信任与流动创造繁荣，数据确权成为数据自由流动首要前提

就像货币和商品，如果数据停止了流动，也就失去了价值。

近期，为增强平台之间的数据流动，Google、Facebook、Microsoft、Twitter四大互联网巨头联合发起了一项名为数据传输项目(Data Transfer Project)的新标准，该标准旨在增强平台之间数据流动的新方法，允许用户将数据在不同服务之间直接转移，而不需要下载和重新上传。当前版本的系统支持照片、邮件、联系人、日历和任务的数据传输，这些API来自Google、Microsoft、Twitter、Flickr、Instagram、Remember the Milk和SmugMug。

数据流动支撑全球经济繁荣 互联网巨头欲打破“数据壁垒”

互联网的本质是“数据的流动”，数据通过在组织、人、设备三者之间形成自由流动，将世界连接成一个整体。然而，政府部门、互联网巨头之间至今依然存在的数字壁垒，却对于企业的竞争力，以及经济的生产力和创新能力产生着非常严重的影响。

四家互联网公司之所以发起这样一个项目，是看到了数据流动对于互联网发展乃至整个社会繁荣的重要性。在全球范围内，麦肯锡发现，在过去十年中，数据流动使全球GDP贡献增长了10.1%。与连通性较低的经济体相比，连通性较高的经济体获得的收益最多高出40%。全球的五流(商品流、服务流、金融流、人员流和数据流)对全球GDP增长的贡献为每年2500-4500亿美元，相当于全球经济增长的15%-25%。

长期以来，谷歌和微软的工程师一直在设想一个更强大的数据传输系统。数据传输项目的白皮书称：“数据传输项目的目的在于，让用户对于个人数据拥有更多控制权。未来，可移植性需要变得更加包容、灵活和开放，我们希望能够连接任何两个面向公众的产品接口，可以直接导入和导出数据。”

据了解，该项目大部分代码库由“适配器(Adapter)”组成，可以将专有API转换为可互操作的传输，使Instagram数据可用于Flickr，反之亦然。在这些适配器之间，工程师还构建了一个系统来加密传输中的数据，为每个数据发出前向密钥(Forward-Secret Key)。值得注意的是，该系统侧重于一次性传输，而不是很多API所支持的连续互操作性。

但传统的API传输正在遭到公众对于隐私泄露的质疑，Facebook依旧没有脱离Cambridge Analytica的阴影，最近又封杀了一家英国数据分析公司Crimson Hexagon，业界人士仍在摸索用户应该对自己的数据抱有多大的信任。谷歌也被自己的API丑闻困扰，因第三方电子邮件应用程序处理Gmail用户数据不当而遭到强烈抗议。

有别于传统互联网的传输模式，区块链数字身份作为价值互联网的全新基础设施受到了包括以太坊创始人Vitalik Buterin、硅谷风投教父Tim Draper、中本聪团队传奇人物Martti Malmi的一致看好。

Tim Draper曾在专访中表示，下一个区块链领域的“独角兽”极有可能诞生在数字身份领域，将身份与所有权挂钩，将会让社会变得更加健康与透明。Martti Malmi认为，加密货币背后的技术应该被用来激励基础设施的去中心化，探索和追寻数字身份等社会基础设施层面的去中心化，是最有意义的事情。Vitalik Buterin更是认为，数字身份和金融将是区块链最早落地和应用的两个领域。

确权成数据流动最大阻碍 区块链数字身份实现价值与信用的可信传递

身份数据是完全不同形态的资源，其流动和交易方式与传统资源完全不同，一些市场规则将会围绕“谁该拥有数据”、“谁有权从数据中获益”展开。截至目前，身份数据所有权归属及交易、流通和定价机制在全球范围内都只处于起步阶段。

当人们面对不同平台系统产生的零散身份数据时，总希望能够将数据从一种产品转移到另一种产品，虽然大多数平台都提供了某些数据下载工具，但很少有工具能够连接其他服务。另外，一些下载工具将位置历史记录、人脸识别等敏感数据，在用户并不知情的情况下进行收集，严重侵犯了用户的个人隐私。

与此同时，很多身份数据被锁定在单一网站或数据库中，用户想要提取并应用这些数据必须经过互联网服务提供商的同意，而对于这些数据的归属权，一直处于争论当中。互联网公司对数据进行运维管理，默认数据变现的权利属于公司，且在变现时，还出现过内部员工作恶的行为，比如Facebook将用户数据与外部开发者的流量进行结合，做一些广告变现时，没有经过用户的同意，这都是数据所有权没有归属所导致的问题。

数据流动、使用、交易的首要前提是数据确权，数据一旦被确权，就可以实现数据的合规交易与价值转移，也就拥有了资产属性。对此，要先让身份数据的自主权回归到用户手中，这样用户才有和互联网寡头们公平对话的权利；其次，有必要区分隐私和隐私数据，隐私数据的开放不等同于披露当事人的隐私，哪些数据可交易、哪些数据属于隐私，应该有明确的界定，保证个人隐私不被贩卖，这需要国家强有力的监管。

同时，隐私的再分类与隐私数据的保护与开放等级划分至关重要。在法律上要对隐私进行细分，针对不同的隐私建立不同的搜集、开放、交流程序，针对不同的隐私数据建立不同的保护等级。隐私数据的再分类和开放，核心是设定隐私的统一程序，以及不同隐私数据的开放范围。

第四，个人用户数据价值巨大，需要通过区块链等创新技术，进行数据加密、匿名化处理，这样保证了数据的原始性，不会导致数据关联时分析价值的降低；最后，应当实行市场准入制度和严格监管机制，对于参与和建设主体进行严格要求和监管，在这一点上国家层面的力量更是不可或缺。

在对数据确权过程中，区块链数字身份技术对传统数据采集和交换模式进行完全解构，可以帮助用户自主选择个人数据的开放程度，当任何组织或机构在网络上发起对个人数据采集的需求时，数据的交换主动权完全取决于用户自己。

作为回报，数据采集方需要支付类似价值交换的介质作为获取个人数据的回报，这个介质就是Token，而将信用与Token进行绑定，则可以对身份数据、个人信用积分进行价值标定，实现数据和信用在不同平台的价值传递。

在以区块链和Token构建的新型信用网络中，每个人都可以创建属于自己的数字银行，并且是高安全性、不可篡改和可流通交易的，个人数字银行保存着每个人所有的身份数据以及围绕身份所产生的社交、交易等数据，用户可以有选择性地公开或者完全保密，，并与外界形成相互的“数字信任”。

在对身份数据进行流通交易时，还需要遵守以下规则：第一，搜集隐私信息必须经过隐私权人的同意。第二，无论是隐私还是隐私数据的开放，无论这种开放是有偿还是无偿的，开放者都负有同等的保密保护义务。第三，隐私和隐私数据的法律，应该与风险的控制能力相互统一，风险控制能力越高的，应该承担的责任就越大；获利能力越高的，承担的责任越大。第四，要并入刑事责任，通过明确的责任划分保护、规范隐私数据的开放。第五，构建法律责任和相应法律制度时，需要把法律规划和区块链数字身份技术的发展统一起来。

相对于将身份数据储存于众多服务提供商系统中，今天我们更需要一种基于区块链数字身份的去中心化方案，让身份数据更具有自主权，同时也让更多权益回归到用户手中。更重要的是，区块链让每个人的身份不仅仅止于单纯的身份证明，而是真正拥有可以自我掌控的数字生活。