區塊鏈、DLT和GDPR三者之間的複雜關係

買賣虛擬貨幣
《通用資料保護條例》GDPR是為收集和處理歐盟公民的個人資料訂立規則的條例。2016年4月4日,歐洲議會透過並於2018年5月25日生效。GDPR只適用於處理“個人資料”,即“與已識別或可識別的自然人(“資料當事人”)有關的任何資料”,可識別的自然的人可以透過直接或間接的方式確定的,特別是透過引用自然人的識別符號,比如名字,身份證號碼,位置資料,線上識別符號或特定的一個或多個因素的物理、生理、遺傳、心理、經濟、文化和社會身份。該法規的目的是擴大與收集和使用其資料相關的個人權利,包括向資料收集者詢問其擁有資訊以及資訊作用的權利。收集個人資訊取決於個人的可撤銷同意。最值得注意的是,個人有權要求更正,提出投訴,反對處理,或要求刪除他們的個人資料,稱為“被遺忘的權利”。區塊鏈的新面孔2012年,當歐盟委員會首次提交GDPR時,區塊鏈技術還沒有像現在這麼受歡迎,顯然,它們當時不是監管的重點。與比特幣一樣,公開的區塊鏈也是一個資料庫,可以同時在多臺計算機上覆制。這個資料庫不是由中央管理機構管理的,相反,網路中的每個人都可以獲得相同的整個資料庫的副本,並可以對其進行新增。要進入資料庫,任何新增加的內容都必須得到網路上其他參與者的確認,從而就分類賬的當前狀態達成共識。這樣一個區塊鏈上的事務是永久的(不可變的)公共記錄,公開至整個網路。基於區塊鏈的系統有潛力比傳統的資料儲存系統更好地保護個人資料,而傳統的資料儲存系統被認為是符合GDPR的(將個人資料儲存在紙質文件的塑膠檔案中,“安全地”鎖在抽屜裡!?這真的很令人費解。)與集中控制的資料模型相比,區塊鏈的一些技術特性,如個人資訊的匿名化和網路的去中心化模型,能夠更好地抵禦攻擊,使資料更不易被濫用。
我本人更願意依賴區塊鏈網路來儲存我的資料,而不是把控制權交給人類的那些“企業高管”。然而,如果嚴格遵守條例上的逐字逐句,這些開放的公共區塊鏈就會出現與GDPR要求相關的一系列問題:1.比特幣協議和公共區塊鏈通常包含的資訊並不是真正匿名的。相反,它是假名的,因此被視為個人資料,追蹤比特幣地址到一個可識別的自然人並非不可能。2.GDPR的邏輯和術語,以“資料主體”、“資料控制器”和“資料處理器”為概念,似乎難以應用於區塊鏈。目前還不清楚哪一種概念會歸屬於區塊鏈,根據GDPR,這些概念要實現什麼功能。3.但就GDPR而言,公共區塊鏈最大的問題在於要求資料物件具有“被遺忘權”,即任何個人都有權要求將其個人資料從記錄中刪除。刪除或修改區塊鏈上的資料幾乎是不可能的,因為資料已經廣播給所有網路參與者。此外,刪除一條記錄將更改包含資料的各個塊的雜湊值,並使所有後續塊無效。等等,也許有辦法…就在最近,在日內瓦大學和WSIS(資訊社會世界峰會論壇)於4月8日舉行的兩個關於區塊鏈和GDPR的研討會上,區塊鏈和資料保護顧問兼講師Jorn Erbguth為公共區塊鏈制定了五種應對GDPR的方法:
1.切勿將任何個人資料(完全)放在區塊鏈上。2.使用加強隱私的技術,並確保個人資料不會從區塊鏈裡傳出來。3.獲得一個永久的理由。4.讓使用者自己將資料放到公共區塊鏈上。

5.建立專門的區塊鏈。

INDUSTRIA董事Petko Karamotchev參加了上述兩項活動,並向我們傳送了日內瓦大學區塊鏈和GDPR研討會以及Jorn Erbguth組織的WSIS會議的照片。
解決方法: 分散式賬本技術(DLT)雖然它的這些原則不容易應用於開放的公共區塊鏈,但分散式賬本技術(DLT)可能提供了一個解決方案。DLT與區塊鏈的主要特性相同——它是一個去中心化的資料庫,每個參與者複製並儲存相同的資訊副本。沒有一箇中央機構管理總賬。它更靈活,設計更適合符合GDPR的要求:1、雖然任何人都可以加入公開的公共區塊鏈,但是DLT允許透過許可訪問網路的解決方案。各方在這樣一個網路上的作用和責任更容易界定,在資料保護方面也有更好的責任制。2、可以設計一個DLT體系結構,使事務資料不會廣播到整個網路,相反,相關方只有在“需要知道”的基礎上才會收到它。與全域性廣播模型相比,這種方法允許更少的資料增加。3、DLT中的協商一致機制可以基於某些參與者的事務驗證,而不是整個網路。減少了資料傳播,提供了更安全的環境。避免了塊挖掘機制,避免了資料的刪除。
Corda和GDPR——天作之合?
Corda服務與GDPR共謀發展分散式賬本技術(DLT)的一個應用是R3的Corda,該技術特別靈活,並且能夠很好地滿足GDPR的要求。它是一個全球性的網路,與公開的區塊鏈有一些顯著的不同:1、允許進入Corda網路。2、Corda流的交易資訊是逐點的,共識是基於被稱為公證人的網路參與者的交易驗證,避免了在原始區塊鏈中使用的“工作量證明”或塊挖掘。
3、這是一個開源專案,任何人都可以建立一個商業網路並應用他們自己的設計,都可以自己負責去遵守GDPR。為了方便平臺的應用,Corda開發人員部署了Corda網路——一個由網路參與者操作的節點組成的公共網路。它的目的是支援許多節點的子網,它們有自己的協調方和成員和使用規則。與Internet非常相似,Corda網路為互連和高速事務流提供主幹服務。Corda網路服務的設計符合資料私隱及GDPR的規定:1、門衛服務收集使用者和運營商加入商業網路的資訊,包括聯絡人姓名、電話號碼或電子郵件地址等個人資料。資料儲存在一個私有的、安全的資料庫中,而不是廣播到網路。如果一方離開網路,屬於該方的任何個人資料都將被刪除,但須遵守記錄的延遲規則,並且沒有任何商業理由儲存這些資料。Corda透過設定該程式,符合資料主體“被遺忘權”和資料刪除權的GDPR要求。2、網路地圖服務使參與者能夠透過網路彼此查詢和通訊。作為本服務的一部分,網路參與者之間不共享任何個人資料。3、公證服務提供網路共識,保證每筆交易的唯一性和終局性。目前,Corda Network Foundation只提供非驗證性公證人,他們只檢視事務的子集來確定事務的順序和惟一性。本服務不會處理或儲存任何個人資料。
Corda有一套處理資料洩露的程式1、Corda Network Foundation組織運營商將在得知個人資料被洩露後72小時內通知受影響方。2、如果自然人的權利和自由受到威脅,將通知監督當局。3、運營商將立即通知Corda Network Foundation Board組織 。Corda在努力提供資料隱私和保護個人資料的同時,使用者也有責任保護自己。與區塊鏈解決方案提供商討論任何隱私問題,併為使解決方案符合GDPR做出貢獻,這是使用者的最佳利益所在。INDUSTRIA -一個值得信賴的Corda開發商的GDPR相容的解決方案
在索非亞的INDUSTRIA研發辦公室開始為期兩天的Corda培訓和駭客馬拉松活動。
作為R3的合作伙伴,INDUSTRIA充分利用了Corda體系結構獨特的資料保護功能。我們的認證Corda開發團隊為企業、市場和生態系統建立符合GDPR的區塊鏈和DLT解決方案。我們的產品符合金融等行業的需求,始終注重資料隱私和敏感資料的保護。

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读

;