互聯(lián)網(wǎng)時(shí)代，數(shù)據(jù)成為產(chǎn)業(yè)界爭(zhēng)相搶奪的資源，這時(shí)便很容易出現(xiàn)過度收集個(gè)人數(shù)據(jù)和主動(dòng)“造墻”的情況，而“個(gè)人信息可攜帶權(quán)”的發(fā)布讓這種情況有所轉(zhuǎn)變。本文作者對(duì)韓國(guó)的“個(gè)人信息可攜帶權(quán)”——MyData模式進(jìn)行了調(diào)研分析，一起來看一下吧。

一、為什么要做 “個(gè)人信息可攜帶權(quán)”

工業(yè)時(shí)代的戰(zhàn)略資源是煤炭和石油，到了互聯(lián)網(wǎng)時(shí)代，數(shù)據(jù)是新的生產(chǎn)要素，是產(chǎn)業(yè)界爭(zhēng)相搶奪的資源，這已經(jīng)是行業(yè)共識(shí)。在商業(yè)利益的驅(qū)使下，產(chǎn)業(yè)界很容易出現(xiàn)兩種動(dòng)作：一是過度收集個(gè)人數(shù)據(jù)，二是主動(dòng)“造墻”。兩種風(fēng)氣疊加的后果便是企業(yè)封閉生態(tài)，把獲取到的用戶數(shù)據(jù)歸為己用，進(jìn)而形成一個(gè)個(gè)數(shù)據(jù)孤島。

在相當(dāng)長(zhǎng)一段時(shí)間里，封閉生態(tài)成了主流競(jìng)爭(zhēng)方式。邏輯也很好理解：公司積累的數(shù)據(jù)越多、質(zhì)量越高，就能更精準(zhǔn)地針對(duì)用戶特點(diǎn)開展業(yè)務(wù)，也更容易在競(jìng)爭(zhēng)中獲得優(yōu)勢(shì)，馬太效應(yīng)由此而生。

但這是有問題的。在這套競(jìng)爭(zhēng)邏輯里，海量的個(gè)人數(shù)據(jù)成了企業(yè)的“私產(chǎn)”，用戶對(duì)此幾乎沒有話語權(quán)——明明是“我”的數(shù)據(jù)，但這些數(shù)據(jù)放在哪、怎么用、能否轉(zhuǎn)移，“我”完全做不了主。

隨著監(jiān)管的推進(jìn)，情況正在發(fā)生轉(zhuǎn)變，2021年11月1日那天，《個(gè)人信息保護(hù)法》正式實(shí)施。它影響互聯(lián)網(wǎng)時(shí)代的每個(gè)人，將它視為互聯(lián)網(wǎng)行業(yè)乃至?xí)r代的“分水嶺”也不為過。這部法律中不乏將震動(dòng)產(chǎn)業(yè)界的規(guī)定，三審中引入的“個(gè)人信息可攜帶權(quán)”就是其中之一。伴隨著監(jiān)管互聯(lián)網(wǎng)行業(yè)也開始“拆墻”，“我的數(shù)據(jù)我做主”也進(jìn)入了探索階段。

一方面，個(gè)人信息保護(hù)極重要，個(gè)人和產(chǎn)業(yè)都將受其影響，它關(guān)系到數(shù)字經(jīng)濟(jì)的發(fā)展，乃至一場(chǎng)生產(chǎn)力革命。另一方面，個(gè)人信息保護(hù)是個(gè)大工程，涉及多方利益，需要探索和博弈。而韓國(guó)MyData模式和經(jīng)驗(yàn)，具有一定的參考意義。

二、MyData的定義及概念區(qū)分

1. MyData的概念定義

1）英國(guó) 2011.11-Midata

Midata是一個(gè)自發(fā)性的政府組織的項(xiàng)目，旨在為消費(fèi)者提供更便捷的數(shù)字化服務(wù)。個(gè)人用戶通過聚合這些數(shù)據(jù)，更直觀全面地解析自己的消費(fèi)行為，從而更有效地做出財(cái)務(wù)和生活上的決策。

2）韓國(guó)2018.07-MYData

MyData是信息主體的個(gè)人自己管控自己的信息，并把該信息積極能動(dòng)的應(yīng)用于信用管理、資產(chǎn)管理，健康管理等個(gè)人生活的一系列流程。支持這個(gè)流程的產(chǎn)業(yè)叫“MyData產(chǎn)業(yè)”。

3）韓國(guó)MyData（個(gè)人數(shù)據(jù)管理）的運(yùn)行模式

旨在加強(qiáng)數(shù)字人權(quán)，同時(shí)為企業(yè)創(chuàng)造新的機(jī)會(huì)。

以金融行業(yè)應(yīng)用為例:

1. 用戶A通過MyData App行使“個(gè)人信用信息傳送要求權(quán)利 ” 即通過MyData運(yùn)營(yíng)商的App，要求金融機(jī)構(gòu)將所需信息提供給 MyData運(yùn)營(yíng)商
2. 金融機(jī)構(gòu)將用戶A的信息傳遞給MyData運(yùn)營(yíng)商 通過API方式提供信息
3. 用戶A通過MyData運(yùn)營(yíng)商一站式查詢個(gè)人信息

2. MyData和開放銀行的概念區(qū)分（以韓國(guó)為例、英國(guó)類似）

開放銀行和MyData服務(wù)同樣使用API為信息使用機(jī)構(gòu)提供服務(wù)，但在韓國(guó) 開放銀行采用公共平臺(tái)模式，即信息使用機(jī)構(gòu)（銀行、金融科技公司等） 只與金融清算所簽署協(xié)議，無需與每家信息提供機(jī)構(gòu)（信息源）單獨(dú)簽署協(xié)議，通過金融清算所運(yùn)營(yíng)的公共業(yè)務(wù)系統(tǒng)傳送信息。

在信息量和范圍方面，MyData服務(wù)比開放銀行更多更廣泛。

3. 政策推進(jìn)過程：歐美國(guó)家起步較早

1）歐盟

2018年5月, 《通用數(shù)據(jù)保護(hù)條例》 （GDPR）歐盟內(nèi)正式生效，擴(kuò)大數(shù) 據(jù)主體的權(quán)利和法律適用范圍的同時(shí)， 進(jìn)一步細(xì)化了個(gè)人數(shù)據(jù)處理的基本原則。

2018年1月，《支付服務(wù)指令修訂法 案》（PSD2）生效，核心支付數(shù)據(jù) 必須對(duì)客戶授權(quán)的第三方服務(wù)商開放。

2）英國(guó)

2011年11月，啟動(dòng)“Midata”項(xiàng)目 Visa、Google、British Gas在內(nèi)有26 家企業(yè)、消費(fèi)者團(tuán)體和監(jiān)管機(jī)構(gòu)參與， 數(shù)字化企業(yè)擁有數(shù)據(jù)轉(zhuǎn)移到消費(fèi)者自己的手中并掌控。

2013年8月，發(fā)布《企業(yè)和監(jiān)管改革法 案（2013）》，明確指出需要開放/使 用數(shù)據(jù)的機(jī)構(gòu)以及開放的數(shù)據(jù)范圍。

2018年1月，開始實(shí)施開放銀行計(jì)劃。

3）美國(guó)

2009年，美國(guó)頒布《開放政府指令》 2011年，美國(guó)將Smart Disclosure 列入開放政府聯(lián)盟國(guó)家行動(dòng)計(jì)劃中， 并由美國(guó)科學(xué)技術(shù)委員會(huì)成立Smart Disclosure工作小組

2010年，推出“藍(lán)色按鈕” 用戶閱覽 和下載診療記錄 2012年，推出“綠色按鈕”為用戶提 供使用電量等能源數(shù)據(jù)

4. 政策推進(jìn)過程：韓國(guó)起步較晚，推進(jìn)速度卻很快

2018年7月，韓國(guó)金融委員會(huì)發(fā)表《金融領(lǐng)域MyData產(chǎn)業(yè)導(dǎo)入方案》指出金融MyData業(yè)務(wù)范圍、參與條件等內(nèi)容，以2018年提出、2020年1 月國(guó)會(huì)通過、2020年8月正式生效的《信用信息法》為法律基礎(chǔ)，2021年1月發(fā)放了28家MyData運(yùn)營(yíng)商牌照，計(jì)劃2021年8月開始全面實(shí)施 MyData服務(wù)。

5. 政策推進(jìn)過程: 《信用信息法》的相關(guān)細(xì)節(jié)

2018年11月提出的俗稱數(shù)據(jù)三法，即對(duì)《個(gè)人信息保護(hù)法》、《信息通信網(wǎng)法》、《信用信息法》的修訂意見，將分管在各個(gè)行政部門的個(gè)人信息相關(guān)法律統(tǒng)一規(guī)整到《個(gè)人信息保護(hù)法》，并由個(gè)人信息保護(hù)委員會(huì)監(jiān)管。2020年1月，韓國(guó)國(guó)會(huì)通過了修訂后的《信用信息法》于2020年8月生效，更是為金融領(lǐng)域大數(shù)據(jù)的分析、使用提供了法律基礎(chǔ)。

三、MyData的各大參與角色

1. 主要參與角色

1）監(jiān)管機(jī)構(gòu)

①個(gè)人信息保護(hù)委員

直屬國(guó)務(wù)院總理的韓國(guó)國(guó)家行政機(jī)構(gòu)，2011年9月30日成立，2020年8月5日將分散在行政安全部、廣播通信委員會(huì)，金融委員會(huì)的個(gè)人信息保護(hù)監(jiān)管 機(jī)能統(tǒng)一，成為負(fù)責(zé)個(gè)人信息安全的中央行政機(jī)構(gòu)。

②金融委員會(huì)

直屬國(guó)務(wù)院總理的韓國(guó)金融監(jiān)管機(jī)構(gòu)，下設(shè)金融監(jiān)督院。MyData金融領(lǐng)域負(fù)責(zé)機(jī)構(gòu)，即負(fù)責(zé)發(fā)布 《金融領(lǐng)域MyData導(dǎo)入指南》、組建標(biāo)準(zhǔn)API工作組、審核MyData運(yùn)營(yíng)商資質(zhì)并發(fā)放許可等。

2）實(shí)際業(yè)務(wù)操作相關(guān)機(jī)構(gòu)

①信息源

在《金融領(lǐng)域MyData服務(wù)指南》中根據(jù)韓國(guó)《信用信息法》及相關(guān)規(guī)定了信息源的具體范圍。指南中選取的部分信息如下:

②MyData運(yùn)營(yíng)商

是指基于信用傳送要求權(quán)，收集分散的個(gè)人信用信息為用戶提供一站式查詢、金融產(chǎn)品咨詢、資產(chǎn)管理等服務(wù)的機(jī)構(gòu)。需滿足以下資格條件，并經(jīng)金融委員會(huì)審核后發(fā)放許可

③中介機(jī)構(gòu)

部分金融機(jī)構(gòu)（信息保有機(jī)構(gòu)）可通過中介機(jī)構(gòu)向MyData運(yùn)營(yíng)商傳送信息，且非指定中介機(jī)構(gòu)不得提供類似服務(wù)，同時(shí)使用中介機(jī) 構(gòu)的金融公司也需滿足以下條件

3）支援機(jī)構(gòu)

① MyData支援中心

是由韓國(guó)信用信息院（韓國(guó)官方征信數(shù)據(jù)提供方，為征信機(jī)構(gòu)提供信息）運(yùn)營(yíng)，支持個(gè)人信用信息穩(wěn)定傳送，包含管理可傳送的個(gè)人信息信用的范圍、個(gè)人信用信息的標(biāo)準(zhǔn)化、傳送相關(guān)費(fèi)用測(cè)定、金融消費(fèi)者權(quán)益、個(gè)人信用信息主體的認(rèn)證基準(zhǔn)等業(yè)務(wù)。

四、應(yīng)用案例

1. 從沙盒測(cè)試逐步過渡到全面應(yīng)用

2019年5月，韓國(guó)科學(xué)技術(shù)通信部發(fā)布《醫(yī)療、金融、能源等MyData服務(wù)8個(gè)課題選定》表示將在醫(yī)療、金融、公共服務(wù)、交通、生 活消費(fèi)等5個(gè)領(lǐng)域選定8個(gè)課題進(jìn)行沙盒測(cè)試。

從2021年8月開始，韓國(guó)將全面提供MyData服務(wù)。

2. 金融領(lǐng)域：PAYCO MyData服務(wù)已通過沙盒測(cè)試并推出市場(chǎng)

3. PAYCO MyData服務(wù)：金融信息一站式查詢

4. PAYCO MyData：數(shù)據(jù)下載、數(shù)據(jù)查詢記錄、綜合金融超市

5. 未來場(chǎng)景延伸

金融委員會(huì)對(duì)金融業(yè)不同領(lǐng)域提出MyData服務(wù)可適用的方向：

其他領(lǐng)域沙盒測(cè)試也在陸續(xù)進(jìn)行：

1）醫(yī)療領(lǐng)域

“慢性腎臟疾病全國(guó)MyHealth Data”將根據(jù)慢性腎臟疾病數(shù)據(jù)為個(gè)人提供量身定做的菜單及運(yùn)動(dòng)指導(dǎo)；新藥開發(fā)時(shí)提供臨床實(shí)驗(yàn)匹配服務(wù);“MyHealth Link” 將為患者提供20所中/大型醫(yī)院的患者診療標(biāo)準(zhǔn)化數(shù)據(jù)，并使用個(gè)人基因等信息預(yù)測(cè)癌癥危險(xiǎn)程度，預(yù)防慢性疾病的服務(wù)。

2）公共服務(wù)領(lǐng)域

與行政安全部的“公共MyData服務(wù)”鏈接，辦理搬家遷入/遷出時(shí)可在線上使用一個(gè)文件夾一次性全部下載相關(guān)文件的公共MyData Set；使用陸軍兵役信息及部隊(duì)出入信息為軍人提供專用身份證明及支付服務(wù)。

3）生活消費(fèi)領(lǐng)域

KT與BC卡等合作，分析通信與信用卡支付數(shù)據(jù)為消費(fèi)者提供“消費(fèi)秘書服務(wù)”，即提供個(gè)性化商圈分析，商品價(jià)格變化趨勢(shì)分析等信息。

4）金融領(lǐng)域

新韓卡為無法提供收入證明的工人開發(fā)收入綜合整理及信用評(píng)價(jià)替代服務(wù)。

5）交通領(lǐng)域

綜合管理代駕司機(jī)收入及駕駛記錄的服務(wù)。

五、技術(shù)特點(diǎn)

1. API：主要有三種API組成

①認(rèn)證API

認(rèn)證API是指?jìng)魉蛡€(gè)人信用信息邀請(qǐng)以及用戶本人認(rèn)證時(shí)所需API。認(rèn)證方式可分為個(gè)別認(rèn)證和統(tǒng)一認(rèn)證;認(rèn)證方法有多重認(rèn)證、多要素公鑰認(rèn)證、非面對(duì)面實(shí)名認(rèn)證等。

②信息提供API

信息提供API是指根據(jù)用戶個(gè)人信用信息（銀行、保險(xiǎn)、信用卡等）傳送要求，信息提供機(jī)構(gòu)向MyData運(yùn)營(yíng)商傳送信息時(shí)所需 API。

③支援API

MyData綜合網(wǎng)站為支援MyData提供的API。

六、總結(jié)

韓國(guó)個(gè)人信用信息的使用方面較歐美國(guó)家相比起步較晚，但推進(jìn)速度卻很快，以自上而下的方式，完善了相關(guān)法規(guī)、監(jiān)管沙 盒制度、參與機(jī)構(gòu)準(zhǔn)入機(jī)制，并統(tǒng)一技術(shù)接口，快速引進(jìn)MyData產(chǎn)業(yè)。

韓國(guó)目前先以金融領(lǐng)域?yàn)镸yData產(chǎn)業(yè)的testbed，并計(jì)劃未來在能源、醫(yī)療、交通等生活不同領(lǐng)域逐步推進(jìn)。作為率先推動(dòng) MyData商業(yè)落地的國(guó)家，MyData產(chǎn)業(yè)是否能強(qiáng)化個(gè)人數(shù)據(jù)攜帶權(quán)的同時(shí)，達(dá)到互惠競(jìng)爭(zhēng)的效果值得我們持續(xù)關(guān)注。