我的數據我做主:韓國“個人信息可攜帶權”——MyData模式調研及參考

0 評論 5093 瀏覽 7 收藏 17 分鐘

互聯網時代,數據成為產業界爭相搶奪的資源,這時便很容易出現過度收集個人數據和主動“造墻”的情況,而“個人信息可攜帶權”的發布讓這種情況有所轉變。本文作者對韓國的“個人信息可攜帶權”——MyData模式進行了調研分析,一起來看一下吧。

一、為什么要做 “個人信息可攜帶權”

工業時代的戰略資源是煤炭和石油,到了互聯網時代,數據是新的生產要素,是產業界爭相搶奪的資源,這已經是行業共識。在商業利益的驅使下,產業界很容易出現兩種動作:一是過度收集個人數據,二是主動“造墻”。兩種風氣疊加的后果便是企業封閉生態,把獲取到的用戶數據歸為己用,進而形成一個個數據孤島。

在相當長一段時間里,封閉生態成了主流競爭方式。邏輯也很好理解:公司積累的數據越多、質量越高,就能更精準地針對用戶特點開展業務,也更容易在競爭中獲得優勢,馬太效應由此而生。

但這是有問題的。在這套競爭邏輯里,海量的個人數據成了企業的“私產”,用戶對此幾乎沒有話語權——明明是“我”的數據,但這些數據放在哪、怎么用、能否轉移,“我”完全做不了主。

隨著監管的推進,情況正在發生轉變,2021年11月1日那天,《個人信息保護法》正式實施。它影響互聯網時代的每個人,將它視為互聯網行業乃至時代的“分水嶺”也不為過。這部法律中不乏將震動產業界的規定,三審中引入的“個人信息可攜帶權”就是其中之一。伴隨著監管互聯網行業也開始“拆墻”,“我的數據我做主”也進入了探索階段。

一方面,個人信息保護極重要,個人和產業都將受其影響,它關系到數字經濟的發展,乃至一場生產力革命。另一方面,個人信息保護是個大工程,涉及多方利益,需要探索和博弈。而韓國MyData模式和經驗,具有一定的參考意義。

二、MyData的定義及概念區分

1. MyData的概念定義

1)英國 2011.11-Midata

Midata是一個自發性的政府組織的項目,旨在為消費者提供更便捷的數字化服務。個人用戶通過聚合這些數據,更直觀全面地解析自己的消費行為,從而更有效地做出財務和生活上的決策。

2)韓國2018.07-MYData

MyData是信息主體的個人自己管控自己的信息,并把該信息積極能動的應用于信用管理、資產管理,健康管理等個人生活的一系列流程。支持這個流程的產業叫“MyData產業”。

3)韓國MyData(個人數據管理)的運行模式

旨在加強數字人權,同時為企業創造新的機會。

我的數據我做主—韓國“個人信息可攜帶權”MyData模式調研及參考

以金融行業應用為例:

  1. 用戶A通過MyData App行使“個人信用信息傳送要求權利 ” 即通過MyData運營商的App,要求金融機構將所需信息提供給 MyData運營商
  2. 金融機構將用戶A的信息傳遞給MyData運營商 通過API方式提供信息
  3. 用戶A通過MyData運營商一站式查詢個人信息

2. MyData和開放銀行的概念區分(以韓國為例、英國類似)

我的數據我做主—韓國“個人信息可攜帶權”MyData模式調研及參考

開放銀行和MyData服務同樣使用API為信息使用機構提供服務,但在韓國 開放銀行采用公共平臺模式,即信息使用機構(銀行、金融科技公司等) 只與金融清算所簽署協議,無需與每家信息提供機構(信息源)單獨簽署協議,通過金融清算所運營的公共業務系統傳送信息。

在信息量和范圍方面,MyData服務比開放銀行更多更廣泛。

3. 政策推進過程:歐美國家起步較早

1)歐盟

2018年5月, 《通用數據保護條例》 (GDPR)歐盟內正式生效,擴大數 據主體的權利和法律適用范圍的同時, 進一步細化了個人數據處理的基本原則。

2018年1月,《支付服務指令修訂法 案》(PSD2)生效,核心支付數據 必須對客戶授權的第三方服務商開放。

2)英國

2011年11月,啟動“Midata”項目 Visa、Google、British Gas在內有26 家企業、消費者團體和監管機構參與, 數字化企業擁有數據轉移到消費者自己的手中并掌控。

2013年8月,發布《企業和監管改革法 案(2013)》,明確指出需要開放/使 用數據的機構以及開放的數據范圍。

2018年1月,開始實施開放銀行計劃。

3)美國

2009年,美國頒布《開放政府指令》 2011年,美國將Smart Disclosure 列入開放政府聯盟國家行動計劃中, 并由美國科學技術委員會成立Smart Disclosure工作小組

2010年,推出“藍色按鈕” 用戶閱覽 和下載診療記錄 2012年,推出“綠色按鈕”為用戶提 供使用電量等能源數據

4. 政策推進過程:韓國起步較晚,推進速度卻很快

我的數據我做主—韓國“個人信息可攜帶權”MyData模式調研及參考

2018年7月,韓國金融委員會發表《金融領域MyData產業導入方案》指出金融MyData業務范圍、參與條件等內容,以2018年提出、2020年1 月國會通過、2020年8月正式生效的《信用信息法》為法律基礎,2021年1月發放了28家MyData運營商牌照,計劃2021年8月開始全面實施 MyData服務。

5. 政策推進過程: 《信用信息法》的相關細節

我的數據我做主—韓國“個人信息可攜帶權”MyData模式調研及參考

2018年11月提出的俗稱數據三法,即對《個人信息保護法》、《信息通信網法》、《信用信息法》的修訂意見,將分管在各個行政部門的個人信息相關法律統一規整到《個人信息保護法》,并由個人信息保護委員會監管。2020年1月,韓國國會通過了修訂后的《信用信息法》于2020年8月生效,更是為金融領域大數據的分析、使用提供了法律基礎。

三、MyData的各大參與角色

1. 主要參與角色

我的數據我做主—韓國“個人信息可攜帶權”MyData模式調研及參考

1)監管機構

我的數據我做主—韓國“個人信息可攜帶權”MyData模式調研及參考

①個人信息保護委員

直屬國務院總理的韓國國家行政機構,2011年9月30日成立,2020年8月5日將分散在行政安全部、廣播通信委員會,金融委員會的個人信息保護監管 機能統一,成為負責個人信息安全的中央行政機構。

②金融委員會

直屬國務院總理的韓國金融監管機構,下設金融監督院。MyData金融領域負責機構,即負責發布 《金融領域MyData導入指南》、組建標準API工作組、審核MyData運營商資質并發放許可等。

2)實際業務操作相關機構

①信息源

在《金融領域MyData服務指南》中根據韓國《信用信息法》及相關規定了信息源的具體范圍。指南中選取的部分信息如下:

我的數據我做主—韓國“個人信息可攜帶權”MyData模式調研及參考

②MyData運營商

是指基于信用傳送要求權,收集分散的個人信用信息為用戶提供一站式查詢、金融產品咨詢、資產管理等服務的機構。需滿足以下資格條件,并經金融委員會審核后發放許可

我的數據我做主—韓國“個人信息可攜帶權”MyData模式調研及參考

我的數據我做主—韓國“個人信息可攜帶權”MyData模式調研及參考

我的數據我做主—韓國“個人信息可攜帶權”MyData模式調研及參考

③中介機構

部分金融機構(信息保有機構)可通過中介機構向MyData運營商傳送信息,且非指定中介機構不得提供類似服務,同時使用中介機 構的金融公司也需滿足以下條件

我的數據我做主—韓國“個人信息可攜帶權”MyData模式調研及參考

3)支援機構

① MyData支援中心

是由韓國信用信息院(韓國官方征信數據提供方,為征信機構提供信息)運營,支持個人信用信息穩定傳送,包含管理可傳送的個人信息信用的范圍、個人信用信息的標準化、傳送相關費用測定、金融消費者權益、個人信用信息主體的認證基準等業務。

我的數據我做主—韓國“個人信息可攜帶權”MyData模式調研及參考

四、應用案例

1. 從沙盒測試逐步過渡到全面應用

2019年5月,韓國科學技術通信部發布《醫療、金融、能源等MyData服務8個課題選定》表示將在醫療、金融、公共服務、交通、生 活消費等5個領域選定8個課題進行沙盒測試。

從2021年8月開始,韓國將全面提供MyData服務。

我的數據我做主—韓國“個人信息可攜帶權”MyData模式調研及參考

2. 金融領域:PAYCO MyData服務已通過沙盒測試并推出市場

我的數據我做主—韓國“個人信息可攜帶權”MyData模式調研及參考

3. PAYCO MyData服務:金融信息一站式查詢

我的數據我做主—韓國“個人信息可攜帶權”MyData模式調研及參考

我的數據我做主—韓國“個人信息可攜帶權”MyData模式調研及參考

4. PAYCO MyData:數據下載、數據查詢記錄、綜合金融超市

我的數據我做主—韓國“個人信息可攜帶權”MyData模式調研及參考

5. 未來場景延伸

金融委員會對金融業不同領域提出MyData服務可適用的方向:

我的數據我做主—韓國“個人信息可攜帶權”MyData模式調研及參考

其他領域沙盒測試也在陸續進行:

1)醫療領域

“慢性腎臟疾病全國MyHealth Data”將根據慢性腎臟疾病數據為個人提供量身定做的菜單及運動指導;新藥開發時提供臨床實驗匹配服務;“MyHealth Link” 將為患者提供20所中/大型醫院的患者診療標準化數據,并使用個人基因等信息預測癌癥危險程度,預防慢性疾病的服務。

2)公共服務領域

與行政安全部的“公共MyData服務”鏈接,辦理搬家遷入/遷出時可在線上使用一個文件夾一次性全部下載相關文件的公共MyData Set;使用陸軍兵役信息及部隊出入信息為軍人提供專用身份證明及支付服務。

3)生活消費領域

KT與BC卡等合作,分析通信與信用卡支付數據為消費者提供“消費秘書服務”,即提供個性化商圈分析,商品價格變化趨勢分析等信息。

4)金融領域

新韓卡為無法提供收入證明的工人開發收入綜合整理及信用評價替代服務。

5)交通領域

綜合管理代駕司機收入及駕駛記錄的服務。

五、技術特點

1. API:主要有三種API組成

我的數據我做主—韓國“個人信息可攜帶權”MyData模式調研及參考

①認證API

認證API是指傳送個人信用信息邀請以及用戶本人認證時所需API。認證方式可分為個別認證和統一認證;認證方法有多重認證、多要素公鑰認證、非面對面實名認證等。

我的數據我做主—韓國“個人信息可攜帶權”MyData模式調研及參考

②信息提供API

信息提供API是指根據用戶個人信用信息(銀行、保險、信用卡等)傳送要求,信息提供機構向MyData運營商傳送信息時所需 API。

③支援API

MyData綜合網站為支援MyData提供的API。

我的數據我做主—韓國“個人信息可攜帶權”MyData模式調研及參考

六、總結

韓國個人信用信息的使用方面較歐美國家相比起步較晚,但推進速度卻很快,以自上而下的方式,完善了相關法規、監管沙 盒制度、參與機構準入機制,并統一技術接口,快速引進MyData產業。

韓國目前先以金融領域為MyData產業的testbed,并計劃未來在能源、醫療、交通等生活不同領域逐步推進。作為率先推動 MyData商業落地的國家,MyData產業是否能強化個人數據攜帶權的同時,達到互惠競爭的效果值得我們持續關注。

作者:王小賓;微信公眾號:一起侃產品

本文由@并不跳步交叉步 原創發布于人人都是產品經理。未經許可,禁止轉載。

題圖來自 Unsplash,基于 CC0 協議

該文觀點僅代表作者本人,人人都是產品經理平臺僅提供信息存儲空間服務。

更多精彩內容,請關注人人都是產品經理微信公眾號或下載App
評論
評論請登錄
  1. 目前還沒評論,等你發揮!