会议上午议程由OIDAA联盟副理事长兼秘书长杨林主持。云南省人民政府副秘书长、省工信厅副厅长施友连率先致辞，重点阐释云南“数字大通道建设”初步设想。他指出，云南省高度重视数字大通道建设，鼓励有条件州市和相关部门作为“一号数字工程”，立足国际化、大链接、大合作，落实习总书记关于“大通道建设”的指示精神。目前云南省已在四方机制（对上、对外、对内、对地）、基础设施、国际合作、产业集聚等四方面完成启动性工作。他介绍，云南下一步将制定全国首个省级“十五五”数字大通道规划，其中，与数字身份相关的有“南向算力走廊”、边境反诈与数字支付合作、多维度文化视频创作三大项目，期待可信数字身份助力中国与两亚国家数字技术合作，让云南“数字大通道”承载的业务内容更加丰富多彩。

随后，杨林代表OIDAA联盟领导致辞。她指出研讨会是主动落实国家数字经济战略、 助力推进“一带一路”信息大通道建设及持续深化联盟产业生态的重要举措。强调可信数字身份是数字经济的“信任基石”、数据要素*行动计划的基础支撑，更是跨境信息交互与安全保障的核心支点。OIDAA联盟始终聚焦可信数字身份产业发展，此次选择在昆明锚定“南亚东南亚合作”主题、启动分布式数字身份应用工作组，正是立足云南作为面向南亚东南亚辐射中心的独特地位——这里既是跨境互联互通“桥头堡”，也是数字技术“走出去”与区域经验“引进来”的重要

本文来自《OIDAA视界》，本篇文章作者：北京中盾安信科技发展有限公司 国伟、刘永佳

一、研究背景和意义

为贯彻落实党的二十届三中全会决策部署，引导和支持可信数据空间发展，促进数据要素合规高效流通使用，加快构建以数据为关键要素的数字经济，2024年11月，国家数据局发布了《可信数据空间发展行动计划(20242028年)》(以下简称《行动计划》。《《行动计划》提出培育企业、行业、城市、个人和跨境五类可信数据空间。

我国“数据二十条”将数据分为公共数据、企业数据、个人数据三大类型，突出不同类型的重点关切，它们分别与行业/城市可信数据空间、企业可信数据空间、个人可信数据空间对应。在行业、城市、企业可信数据空间发展方面，各大企业都有了比较广泛的探索，但是个人可信数据空间方面，由于涉及到权属划分问题、个人信息保护实施问题、商业模式问题、个人数据权益问题等，呈现出“价值大、变现难”的现状，亟待更多市场参与方进行稳慎探索。

二、国内外发展现状及存在的问题

(一)国内外个人数据管理现状

欧盟《通用数据保护条例》(GDPR)的实施对企业产生了深远影响，不合规的企业面临高达其全球营业额4%或2000万欧元的巨额罚款，这一严格的处罚机制显著提高了企业和组织对数据处理的合规性要求。GDPR还促进了跨欧盟数据流通的统一标准和流程，有助于打破数据孤岛，加强了欧盟成员国间的经贸和科技合作。GDPR还提升了个人对自身数据的控制权，尤其在数据保护和隐私方面为个人提供了更大的保障。

我国为了应对大数据时代个人信息保护的需求，也逐渐建立起了相对完善的个人信息保护法律体系。在实践层面监管机构已开始加强对数据处理活动的监督检查，依法查处违法行为，并探索通过自律、技术革新、国际合作等多种措施来综合提升我国个人数据保护水平。

(二)可信数据空间现状

全球可信数据空间的建设正在加速推进。根据《2024全球数字经济白皮书》的数据，截至2024年8月，Data SpacesRadar共公开提供了178个数据空间案例。欧洲形成了160个数据空间实例，同比增长60%，其中公共、行业和应用案例分别为19个、63个和77个。此外，欧盟通过法律引领创新建立了“共同数据空间(IDS)”，这是全球第一个国家级单一数据流通平台。美国依托云基础设施的优势，正面向数据流通进行产业转型升级。日本则通过指导现有基础设施向数据流通服务方向转型发展数据空间。值得注意的是，德国的数据空间得到了包括中国、日本、美国在内的20多个国家或地区及118家企业和机构的支持。这种国际合作进一步推动了数据空间技术的全球化应用和发展。

我国近期发布的《行动计划》提出了到2028年的发展目标，即可信数据空间运营、技术、生态、标准、安全等体系取得突破，建成100个以上可信数据空间，基本建成广泛互联、资源集聚、生态繁荣、价值共创、治理有序的可信数据空间网络。《行动计划》主要包括三大行动。一是实施可信数据空间能力建设行动:通过构建可信管控能力、提高资源交互能力、强化价值共创能力，打造可信数据空间的核心能力体系。二是开展可信数据空间培育推广行动:布局企业、行业、城市、个人、跨境五类可信数据空间建设和应用推广，探索各类数据空间的场景创新、模式创新、机制创新。三是推进可信数据空间筑基行动:围绕制订关键标准、攻关核心技术、完善基础服务、强化规范管理、拓展国际合作五个方面，全面夯实可信数据空间发展基础。

(三)存在的主要问题

目前，我国可信数据空间已出现多元化的实践模式。但整体而言，可信数据空间产品和解决方案服务商数量较少社会各界对可信数据空间的认知不足，推广应用艰巨性、复杂性并存，需要产业界进一步开展探索。在众多企业单位的实践中，更多地偏向企业、行业和城市可信数据空间建设对于个人可信数据空间，国家的态度是“稳慎探索”，企业的态度是观望，认为建设个人可信数据空间更多是权威机构的责任或者需要具备大流量入口才能实现，并且需要更加详细的个人信息确权、授权实施细则的指导和支持，才能在更好的满足个人信息保护要求基础上实现个人数据开发利用。另外，个人可信数据空间的商业模式目前还没有特别清晰和成功的案例，因此，如何将个人数据可信、安全、合规地变现并让相关利益方都有满意的成果也是一大挑战。

(四)个人数据空间典型案例:韩国MyData

MyData是一种基于数据托管的个人数据开发利用新范式，发端于欧美国家的数据开放运动，韩国于2022年1月正式推出MyData，截至2024年1月，已有包括三大运营商在内的69家服务商、超过1亿订阅用户，应用领域涵盖金融保险、健康和医疗、房地产、汽车等。韩国是全球率先对MyData进行立法和推动商业落地的国家，MyData服务平台须由通过政府牌照准入的方式审核、批准的运营商建立，是由政府主导的。在MyData平台上，目前用户可以对分散在韩国各信用卡公司的消费者信用卡积分进行一站式查询，还可将积分转换成现金转到指定账户。2022年1月5日MyData主体实施后，金融主管部门决定免费运营一年，不收取任何信息提供费，以稳定市场。但由于运营商自行承担的建设费用和运营费用巨大，韩国决定与2024年7月开始对定期传输费用收费。

三、个人可信数据空间技术底座

(一)技术架构

欧盟作为数据空间的发源地，架构设计、标准规范、行业实践、生态规模相对领先。国际数据空间协会(IDSA)定义了“五横三纵”的IDS参考架构模型(IDS ReferenceArchitecture Model，简称IDS-RAM)。各行业企业可遵循该架构，在充分享有数据主权的前提下实现数据共享流通与使用控制。

通过对已有的可信数据空间实践案例研究可知，可信数据空间并没有一个单一的、被业界普遍接受的标准架构，不同的实现方案会根据应用场景和具体需求有所差异。

对于个人可信数据空间来说，技术架构方面与其他可信数据空间相同，主要分为三个层次:基础设施层、服务层和应用层。基础设施层提供基础的云计算资源、存储资源、网络资源等，服务层提供数据管理和分析服务、身份认证和访问控制服务等功能，应用层面向具体应用场景，提供价值创造。

(二)主流技术

在可信数据空间可信管控领域，主要涉及数据脱敏技术、控制技术等。数据脱敏是指在不影响数据分析结果的准确性的前提下，对原始数据中的敏感字段进行处理，从而降低数据敏感度和减少个人隐私风险的技术措施。假名化、去标识化和匿名化都可以算是数据脱敏技术。控制技术通过预先设置数据使用条件形成控制策略，依托控制策略实时监测数据使用过程，动态决定数据操作的许可或拒绝，以确保数据在流通过程中的合规使用。

在可信数据空间资源交互领域，主要涉及隐私计算技术和区块链技术两个技术体系。在可信数据空间中，隐私计算技术可以保护数据提供方的隐私权益，同时实现数据的高效利用。区块链技术体系确保数据安全和交易的透明性通过其不可篡改的特性，为数据提供了确权机制，确保数据的所有权和使用权得到明确，它与隐私计算技术相结合，可以在保护隐私的同时，对数据的使用进行追踪和记录，为数据的贡献者提供合理的利益分配。

可信数据空间的价值共创，主要是在应用层，根据具体的应用场景需求，综合应用可信管控能力、资源交互能力和各类大数据应用技术，进行新产品、新服务的创新。

四、安信个人可信数据空间探索实践

(一)建设思路

中盾安信公司持续探索个人可信数据空间建设和运营方式，始终将“以人为本，还数于民”作为个人数据流转的根本原则，致力于在保护个人信息和数据安全的基础上促进全体人民共享数据经济红利。自2020年以来，中盾安信一直践行“以可信身份索引数据合规流转”的理念，与各地政府、各行各业积极合作探索建设个人可信数据空间。在打破数据孤岛、保护个人数据权益、平衡数据安全与数据利用等方面进行了多种尝试。

在深入研究了多个可信数据空间案例后，我们认为可以借鉴国内外的实践经验。一方面，促成个人可信数据空间以权威机构牵头、以标准技术方式协同金融、医疗、交运等领域数据流通，在监管部门的指导下，进行生态化运营发展，着力于由个人数据主体本人控制数据、实现主体本人获取个人数据开发利用红利;另一方面，促进个人可信数据空间以组件方式融入企业、行业、城市、跨境可信数据空间，成为企业、行业、城市、跨境可信数据空间的公共功能，这样既能更好地支撑其他数据空间的数据主体识别并满足合规要求，又能有效发掘保护个人数据主体权益的商业模式，从而促进个人可信数据空间的标准、技术、服务、管理、合作全方位发展和完善。

(二)安信个人可信数据空间产品

安信个人可信数据空间产品体系首先在隐私信息动态处理能力和个人数据流转能力上进行创新，实现个人数据主体对数据开发利用的知情同意、可控流转。这两个产品能力均支持以组件方式融入企业、行业、城市等可信数据空间，成为可信数据空间的个人数据处理公共能力。这样既能帮助企业、行业、城市等可信数据空间合规处理涉及个人主体的数据流转，又能为构建跨企业、跨行业、跨城市个人数据可信流转设施打下基础，稳慎探索满足个人信息保护要求的同时进行个人数据开发利用的实现路径。

安信个人可信数据空间产品体系中的隐私信息动态处理能力包括个人信息脱敏服务、数字身份认证服务、数字身份标识转换服务;个人数据合规流转能力包括个人数据授权服务、联合凭证服务、数据融合服务。

图1 安信个人可信数据空间能力架构

个人信息脱敏服务:是根据用户业务行为，对行业、城市、企业运营数据中的个人隐私信息进行动态处理，确保数据运营过程中流转的数据均为脱敏数据，并支持数据需求方通过数字身份标识，进行业务数据检索，减少个人隐私信息在传输过程中暴露。

数字身份认证服务:一方面将人像风险模型、认证存证、安信CA等能力前置到数商服务平台，数商基于前置能力封装新的数据产品/服务，向接入机构提供;另一方面在数商服务平台侧建立基础数字身份库，向接入机构提供身份认证能力。

数字身份标识转换服务:将不同机构的个人数据中个人信息赋予不同的数字身份标识，防止个人数据被非法关联。经过个人授权或个人同意后，通过数字身份标识转换能力，对其数据进行按需关联，保障个人对自己数据的可控制权。

个人数据授权服务:数商可采用个人数据授权服务，向机构提供应用组件，用户在办理业务时需要机构调取个人公共数据，通过应用组件签署个人数据授权协议，完成后平台向机构返回个人数据授权凭据，机构依托该凭据向数源调取个人数据。保障每笔个人数据流转，均为个人真实授权，实现个人数据运营合规。

联合凭证服务:在数商与数源之间未实现互通场景，通过联合凭证实现个人数据合规流转，保障用户的数据可携带权。为行业机构提供用户在其他行业的身份属性证明(如网约车司机、教师、航空VIP等)，帮助行业机构客户精准圈定特定用户群体，提供特色服务(如专项信贷、消费券精准发放、景区特殊群体门票、联合VIP服务等)。

数据融合服务:为数商提供融合多源数据的工具集。提供脱敏数据项和密态数据项的灵活组装与编排，快速上架定制化数据产品服务。

安信个人可信数据空间产品能力可以与企业、行业、城市可信数据空间进行无缝对接，在先行实践的可信数据空间中与合作伙伴共同探索个人可信数据空间融合发展道路。

(三)案例分享

2024年11月16日，“2024中国(深圳)数据要素产业创新大会”期间，中盾安信联合中国电子云共同发布“中国电子云数据港”战略联合产品集。作为“中国电子云数据港”战略联合产品，中盾安信的个人数据安全合规流通服务平台融合SIM安全芯片、区块链、隐私计算、安道网关等核心技术和产品，形成身份安全、业务合规、数据安全、网络安全四大数据合规安全流通能力，提供多维身份认证、数据安全存储、身份认证联合存证等服务，连接供需双方，建立信任通道，挖掘个人数据潜力，释放个人数据价值，守护个人数据权益。

图2“中国电子云数据港”战略联合产品集

中盾安信希望与各行业进行深度合作，在数据源开发、数据合规流通、场景化价值共创方面对个人可信数据空间进行稳慎探索，共同打造数据经济创新发展新范式。