區塊鏈的兩大核心特徵難以與GDPR相協調

By ChainDaily·

買賣虛擬貨幣

自去年5月份歐盟實施通用資料保護條例(GDPR)以來,關於隱私和資料使用的遊戲規則便發生了變化。今年夏天,英國資料隱私監管機構資訊委員辦公室(Information Commissioner’s Office)宣佈,其打算以對公共資料管理不當為由,對 British Airways 和 Marriott International 進行罰款,罰款金額分別為1.83億英鎊和9,900萬英鎊。

不過,儘管GDPR的法律地位似乎很高,尤其是考慮到世界上其他地區也都在草擬類似法規的,但其對越來越數字化的世界所具有的適用性,甚至是其合理性,都正在遭受區塊鏈的挑戰。

歐盟監管機構在關於區塊鏈和 GDPR 的報告中指出,兩者之間已經確定了存在“多個張力點”,在區塊鏈的問題上,我們面臨大量“法律確定性的缺失”。其中不確定的領域之一就是“個人資料”的定義。GDPR 處理的是人們的網上活動和個人資訊,但你可能會覺得,作為區塊鏈網路基礎的公鑰和交易記錄是一種不同的資料。

無法更改的記錄

個人資料一旦被加密或雜湊,界限就會變得模糊。雜湊 (hashing) 指的是一種資料配置,它將個人識別符號由一個獨一無二、固定長度的程式碼所取代。但是,如果雜湊可以進一步更新為某個特定的“雜湊函式”,進而收集個人資訊,那這些資料還是個人的嗎?通常情況下,答案是肯定的,原因是它只是“假名化”,而非完全的“匿名化”。

這個問題很重要,因為區塊鏈的兩個核心功能似乎在更為基礎的層面上與 GDPR 存在衝突。

區塊鏈的第一個核心功能就是資料記錄的不可更改性。基於區塊鏈賬本的設計,想要後續改動和刪除資料是異常困難的。雖然這保證了資料記錄的可靠性,但是它顯然與 GDPR 的一個關鍵原則“儲存限制”以及被大肆炒作的“被遺忘權”存在衝突。

GDPR 的儲存限制原則意味著,個人資料的儲存時間不得超過為完成收集資料的目的所必需的時間。被遺忘權意味著,個人在某些情況下,可以要求刪除以前釋出的與其有關的材料。

由此可見,這些矛盾十分顯而易見。區塊鏈技術的最大賣點之一是,除了最特殊的情況以外,它不能被隨便更改。在這種背景下,區塊鏈如何才能與一項認為個人資料可以被刪除的法規相協調呢?

這個問題很難解決,但也不是絕無可能。某種解決方案雖然可能無法確保個人資料的完全清除,只要能滿足監管機構的要求,這種方案就能發揮作用。例如,解決方案之一是,刪除允許驗證的元素(比如雜湊函式的“秘鑰”)。“秘鑰”是一種程式碼,用於生成雜湊,進而隱藏原始資料。儘管這種解決方案不一定會刪除區塊鏈賬本上的全部資料,但是部分歐盟資料保護監管機構認為,這是構成有效清除的“下一件最棒的事”。

分散式賬本

區塊鏈的另一個好處 (核心功能) 是其賬本的“分散式”特徵。任何個人或機構都無法控制這個賬本的最終記錄,而且區塊鏈網路中的每個參與者通常都能持有與完整賬本一模一樣的副本。不過,雖然這確保了資訊共享的可信度和可靠性,但是這讓 GDPR 對於資料“控制者”的分類變得複雜化了。

在 GDPR 的框架下,決定個人資料的處理目的和手段的人(無論是“法人還是自然人”),就是一個“控制者”,該控制者有責任確保這些資料是按照 GDPR 的資料保護原則進行管理的。區塊鏈在對任何交易都實現分散式和民主化的同時,也將責任 (responsibility) 以分散式的方式進行了分配。那當出現資料洩露並導致人們的生活受到影響時,誰應該對此負責呢?在區塊鏈領域,想要明確任何資料所有權變更的因果關係也許是不太可能的。

問題還不止於此。在對任何資料組的管理人進行分類方面,GDPR 對資料“控制者” (controllors)和資料“處理者” (processors) 進行了區分,指出後者需在前者的指導下對資料進行轉移和修改。從傳統層面來看,這說得過去。資料處理者在資料管理方面有許多職責,但要說最終負責人還是控制者。

然而,在區塊鏈的世界裡,賬本的分散式特徵意味著很難區分“控制者”和“處理者”。法國資料監管機構 CNIL 最近得出結論,所有區塊鏈參與者都將被指定為“控制者”,控制著區塊鏈在處理交易時產生的資料。

令人擔心的是,這可能帶來一個問題,即普通的參與者被指定了保護資料的責任,但他們卻不能使其他人享受到GDPR規定的權益。

明確立場

正如歐盟不斷強調的那樣,區塊鏈的兩大中心特徵很難與 GDPR 相協調。但作為一項以原則為基礎的法規,GDPR 的設計初衷是保持技術中立和麵向未來。因此,問題的關鍵並不在於區塊鏈或是 GDPR 自身,而是對於GDPR下的具體概念應如何應用在區塊鏈領域還缺乏法律明確性。

在缺乏定義明確的法規的清晰框架的情況下,區塊鏈發展可能很難取得進步。所以歐洲資料保護委員會(European Data Protection Board)應該同各國監管機構進行協作,出臺新的區塊鏈法規。

另外,鑑於英國資訊委員辦公室對另一項備受矚目的技術(人工智慧)發起的“人工智慧審查框架”專案已經結束,除了對“脫歐”事務的關注外,該辦公室或許很快會將注意力轉向區塊鏈。

#疫情對比特幣的影響#區塊鏈技術#區塊鏈遊戲#騰訊區塊鏈#區塊鏈開發

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读

NKN和現代密碼學之父一起打造未來網路

比特幣挖礦難度下降9%,已回到今年一月水平

UTON ATM透過區塊鏈技術對數字資產兌換的變革與創新

一文快速讀懂《央行數字貨幣:基本原則與核心特徵》報告

關於區塊鏈的兩個誤區

沃爾頓鏈已有落地專案,但核心程式碼尚未開源|標準共識評級

Java網際網路架構-區塊鏈核心技術的十大誤區分析

借貸鏈LDC- 建立在區塊鏈上的大資料徵信平臺

一文了解以太坊挖礦演算法及算力規模

近期文章

解析“Web3悖論”的內在機理與突破路徑(上篇·悖論)

在DeSoc語境下針對DID的價值發現與精神分析(上)

GWEI2022 全球 Web3 生態創新峰會參會指南

加密“雷曼”事件,你真的清楚嗎?

GWEI 2022 "全球Web3生態創新峰會·新加坡" 第一批嘉賓揭曉!

Paradigm:手把手教你DAO的法律包裝策略

深度解析 Optimism竊取事件:Layer2 網路合約部署重放攻擊

Stepn多指標驟降——對Gamefi 後市和路徑生長的看法(Live)

買賣虛擬貨幣

新手教程

更多>

1什麼是區塊鏈?區塊鏈能做什麼?

2區塊鏈是如何運作的?

3區塊鏈和比特幣的關係?

4比特幣有什麼價值?

5如何購買比特幣?

;