解读区块链和个人数据保护法规
分布式账本技术对全球生态的影响绝不限于模式的重构,而是对各个领域的深刻变革。其中个人数据保护法规对一众区块链应用领域有巨大的影响力。该技术的风险与机遇并存,因区块链类型的不同而有差异。无论如何,区块链也许是未来应对数据保护法规的机构、系统、机制的重要部件。未来实现最大效率,区块链元素可能结合传统解决方案。
现在每天都有区块链技术新应用的新闻。
加密保护的分布式账本似乎是全球许多问题和低效率的解决方案。
这不只是技术升级或者商业模式的重建,不同的区块链用例将在经济、社会,甚至政治上留下烙印。
区块链,尤其是公有链,比如比特币或以太坊,打破了很多模式,包括法律方面的。因此我们进入了有趣的过渡期,不断出现的该技术应用遇上了不总是适应这个变化的法律法规。
其中最有趣的一个例子个人数据保护。
法律监管保护个人数据对很多区块链存在的领域具有重要意义,比如金融、医疗卫生、电子身份系统等。尽管现有数据保护法规应用于区块链技术将带来问题,还是有相应解决方案的。
区块链的挑战和利益
首先区块链为何是个人数据保护的挑战呢?主要原因有三。
1、区块链是去中心化的、分布式的。不可能识别对区块链内部活动负责的人,或者负责处理个人数据的人。
2、区块链是公开透明的。根据规则,区块链中所有信息,包括个人数据,是任何人都可以访问的。
3、区块链是不可编辑的。不可能修改或删除区块链中信息。交易是不可逆的。
为何区块链是个人数据保护的机遇?
1、区块链是去中心化的、分布式的。目前各受信任方处理着个人数据。这些机构是中心化的,因此常常有单点故障。网络犯罪引起无法想象的巨大数据泄露,常常以单个机构受到攻击的形式发生;比如医院、邮箱服务供应商等。
2、区块链是公开透明的,我们目前还没有有效的方法控制谁如何处理我们的个人数据。事实上,数据项目对个人数据的控制很有限。数据传输中项目就无法控制后续如何使用了。
3、区块链是安全的。通过使用加密货币,为维护网络的机构提供经济激励,区块链提供了一种安全的信息存储和管理,包括个人数据。
我们面临怎样的法律问题?
管理欧盟个人数据保护的法律是一般数据保护条例(GDPR,General Data Protection Regulation)。
尽管GDPR是技术中立的,可以在不同语境下、结构中,以各种方式处理个人数据;而在区块链技术中却出现很多问题。
不同类型区块链的答案也不同,但是这些是必须解决的问题。
1、谁是区块链中个人数据的控制者?
控制者决定个人数据处理的目的及方式。分布式区块链语境下是否存在这样的机构呢?我们可以把确认交易的矿工看作控制者(在工作量证明情况下),可是在实际操作中,不适用于大型公有链。
2、区块链技术适用哪些法律?
无法确认个人数据处理机构及地点的情况中(网络节点的存在可能使此类机构和地点很多),很难确定适合数据处理法律评估的司法,也就是说适用的国内法律。
3、区块链语境中的个人数据包含哪些因素?
个人数据的概念越来越宽泛。所以我们是否可以把公钥当作个人数据?毕竟它们没有匿名数据的特征,常常关联特定自然人,虽然它们的特征类似于匿名数据。
4、区块链是否限制数据采集、处理及最小化的目的?
GDPR显示,个人数据的特定用途必须明确、合法。个人数据必须充足、有关、限于数据处理的目的。它们只是GDPR规定的一些例子。同时在公有链中,网络每个节点维护数据,任何人可以公开访问,不受数据采集和处理初始目的的限制。
5、区块链是否兼容个人数据保护系统?
6、如何实现被遗忘权?
区块链实际上是不可编辑的,保存的数据也就不可能更新、删除、修改或者更正。
7、谁对以上要求和责任的违背负责,因为不可能指出数据控制者?
什么在前方等待着
通过数据保护法律看区块链,尤其是通过GDPR这样模糊的法律,是很有趣的体验,不仅因为该技术应用会带来法律问题。
这只是硬币的一面。
区块链也许是未来应对数据保护法规的机构、系统、机制的重要部件。未来实现最大效率,区块链元素可能结合传统解决方案。
该技术的优势可以通过搭建有效的网络来实现,其中的数据项目将具备控制数据如何使用的能力。
因此我们 面对着相当大的挑战。我们应该解读法律,在力求最大化协同效应的前提下,设计和搭建区块链应用程序。否则我们将困于法律妨碍技术和创新的境况中,而个人数据保护的效率也越来越低。
作者:Jacek Czarnecki
编译者:Annie_Xu
Scan QR code with WeChat