當(dāng)一個(gè)可執(zhí)行的權(quán)利遇到一個(gè)不變的分類帳時(shí)，它看起來就像是法律和技術(shù)教科書般的沖突。一方面，我們有一般數(shù)據(jù)保護(hù)條例法（GDPR），其目的是讓人們對如何處理有關(guān)它們的信息有發(fā)言權(quán)。例如，個(gè)人有權(quán)要求更正或刪除其個(gè)人數(shù)據(jù)。

另一方面，我們有區(qū)塊鏈技術(shù)，它可以創(chuàng)建所謂的“不變的”分類賬。通過結(jié)合加密和分發(fā)，區(qū)塊鏈?zhǔn)沟酶淖兓騽h除存儲在鏈上的任何信息變得非常困難。

因此，GDPR和區(qū)塊鏈從關(guān)于數(shù)據(jù)完整性的不相容的碰撞開始了。GDPR需要可調(diào)整性，而區(qū)塊鏈需要一致性。

兩者會碰撞出怎樣的火花呢？

區(qū)塊鏈VS GDPR

一些人認(rèn)為區(qū)塊鏈和GDPR是根本不相容的。區(qū)塊鏈懷疑論者David Gerard警告說，任何想賣給你區(qū)塊鏈來獲取個(gè)人數(shù)據(jù)的人都是江湖騙子。

如果是這樣，那么區(qū)塊鏈運(yùn)營商如何遵守GDPR呢？使用區(qū)塊鏈來處理歐盟境內(nèi)的個(gè)人數(shù)據(jù)的公司是否應(yīng)該簡單地停止他們的服務(wù)？

我們的研究表明不會。相反，我們需要弄清楚“區(qū)塊鏈”是什么意思。我們還需要設(shè)計(jì)新的應(yīng)用程序，這些應(yīng)用程序使區(qū)塊鏈組件的方式要符合數(shù)據(jù)保護(hù)法。

本文就遵守GDPR對區(qū)塊鏈操作意味著什么進(jìn)行了深入的研究。

GDPR與個(gè)人數(shù)據(jù)

GDPR適用于處理個(gè)人數(shù)據(jù)的任何人。這并不局限于歐盟企業(yè)。它也適用于歐盟以外的任何人，這些人在向他們提供貨物或服務(wù)的過程中可以處理歐盟境內(nèi)人員的個(gè)人資料。

個(gè)人資料是一個(gè)廣義的概念。它涵蓋可與可識別個(gè)人鏈接的任何信息。這包括化名或加密數(shù)據(jù)。

誠然，一個(gè)使用完全匿名數(shù)據(jù)的區(qū)塊鏈將不會被覆蓋。但是當(dāng)沒有人知道其他人是誰的時(shí)候，就很難提供服務(wù)。事實(shí)上，許多企業(yè)將需要在歐盟下建立客戶身份了解你的客戶（KYC）和反洗錢（AML）規(guī)則。因此，遵守KYC/AML法將需要遵守GDPR。

GDPR：責(zé)任和義務(wù)

要理解GDPR的要求，我們將考慮它的兩個(gè)基本原則。

第一，GDPR要求對處理個(gè)人數(shù)據(jù)負(fù)責(zé)。在GDPR下，參與數(shù)據(jù)處理的各方被稱為“控制方”或“處理方”。數(shù)據(jù)控制方是決定處理“目的和方法”的一方?？梢园阉麄兛醋魇窃O(shè)定菜單，決定食譜和配料的廚師。

數(shù)據(jù)處理機(jī)更像一個(gè)副廚師。它們遵循控制方的指令，并代表控制方處理數(shù)據(jù)。

根據(jù)GDPR，參與數(shù)據(jù)處理的各方需要確定其作為控制者或處理者的角色，并商定一項(xiàng)規(guī)定其責(zé)任的合同。

第二，GDPR賦予個(gè)人權(quán)利。例如，作為一個(gè)“數(shù)據(jù)主體”：

您有權(quán)要求訪問公司所擁有的所有有關(guān)您的信息。

如果該信息不正確，您有權(quán)要求他們更正。

如果你不想讓一個(gè)公司保留你的某些信息，你有權(quán)要求他們刪除它。

GDPR，區(qū)塊鏈和驗(yàn)證

讓我們考慮一個(gè)簡單的例子。很多人在簡歷上撒謊。一些人甚至錯(cuò)誤地宣稱自己擁有大學(xué)學(xué)位，就像新秀麗的前CEO（據(jù)稱）那樣。我們?nèi)绾伟l(fā)現(xiàn)這種欺騙呢？

一些大學(xué)可以建立一個(gè)區(qū)塊鏈，用于驗(yàn)證大學(xué)學(xué)位。每個(gè)大學(xué)都有自己的私人鑰匙，這意味著它在這個(gè)鏈上注冊的每一個(gè)學(xué)位都可能來自這個(gè)機(jī)構(gòu)。然后，雇主可以在區(qū)塊鏈中搜索申請人的索賠。

大學(xué)學(xué)位包含個(gè)人數(shù)據(jù)。那么，這個(gè)區(qū)塊鏈?zhǔn)欠穹螱DPR標(biāo)準(zhǔn)呢？答案在很大程度上取決于各大學(xué)如何構(gòu)建它們的區(qū)塊鏈。讓我們考慮兩個(gè)選擇。

首先，大學(xué)可以建立一個(gè)開放的區(qū)塊鏈，也稱為“公共”或“無許可”系統(tǒng)上。

為此，他們準(zhǔn)備了區(qū)塊鏈軟件，并將其公之于眾。任何人都可以下載這個(gè)軟件并在他們的本地機(jī)器上運(yùn)行它。任何這樣做的人都會變成一個(gè)“節(jié)點(diǎn)”。節(jié)點(diǎn)保留區(qū)塊鏈的一個(gè)本地副本，并通過點(diǎn)對點(diǎn)網(wǎng)絡(luò)連接到其他節(jié)點(diǎn)，從而使區(qū)塊鏈保持最新狀態(tài)。

其結(jié)果可能是會有幾百甚至幾千的節(jié)點(diǎn)。這是一個(gè)非常有彈性的系統(tǒng)，但從GDPR的角度來看，這也是非常復(fù)雜的。

考慮責(zé)任問題。大學(xué)在設(shè)計(jì)應(yīng)用程序的同時(shí)，不一定要自己通過區(qū)塊鏈來處理任何個(gè)人數(shù)據(jù)。但是節(jié)點(diǎn)對系統(tǒng)的工作方式?jīng)]有任何控制。

在這種模式下，大學(xué)并不真正像廚師管理廚房一樣。相反，這更像是他們出版了一本人人都能在家做的食譜。那么誰是控制方誰是處理器呢？那么所有這些方應(yīng)該如何達(dá)成控制協(xié)議呢？

其次，讓我們看一下數(shù)據(jù)主題權(quán)限。假設(shè)我不再希望我的學(xué)位存儲在區(qū)塊鏈上。大學(xué)會怎樣回應(yīng)我的刪除要求？

為了遵從這些要求，他們必須說服每個(gè)節(jié)點(diǎn)從本地副本中刪除我的數(shù)據(jù)。即使節(jié)點(diǎn)同意，區(qū)塊鏈技術(shù)也是個(gè)問題。因?yàn)閯h除數(shù)據(jù)改變了塊的哈希值，這弄亂了鏈接在鏈中塊的哈希指針。

大學(xué)可以建立一個(gè)封閉的區(qū)塊鏈，也稱為“私有”或“許可系統(tǒng)”。

為此，他們只需自己運(yùn)行區(qū)塊鏈軟件。他們要么使用當(dāng)?shù)氐臋C(jī)器，要么租用“云端”的空間。然后，每個(gè)大學(xué)都成為一個(gè)封閉的專用網(wǎng)絡(luò)中的節(jié)點(diǎn)。

從 GDPR 的角度來看， 這是一個(gè)簡單得多的設(shè)置。在問責(zé)制方面， 各大學(xué)建立并共同運(yùn)作這一制度。因此， 他們可能有資格成為控制方。云服務(wù)提供商可能是處理器， 因?yàn)樗泶髮W(xué)處理數(shù)據(jù)。于是大學(xué)和云提供商需要簽署控制器協(xié)議。

那么數(shù)據(jù)主體權(quán)利呢？它是否仍會破壞鏈， 以便編輯或刪除過去塊中的數(shù)據(jù)？嗯， 這是我們需要設(shè)計(jì)巧妙的解決方案的地方。

在 GDPR 下，區(qū)塊鏈應(yīng)用程序?qū)⑿枰试S三個(gè)主要操作：

·搜索與指定個(gè)人相關(guān)的所有個(gè)人數(shù)據(jù)實(shí)例。

·提取數(shù)據(jù)并以便攜格式提供給個(gè)人。

·根據(jù)請求編輯或刪除數(shù)據(jù)。

讓我們關(guān)注最難的部分： 編輯和刪除區(qū)塊鏈中的數(shù)據(jù)。

如何從區(qū)塊鏈中刪除數(shù)據(jù)

區(qū)塊鏈數(shù)據(jù)不是真的不可變的，它們只是很難改變?？偟膩碚f， 節(jié)點(diǎn)控制區(qū)塊鏈的所有副本。它們可以通過移動(dòng)到新版本 （稱為 “分叉”） 來更改存儲在鏈上的數(shù)據(jù)。

因此， 如果大學(xué)同意， 他們可以刪除與某個(gè)人的數(shù)據(jù)從上一個(gè)塊。雖然這將打破塊之間的哈希指針， 但是大學(xué)也可以簡單地通過重新哈希塊來更新鏈接。由于沒有必要在私有區(qū)塊鏈上使用工作量證明， 所以這不需要大量的計(jì)算工作。

誠然， 人們可能會爭辯說， 這在一開始就失敗了。如果大學(xué)能改變鏈上的數(shù)據(jù)， 外人就不能獨(dú)立驗(yàn)證區(qū)塊鏈的完整性。

這個(gè)問題是否會在每個(gè)應(yīng)用程序中有所不同？在某些情況下， 節(jié)點(diǎn)可以驗(yàn)證和保證區(qū)塊鏈的完整性 （因?yàn)樗鼈儽仨毻獠?shí)現(xiàn)任何分叉）， 這一點(diǎn)應(yīng)該是足夠的。局外人可能只是信任私人區(qū)塊鏈運(yùn)營商來維護(hù)分類賬。

在上面的示例中，大學(xué)是被廣泛信任的機(jī)構(gòu)。雇主可能愿意信任他們，只有在法律要求的情況下才會作出改變。

但如果信任出現(xiàn)了問題，我們需要重新創(chuàng)造

隱私設(shè)計(jì)：允許在保留完整性的同時(shí)刪除

這聽起來很矛盾：一方面，如何在保持區(qū)塊鏈完整性的同時(shí)，刪除個(gè)人數(shù)據(jù)呢？然而，一些有希望的解決方案可以實(shí)現(xiàn)這一點(diǎn)，主要是通過將個(gè)人數(shù)據(jù)從鏈中分離出來。

第一種技術(shù)是使用加密技術(shù)。在上面的示例中，大學(xué)可以用自己的密鑰對加密區(qū)塊鏈上的每個(gè)條目，并且只在鏈上存儲加密的密碼文本。大學(xué)不會刪除密文，而只是刪除相關(guān)的公鑰。

盡管密碼文本將保留在鏈中，但它不能再被解密。這很有可能被刪除，至少在英國是這樣。

誠然，這種做法存在風(fēng)險(xiǎn)。在短期內(nèi)刪除之前，公鑰可能會在安全性被破壞時(shí)受到損害。從長遠(yuǎn)來看，加密機(jī)制最終可能會被打破，例如，通過量子計(jì)算來實(shí)現(xiàn)。

第二種更安全的技術(shù)是使用外鏈存儲。在上面的示例中，大學(xué)可以通過將度數(shù)輸入到哈希函數(shù)，來獲得它們希望驗(yàn)證的程度的哈希值。然后，它們將結(jié)果哈希值存儲在區(qū)塊鏈上，同時(shí)將本身存儲在鏈外。

從外鏈存儲中刪除個(gè)人數(shù)據(jù)將只保留鏈上的哈希。由于哈希是一種算法，所以無法從哈希值中識別出原始信息。

然而，理論上，鏈上的哈希仍然可以作為GDPR下的個(gè)人數(shù)據(jù)。任何擁有輸入數(shù)據(jù)的人都可以通過相同的哈希函數(shù)運(yùn)行它，然后將鏈上的哈希值與底層個(gè)人相關(guān)聯(lián)起來。

一種解決方案是向個(gè)人數(shù)據(jù)添加“nonce”（一個(gè)隨機(jī)的數(shù)據(jù)字符串）。這被稱為哈希法，使得局外人很難將鏈上的哈希法和個(gè)體聯(lián)系起來。

但是，一些密碼學(xué)家警告說，胡椒雜湊不是安全的，因?yàn)樗鼈円蕾囉诒３忠粋€(gè)“服務(wù)器端的秘密?！比绻F(xiàn)時(shí)的安全性被破壞了，那么外部人員就可以將鏈上的哈希表鏈接到個(gè)人。目前，還不清楚一個(gè)棘手的數(shù)據(jù)是否符合個(gè)人數(shù)據(jù)的要求。

建立符合GDPR的區(qū)塊鏈解決方案

上面的例子說明了以符合GDPR的方式設(shè)計(jì)和操作私有區(qū)塊鏈所需要的創(chuàng)造性思維。

一些相同的技術(shù)甚至可以用于公共區(qū)塊鏈，盡管控制方和處理器的問題仍然存在。盡管如此，一些人建議使用“綁定網(wǎng)絡(luò)規(guī)則”來分配責(zé)任的研究還在進(jìn)行中。

讓我們一起設(shè)計(jì)創(chuàng)造性的解決方案來克服區(qū)塊鏈的法律挑戰(zhàn)。試想一下，如果在一年后，一個(gè)區(qū)塊鏈即服務(wù)的供應(yīng)商能夠向歐盟任何想要處理個(gè)人數(shù)據(jù)的人提供一個(gè)GDPR即插即用的區(qū)塊鏈。然后，我們就可以真正釋放這種顛覆性技術(shù)的力量，同時(shí)尊重?cái)?shù)據(jù)保護(hù)權(quán)。