1、国家信息中心公共技术服务部国家信息中心公共技术服务部（国家电子政务外网管理中心办公室）（国家电子政务外网管理中心办公室）二二四年二二四年五五月月课题组组长：组长：周民副组长：副组长：徐春学刘新海蔡旭东陈力琼赵进延编写人员：（排名不分先后）编写人员：（排名不分先后）蔡军霞杨潍刘吉超胡富国王鹏彪徐慕宁王皓磊董超安光勇张山立徐光张宝玉蒋绪升孙毅尚德重王凯伟滕希成高大量叶其蕾卢杰慧余仰望王超任闻讯于娜胥娅芸牵头单位：牵头单位：国家信息中心公共技术服务部联合发布单位：联合发布单位：全联并购公会信用管理专业委员会中电信数政科技有限公司温州市数据局温州市大数据运营有限公司北京国信新网通讯技术有限公司声明本报

2、告版权属于国家信息中心公共技术服务部，并受法律保护，转载、摘编或利用其它方式使用本报告文字或观点的，应注明本报告版权属于国家信息中心公共技术服务部，并受法律保护，转载、摘编或利用其它方式使用本报告文字或观点的，应注明“来源：国家信息中心公共技术服务部来源：国家信息中心公共技术服务部”。违反上述声明者，本单位将追究其相关法律责任。违反上述声明者，本单位将追究其相关法律责任。I前言习近平总书记指出，数据是新的生产要素，是基础性资源和战略性资源，也是重要生产力。党的十九届四中全会首次将数据列为生产要素，中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见提出，要构建数据产权、流通交易、收益

3、分配、安全治理四大基本制度。作为新型生产要素，数据已快速融入生产、分配、流通、消费和社会服务管理各环节，成为推动经济社会高质量发展的关键动力。报告显示，2022 年我国数据产量达 8.1ZB，同比增长 22.7%，占全球数据总量的 10.5%。数据具有权利复杂、无形性、非消耗性、非竞争性等特点，可以接近零成本无限复制，对传统产权、流通、分配、治理等制度提出新挑战。世界各国在完善数据治理、加强数据保护的同时，也在积极探索数据流通利用的新模式。2016 年欧盟通用数据保护条例首次明确“个人数据可携带权”，自此世界各国纷纷开始将数据可携带权纳入立法。可携带权是一种新兴数据权利，有助于增强数据主体对其

4、本人数据的控制和转移，实现数据流通、打破数据壁垒、促进商业创新。在上述背景下，可携带权在数据流通利用中的价值作用凸显。欧盟、韩国、新加坡等发达国家和地区，以及印度等新兴市场国家，纷纷探索基于可携带权的数据流通利用新模式，在保障消费者数据权利的同时，极大地推动商业创新和经济发展。这些国家的成功实践表明，随着技术发展，以及法律、监管、商业模式层面的突破，完全有可能破解个人数II据保护、持有者权益和数据产业发展这个不可能三角，为数字经济发展注入强大动力。2021 年 8 月，我国通过了个人信息保护法，其中第 45 条第1 款规定“个人有权向该个人信息处理者查询、复制其个人信息”，第 3 款规定“个人

5、请求将其个人信息转移至其指定的个人信息处理者，符合国家网信部门规定条件的，个人信息处理者应当提供转移的途径”。这标志着数据可携带权在我国成为公民的一项合法权益。当前，我国数据管理体制不断完善，数据要素市场化配置改革正在加快推进。消费者数据标准化程度高、应用场景丰富、商业变现能力强，是最有活力最具价值的数据类型。消费者数据流通利用是我国数据产业和数字经济发展的重要突破口，我国应当积极借鉴各国成功经验，积极探索基于可携带权的消费者数据要素流通利用新模式。本报告介绍了消费者数据及可携带权的相关概念，梳理总结国内外的成功案例和探索经验，分析了基于可携带权的消费者数据流通实现逻辑，提出了我国消费者数据空

6、间（Consumer DataSpace，CDS）的方案构想，旨在凝聚广泛社会共识，为有关方面提供决策参考。III目录前言.I一、消费者数据是最有价值的数据要素类型.1（一）什么是消费者数据.1（二）消费者数据分类.31.按权利主体划分：反映利益相关者.32.按识别程度划分：反映伤害风险和再利用性.33.按来源方式划分：反映对数据创建的贡献.5（三）消费者数据商业价值.61.消费者数据是平台经济快速崛起的基础.62.消费者数据商业变现能力最强.73.WEB3加速消费者数据价值释放.8（四）消费者数据流通价值链.8二、数据可携带：消费者数据流通的制度工具.10（一）什么是数据可携带（Data P

7、ortability）.10（二）数据可携带的积极作用.111.增加市场竞争和消费者选择.112.促进数据流通和市场创新.123.保障消费者信息自决权.12（三）数据可携带的潜在消极影响.121.增加合规成本.122.加大数据泄露风险.133.降低企业数据收集投入意愿.13（四）国外数据可携带制度建设进展.131.欧盟.132.美国.143.韩国.144.新加坡.155.澳大利亚.15三、消费者数据流通利用实践案例.15（一）韩国普惠金融实践（K-MyData）.151.概述.15IV2.总体架构.163.涵盖数据范围.174.主要成效.185.全面推广 K-MyData 服务.19（二）印度

8、数字健康实践（ABDM）.191.概述.192.总体架构.203.应用场景.224.主要成效.23（三）新加坡公共服务实践（MyInfo）.231.概述.232.涵盖数据情况.233.技术架构.244.主要成效.25（四）我国实践探索（温州个人数据宝）.251.概述.252.涵盖数据情况.273.应用场景.274.主要成效.27四、消费者数据流通利用的实现逻辑.28（一）基本模型.28（二）法律逻辑：让数据供出来.291.从数据所有权到数据权利.292.可携带权的适用范围.30（三）商业逻辑：让数据活起来.311.消费者为中心的商业闭环.312.激励相容的生态体系.323.产业扶持弥补市场失灵

9、.33（四）技术逻辑：让数据动起来.331.统一 API 实现数据交互.332.数字身份认证建立信任基础.343.消费者同意为前提的三方电子合约.354.加密传输和访问控制保障数据安全.36V（五）治理逻辑：让生态兴起来.361.法律和监管要求：治理的基础.362.基础设施运营者：治理的依托.373.市场准入认证：建立信任和鼓励竞争.374.消费者隐私保护：遵从场景完备性.38五、我国消费者数据空间（CDS）的方案构想.40（一）发展愿景.401.CDS 定义.402.CDS 基本特征.403.CDS 未来图景.41（二）基本原则.421.坚持国际接轨和中国特色.422.坚持有为政府和有效市场

10、.423.坚持数据保护和产业发展.434.坚持统筹规划和场景驱动.43（三）总体框架.431.概念设计.432.功能框架.443.体系模型.464.运行模型.46（四）实施路径.48（五）重要意义.491.增强经济发展动力.492.促进社会包容性发展.493.提升国家数据治理能力.50参考文献.52VI图 目 录图 1-1消费者数据利益主体分类.3图 1-2身份关联性对数据再利用性的影响.4图 1-4消费者数据价值链模型.8图 3-1韩国 MyData 生态系统架构图.17图 3-2印度 ABDM 技术架构图.21图 3-3新加坡 MyInfo 技术架构图.24图 3-4温州“个人数据宝”系统

11、架构图.26图 4-1消费者数据流通基本模型.28图 4-2数据 API 流通示意图.34图 4-3消费者同意示意图.35图 4-4CI 理论框架模型.39图 5-1CDS 概念模型.43图 5-2CDS 功能框架.44图 5-3CDS 体系模型.46图 5-4CDS 运行模型.47表 目 录表 1-1消费者数据的分类（按照数据来源）.5表 1-2聚合网数据服务价格.7表 4-1银行申请按揭贷款场景下的个人信息传输规范.391一、消费者数据是最有价值的数据要素类型（一）什么是消费者数据本报告所称消费者数据，是指消费者在使用政府部门、公共机构、企业等组织提供的服务过程中，产生的与本人或本组织相关

12、联的电子数据，这些数据一般由提供服务的组织持有。消费者包括个人、个体工商户和企业（一般是中小微企业）。个人消费者数据是指“与已识别或可识别的个人（数据主体）有关的任何数据”。包括但不限于以下类型的数据：个人基本资料，包括个人姓名、生日、性别、民族、国籍、家庭关系、住址、个人电话号码、电子邮件地址等；个人身份信息，包括身份证、军官证、护照、驾驶证、工作证、出入证、社保卡、居住证等；个人生物识别信息，包括个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等网络身份标识信息，包括个人信息主体账号、IP 地址、个人数字证书等个人健康生理信息，包括个人因生病医治等产生的相关记录,以及与个人身体健康状况

13、相关的信息；个人教育工作信息，包括个人职业、职位、工作单位、学历、学位、教育经历、工作经历、培训记录、成绩单等；个人财产信息，包括银行账户、鉴别信息(口令)、存款信息(包括资金数量、支付收款记录等)、房产信息、信贷记录、征信信息、交易和消费记录、流水记录等，以及虚拟货币、虚拟交易、2游戏类兑换码等虚拟财产信息；个人通信信息，包括通信记录和内容、短信、彩信、电子邮件,以及描述个人通信的数据等；联系人信息，包括通讯录、好友列表、群列表、电子邮件地址列表等；个人上网记录，指通过日志储存的个人信息主体操作记录,包括网站浏览记录、软件使用记录、点击记录、收藏列表等；个人位置信息，包括行踪轨迹、精准定位信

14、息、住宿信息、经纬度等；企业（含个体工商户）消费者数据是指“与已识别或可识别的企业（数据主体）有关的任何数据”。包括但不限于以下类型的数据：登记数据，包括成立时间、注册资本、在营状态、企业类型等；税务数据，包括税务登记、税务许可、纳税信用等级、欠税、涉税处罚等；知识产权，包括专利、著作权、商标等；交易数据，包括招标、采购、政府合同等；金融数据，包括开立账户、贷款、支付流水等；资信数据，包括行政许可、资格资质、行政处罚、司法判决等。3（二）消费者数据分类从数据流通利用角度，消费者数据有三种分类方式。1.按权利主体划分：反映利益相关者消费者在享用数字服务过程中，数据被不同组织采集、存储和处理。消费

15、者数据的利益相关者划分为持有主体（Data Holder）和数据主体（Data Subject），持有主体是消费者数据的实际控制者，包括政府、企业等。数据主体是消费者本人。图 1-1消费者数据利益主体分类无论是政府、企业，其持有的消费者数据受隐私和商业秘密保护制度约束。企业对消费者数据的聚合加工形成的数据资产，通常认为企业应该享有知识产权和财产收益权。而在政府领域，对于匿名化后的消费者数据，通常认为政府应该具有开放义务，对于涉及隐私和商业秘密的消费者数据，应在确保安全合规的前提下，赋能经济社会创新。2.按识别程度划分：反映伤害风险和再利用性ISO/IEC 20889:2018区分了五个消费者数

16、据可识别性类别或状态，包括（按可识别程度逆序排列）：4 识别数据：可以明确地与特定人员相关联的数据，从中可以直接观察到个人身份信息。假名数据：所有标识符被别名替代的数据，其别名分配方式是，除了执行该操作的一方之外，其他任何人都无法通过合理努力进行逆转。未链接的假名数据：所有标识符被擦除或替换为别名的数据，其分配函数被擦除或不可逆，以至于包括执行该操作的一方在内的任何人都无法通过合理努力重新建立链接。匿名数据：通过对个人信息的技术处理，其属性被更改（例如，属性值被随机化或泛化），仅凭数据本身或与其他数据结合，个人信息主体无法被识别或者关联，且处理后的数据不能被还原。聚合数据：不包含个人级别条目的

17、统计数据，由足够多的不同人员的信息组合而成，个人级别的属性无法识别。五种分类反映了数据可追溯到身份（包括个人或组织）的程度，有助于评估隐私风险的程度，进而确定法律和技术保护的必要程度，包括所需的访问控制程度。数据与身份相关联性越强，隐私风险就越高，再利用性（reusability）也会随之增加。图 1-2 身份关联性对数据再利用性的影响53.按来源方式划分：反映对数据创建的贡献在数据的生产过程中，通常会涉及消费者和数据持有者。根据数据的生成或收集方式，可将数据分为四类：1)直接数据（Provided Data），是消费者主动且有目的分享的数据。2)观察数据（Observed Data），在活动

18、被捕捉和记录时创建的。与提供数据不同，数据持有者扮演着积极的角色，数据主体的角色是被动的。3)派生数据（Derived Data）及 4)推断数据（Inferred Data），通过数据分析生成。在这一过程中，数据处理者扮演着主动的角色，数据主体对于他们的信息如何被推断通常毫无所知。表 1-1 消费者数据的分类（按照数据来源）类别类别子类别子类别示例示例主要贡献者主要贡献者消费者感知度消费者感知度直接数据初始产生的申请、注册内容记录填写（如备案和许可证）消费者高交易产生的账单支付调查问卷信息消费者高发布的社交网络中的发帖、照片消费者高观测数据参与的网站上的 Cookie个人设备上激活的位置传感

19、器消费者中未预期的来自车载传感器采集的数据屏幕驻留时间消费者低被动的来自视频（或监控录像）的人脸图像建筑物 WIFI 采集的位置信息消费者低派生数据计算的信贷比率每次访问的平均购买量持有者中低6类别类别子类别子类别示例示例主要贡献者主要贡献者消费者感知度消费者感知度标注的基于共同属性的分类持有者中低推断数据统计的信用评分持有者低高级分析的 疾病风险的多因素分析持有者低上述分类反映了消费者对数据收集和处理的贡献，以及对隐私影响的感知度。这种区分在政策制定和监管中已经发挥了重要作用。例如 GDPR 下的数据可携带权包括直接数据和观测数据，但并不包括派生（推断）数据可携带权包括直接数据和观测数据，但

20、并不包括派生（推断）数据。（三）消费者数据商业价值在数字经济时代的浪潮中，随着移动互联技术的深度融合，消费者数据呈现出前所未有的爆炸性增长，其速度日益加快。根据世界经济论坛：“个人数据正在成为一种新的经济资产类别，这是 21 世纪的宝贵资源，将触及社会的各个方面”。据 CNNIC统计，截至 2023 年 12 月，我国网民规模达 10.92 亿人，国内市场上监测到活跃的 APP 数量为 261 万款（包括安卓和苹果商店），网民的人均每周上网时长为 26.1 个小时。1.消费者数据是平台经济快速崛起的基础平台经济高度依赖大量消费者数据，以支持其业务运作和拓展。平台企业通过收集和分析消费者数据，了

21、解用户需求、行为和偏好，提供更加个性化的产品和服务。消费者数据的分析和应用可以帮助平台企业实现精准匹配、交易撮合、物流优化等，提升平台的效率和用户体验。消费者数据推动了平台经济的个性化服务和用户体验的提升，促进了商业模式的创新，支持了数据驱7动的决策，同时也为经济增长和就业提供了动力。中国上市公司中国上市公司市值前十名中，消费者数据驱动的平台公司占据三家，分别是腾讯、拼多多和阿里巴巴，2023 年底市值分别为 3590 亿、1940 亿、1980 亿美元。美国上市公司美国上市公司市值前十名中，消费者数据驱动的平台公司占据三家，分别是 Google、Amazon、Facebook，2023年底市

22、值分别为 1.76 万亿、1.57 万亿、9096 亿美元。2.消费者数据商业变现能力最强消费者数据标准化程度高。比如教育、就业、支付、购物、租赁、通讯等垂直领域，应用场景明确，数据标准化程度高，数据易于规模化处理利用。消费者数据应用场景丰富。消费者数据的广泛应用推动了数字经济的发展，为企业创造了新的商业模式和盈利机会。消费者数据可以广泛应用于公共服务、精准营销、雇佣调查、消费信贷等领域，易于商业变现。我国一些市场化运营的第三方数据服务平台，提供消费者数据相关的核验服务，从中可以一窥消费者数据的货币化价值。比如聚合数据网站提供近 800 个专有 API，每年 API 调用量超过1200 亿次，

23、有 36 万付费客户。经查询该网站官方说明，涉及个人和企业数据的核验和查询价格如下。表 1-2 聚合网数据服务价格服务名称服务描述服务价格个人数据服务服务名称服务描述服务价格个人数据服务身份证二要素核验核验姓名和身份证号码信息是否一致按核验次数提供套餐服务，单价从0.16元/次到0.5元/次不等身份证四要素核验姓名、身份证号码、有效期开始日期、有效期截至日期校验按核验次数提供套餐服务，单价从0.9元/次到2.25元/次不等8手机在网时长查询查询用户的手机卡自开通以来的使用时间（非上网时间）。按查询次数提供套餐服务，单价从 0.2 元/次到 0.5 元/次不等企业数据服务企业数据服务企业工商信息

24、查询包含企业基本照面信息、股东信息（含股比）、主要人员、分支机构、变更信息、行业分类、企业画像等信息按查询次数提供套餐服务，单价从 1.4 元/次到 1.9 元/次不等企业欠税合计查询根据企业全名/注册号/统一社会信用代码获得企业欠税合计金额按查询次数提供套餐服务，单价从0.25元/次到0.5元/次不等3.WEB3加速消费者数据价值释放AI 2.0时代的通用人工智能成为人类社会自互联网革命后的新增长引擎。Web3是以去中心化和区块链技术为核心的下一代互联网，旨在构建一个用户拥有数字主权的新价值体系。Web3能够激励用户产生更加优质的数据，进一步提升AI模型的质量。AI能够让Web3应用具备更高

25、的智能，优化用户体验。随着Web3与AI的加速融合，元宇宙经济、个人数字孪生、个人AI助理等新业态新模式不断创新突破，消费者数据价值将进一步释放和凸显。（四）消费者数据流通价值链图 1-4 消费者数据价值链模型9消费者数据价值链包括三个环节：数据采集、聚合加工和数据应用。每个环节涉及广泛的利益相关者，包括个人、企业、公共机构等。有些利益相关者只参与价值链的某些部分，如，数据经纪人（Data brokers）通常不使用消费者数据，而是对其进行处理和出售。有些利益相关者参与价值链的所有环节。（1）数据采集价值链的第一步是在法律框架下合规地收集数据。采集后的数据被整理并存储，用于进一步处理和分析。大

26、量的消费者数据，如身份信息、联系方式、银行卡详细信息、账户信息，以及用户的社交网络、博客、email、照片和视频被众多服务提供商存储（如互联网服务提供商、通信运营商、零售商以及公共机构等）。（2）聚合加工价值链的第二步是将采集的数据与其他数据结合。数据采集者通过商业合作或者信息转卖等方式，将采集数据流通至专业数据公司，通过进一步加工分析形成数据产品。公开数据、企业数据以及研究机构数据等多源数据汇聚，为创新产品和服务创造了巨大商机。聚合加工是消费者数据发挥要素价值的关键，特别是围绕垂直场景的专业数据公司，在对消费者数据进行增值开发利用方面发挥巨大作用，创造巨大价值。比如在征信领域，征信领域，美国

27、三大个人征信公司Experian（益博睿）、Equifax（艾可菲）、Trans Union（环联），三家公司2023年市值合计超过一千亿美元，年收入155亿美元。在市场营销市场营销领域，美国Zoominfo公司收集1400万家公司10和1.2亿名专业人士的数据，2023年公司市值110亿美元，年收入12亿美元。在医疗领域医疗领域，美国IQVIA公司在个人医药数据市场占据主导地位，它收集并分析大量与健康相关的信息，包括数百种药品的销售情况、数百万美国病人的诊断和索赔数据，以及病人的特征和治疗等相关数据。公司2022年年度报告显示，匿名患者和医疗服务提供者数据销售收入达到28亿美元。（3）数据应

28、用数据收集、存储和分析完成后，通常会提供给市场上的最终用户，即价值链的末端。消费者数据被用于提高业务运营效率，以及预测分析宏观行业趋势。企业利用消费者数据更好地了解客户，为客户提供定制化的广告或服务。政府和公共部门机构维护个人全生命周期事件记录，包括个人出生、教育、婚姻、就业、税务、社保、收养和死亡，利用消费者数据来提升公共服务效率和水平。二、数据可携带：消费者数据流通的制度工具（一）什么是数据可携带（Data Portability）数据可携带是指自然人或法人请求数据持有者将有关该人的数据以结构化、通用和可机器读取的格式随机或持续地转移给该人或特定第三方的能力（有时被描述为一种权利）。数据可

29、携带权由 2016 年欧盟通用数据保护条例第 20 条首次创建，作为一种新型数据权利，其目的是赋予数据主体对其个人数据的更多控制权，同时也是支持欧盟个人数据自由流动并促进控制者之间竞争的重要工具。11欧盟数据可携带权指南进一步将可携带权分成两部分：个人数据接收权（a right to receive personal data）和个人数据转移权（a right to transmit personal data from one data controller toanother data controller）。前者指数据主体有权请求数据持有者将数据主体本人提供的个人数据传输给自己。后者指数

30、据主体可要求数据处理者直接将其个人数据传输给另一数据处理者。两种个人数据传递路径可简约为：数据持有者 A个人数据持有者B；数据持有者 A数据持有者 B。此外，数据可携带可能涉及如下制度规定，例如，数据持有者是否可以收费；用户多久可以请求并接收其数据副本；验证用户或安全传输信息的技术规定；数据接收方（第三方）需要遵循的安全标准或使用数据的限制，数据泄露或数据滥用的责任；哪些数据受到此要求的约束，哪些数据（例如专有数据）被豁免等。（二）数据可携带的积极作用数据可携带的潜在价值取决于涉及的行业和数据，通常具有三个方面好处。1.增加市场竞争和消费者选择用户能够将其数据从一个服务提供商迁移到另一个服务提

31、供商，降低转换成本和避免供应商锁定，从而促进竞争。数据可携带鼓励企业通过提供更好的服务来留住客户，使新进入者更好地与现有市场参与者竞争。没有数据可携带和对数据二次使用的许可，数据保护规则可能会导致数据垄断，从而损害消费者福利并限制创新。122.促进数据流通和市场创新为了开展数据驱动的创新，组织通常需要访问外部数据。当数据限定在单一服务中时，其价值受限于该服务如何使用数据。数据可携带允许用户将其数据分享给其他服务，打破数据垄断，使得数据用于二次目的，为创新提供更多机会。例如，消费者可以利用数据可携带将信用卡消费的数据副本快速转移到在线预算应用中，消费者实现个人财务的深入洞察，同时利用这些数据开展

32、全新金融规划应用。数据可携带性还可以刺激新业务模式的创立，如个人信息管理系统（PIMS）和个人数据存储（PDS）赋予数据主体等。3.保障消费者信息自决权数据可携带使用户对其信息拥有更大掌控。消费者可以获取完整的数据副本，无需依赖第三方。当数据持有者终止服务、将免费服务更改为付费服务、修改服务条款或破产时，消费者不会失去其数据。个人信息能够在转移过程中，不断地补充和完善，使其准确性得到提高，避免因为个人信息的错误而对个人产生不利影响。（三）数据可携带的潜在消极影响可携带权是一把“双刃剑”，在促进数据流通和市场创新的同时，面临潜在的消极影响。这就要求政策制定者进行谨慎的制度设计，发挥可携带权制度工

33、具作用的同时，尽可能规避风险。1.增加合规成本为了响应个人行使可携带权的请求，数字平台需要承担一定13的合规成本，以实现系统之间的互操作性，这将增加数据服务领域的准入门槛。数字平台为履行数据迁移义务所付出的合规成本，最终可能转嫁到消费者身上。2.加大数据安全挑战身份冒用的危害在可携带权的行使过程中被扩大。一旦个人的身份被冒用，由于可携带权允许个人一次性下载或转移其所有的个人信息，加大个人信息泄露危险。在数据传输过程中，可能出现数据转移对象错误、数据传输至资质不佳的数据服务商等情况，从而导致数据泄露的风险增加。3.降低企业数据收集投入意愿数据可携要求将部分数据利益重新分配给数据主体，削弱了企业对

34、数据的掌握能力，并降低其开发数据收集类应用程序的意愿。（四）国外数据可携带制度建设进展数据可携带已经被多个国家和地区纳入数据制度规则构建之中。由于互联网发展程度、社会发展水平、商业模式和基础条件等有所不同，这些国家和地区在实施前提、数据范围、请求次数、传输方式等数据可携的制度设计细节和要求方面也存在差异。1.欧盟2016 年欧盟 GDPR 首次明确数据可携带权。2022 年欧盟 数字市场法案（DMA）将可携带权规定为大型平台的义务。2024年欧盟数据法案（DA）赋予消费者物联网数据访问权，以及规定消费者与第三方数据共享的权利，即应消费者的请求，数14据持有者应以同样的标准向第三方提供数据。20

35、24 年欧洲健康数据空间条例规定了电子处方、医疗报告、化验结果、出院报告等六类适用可携权的数据类型。2.美国美国没有统一联邦数据保护法，数据可携制度主要体现在部门立法之中。比如，2009 年经济和临床健康信息技术法案（HITECH）赋予个人从相关实体获得电子健康信息副本，且可要求该实体将副本直接发送给个人指定的实体或个人的权利。2016 年21 世纪医疗法，对数据可携带提出了额外要求，包括数据交换标准、用于健康信息交换的安全应用程序编程接口（APIs）等。2010 年多德-弗兰克华尔街改革和消费者保护法赋予消费者以电子格式访问其金融信息的权利，相关主体应根据要求，向消费者提供该主体控制或处理的

36、消费金融产品或服务的信息。3.韩国韩国在2020年1月修订的 信用信息法 中规定了在MyData服务中可以应个人要求传输个人信息到服务运营商，后又在 2021年 1 月公开征求意见的个人信息保护法（修正案草案）中添加了个人信息可携带权的相关条款。韩国 2021 年 12 月对电子政务法进行修订，引入公共数据的公民可携带权，即公民可以要求行政、公共机关等，将所拥有的与本人相关的行政信息提供给本人或第三者。154.新加坡新加坡国会于 2020 年底通过了个人数据保护法修正案，修改 2012 年通过的 个人数据保护法（Personal Data ProtectionAct）。修订后的新加坡个人数据保

37、护法新增了个人数据携带权和数据传输义务相关内容。5.澳大利亚2019 年澳大利亚通过消费者数据权利法案主要内容包括：数据持有者（如四大银行）必须向消费者或经消费者许可的数据接收者分享消费者数据。同时数据持有者必须公开自己的产品参数，包括利率、费用和收费等信息，以及申请信用卡和抵押等银行产品需要符合的相关资质要求。2020 年澳大利亚通过 消费者数据权利规则，主要是对法案的细化规定，包括对产品参数请求、消费者数据请求、争端解决、数据标准在内的重要问题提出操作方案。三、消费者数据流通利用实践案例近年来，韩国、印度、新加坡等国家积极探索，在普惠金融、公共服务、卫生健康等领域取得一定成效，在有效保障消

38、费者数据权利的同时，促进了数据产业发展，推动了数字经济壮大。我国少数地方开始尝试，积极推动消费者数据流通利用。（一）韩国普惠金融实践（K-MyData）1.概述2016 年底，韩国在智能信息社会中长期综合对策中确定金融和公共领域 K-MyData 推进计划。韩国金融委员会于 201816年 7 月发布金融领域 MyData 行业导入方案，明确金融领域MyData 的业务范围和参与条件等内容。2020 年 1 月，韩国国会通过个人信息保护法、信用信息法、信息通信网法修订案，旨在扩大个人和企业可以收集、利用的个人信息范围，为金融领域大数据的分析、使用提供了法律基础。2.总体架构MyData 支持中

39、心由韩国信用信息研究院负责运营。一是负责数据提供方、数据运营商、数据主体的身份认证，研究制定信息传输的 API 标准，数据流通的存证与统计、计费管理和争议解决；二是作为连接公共部门的枢纽，提供公共数据的 MyData 服务；三是作为中介机构，扶持和协助中小金融机构传输数据；四是运营个人数据保险箱（MyPDS)，支撑社会公众存储和管理个人数据。数据提供方包括银行、信用卡、电信运营商、保险等多种类型的金融单位，同时也包括退休金、国税、关税等机构。MyData 运营商作为数据接受者，经个人同意后，收集分散的个人信息为用户提供一站式查询、金融产品咨询、资产管理等服务。17图 3-1 韩国 MyData

40、 生态系统架构图3.涵盖数据范围目前大约有 600 家机构独立或通过数据中介提供数据，涉及数据类别约 720 个，包括：（1）银行：储蓄、分期储蓄；投资、贷款、退休计划。（2）银行卡：借记卡、信用卡、预付卡信息；余额；交易；里程积分；付款；贷款信息。（3）投资：存款；交易；投资产品；退休计划。（4）保险：保险（人寿、汽车等）信息；支付；保险覆盖信息；贷款信息；退休计划。（5）分期融资：贷款信息、余额、交易；汽车租赁信息、余额、交易信息。（6）电子金融：电子预付信息、交易；电子支付信息、交易信息。18（7）其他：电信；信用业务；担保保险；P2P 借贷信息。4.主要成效2021 年底，韩国率先在金

41、融领域正式开展 K-MyData 服务，短短两年时间取得迅速发展。一是畅通数据供给渠道，数据流通量呈现几何倍数增长。MyData 服务自 2022 年 1 月上线以来，截至 2023 年 4 月份，累计订阅服务数量达到8000万人次，API传输数据次数超过到2200亿次。二是数据创新服务不断丰富。截至 2023 年 7 月，韩国共有65 家获得许可的 MyData 数据运营公司，其中正在运营的有 61家。其中，55%是传统的银行、证券、保险等金融机构，38%是金融科技公司，7%是其他领域。覆盖健康、医疗、汽车、零售等几乎所有领域，包括健康医疗、房地产、消费购物、房地产、汽车等多种融合数据的创新

42、服务不断丰富。三是金融服务更加普惠可及。银行、征信机构和金融科技公司可以利用非信贷类数据，如消费者的支付数据、税收数据和电信数据等，提高消费者的信用评分，覆盖传统征信覆盖不了的人群，实现金融普惠，让多方都享受到数字红利。例如韩国的Welcome 储蓄银行推出“Welcome MyData 一对一的贷款服务”，能够对储蓄银行、P2P、小贷等贷款机构的贷款产品进行比较，为其客户带来平均利率降低 2%的效果，给原本融资困难的中、低信用群体，提供了一个获得贷款的新机会。195.全面推广 K-MyData 服务2023 年 8 月 17 日，由工业和能源部、教育部、科学和信息通信技术部、内政部、文化部、

43、贸易部、工业部、福利部、就业部、国土部、国家调查局、金融服务委员会等 12 个部门共同发布了“国家 MyData 创新推动战略”，计划全面推广 K-MyData 服务。一是选择重点领域突破。选择卫生福利、通信、能源、交通、教育、就业、房地产、社会福利、购物、旅游出行等 10 个国民感知效益较高的领域展开，形成 30 项公众可体验的领先服务。二是确定详细的行动计划。具体包括建立数据流通在线平台，规范数据传输等；建立以消费者权利为中心的可持续发展机制，建立计费系统，加强隐私保护等；培育创新生态系统，提升数据质量，培养数字创新人才，解决如养老、就业等社会挑战项目。三是带动数据产业快速发展。计划将数据

44、产业的年均增长速度由 10%提升至 20%，预计到 2027 年，国内数据市场规模将扩大至 58 万亿韩元（折合约 3132 亿元人民币），培育 500 家数据型企业。（二）印度数字健康实践（ABDM）1.概述2020 年 8 月，印度政府启动国家数字健康行动（NationalDigital Health Mission）试点项目。2021 年 9 月，印度总理莫迪宣布在全国范围内推广该项目，并将项目名称重新命名为“Ayushman Bharat Digital Mission”（ABDM）。ABDM 旨在促进20医疗健康数字化，创建一个开放、可互操作的数字健康生态系统。ABDM 愿景是建立一

45、个高效、普惠、包容、负担得起的数字健康生态系统，确保全民健康覆盖，全面提升医疗卫生服务的效率和透明度。ABDM 为个人提供更多公共和私人医疗服务选择，同时为医疗卫生专业人员提供更多访问患者病史的渠道，以提供更优质的健康服务。该项目由印度卫生和家庭福利部（MoHFW）下属的国家卫生局（NHA）负责执行。2.总体架构ABDM 技术上采用联邦架构，不需要将所有健康记录数据存储在一个地方或一个系统中。健康 ID、医疗服务专业人员和医疗机构注册信息对于不同数字医疗系统之间的互操作、信任、识别和单一事实来源至关重要，这些数据集中存储。数字医疗系统继续以相同的方式使用，健康记录数据也继续以相同的方式存储，无

46、论是在服务器上还是在患者的设备（手机、笔记本电脑等）上。ABDM 设计原则包括：（1）健康记录数据和应用程序将以去中心化的方式保存，遵循最小化原则；（2）患者数据保存在医疗服务机构；（3）患者完全控制本人健康数据的处理；（4）机构只能通过链接访问数据，但须获得患者同意。21图 3-2 印度 ABDM 技术架构图如图所示，ABDM 架构分为健康信息提供者（HIP）、健康信息使用者（HIU）和构建块三部分。健康信息提供者（HIP）：如医院、诊所、检测机构、药房等，以标准化格式形成数字化个人健康记录，确保互操作性，例如标准化诊断报告、出院总结、处方、会诊记录和免疫记录等。健康信息使用者（HIU）：在

47、患者同意的情况下访问健康数据。包括医院/诊所、医生、保险公司等。构建块（Building Block）：（1）健康 ID。为每个居民创建一个健康 ID。每个健康 ID链接到健康信息交换和同意管理器（HIE-CM），以便在患者同意的情况下共享个人健康记录。（2）医疗机构注册。登记私人和公共医疗机构，包括诊所、医院、诊断实验室、影像中心和药房等。注册的医疗机构为个人创建健康记录（PHR），如疾病历史、就诊医生、所服药物以及诊断详情等信息，医疗机构依托健康 ID 获取患者的健康记录。22（3）医疗服务专业人员注册。涵盖现代与传统医学领域的医生、护士等医疗服务专业人员。（4）健康信息交换-同意管理器（

48、HIE-CM）。充当数据交换网关，确保只有在患者同意时，HIP 才能与 HIU 共享个人健康记录（PHR）。3.应用场景患者端。患者通过个人应用程序，可以在线寻找医生、预约时间、接收处方和完成支付。患者以数字方式存储个人健康数据，确保数据的完整性和隐私性。患者还可以选择健康机器人服务，这些机器人可以访问患者的病史，发送提醒、提供健康建议，并支持慢性病的管理和护理。医生端。医生通过专用的医生端应用程序，可以管理在线咨询服务、设定服务价格，并查看患者的健康记录（在得到患者同意后）。医生还可以开立电子处方，为患者提供便捷的医疗服务。在征得患者同意后，医生还可以获取高分辨率的 MRI、CT 和 X射线

49、扫描图像，为患者提供更深入的病情分析和诊断。机构端。医疗服务机构通过患者的健康 ID，以数字方式共享和传输患者的影像检查数据，如 MRI、CT 和 X 射线扫描图像。这些数据被安全地存储在患者的个人健康数据保险柜中，确保其完整性和隐私性。其他医疗服务提供者。如救护车运营商，在统一健康接口（UHI）支持下，可以为患者提供快速、高效的救护车服务。当患者需要救护车时，系统会根据患者的位置和需求，迅速安排最23近的救护车前往，确保及时救治。4.主要成效印度已有 4.7 亿人注册了健康 ID 账号，关联了 3.1 亿份健康记录，为医疗保健专业人员提供了丰富的数据资源。22 万家医疗机构成功接入生态系统，

50、23 万名医护人员已注册，形成了广泛的网络覆盖，确保了服务的全面性和可达性。在用户端，健康记录 APP 下载量达到 378 万次，在合作伙伴方面，超过 1000 家活跃的集成商已经接入，共同推动了印度数字健康生态系统的快速发展。（三）新加坡公共服务实践（MyInfo）1.概述MyInfo 是新加坡政府提供的个人数据管理平台，由新加坡财政部与资讯通信发展管理局共同发起。MyInfo 于 2016 年启动，2022 年开始全民应用，MyInfo 已集成到新加坡 1,000 多项数字服务中，取得了显著成效。MyInfo 将新加坡公民分散在各个政府机构间的个人信息整合成单一档案，用户也可以加入额外的信

51、息，如收入、教育水平、就业和家庭数据。当人们需要提供不同形式的政府表单时，无需填写重复的内容，并减少提供各类证明文件。MyInfo 可以安全、高效地将用户的个人资料，以可机读方式传递给经授权的机构，方便新加坡居民在不同的政府机构和私人部门间共享数据。2.涵盖数据情况MyInfo 包含新加坡政府持有的居民和企业数据。24一是个人数据，包括个人基本信息、联系方式、收入和公积金信息、教育与就业信息、家庭信息、车辆信息、财产信息等。数据来源于：新加坡人力部、移民局、建设局、SingPass、城市发展局、中央公积金局、内陆税收局、社会和家庭发展局、民政事务部、陆地交通管理局、建屋发展局。二是企业数据，包

52、括企业基本信息、企业地址、企业曾用名（曾用唯一编码）、任命信息、股东信息、资本信息、财务信息、捐助信息、许可证信息、政府合同信息、建筑商和承包商信息。数据来源于：会计和企业管理局、Corppass、贸易与工业部、新加坡建设局（BCA）、财政部（MOF）。3.技术架构下图说明了 MyInfoAPI 集成方式。图 3-3 新加坡 MyInfo 技术架构图如上图所示，MyInfo 通过 Singpass 进行身份验证，保证数据的安全性。第三方应用程序通过 API 网关与 MyInfo 集成。Singpass 用户通过应用程序自动获得 MyInfo 个人资料，访问过25去的数据交换记录。4.主要成效一

53、是优化企业服务流程。用户只需通过 Singpass 提供同意即可共享其数据，无需提供额外验证文件。机构无需再处理人工数据，极大提高效率，减少了验证数据所需的人力和成本。金融机构借助 MyInfo 远程开户，经客户同意，调取并核实申请人在MyInfo 中的信息，实时开立账户。客户无需去银行，较之前节省 80%的申请时间。二是助力金融监管。自 2017 年 MyInfoAPI 向私营部门开放以来，金融机构和保险公司利用 MyInfo 实施客户检查（KYC），验证客户的证件号码、居住地、受教育情况等基本信息，以及家庭情况、公积金、职业以及驾驶证等多维数据。金融监管局利用MyInfo 大大提高反洗钱工

54、作效率。三是促进整体政府实现。MyInfo 将各政府机构采集的新加坡企业及个人信息整合成单一档案。公众看到的是一个政府，而不是多个不同的部门。MyInfo 提供一站式数据服务，促进无缝的用户体验、提升用户便利性和简化业务流程，加速整体政府的实现。（四）我国实践探索（温州个人数据宝）1.概述“个人数据宝”是由温州市数据局设计研发，在“浙里办”“支付宝”推出的创新应用。该应用将涉及政务、信用、医疗等领域的个人信息开放给用户本人，并提供一系列贴身服务。26“个人数据宝”实施三重安全防护，强化数据安全保障。一是精准授权。采用数据使用授权机制，第三方机构如需要访问个人数据，必须先向“个人数据宝”发送申请

55、，得到用户本人授权后，方可在规定时限内查询使用与业务办理相关的个人数据。二是全程留痕。运用区块链技术，“上链”数据访问记录，确保每次数据调用不可篡改且可溯源。用户可随时查看本人数据被调阅使用的记录，一旦发现异常调阅情况，即可在线投诉，由数据管理部门调查处理，确保个人数据不被盗用、滥用。三是数据加密。为每个用户分配单独的密钥，密钥和数据严格隔离保管，数据存储传输前进行加密，防止不法分子批量截取个人信息。运用数字签名技术，与其他业务系统数据交互，保证信息传输的完整性和安全性。图 3-4 温州“个人数据宝”系统架构图272.涵盖数据情况目前，“个人数据宝”已将涉及政务、信用、医疗、子女等领域的 50

56、 多项个人信息开放给用户本人；已对接 289 家医疗机构的就诊记录、处方信息、检查报告、体检信息、医疗影像等数据。3.应用场景政务服务“免材料”。“个人证照”中的所有证照，群众到政府部门办事时不需另行携带。部门业务人员可在市大数据平台中查询相关数据、下载版式文件代替纸质材料使用。银行信贷“快易办”。对接银行机构的信贷业务系统，群众办理相关银行信贷业务时，只要动动手指做下授权，银行即可通过系统授权获取申请者个人数据，大大简化申贷材料和流程，也切实提升审贷和风险防控效率，实现群众办事更便利、银行核查更精准。智能服务“事找人”。为用户提供各类证件到期、驾驶证清分、图书馆借阅到期等主动提醒服务。推进电

57、子身份证、电子结婚证、电子驾驶证、电子医保卡等电子证照在政务服务、金融服务、健康服务等场景的应用。4.主要成效“个人数据宝”系统注册用户 220 万人，日均活跃用户 1.2万人，日均调用数据 6 万余次，上线可查询数据项 104 项。一是提升“互联网+政务服务”支撑能力。推动办事平台从“群众找事项”向“事项找群众”转变。目前，已发送各类提醒信息 76万余条。28二是创新公众参与个人数据治理机制。让广大群众共同参与数据质量治理和使用监督。目前，系统共收到数据纠错反馈 6900件，已处理数据纠错申请 5790 余条。三是实现个人数据资产授权流通。已与全市 20 多家银行合作，推出基于个人授权数据的

58、贷款产品 42 项，用户授权总数达3154 万余次，平均办理时间从之前的 10 个工作日压缩到 1 个工作日内。服务用户 36 万人次，累计用信 357 亿元。四、消费者数据流通利用的实现逻辑（一）基本模型消费者数据流通基本模型中包含四个最基本的参与方：数据持有者（数据提供方）、数据接受者（数据使用方）、消费者、基础设施运营者，如下图 4-1 所示。图 4-1 消费者数据流通基本模型数据持有者（Data Holder）。消费者数据的实际控制者，可以是政府部门、金融机构、公用事业单位、互联网企业等主体。经过数据主体本人同意后，数据持有者有义务按照个人的请求向本人或指定的数据接受者提供个人相关数据

59、。29数据接受者（Data Recipent）。数据应用的创新主体，通过接收和运营消费者数据，创新提供面向用户的各种服务和应用场景，为用户提供个性化服务。在消费者提出应用服务需求的情况下，数据接受者根据消费者授权向数据持有者提出数据请求。消费者（Consumer）。数据的权利主体，是数据服务的需求方和受益方。通常指的自然人、个体工商户和中小微企业。基础设施运营者（Infrastructure Operator）。消费者数据流通生态体系的可信第三方，帮助消费者安全地访问、管理和使用他们的数据，并控制消费者数据在数据持有者和数据接受者之间的流动。基础设施并不访问、存储和处理消费者数据，而是为生态系

60、统中的其他角色之间提供连接和可信流通的能力。（二）法律逻辑：让数据供出来可携带权作为一项制度工具，成为消费者数据流通利用的法律基础。其核心理念是个人应该控制自己的数据，以消费者为中心，而不是传统意义上的以组织为中心。1.强调数据权利而不是数据所有权正如联合国贸易与发展会议 2021 年发布的 数字经济报告所述，应更强调数据权利（Data rights）而非数据所有权（Dataownership）。消费者数据在创建过程中，有些数据是消费者参与提供的，比如注册信息、交易信息等；有些数据是平台生成的，比如浏览行为、轨迹信息、用户标签等。消费者和平台都是数据的贡献者，很难将数据的所有权归于其中一方。但

61、这并不意味着数据无法流通利用，数据可携带权赋予消费者对其本人数据一定30的访问控制权，目的是更好的促进数据流通利用，让消费者获得更多更优质的数字服务。可携带权一旦确定为消费者数据权利，也就意味着数字平台企业需要履行相应法定义务。这为确保“数据供出来”提供了法理依据。消费者在数字平台上主动或被动提供数据，尤其是如果不提供个人数据，一些功能则无法使用。从市场发展的角度，可以要求平台打破数据孤岛，确保平台具有数据的互操作性。但更为有效的举措是，提高对消费者权益的保障力度，赋予消费者更大的议价权利，特别是更好地保障其可携带数据的权利。这样一来，消费者的自发努力更能为市场注入各种创新的活力，并有效地规范

62、平台的行为。2.可携带权的适用范围（1）可携带权的义务主体数据可携带权的义务主体通常限定于具有市场支配地位的大型公司。对于未达到特定规模和技术标准的企业，尤其是中小型企业，则免除其数据可携带之义务。（2）可携带权的客体范围何种数据属于数据可携带权的客体范围，即消费者有权要求数据处理者转移哪些数据，这将关系到可携带权的价值能否实现，亦关系到可携带权与商业秘密、知识产权之间的平衡。对于直接数据，对于直接数据，无论可识别数据或去标识化数据，均应属可携带权的客体范围。对于观测数据，对于观测数据，通常认为，将这些不含或仅含有少量数据处31理者智力成果的数据纳入转移的范围，有利于促进个人数据的流通；从打破

63、数据垄断的角度，当观测数据成为新进数据处理者的必要设施，而其无法以合理的价格或条件获得这些数据时，亦有必要将其纳入权利客体的范围，以打破优势数据处理者的数据封锁和垄断。而考虑到数据处理者在收集观测数据时所投入的成本，数据处理者可以要求转移观测数据的消费者支付一定的对价。对于派生和推断数据，对于派生和推断数据，由于数据处理者在其中投入了较多的财力，且此类数据还可能蕴含了数据处理者的数据分析模型、处理方法等商业秘密，将其纳入可携带权的客体范围将与数据处理者的权益产生难以调和的冲突，不利于激励数据技术的创新，因此，通常认为不应该将派生和推断数据纳入可携带权范围。（三）商业逻辑：让数据活起来1.消费者

64、为中心的商业闭环基于可携带权的消费者数据流通利用模式实现了一种以消费者为中心的商业闭环模型。在这个模型中，消费者是数据流通的发起者，也是最终服务的受益者，用户需求是起点，服务交付是终点，形成商业逻辑闭环。数据接受者利用流通生态中的可用数据源，可以优化企业已有产品，或者创新提供新的产品和服务，从而创造新的收入渠道，实现数据驱动的商业模式。消费者数据不再是静态的，而是成为了推动个性化服务和产品创新的动力。比如韩国，用户为了享受更为优惠的贷款利率，授权 MyData 运营商获得其本人在各大金融机构的账户数据，从而提高个人信用分，获得更低的贷款利率。322.激励相容的生态体系“激励相容”是指在市场经济

65、中，每个理性经济人都会有自利的一面，其个人行为会按自利的规则行动；如果能有一种制度安排，使行为人追求个人利益的行为，正好与集体价值最大化的目标相吻合，这一制度安排，就是“激励相容”。消费者数据流通生态体系构建，离不开激励相容的机制设计，即让每个利益相关者都能在数据流通中获益。对于数据持有者而言对于数据持有者而言，提供数据需要实实在在的投入，包括API 开发、目录注册、软硬件和数据维护等成本。数据持有者可以收取一定费用，以弥补相关投入成本。同时，数据持有者依然保有对持有数据资产进行加工利用和产品经营的权利。换言之，履行提供数据义务，并不妨碍持有者的加工使用权和产品经营权。政府还可以使用其他方式，

66、对持有者进行激励，比如，对于履行义务较好的企业，官方应对其给予一定优惠政策或进行荣誉表彰。对于数据接受者而言，对于数据接受者而言，降低获得数据的成本，通过创新产品设计和数据服务形成收益，增加用户粘性，获得发展动力。对于消费者而言，对于消费者而言，实现对个人数据的自决权，享受更加便捷的数字服务，分享数字红利。在金融服务场景中，消费者有可能获得更高的信用评分，更低的贷款利率；在消费场景中，享受更大的折扣，减免押金，先用后付等，从而通过个人数据获得真实的收益。对于基础设施运营者而言，对于基础设施运营者而言，通过提供认证、模型构建、沙箱测试、咨询评估等专业服务，在繁荣生态的同时，也可以获得一33定收益

67、。对于政府而言，对于政府而言，消费者数据流通可以刺激经济增长，降低社会运行成本，解决社会挑战，创造就业机会。3.产业扶持弥补市场失灵在消费者数据流通生态体系中，最终买单者是数据接受者，而数据接受者创新产品和服务形成的市场收入，并不一定能马上覆盖各方投入成本，这就需要政府的产业扶持，以弥补市场失灵。比如，韩国政府为 MyData 相关的初创企业和公司提供技术开发、商业化支援、金融支持等多样的计划，促进产业成长。再如，印度国家卫生局（NHA）2023 年 1 月 1 日推出总额 5 亿卢比（约4250 万人民币）激励计划，支持诊所、诊断中心、医院、实验室和药房等，以及数字解决方案公司接入 ABDM

68、 数字健康生态系统。（四）技术逻辑：让数据动起来消费者数据流通的最终落地，需要定义一套技术框架，保障消费者行使数据权利的同时，为数据流通提供安全可信的流通环境。1.统一 API 实现数据交互消费者数据流通采用 API 方式实现数据交互，即数据接受者通过 API 接口调取数据持有者的数据，这种模式允许不同的应用程序或系统之间进行数据交换和集成。不同于“数据交易”，API本质上是一种数据服务交付方式，数据持有者可以通过 API 实施多种限制，包括用户身份、数据项、数据范围、时间段等，以更34好地控制数据访问。API 是提升消费者数据流通基础设施运营服务质量、实现数据价值、保障数据安全的基础，也是数

69、据能够“流的动”的有力支撑。图 4-2 数据 API 流通示意图API 模式下，数据持有者对确权、估值、数据保护等第三方服务需求不居于突出地位。隐私保护、数据安全等成为企业自身责任，企业不断完善加密、匿名化和安全协议等技术来确保用户数据的安全和隐私。以韩国金融领域 MyData 为例，分别定义了数据传输 API、认证 API 和监管 API，规定了数据传输格式、身份认证流程，以及存证统计等接口。2.数字身份认证建立信任基础对数据提供方、数据使用方、数据主体等进行严格的准入许可和身份认证，是保证消费者数据流通安全可信的基础。在韩国 MyData 实现中，身份认证方式分为个人认证和统一认证，同时认

70、证方法采用多重认证、多要素公钥认证、非面对面实名认证等，严格保障个人身份验证程序，为个人数据的有效流通建立信任基础。353.消费者同意为前提的三方电子合约可携带权赋予消费者的控制权，核心在于同意（Consent）机制的设计。同意是消费者对数据流转的关键控制工具，本质是实现消费者、数据持有者和数据接受者三方之间的电子合约。电子合约将同意条款表单化，转换成可编程和机器交互的技术标准。同意管理是消费者数据流通基础设施的核心功能。图 4-3 消费者同意示意图同意管理遵循 ORGANS 框架：开放标准（开放标准（Open Standards）：同意架构必须遵循开放标准的原则。可撤销（可撤销（Revoca

71、ble）：用户可以在任何阶段撤销给出的同意。细粒度（细粒度（Granular）：给出的同意必须以细粒度呈现，其中数据按其特征进行拆分，每个特征都有自己的时间和共享权限。可审计（可审计（Auditable）：同意流和数据流中的所有事件必须进行数字签名和记录。不可更改的日志记录将产生更高的信任。通知（通知（Notice）：在创建或撤销同意以及请求、发送或拒绝数据时，用户必须通过电子邮件、短信、应用内通知和其他通知机制得到通知。36设计安全（设计安全（Security By Design）：内外部软件和系统必须以安全设计为基础。数据流通必须具备端到端的安全性（PKI、DSC、篡改检测）。4.加密传输

72、和访问控制保障数据安全加密传输确保消费者数据传输过程中的安全。将数据转换成密文进行传输，只有拥有相应密钥的人才能解密和读取数据，有效地防止数据在传输过程中被窃取或篡改的风险。访问控制机制确保只有授权的人员能够访问。通过定义不同的角色或属性，并分配相应的权限，可以精确地控制哪些人员能够访问哪些数据，以及他们能够执行的相应操作。（五）治理逻辑：让生态兴起来构建消费者数据流通生态离不开有效治理。治理依据来源于法律法规和共同遵守的协定或契约，侧重于各种机制相互作用，责任权力对等与平衡的制度安排，协调相关方的利益冲突。1.法律和监管要求：治理的基础政府部门制定数据保护法律和监管政策，明确规定参与方权利、

73、责任和义务，这是建立成功的数据流通生态的先决条件。综合性的个人数据保护法律和针对行业领域的监管政策相互衔接配合，构成完整的制度安排。比如，韩国制定个人信息保护法（PIPA），旨在保护所有公民的个人信息权益，以防信息收集、泄露、不当使用与滥用。韩国金融委员会和个人信息保护委员会负责对申请运营 MyData 业务的企业实施许可或认证，韩国金融监督院（FSS）负责监督金37融机构的运作，韩国通信委员会（KCC）负责监督通信服务提供商的数据处理实践。这些机构通过合作和协调，共同构成了韩国MyData 生态圈的监管框架，旨在确保数据的安全、合规使用，以及消费者权利的保护。2.基础设施运营者：治理的依托基

74、础设施运营者是连接消费者和生态系统中所有其他角色的枢纽，处于多边市场的中心位置。基础设施促进数据安全合规流通、保障用户利益，并在生态系统中建立信任基础。面向消费者面向消费者：基础设施提供共享或使用本人数据的透明度、可理解性和便利性，支持和保障消费者行使数据权利。面向数据持有者和数据接受者面向数据持有者和数据接受者：基础设施提供便捷、合规的连接服务，促进数据处理活动（包括获取和再利用）的透明度。此外，还提供争议解决、投诉处理等渠道。面向监管者面向监管者：基础设施提供日志记录和权限审计追踪，实现对监管的支撑。3.市场准入认证：建立信任和鼓励竞争鉴于所处理的数据性质和隐私风险，对数据接受者进行准入认

75、证，是建立流通信任的关键。认证是“正式承认某人具有特定地位或有资格执行特定活动的行为或过程”。认证体系将赋予参与者权利、提升参与者透明度、传递信任，并提供监督手段。准入认证赋予参与者平等进入生态系统的权利，确保参与者的角色和责任是已知的并且可以验证的，这为所有参与方提供保护。准入认证为监管机构提供了更轻松的监督手段，确保第三方38使用数据的方式是透明的，不滥用用户的信任，并且不会对消费者或数据持有者产生负面或有害的影响。准入认证有利于建立消费者信心。在数据接受者经过认证的情况下，发生个人数据泄露、滥用问题时，能更轻松地进行追溯。消费者信心对于接受新服务至关重要，一个充满活力的生态系统最终将由消

76、费者推动。比如，韩国对 MyData 运营商（即数据接受者）采用牌照监管，MyData 运营商需具有一定数据产业的技术能力（数据安全存储、传输和处理）和运营能力（数据产品和服务），并经韩国金融委员会审核后发放许可。4.消费者隐私保护：遵从场景完备性消费者数据流通遵从场景完备性（CI：Contextual Integrity），作为隐私安全保护的理论基础。CI 理论由美国康奈尔大学Nissenbaum 教授于 1998 年提出。CI 理论指出，引发人们对个人数据开发利用日益担忧的根源并非数据是否可控、是否保密，而是技术、系统和实践中那些违反特定场景所应遵循规范的不合理个人信息流通（non-app

77、ropriate flow）。CI 理论构建了一个评估框架，由四部分构成：1）场景；2）参与者，包括信息发送方,信息接收方和信息主体；3）信息类型；4）传输原则。模型的示意图如下：39图 4-4 CI 理论框架模型信 息 从 发 送 方 传 输 给 接 收 方 是 否 为 合 理 信 息 流 通（appropriate flow），可以依据这三个要件作出判断。例如，银行申请按揭贷款的场景，假设这一特定场景形成规范如下表。表 4-1 银行申请按揭贷款场景下的个人信息传输规范当某人向 X 银行申请按揭贷款，并签署了同意 X 银行从信用报告机构获取其信用报告的授权书。但 X 银行在这个场景下，将个人

78、信用信息提供给第三方数据机构。基于 CI 理论，X 银行并未遵守场景一致性原则。CI 理论认为，信息流通中任何对场景一致性的破坏，都会导致需要对新形成的规范进行重新分析和评估。规范的改变可能印发利益主体权利的变化，并导致隐私、安全等一系列问题。40消费者数据流通遵循 CI 理论，在实践中需要针对不同垂直行业和应用场景，制定相应数据政策和规范，以实现隐私保护、持有者权益和数据产业发展的平衡，并不存在一劳永逸（one-sizefit all）的统一方案。五、我国消费者数据空间（CDS）的方案构想综前所述，消费者数据最具活力、最有价值、也比较敏感，无论是欧美，还是新兴市场国家，在完善数据治理和发展数

79、据经济主要聚焦在消费者数据领域。作为数字经济大国，消费者数据的流通和应用应该成为我国数字经济的重要抓手。我国个人信息保护法明确规定“个人请求将个人信息转移至其指定的个人信息处理者，符合国家网信部门规定条件的，个人信息处理者应当提供转移的途径”，这就赋予了个人主动流转个人信息的权利，也为基于携带权的消费者数据流通提供了坚实的法律保障。结合国内外案例实践以及实现逻辑分析，本报告提出中国消费者数据基础设施消费者数据空间（Consumer Data Space,CDS）方案构想。（一）发展愿景1.CDS 定义消费者数据空间是指，为释放消费者数据要素价值，繁荣数据产业，基于一致的规则、标准和架构，以垂直

80、场景为切入，以消费者授权同意为前提，建立的保障流通信任、提供专业服务、支撑监管需要的能力设施和运营体系。2.CDS 基本特征41分布式架构。一套分布式架构、互联互通的基础设施体系，保障消费者权利行使、管控安全风险、统一数据模型，实现安全可信流通环境。数据权利。保障消费者行使可携带权，包括同意、拒绝、撤销，对场景用途的限定等。商业模式。持有者可以基于数据服务进行合理收费，而非数据出售。准入认证。设定开放、透明的准入条件，明确数据接受者技术能力和产品运营能力要求，鼓励市场参与和公平竞争。治理机制。基于法律法规要求，明确市场参与者权利义务，开发电子合约标准模板，对数据访问和使用设置清晰实用条件，建立

81、共建共治共享机制。3.CDS 未来图景包括国家 CDS、行业 CDS 和区域 CDS，通过统一和分散相结合的集成式入口，各参与方实现以下未来图景。消费者入口。消费者通过 CDS 可以一站式确认持有者掌握的与本人相关的数据，获取本人数据副本或指定传输至可信第三方，行使同意、拒绝、撤销等权利，一站式使用基于本人数据开发的 APP 应用，享受数据红利。消费者包括 10.92 亿网民、1.19亿个体工商户、5200 万中小微企业。数据持有者入口。数据持有者通过 CDS 可以发布数据目录和 API 服务，掌握本组织履行数据可携带义务情况，对数据传输进行监测统计。数据持有者包括政府部门（包括社保、税务、公

82、42积金、学历教育、婚姻等领域数据）、公共企事业单位（包括供水、供电、供气、通信等领域数据）、金融机构、大型平台公司等。数据接受者入口。数据接受者通过 CDS 可以发布面向消费者的创新应用，按照三方电子合约要求使用数据，对数据传输进行监测统计。数据接受者包括公共服务、普惠金融、医疗健康、社会管理等领域的大数据公司、科技公司、初创公司等市场创新主体。监管者入口。监管者通过 CDS 可以实时掌握消费者数据分布、流向、用途，必要时可对三方电子合约和日志记录进行取证。监管者包括数据主管部门、行业监管部门、执法部门等。（二）基本原则1.坚持国际接轨和中国特色借鉴先行国家数据治理、隐私安全、流通利用方面的

83、成功经验，积极参与个人数据权利保护和开发利用的国际规则制定。立足中国实际，统筹发展和安全，发挥我国新型举国体制、超大市场规模、海量数据资源和丰富应用场景优势，走出一条中国特色的数据治理和数字经济发展道路。2.坚持有为政府和有效市场充分发挥政府在战略规划引导、政策标准制定、推动公共服务、产业发展扶持等方面的制度优势，协调各方利益，打破数据孤岛和垄断，构建安全可信流通环境。发挥市场在资源配置中的决定性作用，建立激励相容和公平竞争机制，积极探索商业模式43创新，调动市场主体主动性和创造性。3.坚持数据保护和产业发展落实法律法规和制度要求，明确数据主体、数据持有者、数据接受者和基础设施运营者权利义务，

84、以维护国家数据安全、保障消费者数据权益为核心，以数据高效合规流通、赋能实体经济为主线，形成共同参与、按需使用、共享红利的数据要素流通新模式，推动数字产业繁荣发展。4.坚持统筹规划和场景驱动加强全局性谋划、一体化布局，全国统一规划数据流通基础设施。坚持需求导向和场景牵引，以垂直场景为切入点，遴选几个应用效益明显、可复制推广的具体应用领域标杆，积极鼓励多方主体积极参与建设运营。打造数据产业生态闭环，培育第三方专业数据商，发挥试点示范引领作用。（三）总体框架1.概念设计图 5-1 CDS 概念模型44从参与主体看，CDS 包括消费者、数据持有者、数据接受者、基础设施运营者和监管者。从构成看，CDS

85、包括场景应用、数据流通基础设施、数据和算法模型资源，以及相关的法律、政策、合约、程序、标准等软性基础设施。2.功能框架CDS 连接数据持有者、数据接受者和数据主体，总体框架如图 5-2 所示，包括四方面功能模块。图 5-2 CDS 功能框架（1）互操作模块在数据持有者侧和数据接受者侧进行部署，确保有权限的数据接受者能够访问任何发布的数据。数据模型和格式数据模型和格式：统一数据模型定义，为数据传输建立通用格式。与数据交换 API 结合使用，可以确保参与者之间的互操作性。数据交换数据交换 API：实现参与者之间的数据共享和交换（即数据提供和数据使用）。数据溯源和可追溯数据溯源和可追溯：在数据提供和

86、使用过程中进行追踪和跟踪。45（2）信任模块身份管理身份管理：对利益相关方进行识别、认证和授权。确保组织、个人、机器和其他参与者身份可以被验证和认证，以供授权机制使用，以启用访问和使用控制。访问和使用控制访问和使用控制：数据持有者通常实施数据访问控制，以防止资源的非授权访问，而数据使用控制通常在数据接受者端实施，以防止数据的误用。在复杂的数据价值链中，这两种机制结合使用。访问控制和使用控制依赖于身份识别和认证。可信交换可信交换：通过组织措施（例如认证或验证的凭据）或技术措施（例如远程认证）来实现参与者之间的可信数据交换，确保遵守了定义的规则/协议。（3）交付模块元数据和发现协议元数据和发现协议

87、：基于资源、服务和参与者的通用描述，实现数据资源和服务的发布和发现机制。数据使用记账数据使用记账：支持不同用户对数据的访问或使用计量、清算、支付和计费。发布和交易服务发布和交易服务：支持创建和监控智能合约，以及访问数据和服务的相关流程管理。（4）治理模块服务治理服务治理:服务水平协议（SLA）描述了数据持有者应提供的服务，以及提供服务应符合的标准。智能合约智能合约：实现两个或更多方之间的协议（主要是数据提供方和数据使用方）。以机器可读且可加密签名的方式指定数据使46用策略、SLA 和其他协议。同意管理同意管理：支持消费者行使同意、撤销、拒绝等活动。争议处理争议处理：建立申诉、处置、反馈等争议处

88、理流程。3.体系模型构建“国家+行业+区域”相结合的多层次立体化 CDS 体系，支持具有行业特色、聚焦细分领域的 CDS 建设。行业和区域 CDS遵循统一架构和基本功能要求，并根据行业和区域特色，增加个性化功能。制定统一的数据标准和互联协议，行业和区域 CDS通过统一的网关与国家 CDS 互联互通、协同联动，提升数据流通效率和规模。国家 CDS 提供全局目录、全局身份、全局数据模型映射等功能。图 5-3 CDS 体系模型4.运行模型该运行模型假定用户已经安装了数据接受者 APP 应用，数47据持有者和数据接受者已经在 CDS 上执行了接入注册流程（图5-4 中的步骤 1）。图 5-4 CDS

89、运行模型数据流和交互流程如下：（1）数据持有者执行接入注册流程。数据接受者也执行接入注册流程。（2）用户向数据接受者（如金融科技公司）请求服务，例如贷款。（3）数据接受者处理请求，在其流程中，需要访问保存用户信息的第三方数据持有者。数据接受者向用户显示需要添加信息的来源列表（银行、保险公司、政府机构等）。（4）用户同意访问所请求来源的数据。（5）APP 应用连接到后端服务器，该服务器与数据流通基础设施具有安全、私密和加密连接。后端服务器向数据流通基础设施发送令牌请求。（6）数据流通基础设施对后端服务器进行身份验证和验证，48并生成一个令牌。APP 应用接收到令牌。（7）后端服务器通过 API

90、与数据持有者建立直接连接，使用提供的令牌。（8）数据持有者连接到数据流通基础设施以验证令牌。（9）数据流通基础设施回答令牌验证。（10）如果令牌有效，则数据持有者返回数据接受者请求的数据。令牌可以在较长时期内保持有效（到期）。该过程包括时间戳和密码学等机制，以确保步骤 8 和 9 安全可信。（四）实施路径实施路径拟分为“顶层设计、试点示范、全面推广”三个阶段，力争用 35 年的时间，建设形成具有中国特色的消费者数据基础设施，赋能数字经济蓬勃发展。顶层设计。制定可携带权的部门规章和制度，明确可携带权的义务主体，对大中小型企业设置不同的合规义务标准，明确可携带权的权利客体范围，精准切割消费者数据和

91、持有者数据。制定消费者数据流通的政策文件，明确监管红线。编制消费者数据空间发展实施规划，明确时间表、路线图和任务清单。试点示范。按照试点先行、逐步推广原则，选择公共服务、普惠金融等领域的垂直场景，开展行业和区域试点，每个试点项目覆盖 10 家左右数据持有者和 10 家左右数据接受者，形成可复制可推广经验。同步研发国家 CDS 原型系统和实验床。全面推广。在总结前期试点经验基础上，逐步分阶段向全国49推广实施，全面启动国家、行业、地区 CDS 建设。制定完善消费者数据流通政策保障体系，构建可持续发展的激励相容机制，培育完善数据生态体系。（五）重要意义1.增强经济发展动力各国研究表明，数据流通产生

92、的经济价值占其国内生产总值（GDP）的 1%至 2.5%（少数研究高达国内生产总值的 4%）。数据在整个经济部门中的使用，特别是再利用（reuse），凸显了数据作为 21 世纪知识经济的一种新资本形式的重要战略价值。从投入的角度看，消费者数据流通的投入主要集中在软性基础设施层面，制定行业和技术标准，及制定政策等方面，大量的网络、数据中心、硬件设备等基础设施可以复用已有的信息化基础设施。数据持有者投入主要在数据资产接入和 API 接口开发，为保障数据持有者的接入，可以设立若干产业扶持资金，以支持辅助相关数据提供方完成生态系统的接入。数据接受者作为市场创新主体，采用完全市场化的机制，由市场主体自主

93、投入即可，无需政府投入。从产出角度来看，海量消费者数据的流通将激发千行百业的数字化转型升级，孵化培育出大量数据创新型企业，创造大量就业岗位，提升经济社会运行效率，赋能数字产业化和产业数字化的爆发式发展，带动万亿级市场规模。2.促进社会包容性发展让每个公民、企业享受数据红利是实现共同富裕和社会公平50正义的重要途径。当前，在一定程度上，我们依然生活在一个数据孤岛的世界里，以数据持有者为中心的数据开发模式依然占主导地位。基于可携带权的消费者数据流通能够实现“还数于民”、“我的数据我做主”，消费者可以一次性地确认分散在各机构和企业的本人数据，并通过数据流通，所有人均衡获得金融、教育、医疗、就业等等一

94、系列数字化服务，以平等的机会无差别获取相应领域的服务或利益。在我国互联网普及的背景下，穷人和富人使用各类互联网APP 的机会均等。也即，穷人和富人在个人数据丰富程度上的差别，远小于收入财富上的差别，落后地区比发达地区在数据丰富程度上的差别，也远小于资源禀赋、经济能力上的差别。推动消费者数据流通，所有人都有机会享受数字化带来的好处，不受地域、经济、年龄和社会差异的限制。这不仅是为了实现技术上的平等，更是为了推动更公平、包容和可持续的社会经济发展。3.提升国家数据治理能力掌握数据安全主动权。赋予消费者对其数据的控制权，不仅强调数据隐私和安全，而且通过数据流通的透明度，有助于建立一个安全的数字经济。

95、监管部门能够实时掌握消费者数据的分布、流向、应用情况。在推动数据产业发展的同时，牢牢掌握数据安全的主动权。因此，更加有利于保障国家数据安全。减少数据黑市交易。消费者数据具有巨大的商业价值，切实存在大量市场需求，在缺乏合规渠道的情况下，大量消费者数据成为黑灰产青睐的对象。黑市交易的产生，往往是正常需求无法51得到满足，一旦有了合规渠道，正常需求通过市场机制就能解决，立足长远发展的数据需求者，不会铤而走险违法交易。通过建立合规流通渠道，为需求者建立合法数据获取机制，有利于减少个人数据黑市交易。52参考文献1 ISO/IEC 20889:2018,Privacy enhancing data de-

96、identification terminology andclassification of techniques,https:/www.iso.org/standard/69373.html.2 World Economic Forum,Personal Data:The Emergence of a New Asset Class,Feb.17,2011.3 OECD(2021),Mappingdataportabilityinitiatives,opportunitiesandchallenges,OECD Digital Economy Papers,No.321,OECD Publ

97、ishing,Paris,https:/doi.org/10.1787/a6edfab2-en.4 OECD(2019),Enhancing Access to and Sharing of Data:Reconciling Risks andBenefitsforDataRe-useacrossSocieties,OECDPublishing,Paris,https:/doi.org/10.1787/276aaca8-en.5 MyData Global(2019)What Is the MyData Operator?,Workshop at theMyData 2019 conferen

98、ce.6 MyData Global(2020)MyData an introduction to human-centric use ofpersonal data,July 8,2020.7 Data Empowerment And Protection Architecture，AUGUST 2020，https:/niti.gov.in/sites/default/files/2023-02/DEPA-Book.pdf.8 MARTENS,BERTIN.“ARE NEW EU DATA MARKET REGULATIONSCOHERENT AND EFFICIENT?”Bruegel,

99、2023.http:/www.jstor.org/stable/resrep55400.9 European Commossion,Guidelines on the right to data portability underRegulation 2016/679,WP242 rev.01.10 江小涓.数据交易与数据交互理解数据要素市场特征的关键.中国网信，2024 年 2 月11 张家林.破解个人数据“不可能三角”初探.数据派 THU，2022 年 6 月.12 蔡培如.个人信息可携带权的规范释义及制度建构.交大法学，2023 年 02期.13 刘新海.专业征信机构是未来中国征信业的方

100、向；征信，2019 年 07 期.14 刘新海.个人数据是数字经济最活跃的领域，应成为我国数据要素市场建设的重要抓手.数字经济评论，2023 年 12 月.5315 刘新海，许伟.从垂直场景切入，探索数据产业化和推动大数据交易所转型升级.数字经济评论，2022 年 6 月.16 数据经济智库.数据要素市场前言研究专刊.数据经济评论 第 12 期.2023年 10 月.17 袁若梓.挑战与应对：论数据可携权的现实困境与破解.上海法学研究，2022 年第 16 卷.18 何深睿.个人数据可携带权研究综述.清华大学智能法制研究院，2022 年 9月19 邹传伟.消费者如何参与数据要素市场？中国宏观经

101、济论坛 CMF，2024年 4 月20 Cynic,Shigeru.从平行走向交汇：探索Web3 与 AI 融合引领的数字经济新浪潮.CGV Research,2023 年 12 月.21 澳大利亚竞争与消费者委员会（ACCC），竞争与消费者（消费者数据权）规则 2020.22 刘新海，安光勇.个人金融数据商业新模式以韩国 MyData 为例.清华金融评论,2023(04):95-98.23 韩国 MyData 创新推动战略（），2023 年8 月 17 日.24 韩国金融 MyData 支持中心门户网站：https:/www.MyDatacenter.or.kr:3441/myd/index/index.do.25 韩国公共 Mydata 服务网站：https:/pub.kcredit.or.kr:2441/main.do.26 印度数字健康：https:/abdm.gov.in/.27 新加坡 MyInfo:www.myinfo.gov.sg/.28 数字新加坡：https:/www.smartnation.gov.sg/.29 聚合数据官网：https:/ 中国人民共和国最高人民法院公报：http:/