10月26日，由万向区块链实验室主办的2021第七届区块链全球峰会在上海举行，微众银行副行长兼首席信息官马智涛发表了《主旨演讲：解放数据生产力，助力数字化转型》的主题演讲。

在演讲中，马智涛表示，解放数据的生产力有三个非常核心的问题需要解决。像人工智能、区块链、云计算、大数据等等基础科技能力，一定会是整个解决方案非常重要的基础。在基础上解决安全存储、可信传输和协同生产这三大难题，让数据真正实现产权可界定、价值可存储、价值可评估、价值可流通，最终才能实现数据生产力解放。

以下为演讲全文：

尊敬的肖董事长、李行长，各位来宾，今天非常荣幸也很高兴再次来到万向区块链全球峰会，分享微众银行在区块链领域的思考。

今天大会主题是数字化转型，在准备分享内容的时候希望延续在去年提到的课题，数字化转型过程中，社会迈向往数字经济转型过程中，最重要的生产要素是数据。如何解放数据生产力是非常重要的课题，希望在今天的大会上和大家分享我们在这方面的想法。

虽然去年因为疫情的原因远程参加会议，但在分享中重点提到我们认为要解放数据的生产力有三个非常核心的问题需要解决，在刚才李行长的分享中也有提到。

第一，如何实现数据安全存储？

第二，如何实现数据安全可信传输？

第三，如何真正做到数据协同生产？

不同领域数据资源放在一起，价值才能最大发挥，这三大难题始终是需要业界共同思考和攻克的难点。

与此同时，坚信在解放数据生产力的过程中，一些多年来积累的能力也能够发挥出来非常重要的价值。

基础科技能力，像人工智能、区块链、云计算、大数据等等，一定会是整个解决方案非常重要的基础。在基础上解决刚才所讲的安全存储、可信传输、协同生产，让数据真正实现产权可界定、价值可存储、价值可评估、价值可流通，最终才能实现数据生产力解放。

在数据价值的体现方面，业界已经有很多尝试，在政务数据方面，在企业数据方面已经看到有非常多做法能够把数据价值释放出来。但个人数据是所有数据中占比最大的。在市场数据比例中，个人数据占比超过了68%，但是要真正把它的价值体现出来、释放出来，难度系数也是最高的。

为什么呢？其实有一个很重要的原因，那就是授权模式。过去在数据传统的授权模式下，分别要求用户对于数据托管方、数据应用方进行授权，然后两个企业之间需要协议支撑着数据的授权使用。在三重授权模式中，用户还是处于相对比较被动的位置，因为企业的行为完全受他们自身的利益所驱动。对于个人用户来讲，并非完全透明的。

我们也看到一些法规的要求，比如说GDPR要求每一次企业在运用数据的时候都要获取到用户的授权，可操作性层面存在很多困难，这也是处理个人数据一直没有形成广泛共识的原因。

与此同时，全球各地法规对于数据使用越来越严格，从2016年开始，欧盟、美国、印度、韩国、新加坡等地都推出了个人数据隐私保护相关的法规。

我们认为，法规一方面对于数据应用呈收紧的趋势，管控越来越严格。另一方面，也看到非常重要的信号被释放出来，在各地的法规中都有提到个人信息可携带权，指数据主体有权利将其提供的个人信息无障碍地从A控制者转移到B控制者，这是各地法律法规中非常重要的共识。

2021年11月1日国家会正式实施的《个人信息保护法》方向也是非常一致的。《个人信息保护法》的第45条有提到：个人请求将个人信息转移至其指定的个人信息处理者，符合国家网信部门规定条件的，个人信息处理者应当提供转移的途径。趋向非常一致，希望把个人信息的权利回归到个人，让个人能携带数据在不同平台上使用。

随着全球各地法规推出以后，已经看到有一些商业机构、政府机构开始在做尝试，把个人信息可携带权尝试落地。总结归纳起来，目前看到市场上有几种比较普遍的模式：

（1）平台主导的个人信息携带模式。

非常典型的案例就是在美国企业Google、微软、Facebook共同发起的DTP（Data Transfer Project），尝试基于他们所定义的API支撑他们所托管的用户数据在平台间做迁移。

但平台主导的模式还是有它的局限性，其中非常明显的局限性就是这种模式都是大企业，特别是科技巨头，DTP是由几个科技巨头所组成的小圈子，其实覆盖范围还是有限的，而且我们对它的可持续性持有保留的意见，因为主要提供数据的一方会考虑长远下来他的经济利益是否得到保护，这是此模式是否可持续非常重要的前提。

（2）政府主导的个人信息携带模式。

由政府授权或政府成立中心化机构，把数据提供方、数据应用方连接起来。对于用户来讲，他可能只需要一次授权，因为他是对可信机构进行授权，这种模式能够把数据提供方、托管方、使用方连起来。

印度账户聚合的平台，以及新加坡和韩国的My Data都可归纳为由政府主导的个人信息携带模式。

同样它有一定的局限性，这些方案都是针对垂直行业的，针对跨行业的支持有蛮多的限制，可持续性上也存在疑问。

在个人信息可携带权被确立的情况下，到底有没有其他路径帮助我们突破、攻克“三大难题”：可信传输、安全存储、协同生产呢？还是有机会的。

在我们持续探索的过程中，受到一些具体参与项目的想法，很好的例子是在去年疫情期间为广东省以及澳门特区政府的健康码互认平台提供了开源技术支持，基于区块链底层技术FISCO BCOS构建了健康信息的传递模式，其实整个模式和刚才所讲的个人信息可携带权利落地有非常紧密的相关性。

在没有任何数据系统、信息化支持的情况下，过关的旅客需要带自己的健康证明，可能是一张打印出来的核酸检测的证明，交给入境的验证，其实这是非常传统的模式。我们在方案中把模式线上化，让旅客主动把他的健康信息，比如说从澳门进入广东省，他在澳门健康部门下载了相应的核酸检测报告，直接提交给广东省数字广东平台“粤康码”平台实现转码，过程完全由用户自身驱动。

用户可能会问广东省卫健委收到信息以后怎么核实信息的真实性呢？其实在澳门端给用户下载核酸检测报告时，与此同时已经生成“数据指纹”，数据指纹会直接放在由粤澳两地所组成的区块链网络上，充分利用区块链“不可篡改”的特性，能实时在两地看到数据。

在入境的广东省那端，只需要把用户所提交的信息和存放在区块链网络上的数据指纹做验证、对比，只要是一致的就认为旅客所提供的信息是可信的。

这个模式已经验证了可行性，并且到今年6月份已经支撑了超过9500万人次的粤澳两地的通关旅客。澳门特区是高度依赖旅游的区域，复工复产对澳门来讲非常重要，而健康码互认体现了非常高的价值。

于是我们对粤澳健康码的形式进行提炼，让它有机会成为通用性的平台。在此基础上提出了倡议——分布式数据传输协议（DDTP）Distributed Data Transfer Protocol。

和美国的DTP有两方面很重要的差别：

第一，是分布式的，没有任何中心机构进行运作。

第二，并不是单一的项目，不是Project，是Protocol，是协议，希望它成为通用协议，让具有大量数据的提供者，以及有很多应用场景的数据接收方，能通过用户本身的授权进行数据传输。

在过程中因为用了区块链、云计算、AI能力注入进来，可以非常有效地应对解答之前所讲的可信传输、安全存储、协同生产三大难题。

前段时间DDTP已经发布了白皮书，这种模式有机会可以做到完全由个人主导，而且遵循分布式理念，不需要参与机构有事前约定，并且也不需要依赖单一中心机构的推动，有机会能够实现跨机构、跨场景、跨业态的数据层面合作。

前几天微众银行牵头成立的金链盟、观韬中茂律师事务所、金融科技·微洞察已经正式发布了DDTP白皮书，也有很多相应技术组件，包括底层区块链平台，WeID开源组件，都可以协助基于DDTP理念实现个人信息可携带权的有效落地。有兴趣的话大家可以扫码二维码，下载白皮书。

基于个人信息保护法的立法，再加上前沿技术的持续发展，有机会推动更多类似于DDTP的标准协议的诞生，构建更多符合公众联盟链形态的应用，为数据时代构建非常需要、必不可缺的数字新基建。

谢谢各位！