當一個可執(zhí)行的權利遇到一個不變的分類帳時,它看起來就像是法律和技術教科書般的沖突。一方面,我們有一般數(shù)據(jù)保護條例法(GDPR),其目的是讓人們對如何處理有關它們的信息有發(fā)言權。例如,個人有權要求更正或刪除其個人數(shù)據(jù)。
另一方面,我們有區(qū)塊鏈技術,它可以創(chuàng)建所謂的“不變的”分類賬。通過結合加密和分發(fā),區(qū)塊鏈使得改變或刪除存儲在鏈上的任何信息變得非常困難。
因此,GDPR和區(qū)塊鏈從關于數(shù)據(jù)完整性的不相容的碰撞開始了。GDPR需要可調整性,而區(qū)塊鏈需要一致性。
兩者會碰撞出怎樣的火花呢?
區(qū)塊鏈VS GDPR
一些人認為區(qū)塊鏈和GDPR是根本不相容的。區(qū)塊鏈懷疑論者David Gerard警告說,任何想賣給你區(qū)塊鏈來獲取個人數(shù)據(jù)的人都是江湖騙子。
如果是這樣,那么區(qū)塊鏈運營商如何遵守GDPR呢?使用區(qū)塊鏈來處理歐盟境內的個人數(shù)據(jù)的公司是否應該簡單地停止他們的服務?
我們的研究表明不會。相反,我們需要弄清楚“區(qū)塊鏈”是什么意思。我們還需要設計新的應用程序,這些應用程序使區(qū)塊鏈組件的方式要符合數(shù)據(jù)保護法。
本文就遵守GDPR對區(qū)塊鏈操作意味著什么進行了深入的研究。
GDPR與個人數(shù)據(jù)
GDPR適用于處理個人數(shù)據(jù)的任何人。這并不局限于歐盟企業(yè)。它也適用于歐盟以外的任何人,這些人在向他們提供貨物或服務的過程中可以處理歐盟境內人員的個人資料。
個人資料是一個廣義的概念。它涵蓋可與可識別個人鏈接的任何信息。這包括化名或加密數(shù)據(jù)。
誠然,一個使用完全匿名數(shù)據(jù)的區(qū)塊鏈將不會被覆蓋。但是當沒有人知道其他人是誰的時候,就很難提供服務。事實上,許多企業(yè)將需要在歐盟下建立客戶身份了解你的客戶(KYC)和反洗錢(AML)規(guī)則。因此,遵守KYC/AML法將需要遵守GDPR。
GDPR:責任和義務
要理解GDPR的要求,我們將考慮它的兩個基本原則。
第一,GDPR要求對處理個人數(shù)據(jù)負責。在GDPR下,參與數(shù)據(jù)處理的各方被稱為“控制方”或“處理方”。數(shù)據(jù)控制方是決定處理“目的和方法”的一方。可以把他們看作是設定菜單,決定食譜和配料的廚師。
數(shù)據(jù)處理機更像一個副廚師。它們遵循控制方的指令,并代表控制方處理數(shù)據(jù)。
根據(jù)GDPR,參與數(shù)據(jù)處理的各方需要確定其作為控制者或處理者的角色,并商定一項規(guī)定其責任的合同。
第二,GDPR賦予個人權利。例如,作為一個“數(shù)據(jù)主體”:
您有權要求訪問公司所擁有的所有有關您的信息。
如果該信息不正確,您有權要求他們更正。
如果你不想讓一個公司保留你的某些信息,你有權要求他們刪除它。
GDPR,區(qū)塊鏈和驗證
讓我們考慮一個簡單的例子。很多人在簡歷上撒謊。一些人甚至錯誤地宣稱自己擁有大學學位,就像新秀麗的前CEO(據(jù)稱)那樣。我們如何發(fā)現(xiàn)這種欺騙呢?
一些大學可以建立一個區(qū)塊鏈,用于驗證大學學位。每個大學都有自己的私人鑰匙,這意味著它在這個鏈上注冊的每一個學位都可能來自這個機構。然后,雇主可以在區(qū)塊鏈中搜索申請人的索賠。
大學學位包含個人數(shù)據(jù)。那么,這個區(qū)塊鏈是否符合GDPR標準呢?答案在很大程度上取決于各大學如何構建它們的區(qū)塊鏈。讓我們考慮兩個選擇。
首先,大學可以建立一個開放的區(qū)塊鏈,也稱為“公共”或“無許可”系統(tǒng)上。
為此,他們準備了區(qū)塊鏈軟件,并將其公之于眾。任何人都可以下載這個軟件并在他們的本地機器上運行它。任何這樣做的人都會變成一個“節(jié)點”。節(jié)點保留區(qū)塊鏈的一個本地副本,并通過點對點網(wǎng)絡連接到其他節(jié)點,從而使區(qū)塊鏈保持最新狀態(tài)。
其結果可能是會有幾百甚至幾千的節(jié)點。這是一個非常有彈性的系統(tǒng),但從GDPR的角度來看,這也是非常復雜的。
考慮責任問題。大學在設計應用程序的同時,不一定要自己通過區(qū)塊鏈來處理任何個人數(shù)據(jù)。但是節(jié)點對系統(tǒng)的工作方式沒有任何控制。
在這種模式下,大學并不真正像廚師管理廚房一樣。相反,這更像是他們出版了一本人人都能在家做的食譜。那么誰是控制方誰是處理器呢?那么所有這些方應該如何達成控制協(xié)議呢?
其次,讓我們看一下數(shù)據(jù)主題權限。假設我不再希望我的學位存儲在區(qū)塊鏈上。大學會怎樣回應我的刪除要求?
為了遵從這些要求,他們必須說服每個節(jié)點從本地副本中刪除我的數(shù)據(jù)。即使節(jié)點同意,區(qū)塊鏈技術也是個問題。因為刪除數(shù)據(jù)改變了塊的哈希值,這弄亂了鏈接在鏈中塊的哈希指針。
大學可以建立一個封閉的區(qū)塊鏈,也稱為“私有”或“許可系統(tǒng)”。
為此,他們只需自己運行區(qū)塊鏈軟件。他們要么使用當?shù)氐臋C器,要么租用“云端”的空間。然后,每個大學都成為一個封閉的專用網(wǎng)絡中的節(jié)點。
從 GDPR 的角度來看, 這是一個簡單得多的設置。在問責制方面, 各大學建立并共同運作這一制度。因此, 他們可能有資格成為控制方。云服務提供商可能是處理器, 因為它代表大學處理數(shù)據(jù)。于是大學和云提供商需要簽署控制器協(xié)議。
那么數(shù)據(jù)主體權利呢?它是否仍會破壞鏈, 以便編輯或刪除過去塊中的數(shù)據(jù)?嗯, 這是我們需要設計巧妙的解決方案的地方。
在 GDPR 下,區(qū)塊鏈應用程序將需要允許三個主要操作:
·搜索與指定個人相關的所有個人數(shù)據(jù)實例。
·提取數(shù)據(jù)并以便攜格式提供給個人。
·根據(jù)請求編輯或刪除數(shù)據(jù)。
讓我們關注最難的部分: 編輯和刪除區(qū)塊鏈中的數(shù)據(jù)。
如何從區(qū)塊鏈中刪除數(shù)據(jù)
區(qū)塊鏈數(shù)據(jù)不是真的不可變的,它們只是很難改變??偟膩碚f, 節(jié)點控制區(qū)塊鏈的所有副本。它們可以通過移動到新版本 (稱為 “分叉”) 來更改存儲在鏈上的數(shù)據(jù)。
因此, 如果大學同意, 他們可以刪除與某個人的數(shù)據(jù)從上一個塊。雖然這將打破塊之間的哈希指針, 但是大學也可以簡單地通過重新哈希塊來更新鏈接。由于沒有必要在私有區(qū)塊鏈上使用工作量證明, 所以這不需要大量的計算工作。
誠然, 人們可能會爭辯說, 這在一開始就失敗了。如果大學能改變鏈上的數(shù)據(jù), 外人就不能獨立驗證區(qū)塊鏈的完整性。
這個問題是否會在每個應用程序中有所不同?在某些情況下, 節(jié)點可以驗證和保證區(qū)塊鏈的完整性 (因為它們必須同意并實現(xiàn)任何分叉), 這一點應該是足夠的。局外人可能只是信任私人區(qū)塊鏈運營商來維護分類賬。
在上面的示例中,大學是被廣泛信任的機構。雇主可能愿意信任他們,只有在法律要求的情況下才會作出改變。
但如果信任出現(xiàn)了問題,我們需要重新創(chuàng)造
隱私設計:允許在保留完整性的同時刪除
這聽起來很矛盾:一方面,如何在保持區(qū)塊鏈完整性的同時,刪除個人數(shù)據(jù)呢?然而,一些有希望的解決方案可以實現(xiàn)這一點,主要是通過將個人數(shù)據(jù)從鏈中分離出來。
第一種技術是使用加密技術。在上面的示例中,大學可以用自己的密鑰對加密區(qū)塊鏈上的每個條目,并且只在鏈上存儲加密的密碼文本。大學不會刪除密文,而只是刪除相關的公鑰。
盡管密碼文本將保留在鏈中,但它不能再被解密。這很有可能被刪除,至少在英國是這樣。
誠然,這種做法存在風險。在短期內刪除之前,公鑰可能會在安全性被破壞時受到損害。從長遠來看,加密機制最終可能會被打破,例如,通過量子計算來實現(xiàn)。
第二種更安全的技術是使用外鏈存儲。在上面的示例中,大學可以通過將度數(shù)輸入到哈希函數(shù),來獲得它們希望驗證的程度的哈希值。然后,它們將結果哈希值存儲在區(qū)塊鏈上,同時將本身存儲在鏈外。
從外鏈存儲中刪除個人數(shù)據(jù)將只保留鏈上的哈希。由于哈希是一種算法,所以無法從哈希值中識別出原始信息。
然而,理論上,鏈上的哈希仍然可以作為GDPR下的個人數(shù)據(jù)。任何擁有輸入數(shù)據(jù)的人都可以通過相同的哈希函數(shù)運行它,然后將鏈上的哈希值與底層個人相關聯(lián)起來。
一種解決方案是向個人數(shù)據(jù)添加“nonce”(一個隨機的數(shù)據(jù)字符串)。這被稱為哈希法,使得局外人很難將鏈上的哈希法和個體聯(lián)系起來。
但是,一些密碼學家警告說,胡椒雜湊不是安全的,因為它們依賴于保持一個“服務器端的秘密?!比绻F(xiàn)時的安全性被破壞了,那么外部人員就可以將鏈上的哈希表鏈接到個人。目前,還不清楚一個棘手的數(shù)據(jù)是否符合個人數(shù)據(jù)的要求。
建立符合GDPR的區(qū)塊鏈解決方案
上面的例子說明了以符合GDPR的方式設計和操作私有區(qū)塊鏈所需要的創(chuàng)造性思維。
一些相同的技術甚至可以用于公共區(qū)塊鏈,盡管控制方和處理器的問題仍然存在。盡管如此,一些人建議使用“綁定網(wǎng)絡規(guī)則”來分配責任的研究還在進行中。
讓我們一起設計創(chuàng)造性的解決方案來克服區(qū)塊鏈的法律挑戰(zhàn)。試想一下,如果在一年后,一個區(qū)塊鏈即服務的供應商能夠向歐盟任何想要處理個人數(shù)據(jù)的人提供一個GDPR即插即用的區(qū)塊鏈。然后,我們就可以真正釋放這種顛覆性技術的力量,同時尊重數(shù)據(jù)保護權。
評論
查看更多