数字身份主权法案IDFree深度：当每个人完全掌控自己的数字身份数据平台不再拥有你的信息

数字身份主权法案IDFree深度：当每个人完全掌控自己的数字身份数据平台不再拥有你的信息

2029年10月8日，欧盟议会以压倒性多数通过了IDFree数字身份主权法案。这部被欧盟委员会主席称为「数字时代的人权宣言」的法案，要求所有在欧盟运营的在线平台在18个月内将用户身份数据的控制权完全归还给用户。

IDFree的核心原则是「数据主权归个人」。法案要求，用户的姓名、邮箱、电话、地址、支付信息、浏览历史、社交关系图谱等所有身份相关数据，必须存储在用户自主选择的「个人数据保险箱」中，而非平台的服务器上。平台在需要使用这些数据时，必须向用户的「数据保险箱」发起实时请求，经用户授权后临时获取。

法案还引入了「数据可携带权增强版」——用户可以一键将自己在某个平台上的所有数据迁移到另一个平台，包括社交关系、内容历史和个性化设置。这直接打破了社交平台通过数据锁定效应建立的用户粘性护城河。

「IDFree将从根本上改变互联网的权力结构，」法案主要推动者、欧盟数字专员Thierry Breton表示，「过去20年，互联网平台通过收集和垄断用户数据建立了巨大的商业帝国。IDFree将这些数据归还给它们的真正主人。」

Meta、Google和字节跳动已对法案提出正式反对，认为这将「严重破坏互联网商业模式」并「影响服务质量」。但欧盟方面态度坚决，违规罚款为全球营收的6%，对于大型平台而言可能意味着数十亿欧元的罚款。

IDFree的实施面临技术挑战。目前全球尚无成熟的「个人数据保险箱」基础设施，多家初创公司正在加速开发相关产品。去中心化身份（DID）和零知识证明技术被认为是实现IDFree的关键技术路径。