一、为什么要做 “个人信息可携带权”互联网时代,数据成为产业界争相抢夺的资源,这时便很容易出现过度收集个人数据和主动“造墙”的情况,而“个人信息可携带权”的发布让这种情况有所转变。本文作者对韩国的“个人信息可携带权”——MyData模式进行了调研分析,一起来看一下吧。
工业时代的战略资源是煤炭和石油,到了互联网时代,数据是新的生产要素,是产业界争相抢夺的资源,这已经是行业共识。在商业利益的驱使下,产业界很容易出现两种动作:一是过度收集个人数据,二是主动“造墙”。两种风气叠加的后果便是企业封闭生态,把获取到的用户数据归为己用,进而形成一个个数据孤岛。
在相当长一段时间里,封闭生态成了主流竞争方式。逻辑也很好理解:公司积累的数据越多、质量越高,就能更精准地针对用户特点开展业务,也更容易在竞争中获得优势,马太效应由此而生。
但这是有问题的。在这套竞争逻辑里,海量的个人数据成了企业的“私产”,用户对此几乎没有话语权——明明是“我”的数据,但这些数据放在哪、怎么用、能否转移,“我”完全做不了主。
随着监管的推进,情况正在发生转变,2021年11月1日那天,《个人信息保护法》正式实施。它影响互联网时代的每个人,将它视为互联网行业乃至时代的“分水岭”也不为过。这部法律中不乏将震动产业界的规定,三审中引入的“个人信息可携带权”就是其中之一。伴随着监管互联网行业也开始“拆墙”,“我的数据我做主”也进入了探索阶段。
一方面,个人信息保护极重要,个人和产业都将受其影响,它关系到数字经济的发展,乃至一场生产力革命。另一方面,个人信息保护是个大工程,涉及多方利益,需要探索和博弈。而韩国MyData模式和经验,具有一定的参考意义。
二、MyData的定义及概念区分1. MyData的概念定义
1)英国 2011.11-Midata
Midata是一个自发性的政府组织的项目,旨在为消费者提供更便捷的数字化服务。个人用户通过聚合这些数据,更直观全面地解析自己的消费行为,从而更有效地做出财务和生活上的决策。
2)韩国2018.07-MYData
MyData是信息主体的个人自己管控自己的信息,并把该信息积极能动的应用于信用管理、资产管理,健康管理等个人生活的一系列流程。支持这个流程的产业叫“MyData产业”。
3)韩国MyData(个人数据管理)的运行模式
旨在加强数字人权,同时为企业创造新的机会。
以金融行业应用为例:
- 用户A通过MyData App行使“个人信用信息传送要求权利 ” 即通过MyData运营商的App,要求金融机构将所需信息提供给 MyData运营商
- 金融机构将用户A的信息传递给MyData运营商 通过API方式提供信息
- 用户A通过MyData运营商一站式查询个人信息
2. MyData和开放银行的概念区分(以韩国为例、英国类似)
开放银行和MyData服务同样使用API为信息使用机构提供服务,但在韩国 开放银行采用公共平台模式,即信息使用机构(银行、金融科技公司等) 只与金融清算所签署协议,无需与每家信息提供机构(信息源)单独签署协议,通过金融清算所运营的公共业务系统传送信息。
在信息量和范围方面,MyData服务比开放银行更多更广泛。
3. 政策推进过程:欧美国家起步较早
1)欧盟
2018年5月, 《通用数据保护条例》 (GDPR)欧盟内正式生效,扩大数 据主体的权利和法律适用范围的同时, 进一步细化了个人数据处理的基本原则。
2018年1月,《支付服务指令修订法 案》(PSD2)生效,核心支付数据 必须对客户授权的第三方服务商开放。
2)英国
2011年11月,启动“Midata”项目 Visa、Google、British Gas在内有26 家企业、消费者团体和监管机构参与, 数字化企业拥有数据转移到消费者自己的手中并掌控。
2013年8月,发布《企业和监管改革法 案(2013)》,明确指出需要开放/使 用数据的机构以及开放的数据范围。
2018年1月,开始实施开放银行计划。
3)美国
2009年,美国颁布《开放政府指令》 2011年,美国将Smart Disclosure 列入开放政府联盟国家行动计划中, 并由美国科学技术委员会成立Smart Disclosure工作小组
2010年,推出“蓝色按钮” 用户阅览 和下载诊疗记录 2012年,推出“绿色按钮”为用户提 供使用电量等能源数据