被遺忘的權利指的是歐盟（EU）新出的一般資料保護條例（GDPR）中規定的第17條，並且已經於2017年5月28日生效，授權任何人可以糾正甚至刪除影響他人的個人資料和資訊，如果出於收集的目的不再需要這些個人資料，或者如果某人尚未同意使用其個人資訊，則該資訊必須停止處理。這種權利可能與區塊鏈產生衝突，因為它的一種使用方式是儲存文件、資訊，並且具有很強的不可變性。因此，這種新IT技術的主要特徵可能與“被遺忘的權利”的基本原則產生深刻的衝突。必須考慮到的是，當資料或資訊註冊在區塊鏈上時，它就變得獨一無二、不可重複，甚至不可磨滅。資訊輸入和儲存的質量是該技術可靠性的基礎，因為在加密能力的框架內，改變它的任何嘗試都是不可能的。這種獨特的特性既是一個問題，也是一個優勢，一方面保證了資訊的安全性，使系統能夠防禦任何非法或重複的交易，但另一方面，存在防止刪除它的可能性。此外，無法糾正錯誤資料會持續給每個使用者造成傷害。如果有人決定使用他們被遺忘的權利，從區塊鏈中刪除或更正他們的個人資訊，會發生什麼？

答案是，這幾乎是不可能的任務。在區塊鏈過程所基於的現有系統中，如果資料被刪除，系統中將有一個記錄會導致資訊的分叉。資料銷燬的另一種方法是移除區塊鏈證書和訪問許可權，這樣任何人都無法同時訪問包含在其中的資訊和資料。但是，這些區塊鏈憑證可以透過不同的方法恢復，如“強力”。IT 專業人員建議，這種方式的最現實選擇是建立一個新的會計系統，作為可編輯的區塊鏈，允許一個或多個指定的管理員重寫或更改資料塊。強調立法者應該從某些技術限制的觀點來解釋被遺忘的權利的可能性，但與此同時，立法領域中，在保護公民隱私和理解使用區塊鏈的後果及其演變之間，存在一種特殊的平衡。從這個意義上說，歐盟的法規應該限制區塊鏈系統中“被遺忘權”的範圍，接受資料的無限期鎖定，而不是強制廢除。

然而，為了區塊鏈技術的發展面臨更大的風險，歐盟指令(EU) 2016/679，這些事實沒有考慮在內，可以說，區塊鏈的這個問題是完全看不到的。這個指令的內容是對區塊鏈的威脅，或者更確切地說是對它的技術優勢的威脅。從今天起，隨著區塊鏈被用於越來越多的應用程式列表，歐洲隱私法也正變得越來越複雜。在這一努力中，我們可以看到立法者試圖追趕技術的發展，因此，立法在試圖保護個人不受這種現代技術的影響。區塊鏈的主要吸引力是永久性、可持續性和透明性，因為儲存的資料是新增進去的，很難刪除。然而，由於新的歐盟規則將本質上給予個人不再處理他們的資料的權利——被遺忘的權利。正如在規則中指出的那樣，區塊鏈的使用者和開發者應該意識到重要的困難和衝突出現了。我們提醒您，區塊鏈本身修復了一系列的交易，可以包括任何型別的資料和資訊。事實上，任何能以電子方式儲存並被計算機識別的記錄都可以儲存在區塊鏈上，這有可能被廣泛的使用者使用。

例如，最近有報告說，一些歐盟國家政府正在探討是否可能使用區塊鏈技術來儲存關於福利申領人和申請人的資料，作為在區塊鏈的幫助下建立一個特別的國家登記。在區塊鏈上，資料和資訊僅由對等節點網路新增和維護，其中每個節點都有一個區塊鏈的副本，並有同等的許可權新增到其中。這是區塊鏈的一個主要吸引人的地方，因為一旦嵌入了一些資料，如果沒有網路中其他節點的批准，就不能對資料進行修改。但是，在涉及到個人資料的情況下，無法刪除資料可能會導致一些問題，特別是在歐盟立法新出臺的法律的情況下。特別是上面提到的新歐盟資料保護條例(GDPR)，經過4年多的談判，於2016年早些時候透過，取代了一項已有20多年曆史的法律(指令(歐盟)95/46)，其中引入了被遺忘的權利。一般來說，這意味著如果個人不再希望他的資料被處理，而又沒有合法的理由保留這些資料，他可以要求控制他的資料和資料的人從區塊鏈中刪除這些資料。由於一般資料保護條例 （GDPR） 將適用於所有在歐盟處理資料的人或處理與歐盟資料主體相關的資料的人，因此很容易理解這如何能夠擴充套件到儲存資料的對等網路中的資料，這樣，現在有人可以在技術上要求網路中的資料擦除他們在系統中儲存的資料。因此，滿足被遺忘權的要求在技術上是不現實的。由於指令 （EU） 2016/679 已在 2018 年春季成為歐盟（包括英國）的法律，儘管英國脫歐，但這為參與區塊鏈操作的所有人都提供了先決條件，並且適用了一般資料保護條例 （GDPR），以便及時解決某些任務，從而最大限度地降低在歐盟中被遺忘的權利。

衝突：技術違法由於區塊鏈可用於廣泛的任務，例如，從記錄對保健從業人員的訪問到確定資產所有者，當個人可能希望資料不再以在區塊鏈上輸入的方式持有，或者當個人可能要求立即刪除與他相關的資料時。然而，為了刪除所有資料和資訊，不同的節點必須協同工作，從一開始就重建新增資料（這是無用的）的區塊鏈。然而，為了刪除所有資料和資訊，各個節點必須從新增資料的開始就一起工作來重新構建區塊鏈，這是沒有用的。與此同時，有一些可以也應該考慮的步驟，可以降低法院命令強制刪除資料的風險，或者更糟的是，由於未能認識到這種被遺忘的權利並滿足其恢復要求而關閉節點的風險。特別是在區塊鏈和網路的內容構建過程中，要注重資訊的質量和結構，從一開始就支援它們，同時降低風險。一個關鍵的方法可以減少這種風險：簡單地使用區塊鏈提供時間戳資訊儲存在其他地方——例如,在網站上。同樣，在設計交易時，要考慮它們不能用於新增可能包括個人資料的評論或資訊。所有這些都會有所幫助，至少在遵守隱私政策的基本原則方面是這樣的。其他解決方案可能包括控制在受信任節點的對等網路中公開的過程，因此，將資料隱藏在區塊鏈中，首先不應共享，或在區塊鏈中加密資料，儘管如果解密金鑰公開或丟失，可能會出現此類問題。

當然，由於被遺忘的權利在區塊鏈技術的背景下被處理，還有待觀察。例如，是否認為保留交易區塊有正當理由，以及歐盟監管機構/法院以哪種方式在管轄權障礙方面實施這一權利？當然，在區塊鏈技術的背景下，被遺忘的權利還有待觀察。例如，是否可以認為保留交易區塊有合法的理由，以及歐盟監管機構/法院將以何種方式在司法障礙方面實施這一權利?這些只是在考慮這個問題時出現的幾個關鍵問題。不過，對於區塊鏈的所有使用者來說，我的建議是，法律環境的這種變化需要仔細規劃和審查其活動。正如我前面提到的，每天我們都不斷聽到關於所有全新的軟體產品是如何出現在區塊鏈技術上的。一種加密的安全技術(透過成員共識的方式進行保護)正在成為解決許多問題和消除我們周圍世界的低效的方法。這不僅僅是關於技術改進或商業模式的重建:不同的區塊鏈用例和示例將在經濟、社會，也許還會在政治上留下永久的印記。區塊鏈，尤其是像比特幣或以太坊這樣的公共貨幣，打破了許多正規化，包括合法的正規化。因此，我們正在進入一個有趣的過渡時期，在這一技術的連續應用將遇到法律規範，而這些法律規範並不總是能夠適應新的現實。其中一個最有趣和耐人尋味的分析例子是個人資料的保護。

從討論中的問題中可以清楚地認識到這一點。在區塊鏈已經存在的許多領域，如金融、醫療保健、電子識別系統等，保護個人資料的法律法規非常重要。區塊鏈的缺點和優點首先，為什麼區塊鏈網路對個人資料的保護是一個挑戰?最終有三個主要原因:·區塊鏈網路是去中心化分佈的。實際上，要確定對區塊鏈上發生的事情和處理個人資料負責的主體是不可能的。·區塊鏈網路是公開透明的。作為一條規則，區塊鏈上的所有資訊，可能包括個人資料，對每個人都是可訪問的。·區塊鏈是否限制了收集和處理資料的目的?

根據《處理個人資料條例》，處理個人資料的具體目的必須指明、明確及合法(目的限制)。所提供的個人資料應足夠、相關，並以處理該等資料的目的(儘量減少資料)所需的資料為限。這些只是GDPR提出的原則的例子。同時，在一個公共的區塊鏈中，資料維護在網路的每個節點上，任何人都可以公開訪問，無論其收集和處理的原始目的是什麼，這顯然與GDPR的概念相矛盾·區塊鏈是否預先設計並與個人資料保護系統相容?·被遺忘權如何實現?區塊鏈網路實際上是不可編輯的，其中儲存的資料通常不可能更新、刪除、更改或更正。·由於無法指明資料控制器，誰對違反上述要求和義務承擔責任?

除了第17條之外，GDPR還可能對區塊鏈造成哪些威脅?訪問權《GDPR》第15條規定，個人有權瞭解誰有權查閱其個人資料，哪些資料已公開，以及這些資料如何被使用或處理。此外，個人必須能夠按需免費獲得正在處理的數字資訊的副本。同意的權利雖然對GDPR來說並不新鮮，但該條例繼續明確規定(具體在第7條中)，個人必須同意使用資料，而且有權在任何時候撤銷該同意。正確的可移植性

可攜性權概述個人有權接收以數碼格式提供給管制員的個人資料，並可按需要傳送該等資料。有效地說，個人應該能夠獲得、移動和提供他們認為合適的數字資料。資料最小化的權利在GDPR第25條中，處理器被強制使用“…只處理為處理的每個特定目的所必需的個人資料”。該義務適用於收集的個人資料的數量、處理的程度、儲存的時間以及獲取這些資料的途徑。的意思是隻應給予所需的最低數量的個人資料。透過資料保護法的稜鏡來審視區塊鏈——尤其是像GDPR這樣雄心勃勃的法律——是一個有趣的嘗試，因為這不僅僅是一個結論，即這項技術的應用會產生法律問題。這只是問題的一面。區塊鏈還可能成為未來為應對資料保護法規而開發的機構、系統和機制的重要組成部分。為了獲得最大的效率，區塊鏈元素可能會與傳統的解決方案結合使用。利用這項技術的優點，可建立真正有效的保障個人資料架構，使資料當事人有實際權力控制其資料的使用方式。因此，我們今天面臨著相當大的挑戰。

我們應該解釋這些法則，並設計和構建區塊鏈應用程式，以最大限度地發揮它們的協同作用。否則，我們就會陷入法律阻礙技術和創新的發展，而個人資料受到的保護越來越少。GDPR和區塊鏈的支持者們共同指出了一件事——需要從根本上改變個人資料的管理方式。