當(dāng)一個(gè)可執(zhí)行的權(quán)利遇到一個(gè)不變的分類帳時(shí),它看起來就像是法律和技術(shù)教科書般的沖突。一方面,我們有一般數(shù)據(jù)保護(hù)條例法(GDPR),其目的是讓人們對如何處理有關(guān)它們的信息有發(fā)言權(quán)。例如,個(gè)人有權(quán)要求更正或刪除其個(gè)人數(shù)據(jù)。
另一方面,我們有區(qū)塊鏈技術(shù),它可以創(chuàng)建所謂的“不變的”分類賬。通過結(jié)合加密和分發(fā),區(qū)塊鏈?zhǔn)沟酶淖兓騽h除存儲(chǔ)在鏈上的任何信息變得非常困難。
因此,GDPR和區(qū)塊鏈從關(guān)于數(shù)據(jù)完整性的不相容的碰撞開始了。GDPR需要可調(diào)整性,而區(qū)塊鏈需要一致性。
兩者會(huì)碰撞出怎樣的火花呢?
區(qū)塊鏈VS GDPR
一些人認(rèn)為區(qū)塊鏈和GDPR是根本不相容的。區(qū)塊鏈懷疑論者David Gerard警告說,任何想賣給你區(qū)塊鏈來獲取個(gè)人數(shù)據(jù)的人都是江湖騙子。
如果是這樣,那么區(qū)塊鏈運(yùn)營商如何遵守GDPR呢?使用區(qū)塊鏈來處理歐盟境內(nèi)的個(gè)人數(shù)據(jù)的公司是否應(yīng)該簡單地停止他們的服務(wù)?
我們的研究表明不會(huì)。相反,我們需要弄清楚“區(qū)塊鏈”是什么意思。我們還需要設(shè)計(jì)新的應(yīng)用程序,這些應(yīng)用程序使區(qū)塊鏈組件的方式要符合數(shù)據(jù)保護(hù)法。
本文就遵守GDPR對區(qū)塊鏈操作意味著什么進(jìn)行了深入的研究。
GDPR與個(gè)人數(shù)據(jù)
GDPR適用于處理個(gè)人數(shù)據(jù)的任何人。這并不局限于歐盟企業(yè)。它也適用于歐盟以外的任何人,這些人在向他們提供貨物或服務(wù)的過程中可以處理歐盟境內(nèi)人員的個(gè)人資料。
個(gè)人資料是一個(gè)廣義的概念。它涵蓋可與可識(shí)別個(gè)人鏈接的任何信息。這包括化名或加密數(shù)據(jù)。
誠然,一個(gè)使用完全匿名數(shù)據(jù)的區(qū)塊鏈將不會(huì)被覆蓋。但是當(dāng)沒有人知道其他人是誰的時(shí)候,就很難提供服務(wù)。事實(shí)上,許多企業(yè)將需要在歐盟下建立客戶身份了解你的客戶(KYC)和反洗錢(AML)規(guī)則。因此,遵守KYC/AML法將需要遵守GDPR。
GDPR:責(zé)任和義務(wù)
要理解GDPR的要求,我們將考慮它的兩個(gè)基本原則。
第一,GDPR要求對處理個(gè)人數(shù)據(jù)負(fù)責(zé)。在GDPR下,參與數(shù)據(jù)處理的各方被稱為“控制方”或“處理方”。數(shù)據(jù)控制方是決定處理“目的和方法”的一方。可以把他們看作是設(shè)定菜單,決定食譜和配料的廚師。
數(shù)據(jù)處理機(jī)更像一個(gè)副廚師。它們遵循控制方的指令,并代表控制方處理數(shù)據(jù)。
根據(jù)GDPR,參與數(shù)據(jù)處理的各方需要確定其作為控制者或處理者的角色,并商定一項(xiàng)規(guī)定其責(zé)任的合同。
第二,GDPR賦予個(gè)人權(quán)利。例如,作為一個(gè)“數(shù)據(jù)主體”:
您有權(quán)要求訪問公司所擁有的所有有關(guān)您的信息。
如果該信息不正確,您有權(quán)要求他們更正。
如果你不想讓一個(gè)公司保留你的某些信息,你有權(quán)要求他們刪除它。
GDPR,區(qū)塊鏈和驗(yàn)證
讓我們考慮一個(gè)簡單的例子。很多人在簡歷上撒謊。一些人甚至錯(cuò)誤地宣稱自己擁有大學(xué)學(xué)位,就像新秀麗的前CEO(據(jù)稱)那樣。我們?nèi)绾伟l(fā)現(xiàn)這種欺騙呢?
一些大學(xué)可以建立一個(gè)區(qū)塊鏈,用于驗(yàn)證大學(xué)學(xué)位。每個(gè)大學(xué)都有自己的私人鑰匙,這意味著它在這個(gè)鏈上注冊的每一個(gè)學(xué)位都可能來自這個(gè)機(jī)構(gòu)。然后,雇主可以在區(qū)塊鏈中搜索申請人的索賠。
大學(xué)學(xué)位包含個(gè)人數(shù)據(jù)。那么,這個(gè)區(qū)塊鏈?zhǔn)欠穹螱DPR標(biāo)準(zhǔn)呢?答案在很大程度上取決于各大學(xué)如何構(gòu)建它們的區(qū)塊鏈。讓我們考慮兩個(gè)選擇。
首先,大學(xué)可以建立一個(gè)開放的區(qū)塊鏈,也稱為“公共”或“無許可”系統(tǒng)上。
為此,他們準(zhǔn)備了區(qū)塊鏈軟件,并將其公之于眾。任何人都可以下載這個(gè)軟件并在他們的本地機(jī)器上運(yùn)行它。任何這樣做的人都會(huì)變成一個(gè)“節(jié)點(diǎn)”。節(jié)點(diǎn)保留區(qū)塊鏈的一個(gè)本地副本,并通過點(diǎn)對點(diǎn)網(wǎng)絡(luò)連接到其他節(jié)點(diǎn),從而使區(qū)塊鏈保持最新狀態(tài)。
其結(jié)果可能是會(huì)有幾百甚至幾千的節(jié)點(diǎn)。這是一個(gè)非常有彈性的系統(tǒng),但從GDPR的角度來看,這也是非常復(fù)雜的。
考慮責(zé)任問題。大學(xué)在設(shè)計(jì)應(yīng)用程序的同時(shí),不一定要自己通過區(qū)塊鏈來處理任何個(gè)人數(shù)據(jù)。但是節(jié)點(diǎn)對系統(tǒng)的工作方式?jīng)]有任何控制。
在這種模式下,大學(xué)并不真正像廚師管理廚房一樣。相反,這更像是他們出版了一本人人都能在家做的食譜。那么誰是控制方誰是處理器呢?那么所有這些方應(yīng)該如何達(dá)成控制協(xié)議呢?
其次,讓我們看一下數(shù)據(jù)主題權(quán)限。假設(shè)我不再希望我的學(xué)位存儲(chǔ)在區(qū)塊鏈上。大學(xué)會(huì)怎樣回應(yīng)我的刪除要求?
為了遵從這些要求,他們必須說服每個(gè)節(jié)點(diǎn)從本地副本中刪除我的數(shù)據(jù)。即使節(jié)點(diǎn)同意,區(qū)塊鏈技術(shù)也是個(gè)問題。因?yàn)閯h除數(shù)據(jù)改變了塊的哈希值,這弄亂了鏈接在鏈中塊的哈希指針。
大學(xué)可以建立一個(gè)封閉的區(qū)塊鏈,也稱為“私有”或“許可系統(tǒng)”。
為此,他們只需自己運(yùn)行區(qū)塊鏈軟件。他們要么使用當(dāng)?shù)氐臋C(jī)器,要么租用“云端”的空間。然后,每個(gè)大學(xué)都成為一個(gè)封閉的專用網(wǎng)絡(luò)中的節(jié)點(diǎn)。
從 GDPR 的角度來看, 這是一個(gè)簡單得多的設(shè)置。在問責(zé)制方面, 各大學(xué)建立并共同運(yùn)作這一制度。因此, 他們可能有資格成為控制方。云服務(wù)提供商可能是處理器, 因?yàn)樗泶髮W(xué)處理數(shù)據(jù)。于是大學(xué)和云提供商需要簽署控制器協(xié)議。
那么數(shù)據(jù)主體權(quán)利呢?它是否仍會(huì)破壞鏈, 以便編輯或刪除過去塊中的數(shù)據(jù)?嗯, 這是我們需要設(shè)計(jì)巧妙的解決方案的地方。
在 GDPR 下,區(qū)塊鏈應(yīng)用程序?qū)⑿枰试S三個(gè)主要操作:
·搜索與指定個(gè)人相關(guān)的所有個(gè)人數(shù)據(jù)實(shí)例。
·提取數(shù)據(jù)并以便攜格式提供給個(gè)人。
·根據(jù)請求編輯或刪除數(shù)據(jù)。
讓我們關(guān)注最難的部分: 編輯和刪除區(qū)塊鏈中的數(shù)據(jù)。
如何從區(qū)塊鏈中刪除數(shù)據(jù)
區(qū)塊鏈數(shù)據(jù)不是真的不可變的,它們只是很難改變。總的來說, 節(jié)點(diǎn)控制區(qū)塊鏈的所有副本。它們可以通過移動(dòng)到新版本 (稱為 “分叉”) 來更改存儲(chǔ)在鏈上的數(shù)據(jù)。
因此, 如果大學(xué)同意, 他們可以刪除與某個(gè)人的數(shù)據(jù)從上一個(gè)塊。雖然這將打破塊之間的哈希指針, 但是大學(xué)也可以簡單地通過重新哈希塊來更新鏈接。由于沒有必要在私有區(qū)塊鏈上使用工作量證明, 所以這不需要大量的計(jì)算工作。
誠然, 人們可能會(huì)爭辯說, 這在一開始就失敗了。如果大學(xué)能改變鏈上的數(shù)據(jù), 外人就不能獨(dú)立驗(yàn)證區(qū)塊鏈的完整性。
這個(gè)問題是否會(huì)在每個(gè)應(yīng)用程序中有所不同?在某些情況下, 節(jié)點(diǎn)可以驗(yàn)證和保證區(qū)塊鏈的完整性 (因?yàn)樗鼈儽仨毻獠?shí)現(xiàn)任何分叉), 這一點(diǎn)應(yīng)該是足夠的。局外人可能只是信任私人區(qū)塊鏈運(yùn)營商來維護(hù)分類賬。
在上面的示例中,大學(xué)是被廣泛信任的機(jī)構(gòu)。雇主可能愿意信任他們,只有在法律要求的情況下才會(huì)作出改變。
但如果信任出現(xiàn)了問題,我們需要重新創(chuàng)造
隱私設(shè)計(jì):允許在保留完整性的同時(shí)刪除
這聽起來很矛盾:一方面,如何在保持區(qū)塊鏈完整性的同時(shí),刪除個(gè)人數(shù)據(jù)呢?然而,一些有希望的解決方案可以實(shí)現(xiàn)這一點(diǎn),主要是通過將個(gè)人數(shù)據(jù)從鏈中分離出來。
第一種技術(shù)是使用加密技術(shù)。在上面的示例中,大學(xué)可以用自己的密鑰對加密區(qū)塊鏈上的每個(gè)條目,并且只在鏈上存儲(chǔ)加密的密碼文本。大學(xué)不會(huì)刪除密文,而只是刪除相關(guān)的公鑰。
盡管密碼文本將保留在鏈中,但它不能再被解密。這很有可能被刪除,至少在英國是這樣。
誠然,這種做法存在風(fēng)險(xiǎn)。在短期內(nèi)刪除之前,公鑰可能會(huì)在安全性被破壞時(shí)受到損害。從長遠(yuǎn)來看,加密機(jī)制最終可能會(huì)被打破,例如,通過量子計(jì)算來實(shí)現(xiàn)。
第二種更安全的技術(shù)是使用外鏈存儲(chǔ)。在上面的示例中,大學(xué)可以通過將度數(shù)輸入到哈希函數(shù),來獲得它們希望驗(yàn)證的程度的哈希值。然后,它們將結(jié)果哈希值存儲(chǔ)在區(qū)塊鏈上,同時(shí)將本身存儲(chǔ)在鏈外。
從外鏈存儲(chǔ)中刪除個(gè)人數(shù)據(jù)將只保留鏈上的哈希。由于哈希是一種算法,所以無法從哈希值中識(shí)別出原始信息。
然而,理論上,鏈上的哈希仍然可以作為GDPR下的個(gè)人數(shù)據(jù)。任何擁有輸入數(shù)據(jù)的人都可以通過相同的哈希函數(shù)運(yùn)行它,然后將鏈上的哈希值與底層個(gè)人相關(guān)聯(lián)起來。
一種解決方案是向個(gè)人數(shù)據(jù)添加“nonce”(一個(gè)隨機(jī)的數(shù)據(jù)字符串)。這被稱為哈希法,使得局外人很難將鏈上的哈希法和個(gè)體聯(lián)系起來。
但是,一些密碼學(xué)家警告說,胡椒雜湊不是安全的,因?yàn)樗鼈円蕾囉诒3忠粋€(gè)“服務(wù)器端的秘密。”如果現(xiàn)時(shí)的安全性被破壞了,那么外部人員就可以將鏈上的哈希表鏈接到個(gè)人。目前,還不清楚一個(gè)棘手的數(shù)據(jù)是否符合個(gè)人數(shù)據(jù)的要求。
建立符合GDPR的區(qū)塊鏈解決方案
上面的例子說明了以符合GDPR的方式設(shè)計(jì)和操作私有區(qū)塊鏈所需要的創(chuàng)造性思維。
一些相同的技術(shù)甚至可以用于公共區(qū)塊鏈,盡管控制方和處理器的問題仍然存在。盡管如此,一些人建議使用“綁定網(wǎng)絡(luò)規(guī)則”來分配責(zé)任的研究還在進(jìn)行中。
讓我們一起設(shè)計(jì)創(chuàng)造性的解決方案來克服區(qū)塊鏈的法律挑戰(zhàn)。試想一下,如果在一年后,一個(gè)區(qū)塊鏈即服務(wù)的供應(yīng)商能夠向歐盟任何想要處理個(gè)人數(shù)據(jù)的人提供一個(gè)GDPR即插即用的區(qū)塊鏈。然后,我們就可以真正釋放這種顛覆性技術(shù)的力量,同時(shí)尊重?cái)?shù)據(jù)保護(hù)權(quán)。
評(píng)論
查看更多