基于可携带权的消费者数据流通模式研究报告

国家信息中心公共技术服务部 （国家电子政务外网管理中心办公室）二〇二四年五月 信息中心公共技术服务部 部 国家信息中心公共技术服务部 国家信息中心公共技术服 课题组 组长：周民 副组长：徐春学刘新海蔡旭东陈力琼赵进延编写人员：（排名不分先后） 蔡军霞 杨潍 刘吉超 胡富国 王鹏彪 徐慕宁 王皓磊 董超 安光勇 张山立 徐光 张宝玉 蒋绪升 孙毅 尚德重 王凯伟 滕希成 高大量 叶其蕾 卢杰慧 余仰望 王超 任闻讯 于娜 胥娅芸 牵头单位： 国家信息中心公共技术服务部联合发布单位： 全联并购公会信用管理专业委员会中电信数政科技有限公司 温州市数据局 温州市大数据运营有限公司 北京国信新网通讯技术有限公司 信息中心公共技术服务部 部 国家信息中心公共技术服务部 国家信息中心公共技术服 声明 本报告版权属于国家信息中心公共技术服务部，并受法律保护，转载、摘编或利用其它方式使用本报告文字或观点的，应注明“来源：国家信息中心公共技术服务部”。违反上述声明者，本单位将追究其相关法律责任。 信息中心公共技术服务部 部 国家信息中心公共技术服务部 国家信息中心公共技术服 前言 习近平总书记指出，数据是新的生产要素，是基础性资源和战略性资源，也是重要生产力。党的十九届四中全会首次将数据列为生产要素，《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》提出，要构建数据产权、流通交易、收益分配、安全治理四大基本制度。作为新型生产要素，数据已快速融入生产、分配、流通、消费和社会服务管理各环节，成为推动经济社会高质量发展的关键动力。报告显示，2022年我国数据产量达8.1ZB，同比增长22.7%，占全球数据总量的10.5%。数据具有权利复杂、无形性、非消耗性、非竞争性等特点， 可以接近零成本无限复制，对传统产权、流通、分配、治理等制度提出新挑战。世界各国在完善数据治理、加强数据保护的同时，也在积极探索数据流通利用的新模式。2016年欧盟《通用数据保护条例》首次明确“个人数据可携带权”，自此世界各国纷纷开始将数据可携带权纳入立法。可携带权是一种新兴数据权利，有助于增强数据主体对其本人数据的控制和转移，实现数据流通、打破数据壁垒、促进商业创新。在上述背景下，可携带权在数据流通利用中的价值作用凸显。欧盟、韩国、新加坡等发达国家和地区，以及印度等新兴市场国家，纷纷探索基于可携带权的数据流通利用新模式，在保障消费者数据权利的同时，极大地推动商业创新和经济发展。这些国家的成功实践表明，随着技术发展，以及法律、监管、商业模式层面的突破，完全有可能破解个人数 信息中心公共技术服务部 部 国家信息中心公共技术服务部 国家信息中心公共技术服 据保护、持有者权益和数据产业发展这个不可能三角，为数字经济发展注入强大动力。 2021年8月，我国通过了个人信息保护法，其中第45条第 1款规定“个人有权向该个人信息处理者查询、复制其个人信息”， 第3款规定“个人请求将其个人信息转移至其指定的个人信息处理者，符合国家网信部门规定条件的，个人信息处理者应当提供转移的途径”。这标志着数据可携带权在我国成为公民的一项合法权益。当前，我国数据管理体制不断完善，数据要素市场化配置改革正在加快推进。消费者数据标准化程度高、应用场景丰富、商业变现能力强，是最有活力最具价值的数据类型。消费者数据流通利用是我国数据产业和数字经济发展的重要突破口，我国应当积极借鉴各国成功经验，积极探索基于可携带权的消费者数据要素流通利用新模式。 本报告介绍了消费者数据及可携带权的相关概念，梳理总结国内外的成功案例和探索经验，分析了基于可携带权的消费者数据流通实现逻辑，提出了我国消费者数据空间（ConsumerDataSpace，CDS）的方案构想，旨在凝聚广泛社会共识，为有关方面提供决策参考。 信息中心公共技术服务部 部 国家信息中心公共技术服务部 国家信息中心公共技术服 目录 前言I 一、消费者数据是最有价值的数据要素类型1 （一）什么是消费者数据1 （二）消费者数据分类3 1.按权利主体划分：反映利益相关者3 2.按识别程度划分：反映伤害风险和再利用性3 3.按来源方式划分：反映对数据创建的贡献5 （三）消费者数据商业价值6 1.消费者数据是平台经济快速崛起的基础6 2.消费者数据商业变现能力最强7 3.WEB3加速消费者数据价值释放8 （四）消费者数据流通价值链8 二、数据可携带：消费者数据流通的制度工具10 （一）什么是数据可携带（DataPortability）10 （二）数据可携带的积极作用11 1.增加市场竞争和消费者选择11 2.促进数据流通和市场创新12 3.保障消费者信息自决权12 （三）数据可携带的潜在消极影响12 1.增加合规成本12 2.加大数据泄露风险13 3.降低企业数据收集投入意愿13 （四）国外数据可携带制度建设进展13 1.欧盟13 2.美国14 3.韩国14 4.新加坡15 5.澳大利亚15 三、消费者数据流通利用实践案例15 （一）韩国普惠金融实践（K-MyData）15 1.概述15 信息中心公共技术服务部 部 国家信息中心公共技术服务部 国家信息中心公共技术服 2.总体架构16 3.涵盖数据范围17 4.主要成效18 5.全面推广K-MyData服务19 （二）印度数字健康实践（ABDM）19 1.概述19 2.总体架构20 3.应用场景22 4.主要成效23 （三）新加坡公共服务实践（MyInfo）23 1.概述23 2.涵盖数据情况23 3.技术架构24 4.主要成效25 （四）我国实践探索（温州个人数据宝）25 1.概述25 2.涵盖数据情况27 3.应用场景27 4.主要成效27 四、消费者数据流通利用的实现逻辑28 （一）基本模型28 （二）法律逻辑：让数据供出来29 1.从数据所有权到数据权利29 2.可携带权的适用范围30 （三）商业逻辑：让数据活起来31 1.消费者为中心的商业闭环31 2.激励相容的生态体系32 3.产业扶持弥补市场失灵33 （四）技术逻辑：让数据动起来33 1.统一API实现数据交互33 2.数字身份认证建立信任基础34 3.消费者同意为前提的三方电子合约35 4.加密传输和访问控制保障数据安全36 信息中心公共技术服务部 部 国家信息中心公共技术服务部 国家信息中心公共技术服 （五）治理逻辑：让生态兴起来36 1.法律和监管要求：治理的基础36 2.基础设施运营者：治理的依托37 3.市场准入认证：建立信任和鼓励竞争37 4.消费者隐私保护：遵从场景完备性38 五、我国消费者数据空间（CDS）的方案构想40 （一）发展愿景40 1.CDS定义40 2.CDS基本特征40 3.CDS未来图景41 （二）基本原则42 1.坚持国际接轨和中国特色42 2.坚持有为政府和有效市场42 3.坚持数据保护和产业发展43 4.坚持统筹规划和场景驱动43 （三）总体框架43 1.概念设计43 2.功能框架44 3.体系模型46 4.运行模型46 （四）实施路径48 （五）重要意义49 1.增强经济发展动力49 2.促进社会包容性发展49 3.提升国家数据治理能力50 参考文献52 信息中心公共技术服务部 部 国家信息中心公共技术服务部 国家信息中心公共技术服 图目录 图1-1消费者数据利益主体分类3 图1-2身份关联性对数据再利用性的影响4 图1-4消费者数据价值链模型8 图3-1韩国MyData生态系统架构图17 图3-2印度ABDM技术架构图21 图3-3新加坡MyInfo技术架构图24 图3-4温州“个人数据宝”系统架构图26 图4-1消费者数据流通基本模型28 图4-2数据API流通示意图34 图4-3消费者同意示意图35 图4-4CI理论框架模型39 图5-1CDS概念模型43 图5-2CDS功能框架44 图5-3CDS体系模型46 图5-4CDS运行模型47 表目录 表1-1消费者数据的分类（按照数据来源）5 表1-2聚合网数据服务价格7 表4-1银行申请按揭贷款场景下的个人信息传输规范39 信息中心公共技术服务部 部 国家信息中心公共技术服务部 国家信息中心公共技术服 一、消费者数据是最有价值的数据要素类型 （一）什么是消费者数据 本报告所称消费者数据，是指消费者在使用政府部门、公共机构、企业等组织提供的服务过程中，产生的与本人或本组织相关联的电子数据，这些数据一般由提供服务的组织持有。消费者包括个人、个体工商户和企业（一般是中小微企业）。 个人消费者数据是指“与已识别或可识别的个人（数据主体）有关的任何数据”。包括但不限于以下类型的数据： •个人基本资料，包括个人姓名、生日、性别、民族、国籍、家庭关系、住址、个人电话号码、电子邮件地址等； •个人身份信息，包括身份证、军官证、护照、驾驶证、工作证、出入证、社保卡、居住证等； •个人生物识别信息，包括个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等 •网络身份标识信息，包括个人信息主体账号、IP地址、个人数字证书等 •个人健康生理信息，包括个人因生病医治等产生的相关记录,以及与个人身体健康状况相关的信息； •个人教育工作信息，包括个人职业、职位、工作单位、学历、学位、教育经历、工作经历、培训记录、成绩单等； •个人财产信息，包括银行账户、鉴别信息(口令)、存款信息(包括资金数量、支付收款记录等)、房产信息、信贷记录、征信信息、交易和消费记录、流水记录等，以及虚拟货币、虚拟交易、 信息中心公共技术服务部 部 国家信息中心公共技术服务部 国家信息中心公共技术服 游戏类兑换码等虚拟财产信息； •个人通信信息，包括通信记录和内容、短信、彩信、电子邮件,以及描述个人通信的数据等； •联系人信息，包括通讯录、好友列表、群列表、电子邮件地址列表等； •个人上网记录，指通过日志储存的个人信息主体操作记录, 包括网站浏览记录、软件使用记录、点击记录、收藏列表等； •个人位置信息，包括行踪轨迹、精准定位信息、住宿信息、经纬度等； 企业（含个体工商户）消费者数据是指“与已识别或可识别的企业（数据主体）有关的任何数据”。包括但不限于以下类型的数据： •登记数据，包括成立时间、注册资本、在营状态、企业类 型等； •税务数据，包括税务登记、税务许可、纳税信用等级、欠税、涉税处罚等； •知识产权，包括专利、著作权、商标等； •交易数据，包括招标、采购、政府合同等； •金融数据，包括开立账户、贷款、支付流水等； •资信数据，包括行政许可、资格资质、行政处罚、司法判决等。 信息中心公共技术服务部 部 国家信息中心公共技术服务部 国家信息中心公共技术服 （二）消费者数据分类 从数据流通利用角度，消费者数据有三种分类方式。 1.按权利主体划分：反映利益相关者 消费者在享用数字服务过程中，数据被不同组织采集、存储和处理。消费者数据的利益相关者划分为持有主体（DataHolder）和数据主体（DataSubject），持有主体是消费者数据的实际控制者，包括政府、企业等。数据主体是消费者本人。 图1-1消费者数据利益主体分类 无论是政府、企业，其持有的消费者数据受隐私和商业秘密保护制度约束。企业对消费者数据的聚合加工形成的数据资产，通常认为企业应该享有知识产权和财产收益权。而在政府领域，对于匿名化后的消费者数据，通常认为政府应该具有开放义务，对于涉及隐私和商业秘密的消费者数据，应在确保安全合规的前提下，赋能经济社会创新。 2.按识别程度划分：反映伤害风险和再利用性 ISO/IEC20889:2018区分了五个消费者数据可识别性类别或状态，包括（按可识别程度逆序排列）： 信息中心公共技术服务部 部 国家信息中心公共技术服务部 国家信息中心公共技术服 •识别数据：可以明确地与特定人员相关联的数据，从中可以直接观察到个人身份信息。 •假名数据：所有标识符被别名替代的数据，其别名分配方式是，除了执行该操作的一方之外，其他任何人都无法通过合理努力进行逆转。