都可對各個(gè)URL實(shí)現(xiàn)具體操作。授權(quán)機(jī)制是用戶通過授權(quán)使特定應(yīng)用程序可訪問該用戶儲存在SoLiD上相應(yīng)數(shù)據(jù)。

圖1 SoLiD范式及4種機(jī)制

該規(guī)范可以實(shí)現(xiàn)用戶賬戶分散、數(shù)據(jù)存儲分布以及不同平臺間的數(shù)據(jù)互操作，并解決用戶的關(guān)切和數(shù)據(jù)處理者的合規(guī)挑戰(zhàn)。從用戶角度看，SoLiD可以讓用戶數(shù)據(jù)避免被數(shù)字平臺鎖定和濫用，同時(shí)也能夠讓用戶直接參與管理自己的數(shù)據(jù)，幫助用戶保護(hù)數(shù)據(jù)以防止數(shù)據(jù)丟失；從數(shù)據(jù)處理者角度看，SoLiD采取嚴(yán)格的認(rèn)證授權(quán)模式可以顯著降低因分散收集數(shù)據(jù)帶來的巨額成本及合規(guī)風(fēng)險(xiǎn)。當(dāng)前SoLiD尚未實(shí)現(xiàn)大規(guī)模商用，仍在積極開發(fā)中，且商業(yè)模式未明確。

（二）我的數(shù)據(jù)

我的數(shù)據(jù)（MyData）作為一種與數(shù)據(jù)可攜制度密切相關(guān)的數(shù)據(jù)利用模式和范式，主要分為北歐模式和韓國模式兩類。其中，北歐模式被定義為一種確保數(shù)據(jù)互操作性和可移植性的基礎(chǔ)架構(gòu)方案，允許個(gè)人從不同的數(shù)據(jù)來源聚合個(gè)人數(shù)據(jù)，并以此與能夠提供更加豐富數(shù)據(jù)和服務(wù)的供應(yīng)商進(jìn)行交互[26]。北歐模式為個(gè)人數(shù)據(jù)管理提供了易于使用且全面的工具、公開顯示組織如何使用其數(shù)據(jù)的透明機(jī)制，通過在個(gè)人允諾許可的情況下促進(jìn)對現(xiàn)有個(gè)人數(shù)據(jù)集的法律和技術(shù)訪問，為新型的基于數(shù)據(jù)的業(yè)務(wù)提供機(jī)會，通過支持?jǐn)?shù)據(jù)互操作性降低新企業(yè)的進(jìn)入門檻，從而確保以數(shù)據(jù)驅(qū)動為核心的數(shù)字市場更加平衡和更具競爭力。北歐模式確保授權(quán)流和數(shù)據(jù)流的分離，且用戶可以自由選擇運(yùn)營商而不丟失其MyData賬戶的內(nèi)容，因此該賬戶系統(tǒng)在北歐模式中具有獨(dú)特的重要性（圖2）。

圖2 MyData北歐模式的運(yùn)行機(jī)制

韓國政府依據(jù)其《信息信用法》提出并開發(fā)了MyData項(xiàng)目（簡稱韓國模式），旨在讓數(shù)據(jù)主體能夠通過自己意愿管理個(gè)人信息，同時(shí)為企業(yè)創(chuàng)造新機(jī)會，具體由監(jiān)管層、實(shí)施層和支援層構(gòu)成（圖3）。其中，監(jiān)管層包括個(gè)人信息保護(hù)委員會和金融服務(wù)委員會，負(fù)責(zé)發(fā)布服務(wù)指南、組建標(biāo)準(zhǔn)工作、審核運(yùn)營商資質(zhì)并發(fā)放許可；實(shí)施層包括信息源、運(yùn)營商和中介機(jī)構(gòu)，運(yùn)營商基于信用傳輸要求收集分散的個(gè)人信用信息為用戶提供一站式查詢、金融產(chǎn)品咨詢、資產(chǎn)管理等服務(wù)，中介機(jī)構(gòu)側(cè)重為部分金融機(jī)構(gòu)（信用保障機(jī)構(gòu)）和運(yùn)營商搭建橋梁；支援層由韓國信用信息院負(fù)責(zé)的支援中心構(gòu)成，主要工作是支持個(gè)人信用信息穩(wěn)定傳送，包含管理可傳送的個(gè)人信用信息的范圍、標(biāo)準(zhǔn)化、傳送費(fèi)用、金融消費(fèi)者權(quán)益和個(gè)人信用信息認(rèn)證基準(zhǔn)等服務(wù)。韓國自2019年5月起在醫(yī)療、金融、公共服務(wù)、交通和生活消費(fèi)5個(gè)領(lǐng)域進(jìn)行MyData測試，其中金融數(shù)據(jù)服務(wù)于2022年1月正式投入使用。

圖3 韓國模式的運(yùn)行機(jī)制

總體來看，北歐模式與韓國模式之間存在顯著差異：一方面，北歐模式是平臺主導(dǎo)模式，而韓國模式是政府主導(dǎo)模式；另一方面，北歐模式的數(shù)據(jù)可攜范圍比韓國模式要廣，韓國模式主要植根于金融領(lǐng)域。此外，北歐模式采用非營利模式，而韓國模式相關(guān)企業(yè)大多為營利企業(yè)。北歐模式的初衷是確保個(gè)人對其數(shù)據(jù)的全權(quán)管理與控制，最低要求是個(gè)人有權(quán)訪問和使用其個(gè)人數(shù)據(jù)，在此過程中并不要求一定賦予數(shù)據(jù)可攜的權(quán)利。而韓國模式是以數(shù)據(jù)可攜制度為基礎(chǔ)，通過授權(quán)方式和應(yīng)用程序接口（API）傳輸實(shí)現(xiàn)數(shù)據(jù)可攜，從而創(chuàng)造出相應(yīng)的數(shù)據(jù)產(chǎn)業(yè)生態(tài)。

（三）數(shù)據(jù)轉(zhuǎn)移項(xiàng)目

數(shù)據(jù)轉(zhuǎn)移項(xiàng)目（data transfer project，DTP）啟動于2018年，由美國四家大型互聯(lián)網(wǎng)企業(yè)（谷歌、臉書、微軟、推特）發(fā)起，旨在創(chuàng)建一個(gè)開源的數(shù)據(jù)可攜平臺，幫助網(wǎng)絡(luò)用戶從在服務(wù)提供商處下載數(shù)據(jù)副本轉(zhuǎn)變?yōu)橹苯釉诟鱾€(gè)服務(wù)提供商之間傳輸數(shù)據(jù)，并在此過程中解決數(shù)據(jù)下載和上傳中遭遇的帶寬限制、數(shù)據(jù)格式不兼容以及數(shù)據(jù)發(fā)現(xiàn)缺失等問題，從而不斷增強(qiáng)數(shù)據(jù)可攜生態(tài)系統(tǒng)并增加提供可攜性的服務(wù)數(shù)量[27]。如圖4所示，傳統(tǒng)模式下，每個(gè)供應(yīng)商都必須為其他供應(yīng)商的專有API以及潛在的數(shù)據(jù)格式構(gòu)建和維護(hù)適配器，通過DTP平臺，每個(gè)提供者只構(gòu)建和維護(hù)一個(gè)支持DTP的可用標(biāo)準(zhǔn)格式數(shù)據(jù)模型的API。

圖4 利用DTP提升數(shù)據(jù)轉(zhuǎn)移便捷度** 資料來源：Data Transfer Project Overview and Fundamental，2018-7-20

DTP實(shí)施主體主要包括用戶、DTP平臺、數(shù)據(jù)提供者和數(shù)據(jù)接收者。DTP擺脫了過去由從數(shù)據(jù)提供者處下載數(shù)據(jù)且存儲，再將該數(shù)據(jù)轉(zhuǎn)移至特定數(shù)據(jù)接收者的煩瑣且不保真情況，而是通過特定的數(shù)據(jù)傳輸機(jī)制，實(shí)現(xiàn)了數(shù)據(jù)在數(shù)據(jù)提供者和數(shù)據(jù)接收者之間的傳輸，減少了用戶下載和存儲個(gè)人數(shù)據(jù)的環(huán)節(jié)。另外，DTP平臺在數(shù)據(jù)傳輸過程中，實(shí)現(xiàn)數(shù)據(jù)格式規(guī)范化和數(shù)據(jù)格式可轉(zhuǎn)換化，加強(qiáng)數(shù)據(jù)可兼容性和互聯(lián)性。數(shù)據(jù)提供者和數(shù)據(jù)接收者加入DTP，便可以通過實(shí)現(xiàn)數(shù)據(jù)格式規(guī)范化和可轉(zhuǎn)換化，然后用戶享受DTP項(xiàng)目便利的數(shù)據(jù)傳輸方式。此外，DTP實(shí)行平臺主導(dǎo)模式，并不存儲用戶個(gè)人數(shù)據(jù)，而是將其作為統(tǒng)一的數(shù)據(jù)格式相互認(rèn)可和轉(zhuǎn)化系統(tǒng)。

DTP體系的核心構(gòu)成包括3個(gè)部分：數(shù)據(jù)模型（data models）、企業(yè)專用適配器（adapters）和任務(wù)管理庫（task management library）。首先，數(shù)據(jù)模型是規(guī)范格式，用于建立對如何傳輸數(shù)據(jù)的共識，數(shù)據(jù)模型通常按數(shù)據(jù)類型分組形成數(shù)據(jù)組，如照片、電子郵件、聯(lián)系人或音樂等。其次，企業(yè)專用適配器主要有數(shù)據(jù)適配器和身份驗(yàn)證適配器兩種類型。這些適配器存在于提供商的核心基礎(chǔ)結(jié)構(gòu)外，可以由提供商本身編寫，也可以由希望啟用與提供商之間的數(shù)據(jù)傳輸?shù)牡谌綄懭耄▓D5）。其中，數(shù)據(jù)適配器是將給定提供程序的API轉(zhuǎn)換為DTP使用的數(shù)據(jù)模型的代碼段；身份驗(yàn)證適配器是一段代碼，允許使用者在將數(shù)據(jù)傳出或傳輸?shù)搅硪粋€(gè)提供程序之前對其賬戶進(jìn)行身份驗(yàn)證。最后，任務(wù)管理庫處理后臺任務(wù)，例如兩個(gè)相關(guān)適配器之間的調(diào)用、安全數(shù)據(jù)存儲、重試邏輯、速率限制、分頁管理、故障處理和單個(gè)通知等。理想情況下，每家公司都將使用可互操作的API來允許數(shù)據(jù)在企業(yè)之間流動。

圖5 數(shù)據(jù)適配器和身份驗(yàn)證適配器在DTP中的作用** 資料來源：Data Transfer Project Overview and Fundamental，2018-7-20

四、數(shù)據(jù)可攜制度構(gòu)建難點(diǎn)及對中國的啟示

（一）構(gòu)建數(shù)據(jù)可攜制度的主要難點(diǎn)

當(dāng)前，數(shù)據(jù)可攜制度構(gòu)建在全球?qū)用嬉呀?jīng)形成了一些共識，相關(guān)實(shí)踐方案也在不斷涌現(xiàn)和完善，但由于數(shù)據(jù)可攜制度的新穎性以及數(shù)據(jù)要素價(jià)值釋放過程的復(fù)雜性，數(shù)據(jù)可攜制度構(gòu)建及落地實(shí)踐仍然面臨一系列困難和挑戰(zhàn)。

一是不同層面利益平衡難協(xié)調(diào)。數(shù)據(jù)可攜制度通過促進(jìn)數(shù)據(jù)流動來實(shí)現(xiàn)基于數(shù)據(jù)的創(chuàng)新和市場競爭，但更多的流動和交互將增加數(shù)據(jù)安全和隱私泄露的風(fēng)險(xiǎn)，使數(shù)據(jù)流動與安全保障之間存在矛盾。同時(shí)，數(shù)據(jù)可攜使數(shù)據(jù)的產(chǎn)生、流轉(zhuǎn)和使用形成多數(shù)據(jù)主體格局，將重構(gòu)個(gè)人、數(shù)字平臺以及第三方服務(wù)商之間的利益關(guān)系，導(dǎo)致不同數(shù)據(jù)主體之間的利益協(xié)調(diào)面臨挑戰(zhàn)，特別是可能造成數(shù)字平臺圍繞數(shù)據(jù)要素價(jià)值釋放產(chǎn)業(yè)的投資成本與收益失衡的問題。

二是可攜數(shù)據(jù)范圍邊界不清晰。數(shù)據(jù)一般包括用戶自主直接提供或生成的數(shù)據(jù)、通過機(jī)器采集的觀察數(shù)據(jù)、服務(wù)提供商創(chuàng)建的推斷數(shù)據(jù)以及基于現(xiàn)實(shí)關(guān)于未來情況的預(yù)測數(shù)據(jù)4個(gè)方面。但不同國家和地區(qū)數(shù)據(jù)可攜范圍邊界存在較大差異且存在擴(kuò)大化趨勢。比如，歐盟GDPR關(guān)于數(shù)據(jù)可攜的范圍僅包含用戶主動提供的數(shù)據(jù)，但后續(xù)的指南將其擴(kuò)大至觀察數(shù)據(jù)，歐盟部分成員國進(jìn)一步將數(shù)據(jù)可攜的范圍擴(kuò)充至推斷數(shù)據(jù)。

三是數(shù)據(jù)可攜模式與路徑存在爭議。數(shù)據(jù)可攜有兩種模式可供選擇，一是對所有的數(shù)據(jù)都采用一套固定的模式，從而確保技術(shù)標(biāo)準(zhǔn)的統(tǒng)一性和普適性，以更好地滿足跨平臺、跨系統(tǒng)、跨組織的數(shù)據(jù)轉(zhuǎn)移，比如SoLiD模式、DTP模式等；二是分行業(yè)、分領(lǐng)域采用不同的模式，以確保在制定有關(guān)標(biāo)準(zhǔn)和設(shè)計(jì)基礎(chǔ)架構(gòu)方面能夠更加聚焦，比如韓國MyData就是從金融領(lǐng)域開始推進(jìn)。這兩種模式與路徑是否可行以及孰優(yōu)孰劣尚需實(shí)踐檢驗(yàn)。

四是數(shù)據(jù)格式標(biāo)準(zhǔn)化和互操作實(shí)現(xiàn)困難。結(jié)構(gòu)化、通用化和機(jī)器可讀格式作為數(shù)據(jù)可攜的基本前提缺乏清晰的描述和統(tǒng)一可行的標(biāo)準(zhǔn)。GDPR實(shí)施兩周年評估報(bào)告中專門提及，缺少關(guān)于機(jī)器可讀數(shù)據(jù)格式的標(biāo)準(zhǔn)是需要解決的障礙[28]。而且商業(yè)企業(yè)很難有足夠的內(nèi)在動力去實(shí)現(xiàn)數(shù)據(jù)的互操作性和標(biāo)準(zhǔn)化，特別是對于本身就擁有數(shù)據(jù)優(yōu)勢的大企業(yè)來說尤為如此。目前，已有的實(shí)踐方案都還處于實(shí)驗(yàn)階段或應(yīng)用初期，市場培育還需要較長的時(shí)間。

五是面臨安全風(fēng)險(xiǎn)挑戰(zhàn)。數(shù)據(jù)可攜要求數(shù)據(jù)企業(yè)在處理傳輸數(shù)據(jù)時(shí)，符合互操作性規(guī)范并滿足特定數(shù)據(jù)接收者的要求。一方面，數(shù)據(jù)可攜會因?yàn)榧夹g(shù)的標(biāo)準(zhǔn)化為非法攻擊者提供“便利”；另一方面，相比于過去存儲于大型服務(wù)器或平臺中的高安全性，數(shù)據(jù)接收者的多樣性和不確定性也使得數(shù)據(jù)面臨更多的安全風(fēng)險(xiǎn)。同時(shí)也會帶來數(shù)據(jù)安全無法有效歸責(zé)的問題。此外，實(shí)現(xiàn)數(shù)據(jù)可攜過程中的認(rèn)證授權(quán)是個(gè)難題，需要保證用戶的“請求”是便捷的、可靠的。

（二）對中國數(shù)據(jù)可攜制度構(gòu)建的啟示

作為數(shù)字經(jīng)濟(jì)和數(shù)據(jù)利用最為活躍的國家，中國正在加快構(gòu)建數(shù)據(jù)基礎(chǔ)性制度，數(shù)據(jù)可攜是其重要組成部分，國外數(shù)據(jù)可攜制度構(gòu)建及落地實(shí)踐將對中國構(gòu)建數(shù)據(jù)可攜制度提供有益的借鑒和參考。

一是循序漸進(jìn)推動數(shù)據(jù)可攜制度落地。中國作為數(shù)字經(jīng)濟(jì)發(fā)展大國，推進(jìn)數(shù)據(jù)可攜制度落地，將對數(shù)字經(jīng)濟(jì)發(fā)展和形成企業(yè)競爭優(yōu)勢產(chǎn)生直接影響。數(shù)據(jù)可攜制度構(gòu)建須以中國的現(xiàn)實(shí)土壤和本土化根基作為支撐[29]。鑒于《個(gè)人信息保護(hù)法》已將數(shù)據(jù)可攜入法，中國應(yīng)在落地實(shí)施過程中充分考慮其可能對中國當(dāng)前數(shù)字經(jīng)濟(jì)發(fā)展優(yōu)勢產(chǎn)生的影響，平衡各方利益關(guān)切，為企業(yè)應(yīng)對該影響提供足夠的準(zhǔn)備時(shí)間和探索空間，循序漸進(jìn)地推進(jìn)數(shù)據(jù)可攜。

二是強(qiáng)化數(shù)據(jù)互操作理念。數(shù)據(jù)可攜對數(shù)據(jù)在不同信息系統(tǒng)之間的互操作性要求最高，要求實(shí)現(xiàn)數(shù)據(jù)的可識別、可尋址、可管理、可復(fù)用[30]，需要確保數(shù)據(jù)的順利轉(zhuǎn)移和轉(zhuǎn)移之后能夠直接使用。在當(dāng)前的互聯(lián)網(wǎng)應(yīng)用現(xiàn)狀和技術(shù)水平下，數(shù)據(jù)可攜模式難以實(shí)現(xiàn)，但它代表了理想狀態(tài)下未來發(fā)展的方向之一，應(yīng)加強(qiáng)在數(shù)據(jù)互操作技術(shù)和系統(tǒng)層面的研發(fā)支持和激勵(lì)。同時(shí)，為解決數(shù)據(jù)流轉(zhuǎn)過程中必然增加的安全風(fēng)險(xiǎn)和威脅，鼓勵(lì)市場開發(fā)面向數(shù)據(jù)可攜的安全解決方案，特別是隱私增強(qiáng)技術(shù)和數(shù)據(jù)主體身份認(rèn)證機(jī)制等。

三是探索細(xì)化數(shù)據(jù)可攜的標(biāo)準(zhǔn)和規(guī)則。通過支持制定團(tuán)體標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)等形式，自下而上地探索數(shù)據(jù)可攜制度的細(xì)化要求，明確可轉(zhuǎn)移數(shù)據(jù)的場景、類型、數(shù)據(jù)格式和傳輸標(biāo)準(zhǔn)等，在成功實(shí)踐經(jīng)驗(yàn)的基礎(chǔ)上完善相關(guān)法律規(guī)則，為個(gè)人和數(shù)據(jù)控制者根據(jù)數(shù)據(jù)可攜規(guī)則攜轉(zhuǎn)數(shù)據(jù)的行為及后果提供可預(yù)測性和確定性。

四是鼓勵(lì)布局?jǐn)?shù)據(jù)可攜試驗(yàn)項(xiàng)目。首先，加強(qiáng)對數(shù)據(jù)可攜理念的持續(xù)性跟蹤研究，重點(diǎn)包括未來法規(guī)層面可攜數(shù)據(jù)范圍的變化、可攜模式的演進(jìn)以及行業(yè)層面數(shù)據(jù)互操作技術(shù)的進(jìn)展和數(shù)據(jù)可攜生態(tài)發(fā)展的情況等；其次，開展數(shù)據(jù)可攜影響評估，結(jié)合具體業(yè)務(wù)對實(shí)施不同程度數(shù)據(jù)可攜的成本、潛在風(fēng)險(xiǎn)、挑戰(zhàn)、影響和收益等進(jìn)行評估；最后，開展數(shù)據(jù)可攜試驗(yàn)性項(xiàng)目，從培育企業(yè)潛在競爭能力的角度，選取特定領(lǐng)域聯(lián)合搭建數(shù)據(jù)可攜解決方案，面向行業(yè)輸出標(biāo)準(zhǔn)、規(guī)則以及最佳實(shí)踐，為有關(guān)政策制定提供支撐。

五、結(jié)語

數(shù)據(jù)可攜制度構(gòu)建對用戶數(shù)據(jù)權(quán)益保障、數(shù)據(jù)要素價(jià)值釋放、數(shù)據(jù)產(chǎn)業(yè)生態(tài)構(gòu)建等多個(gè)方面具有重要意義。雖然還存在一定的爭議、困難和挑戰(zhàn)，但不可否認(rèn)的是主要國家和地區(qū)已經(jīng)或正在通過立法形式支持?jǐn)?shù)據(jù)可攜，學(xué)術(shù)界和產(chǎn)業(yè)界也在積極推動相關(guān)實(shí)踐方案落地，數(shù)據(jù)可攜制度及其實(shí)踐方案未來會不斷細(xì)化和完善，數(shù)據(jù)制度創(chuàng)新也將不斷推動數(shù)據(jù)相關(guān)的技術(shù)創(chuàng)新和商業(yè)創(chuàng)新。中國作為數(shù)據(jù)資源大國，構(gòu)建數(shù)據(jù)可攜制度和落地?cái)?shù)據(jù)可攜實(shí)踐方案，將不斷促進(jìn)數(shù)據(jù)流動和數(shù)據(jù)要素價(jià)值釋放，對加快發(fā)展數(shù)字經(jīng)濟(jì)和建設(shè)數(shù)字中國提供有力支撐。但由于當(dāng)前我國對數(shù)據(jù)可攜制度的認(rèn)識和實(shí)踐都缺乏較為全面系統(tǒng)的了解，也尚無成熟的范式可循，結(jié)合國情穩(wěn)妥地推進(jìn)數(shù)據(jù)可攜制度構(gòu)建和實(shí)踐落地尤為重要。此外，在實(shí)踐過程中，對數(shù)據(jù)可攜制度的落地實(shí)施開展有效的評估也非常重要。