自GDPR于2018年5月25日成为法律以来,技术专家之间日益争论的是它将如何影响区块链,而区块链是目前世界上发展最快的技术之一。实际上,辩论更多地是关于如何为GDPR周围的区块链找到一条路,或者如何使其符合GDPR.
GDPR是一项新法律,旨在保护数据安全并促进对个人在数字平台上的个人信息和数据的更多控制。另一方面,区块链是一种发展不可变交易账本的技术.
这里的重点是,为什么要对此进行辩论?区块链与GDPR之间有什么联系?这里的问题是,如果您阅读有关通用数据保护条例GDPR的内容,您会发现它与区块链相矛盾。.
例如,GDPR赋予每个人修改或删除个人信息和个人数据的权利。另一方面,区块链是不可变的分类帐,可确保所有人都可以看到可用数据,并且不能将其删除.
区块链GDPR悖论解释–信息图
什么是GDPR?
GDPR是一项通用数据保护法规,最近已被欧盟(EU)采纳为法律。该法律的主要目的是为了满足个人(欧盟公民)个人数据隐私的需求.
法律赋予用户某些权利,包括:
- 被遗忘的权利
- 数据携带权
- 访问与您有关的信息的权利
- 有权使公司编辑/更正/更改有关您的数据
法律实际上将对个人信息的控制权交还给其所属的人,而不是拥有该信息的公司。这样,公司就不再能控制用户的个人信息.
根据行业专家的说法,GDPR将对科技行业产生重大影响。根据IAPP(国际隐私专业人士协会)的说法,它将创造出更多 75,000 隐私行业中的DPO.
同一份报告还估计,像《财富》 500强这样的知名企业将花费约80亿美元,以确保其业务符合GDPR.
这是什么意思?那些高科技公司正在认真对待它,并希望遵守法律。如果公司不遵守GDPR规定,欧盟可以执行重罚.
但是,这些公司是否有可能使用区块链并保持与GDPR的合规性?
我们将在下一部分中探讨答案.
笔记: 即使GDPR仅是欧盟通过的法律,也并不限于以欧盟为基地的公司。任何使用欧盟公民个人数据提供服务的公司也属于GDPR范围.
为什么GDPR和区块链相互矛盾?区块链GDPR悖论
区块链意味着不可变的分类帐,不可变的分类帐是指无法更改的记录。但是,GDPR是一项法律,允许个人根据需要更改任何个人数据。这就是我们所说的“冲突”或“矛盾”.
这就是为什么关于GDPR对区块链的影响存在太多争论的原因,以及GDPR是否会导致严重阻碍区块链快速增长的障碍的原因.
我们需要牢记一件事。 GDPR最初于2012年起草时,它是为社交网络和云服务设计的,以确保用户可以控制在这些平台上使用其个人信息.
这意味着区块链不是新法律的主要目标。但是,由于区块链存储个人数据以及个人交易历史记录,因此它现在属于GDPR和GDPR法律框架下的所有适用法律的范围.
这可能会迫使公司重新评估他们计划在不久的将来采用的区块链是否符合GDPR.
这里的问题是,即使GDPR发现某个区块链违法,数据保护审计师也将责任归咎于纯粹的去中心化区块链系统。?
这使得GDPR和区块链之间的连接有些棘手.
GDPR能否阻止区块链走向主流?
好吧,这是当今激烈辩论的重点。但是,区块链用户不必担心。更为流行的观点是,区块链实际上可以促进公司遵守GDPR法律.
这是因为GDPR的唯一目的是确保公司和技术巨头以更加透明和结构化的方式处理与用户有关的信息。当涉及到数据透明性时,区块链提供的功能完全相同.
实际上,GDPR和区块链之间有很多共同点。技术和法律都集中在同一件事上,以分散数据控制.
但是,仍然存在很多假设和问题,许多问题尚待法律辩论.
GDPR是否可以阻止区块链成为主流?随着区块链技术的发展,这种可能性似乎很小,并且有可能围绕GDPR发展.
已经有人在研究可以帮助区块链避免与数据保护权发生实际冲突的理论和方法,我们将在下一部分中详细讨论.
但是,当科技行业中有许多乐观主义者认为区块链将在GDPR领域找到发展之路时,也有一些悲观主义者.
例如, 大卫·杰拉德(David Gerard), 一位著名的区块链技术作家声称,根据GDPR法规,区块链不能再用于个人数据.
幸运的是,大卫·杰拉德(David Gerard)所相信的并不受欢迎。大多数技术专家都认为区块链需要新方法,更好和创新的方法以及可以帮助区块链符合GDPR法规的不同应用程序和区块链组件.
区块链与被遗忘的权利
在更好地构建用户个人信息时,GDPR和区块链齐头并进。但是,两者之间存在一个根本性的冲突-被遗忘的权利.
GDPR法律框架下的权利允许用户要求组织删除其所有个人数据。但是,区块链是不可变的,这意味着一旦将任何信息添加到区块链中,您就无法编辑或删除任何信息.
好吧,技术专家认为,有多种解决方案可以解决这个问题.
首先,区块链可以加密每个用户的个人信息。这意味着,当用户要求删除个人信息时,忘记或删除加密密钥将使数据不可访问。就区块链而言,不可访问性意味着数据不再可用,不可检索.
对于某些专家来说,这等同于删除,例如英国的《数据保护法》。但是,这可能会引起法律辩论,因为诸如量子计算之类的方法可以破坏加密.
是否可以从开放式区块链中删除数据?
从理论上讲,是这样。但是,区块链数据在网络上的这么多机器(节点)上可用,因此几乎不可能请求每台机器删除数据。这就是为什么我们称其为“不可变分类帐”.
另外,如果您从开放式网络中删除数据,则会破坏链条,从而使整个区块链无用.
但是,还有一个“分叉”的过程。在这种方法中,节点通过移动到新版本的区块链来更改存储的数据。在此过程中,您可以删除上一个块中的数据,但是这会破坏块之间的哈希指针。区块链需要通过更新链接来重新哈希区块。这称为分叉,或者是转移到新的区块链版本的过程.
但是,这在封闭系统中是可行的,并且更容易做到,因为在本地系统或节点中,可用信息的数量有限。在开放系统上,几乎不可能链接回每个节点。此外,有必要在公共区块链上使用工作量证明,这会使流程更加复杂。私有区块链不是这种情况.
但是,这使许多人质疑区块链的分散性,因为私有区块链使其变得集中化。虽然这是事实,但这仍然是从区块链中删除个人数据的最佳选择之一.
区块链GDPR合规性
以当前流行的形式,区块链不符合GDPR。存储在开放网络中的信息无法删除,这意味着您无法授予用户删除或编辑其信息的权利.
许多人认为,使用使用完全匿名数据的区块链是避免或遵守GDPR的最佳方法。但是,具有客户匿名性的区块链对企业几乎没有用.
其次,企业还必须根据两项不同的欧盟法律(反洗钱法(AML)和了解您的客户法(KYC))来保留客户的身份。.
您还可以在我们之前的一篇文章中阅读有关区块链如何应用于KYC和AML的信息.
但是,专家认为,创建私有区块链而不是开放式区块链可以使其符合GDPR。专用或许可系统(也称为封闭系统)不使用开放节点来保存数据。相反,它们将信息存储在本地计算机上。这样,更容易根据某人的要求删除信息.
区块链GDPR解决方案
上面我们已经讨论了一种解决方案,即如何使数据不可访问可以帮助满足GDPR法规。当有人要删除其数据时,请使用加密使其无法访问.
在这种情况下,区块链存储加密的条目或密文,其密钥对保存在区块链之外。每当有人要求删除信息时,您都可以删除密钥,从而使数据无法访问.
许多技术专家将流程CRAB称为CRUD的替代名称。 CRUD是传统数据库的一个术语,代表创建-读取-更新-删除。这些是数据库的操作.
CRAB一词代表创建-检索-追加-刻录。在此处刻录是删除加密密钥的过程。这样,您就可以刻录信息.
还有更多创新的解决方案来解决区块链GDPR冲突.
另一个解决方案是使个人信息“不在链上”,而不是“在链上”。由于区块链信息可在开放网络或“链上”获得,因此删除和编辑信息几乎是不可能的.
我们还讨论了开发封闭式区块链的另一种解决方案。在封闭或基于许可的区块链中,信息存储在本地计算机或租用的云存储中。这样,使用称为分叉的方法相对容易地根据用户的请求删除个人数据。.
最后的话
GDPR和Blockchain都为最终用户带来了自己的利益,并确保了数据保护。但是,根据GDPR法规被遗忘的权利使新法律与区块链技术直接冲突.
好消息是,有一些方法可以保持区块链GDPR的合规性。我们需要的是创新思维,创新方法以及可以避免与GDPR冲突的新应用程序。尽管封闭式区块链是确保合规性的好方法,但是这些区块链对于大规模业务应用程序并不是很有用.
但是,为了开发对企业更有用的开放式区块链,专家们正在研究更多现成的解决方案,例如绑定网络规则,这可能使开放式区块链网络符合GDPR.
但是,很多事情仍然不清楚,需要进行法律辩论。为了为那些因担心GDPR而犹豫不决使用区块链的公司提出更好的解决方案,需要一个更具体的解决方案。技术专家,业务经理和律师需要坐在一起以找到一种方法来克服区块链现在面临的法律挑战.
一些其他资源:
https://thenextweb.com/contributors/2018/06/09/week-two-of-gdpr-were-still-not-ready/
https://thenextweb.com/syndication/2018/07/26/gdpr-blockchain-cryptocurrency/