区块链技术与欧盟“被遗忘权”有不可调和的矛盾吗?
暴走时评:欧盟修改了欧盟通用数据保护条例,并出台“被遗忘权”,将于2018年春才会成为法律。但是该法规内容已经引起人们的关注。因为它要求必须尊重个人意愿,按照要求删除个人数据。可是这与区块链的不可篡改性有冲突,而且在区块链中删除数据也是很复杂的。最好的做法就是,在该法规生效前,仔细规划好每个步骤,尽量避免违反该法规的风险。
翻译:Annie_Xu
随着区块链逐渐占据世界应用列表的大幅版面;欧洲隐私保护法律也不断追随技术发展步伐,变得更加成熟与先进。
当然区块链的主要优势是永恒性和透明性,比如数据库可以增加信息却很难删除。然而因为新的欧盟法规规定不再要求处理个人数据,并称之为“被遗忘权”;随之而来的一些压力与责任是区块链用户和开发者需要了解的。
本文作者:Steven Farmer
最新进展
简单总结起来就是,区块链在区块上记录一系列交易,不限制任何数据类型,其中就包括欧盟法规中的“个人数据”。
理论上说,任何可以电子化存储并被电脑识别的记录都可以存储在区块链上,而且有支持广大用户群体和用途的潜力。
比如最近新闻报道,英国政府在探索用区块链技术存储福利申请人信息。
节点网络负责添加和维护区块链信息,并保存一份数据记录,每个节点都有对等的信息处理权限。这是区块链的主要优点,只有网络中其他节点同意的条件下才可以修改某个数据。然而如果涉及到个人数据,不能删除数据却又会带来一些问题,尤其是现在新法规即将出台。
尤其是在四年漫长的沟通之后,年初通过了新的欧盟通用数据保护条例(GDPR,EU General Data Protection Regulation),遵守了20多年的法规被“被遗忘权”替换掉。总的来说,这就意味着如果个人不希望个人数据进入处理流程,只要要求合理合法,就可以要求控制个人数据的人删除相关信息。
因为GDPR适用于所有欧盟的数据处理方或者与欧盟数据项目有关的数据处理方,所以可以轻易看到该法规会如何影响对等数据存储网络中的参与者,比如技术上说某人可以要求网络中的参与者删除特定信息。
因为2018年春GDPR才会成为法律,该法规的适用群体和数据处理方就需要在此之前做好准备。
冲突:技术VS法律
既然区块链可以有很多用途,比如存储就医记录、确定资产所有人;很容易让让人想到也许人们希望自己掌控个人数据,或者别人删除自己的个人数据。
然而为了删除数据,需要多个节点将区块链恢复到添加该数据之前的状态,也就是说绝非易事。
因此如果要尽量减少法庭强制删除数据,甚至将违背“被遗忘权”的节点删除的风险;就必须考虑到几个问题。最重要的是 ,从一开始就要在尽量减少风险的前提下,设计区块链的内容和底层网络。
最小化这种风险的主要方式可能是用区块链给信息添加时间戳,这样即使需要删除该信息也不会太复杂。同样保证交易流程的设计可以满足添加评价的需求,其中可能涉及至少可以保护隐私的个人数据。
其他解决方案包括将公开信息控制在受信任的对等节点网络中;因此可以从开始就把信息存储在不会公开的区块链上,或者将这些区块链信息进行加密;尽管如果密钥丢失或公开还是会引起上述问题。
“被遗忘权”会如何影响区块链领域还未可知。比如如何证明保留交易区块是出于“合法理由”,欧盟监管者或法庭该如何绕过司法障碍执行该法规;这两个是我目前想到的最重要问题。
然而对于区块链用户来说,我建议按照该新法规做出细致的计划和考量。做出每个举措前时刻注意该法规,在设计任何涉及隐私问题的架构时尽可能减少个人投诉或者隐私保护监管措施的风险。
作者:Steven Farmer | 编译者:Annie_Xu | 来源:Ibtimes
微信掃描關注公眾號,及時掌握新動向
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場