監(jiān)管機(jī)構(gòu)仍在考慮區(qū)塊鏈的實(shí)現(xiàn)如何遵守?cái)?shù)據(jù)隱私法。法國國家信息自由數(shù)據(jù)保護(hù)委員會(huì)是第一個(gè)以實(shí)質(zhì)性方式解決這一問題的機(jī)構(gòu)。我們將在下文討論法國國家數(shù)據(jù)保護(hù)委員對若干合規(guī)問題的建議和意見。

確定誰是控制器，誰是處理器

隱私監(jiān)管機(jī)構(gòu)面臨的最大挑戰(zhàn)之一是確定誰是區(qū)塊鏈和分布式賬本的控制人。在這些情況下，通常沒有一個(gè)符合定義的人或?qū)嶓w能夠輕松地行使控制器的義務(wù)，因?yàn)樵S多人或?qū)嶓w可能貢獻(xiàn)或控制添加到鏈或總賬的個(gè)人數(shù)據(jù)。根據(jù)所使用的區(qū)塊鏈或分類帳類型的不同，識(shí)別一個(gè)或多個(gè)確保隱私遵從性的控制器的容易程度也不同。

私有區(qū)塊鏈： 這是區(qū)塊鏈的一種形式，在這種形式中，參與者只能通過真實(shí)的和經(jīng)過驗(yàn)證的邀請來加入私有網(wǎng)絡(luò)，并且必須由網(wǎng)絡(luò)操作員或由網(wǎng)絡(luò)實(shí)現(xiàn)的明確定義的協(xié)議進(jìn)行驗(yàn)證。在這些區(qū)塊鏈中，雖然還沒有來自監(jiān)管機(jī)構(gòu)的明確指導(dǎo)，但出于隱私問題的考慮，網(wǎng)絡(luò)運(yùn)營商將是控制人的合理選擇。

基于許可的區(qū)塊鏈： 這是一種網(wǎng)絡(luò)形式，任何人都可以在適當(dāng)驗(yàn)證其身份后加入許可的網(wǎng)絡(luò)，但是用戶被授予有限的許可，并且只能在網(wǎng)絡(luò)上執(zhí)行某些活動(dòng)。由于這些網(wǎng)絡(luò)通常是由幾個(gè)不同的團(tuán)體建立的，因此CNIL建議區(qū)塊鏈協(xié)會(huì)在項(xiàng)目生命周期中盡早識(shí)別控制人。

公共的、無許可的區(qū)塊鏈： 這種形式的網(wǎng)絡(luò)是完全開放的，任何人都可以加入、離開、讀取、寫入和審計(jì)公共區(qū)塊鏈網(wǎng)絡(luò)上正在進(jìn)行的活動(dòng)，這有助于公共區(qū)塊鏈保持其自治性質(zhì)。然而，所面臨的挑戰(zhàn)是確定由誰來考慮將網(wǎng)絡(luò)上的個(gè)人數(shù)據(jù)作為控制人。有些人建議由協(xié)議開發(fā)人員擔(dān)任控制人，但也有人擔(dān)心，這些開發(fā)人員實(shí)際上并沒有規(guī)定如何使用網(wǎng)絡(luò)或上傳數(shù)據(jù)。作為數(shù)據(jù)控制器來管理驗(yàn)證節(jié)點(diǎn)是一個(gè)更好的例子，因?yàn)橥ㄟ^下載和運(yùn)行軟件的行為，節(jié)點(diǎn)決定了處理的目的和方法。

智能合約： 這些是自動(dòng)執(zhí)行的合同，買賣雙方的協(xié)議條款直接寫入代碼行。代碼和協(xié)議包含在一個(gè)分布式、分散的區(qū)塊鏈網(wǎng)絡(luò)中。

正如上面討論所顯示的，在適當(dāng)確定這些網(wǎng)絡(luò)中的控制器和處理器方面，仍然需要從監(jiān)管者那里得到進(jìn)一步的指導(dǎo)和澄清。與此同時(shí)，開發(fā)者和運(yùn)營商應(yīng)該考慮開發(fā)一個(gè)協(xié)議框架來處理數(shù)據(jù)隱私。

確定區(qū)塊鏈上個(gè)人數(shù)據(jù)的范圍和法律依據(jù)

如參加者必須同意有關(guān)條款及細(xì)則，則有關(guān)合約可作為處理個(gè)人數(shù)據(jù)的基礎(chǔ)。合法權(quán)益也可以作為一個(gè)基礎(chǔ)，但這通常需要確定控權(quán)人及控權(quán)人在處理個(gè)人數(shù)據(jù)時(shí)所服務(wù)的利益，并將這些利益與數(shù)據(jù)當(dāng)事人的權(quán)利和自由加以權(quán)衡。如果控制器的標(biāo)識(shí)不清楚，則很難將此分析應(yīng)用于區(qū)塊鏈中。

公共網(wǎng)絡(luò)帶來了更大的挑戰(zhàn)，因?yàn)樽R(shí)別控制器并不總是那么容易。同意可能是處理數(shù)據(jù)的邏輯基礎(chǔ)，因?yàn)槊總€(gè)貢獻(xiàn)者大概都打算將其數(shù)據(jù)放在區(qū)塊鏈網(wǎng)絡(luò)上。然而，目前還不清楚用戶同意的對象是誰，除非網(wǎng)絡(luò)明確指出數(shù)據(jù)的接收方是另一方。此外，GDPR要求同意是具體和明確的，而不是隱含的。區(qū)塊鏈必須事先獲得同意，而不是依靠默認(rèn)同意來支持?jǐn)?shù)據(jù)處理。這是一個(gè)可以從一開始就建立治理規(guī)則或進(jìn)一步的監(jiān)管指導(dǎo)中受益的領(lǐng)域。

處理數(shù)據(jù)當(dāng)事人的要求

這是區(qū)塊鏈遵守?cái)?shù)據(jù)保護(hù)法律最困難的地方，因?yàn)檫@些法律的原則似乎與這些網(wǎng)絡(luò)不可改變的分散結(jié)構(gòu)不相容。這些請求還需要一個(gè)已識(shí)別的控制器來聯(lián)系，正如上面所提到的，可能并不總是清楚的。以下是某些要求提出的一些具體挑戰(zhàn)。

數(shù)據(jù)訪問和可移植性請求：這些是主體查明控制器擁有什么信息并以常用的和機(jī)器可讀的格式獲取該數(shù)據(jù)的副本的權(quán)利。CNIL的立場是，這些權(quán)利與區(qū)塊鏈的技術(shù)屬性兼容。然而，除非有明確的證明，否則這一權(quán)利不能輕易行使。

但是，除非有一個(gè)明確標(biāo)識(shí)的控制器（例如在私有或基于許可的網(wǎng)絡(luò)中，該網(wǎng)絡(luò)可以訪問網(wǎng)絡(luò)上的所有數(shù)據(jù)），否則無法隨時(shí)調(diào)用此權(quán)利。如果一個(gè)網(wǎng)絡(luò)有多個(gè)節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)只能訪問個(gè)人數(shù)據(jù)的一個(gè)子集，那么可能需要建立一種機(jī)制，將請求分發(fā)給所有需要的節(jié)點(diǎn)進(jìn)行響應(yīng)。

消除和糾正的權(quán)利：如上所述，區(qū)塊鏈的設(shè)計(jì)一般是數(shù)據(jù)一旦輸入就不能被改變。這種不變性與允許數(shù)據(jù)當(dāng)事人要求改正或刪除其數(shù)據(jù)的GDPR和CCPA規(guī)定直接沖突。一個(gè)最初的問題是，是否可能有一個(gè)例外的數(shù)據(jù)刪除，可以調(diào)用：

CCPA提供了許多可能適用的例外。例如，“在企業(yè)與消費(fèi)者之間的持續(xù)業(yè)務(wù)關(guān)系中，或以其他方式履行企業(yè)與消費(fèi)者之間的合同的合理預(yù)期，”或“只允許根據(jù)消費(fèi)者與企業(yè)的關(guān)系合理地與消費(fèi)者的期望保持一致的內(nèi)部使用”，則允許保留數(shù)據(jù)。（見Cal.Civ.法典§第1798.105（d）（1）、（7））。既然用戶理解區(qū)塊鏈應(yīng)該保持一個(gè)不可改變的交易記錄，那么人們就可以合理地期望它被無限期地維護(hù)。

GDPR沒有相同的例外，但確實(shí)限制了某些要求刪除的權(quán)利。例如，如果個(gè)人數(shù)據(jù)在收集或以其他方式加以處理的目的方面不再有必要，或在沒有合法理由進(jìn)行處理的情況下，數(shù)據(jù)主體可以請求刪除。但是，如果數(shù)據(jù)是一個(gè)不可變的交易鏈中的一部分，那么就不需要?jiǎng)h除數(shù)據(jù)，因?yàn)椋╝）數(shù)據(jù)對于收集它所要達(dá)到的目的來說仍然是必要的，或者（b） 區(qū)塊鏈及其參與者在保護(hù)鏈方面的合法利益優(yōu)先于個(gè)別數(shù)據(jù)主體的刪除權(quán)。

自動(dòng)化處理

根據(jù)GDPR，必須告知個(gè)人正在進(jìn)行自動(dòng)化處理，他們有權(quán)進(jìn)行人工干預(yù)或?qū)Q策提出質(zhì)疑。例如，程序處理個(gè)人數(shù)據(jù)以做出貸款或保險(xiǎn)的承保決策。一些評論人士認(rèn)為，如果監(jiān)管機(jī)構(gòu)認(rèn)為此類合同在對個(gè)人進(jìn)行決策時(shí)使用了自動(dòng)處理，那么這項(xiàng)權(quán)利可能會(huì)影響人們使用智能合同的方式。然而，如該處理是為了在數(shù)據(jù)當(dāng)事人與數(shù)據(jù)管制員之間訂立或履行合約所必需的，或基于數(shù)據(jù)當(dāng)事人的明確同意，則該權(quán)利并不適用。智能合約系統(tǒng)的開發(fā)人員可以構(gòu)建一些機(jī)制來確保這些異常適用。

處理數(shù)據(jù)安全和違規(guī)

區(qū)塊鏈技術(shù)被吹捧為一種通過分散化、密碼學(xué)和共識(shí)來存儲(chǔ)信息的安全方法。安全的關(guān)鍵因素之一是使用哈希值加密，這是一種不可逆工程。公鑰和私鑰的概念是安全的核心，因?yàn)槟荒苁褂霉€并推斷出私鑰，沒有這兩者您就不能訪問底層數(shù)據(jù)。此外，欺詐者不能輕易更改輸入值，因?yàn)檫@會(huì)創(chuàng)建一個(gè)全新的海西值并使整個(gè)塊無效。