金鏈盟：2021分布式數據傳輸協議白皮書（27頁）.pdf

1、如上所述，傳統主流的 B2B 直接傳輸模式，在沒有公共機構的約束及用戶自主發起的情況下，數據主體的個人意志將很容易被裹挾。而基于個人數據可攜帶權的現有模式在部分解決個人信息攜帶的同時，各有局限性。DTP 和MyData 模式更多是平臺或政府主導推動，均沒有充分發揮用戶在其中的作用。從安全存儲、可信傳輸和協同生產三方面來看，現有模式存在以下問題：安全存儲方面，用戶缺少個人信息存儲的選擇權，個人信息存儲也沒有遵循最小必要原則。 DTP 模式下用戶只能選擇將個人信息存在某個處理者的服務器上，My Data 模式下用戶也只能選擇存儲在數據運營商，而不能自行指定存儲位置，限制了用戶可攜帶權的范圍，而運營

2、商作為第三方，只需要提供傳輸方案就已經足夠，完全不需要存儲用戶數據，不必要的多副本存儲提高了數據泄露風險;可信傳輸方面，個人信息真實性難以有效驗證，用戶權利保障的方式不明確，也缺乏信任機制。當前三種模式中，個人信息接收者只能被動接收從提供者或平臺傳輸來的個人信息，無法驗證真偽，從而導致攜帶而來的個人信息可靠性大大降低。如果用戶個人信息攜帶的過程中出現問題，很難判斷是提供方還是接收方的責任，又或者是 API 傳輸協議出現了問題，用戶也很難就此進行追責。此外，DTP 模式由企業自發組織，是企業為了履行法律規定而設，會更多考慮企業本身利益而非用戶利益， MyData 模式中一些數據運營商本身就是數據

3、處理者，用戶很難相信其不會為自己謀利，傳統主流的 B2B 直接傳輸模式也是由企業發起而非用戶主動提出，這就導致了數據攜帶過程中的信任機制缺失，用戶參與程度不高;協同生產方面，用戶可攜帶數據的類型有限，現有模式也容易造成新的壟斷。DTP 模式中，只有用戶在使用各種服務過程中上傳的圖片、音樂清單、郵件數據才可以攜帶，而在韓國MyData 模式中，盡管用戶可以查看上百條信息，但暫時并不能攜帶個人信息，也難以實現跨行業跨場景協作。更重要的是，現有個人信息攜帶模式都以參與企業組建聯盟為前提，聯盟內部的個人信息攜帶較為便利，而聯盟內外之間的個人信息攜帶阻力反而變大，容易造成新的壟斷。歸根結底，個人信息可攜帶權的全球實踐表明，如果不能解決來自安全存儲、可信傳輸、協同生產三方面的挑戰，就無法有效發揮個人信息可攜帶權的作用。