當一個可執(zhí)行的權利遇到一個不變的分類帳時，它看起來就像是法律和技術教科書般的沖突。一方面，我們有一般數(shù)據(jù)保護條例法（GDPR），其目的是讓人們對如何處理有關它們的信息有發(fā)言權。例如，個人有權要求更正或刪除其個人數(shù)據(jù)。

另一方面，我們有區(qū)塊鏈技術，它可以創(chuàng)建所謂的“不變的”分類賬。通過結合加密和分發(fā)，區(qū)塊鏈使得改變或刪除存儲在鏈上的任何信息變得非常困難。

因此，GDPR和區(qū)塊鏈從關于數(shù)據(jù)完整性的不相容的碰撞開始了。GDPR需要可調整性，而區(qū)塊鏈需要一致性。

兩者會碰撞出怎樣的火花呢？

區(qū)塊鏈VS GDPR

一些人認為區(qū)塊鏈和GDPR是根本不相容的。區(qū)塊鏈懷疑論者David Gerard警告說，任何想賣給你區(qū)塊鏈來獲取個人數(shù)據(jù)的人都是江湖騙子。

如果是這樣，那么區(qū)塊鏈運營商如何遵守GDPR呢？使用區(qū)塊鏈來處理歐盟境內(nèi)的個人數(shù)據(jù)的公司是否應該簡單地停止他們的服務？

我們的研究表明不會。相反，我們需要弄清楚“區(qū)塊鏈”是什么意思。我們還需要設計新的應用程序，這些應用程序使區(qū)塊鏈組件的方式要符合數(shù)據(jù)保護法。

本文就遵守GDPR對區(qū)塊鏈操作意味著什么進行了深入的研究。

GDPR與個人數(shù)據(jù)

GDPR適用于處理個人數(shù)據(jù)的任何人。這并不局限于歐盟企業(yè)。它也適用于歐盟以外的任何人，這些人在向他們提供貨物或服務的過程中可以處理歐盟境內(nèi)人員的個人資料。

個人資料是一個廣義的概念。它涵蓋可與可識別個人鏈接的任何信息。這包括化名或加密數(shù)據(jù)。

誠然，一個使用完全匿名數(shù)據(jù)的區(qū)塊鏈將不會被覆蓋。但是當沒有人知道其他人是誰的時候，就很難提供服務。事實上，許多企業(yè)將需要在歐盟下建立客戶身份了解你的客戶（KYC）和反洗錢（AML）規(guī)則。因此，遵守KYC/AML法將需要遵守GDPR。

GDPR：責任和義務

要理解GDPR的要求，我們將考慮它的兩個基本原則。

第一，GDPR要求對處理個人數(shù)據(jù)負責。在GDPR下，參與數(shù)據(jù)處理的各方被稱為“控制方”或“處理方”。數(shù)據(jù)控制方是決定處理“目的和方法”的一方。可以把他們看作是設定菜單，決定食譜和配料的廚師。

數(shù)據(jù)處理機更像一個副廚師。它們遵循控制方的指令，并代表控制方處理數(shù)據(jù)。

根據(jù)GDPR，參與數(shù)據(jù)處理的各方需要確定其作為控制者或處理者的角色，并商定一項規(guī)定其責任的合同。

第二，GDPR賦予個人權利。例如，作為一個“數(shù)據(jù)主體”：

您有權要求訪問公司所擁有的所有有關您的信息。

如果該信息不正確，您有權要求他們更正。

如果你不想讓一個公司保留你的某些信息，你有權要求他們刪除它。

GDPR，區(qū)塊鏈和驗證

讓我們考慮一個簡單的例子。很多人在簡歷上撒謊。一些人甚至錯誤地宣稱自己擁有大學學位，就像新秀麗的前CEO（據(jù)稱）那樣。我們?nèi)绾伟l(fā)現(xiàn)這種欺騙呢？

一些大學可以建立一個區(qū)塊鏈，用于驗證大學學位。每個大學都有自己的私人鑰匙，這意味著它在這個鏈上注冊的每一個學位都可能來自這個機構。然后，雇主可以在區(qū)塊鏈中搜索申請人的索賠。

大學學位包含個人數(shù)據(jù)。那么，這個區(qū)塊鏈是否符合GDPR標準呢？答案在很大程度上取決于各大學如何構建它們的區(qū)塊鏈。讓我們考慮兩個選擇。

首先，大學可以建立一個開放的區(qū)塊鏈，也稱為“公共”或“無許可”系統(tǒng)上。

為此，他們準備了區(qū)塊鏈軟件，并將其公之于眾。任何人都可以下載這個軟件并在他們的本地機器上運行它。任何這樣做的人都會變成一個“節(jié)點”。節(jié)點保留區(qū)塊鏈的一個本地副本，并通過點對點網(wǎng)絡連接到其他節(jié)點，從而使區(qū)塊鏈保持最新狀態(tài)。

其結果可能是會有幾百甚至幾千的節(jié)點。這是一個非常有彈性的系統(tǒng)，但從GDPR的角度來看，這也是非常復雜的。

考慮責任問題。大學在設計應用程序的同時，不一定要自己通過區(qū)塊鏈來處理任何個人數(shù)據(jù)。但是節(jié)點對系統(tǒng)的工作方式?jīng)]有任何控制。

在這種模式下，大學并不真正像廚師管理廚房一樣。相反，這更像是他們出版了一本人人都能在家做的食譜。那么誰是控制方誰是處理器呢？那么所有這些方應該如何達成控制協(xié)議呢？

其次，讓我們看一下數(shù)據(jù)主題權限。假設我不再希望我的學位存儲在區(qū)塊鏈上。大學會怎樣回應我的刪除要求？

為了遵從這些要求，他們必須說服每個節(jié)點從本地副本中刪除我的數(shù)據(jù)。即使節(jié)點同意，區(qū)塊鏈技術也是個問題。因為刪除數(shù)據(jù)改變了塊的哈希值，這弄亂了鏈接在鏈中塊的哈希指針。

大學可以建立一個封閉的區(qū)塊鏈，也稱為“私有”或“許可系統(tǒng)”。

為此，他們只需自己運行區(qū)塊鏈軟件。他們要么使用當?shù)氐臋C器，要么租用“云端”的空間。然后，每個大學都成為一個封閉的專用網(wǎng)絡中的節(jié)點。

從 GDPR 的角度來看， 這是一個簡單得多的設置。在問責制方面， 各大學建立并共同運作這一制度。因此， 他們可能有資格成為控制方。云服務提供商可能是處理器， 因為它代表大學處理數(shù)據(jù)。于是大學和云提供商需要簽署控制器協(xié)議。

那么數(shù)據(jù)主體權利呢？它是否仍會破壞鏈， 以便編輯或刪除過去塊中的數(shù)據(jù)？嗯， 這是我們需要設計巧妙的解決方案的地方。

在 GDPR 下，區(qū)塊鏈應用程序將需要允許三個主要操作：

·搜索與指定個人相關的所有個人數(shù)據(jù)實例。

·提取數(shù)據(jù)并以便攜格式提供給個人。

·根據(jù)請求編輯或刪除數(shù)據(jù)。

讓我們關注最難的部分： 編輯和刪除區(qū)塊鏈中的數(shù)據(jù)。

如何從區(qū)塊鏈中刪除數(shù)據(jù)

區(qū)塊鏈數(shù)據(jù)不是真的不可變的，它們只是很難改變?？偟膩碚f， 節(jié)點控制區(qū)塊鏈的所有副本。它們可以通過移動到新版本 （稱為 “分叉”） 來更改存儲在鏈上的數(shù)據(jù)。

因此， 如果大學同意， 他們可以刪除與某個人的數(shù)據(jù)從上一個塊。雖然這將打破塊之間的哈希指針， 但是大學也可以簡單地通過重新哈希塊來更新鏈接。由于沒有必要在私有區(qū)塊鏈上使用工作量證明， 所以這不需要大量的計算工作。

誠然， 人們可能會爭辯說， 這在一開始就失敗了。如果大學能改變鏈上的數(shù)據(jù)， 外人就不能獨立驗證區(qū)塊鏈的完整性。

這個問題是否會在每個應用程序中有所不同？在某些情況下， 節(jié)點可以驗證和保證區(qū)塊鏈的完整性 （因為它們必須同意并實現(xiàn)任何分叉）， 這一點應該是足夠的。局外人可能只是信任私人區(qū)塊鏈運營商來維護分類賬。

在上面的示例中，大學是被廣泛信任的機構。雇主可能愿意信任他們，只有在法律要求的情況下才會作出改變。

但如果信任出現(xiàn)了問題，我們需要重新創(chuàng)造

隱私設計：允許在保留完整性的同時刪除

這聽起來很矛盾：一方面，如何在保持區(qū)塊鏈完整性的同時，刪除個人數(shù)據(jù)呢？然而，一些有希望的解決方案可以實現(xiàn)這一點，主要是通過將個人數(shù)據(jù)從鏈中分離出來。

第一種技術是使用加密技術。在上面的示例中，大學可以用自己的密鑰對加密區(qū)塊鏈上的每個條目，并且只在鏈上存儲加密的密碼文本。大學不會刪除密文，而只是刪除相關的公鑰。

盡管密碼文本將保留在鏈中，但它不能再被解密。這很有可能被刪除，至少在英國是這樣。

誠然，這種做法存在風險。在短期內(nèi)刪除之前，公鑰可能會在安全性被破壞時受到損害。從長遠來看，加密機制最終可能會被打破，例如，通過量子計算來實現(xiàn)。

第二種更安全的技術是使用外鏈存儲。在上面的示例中，大學可以通過將度數(shù)輸入到哈希函數(shù)，來獲得它們希望驗證的程度的哈希值。然后，它們將結果哈希值存儲在區(qū)塊鏈上，同時將本身存儲在鏈外。

從外鏈存儲中刪除個人數(shù)據(jù)將只保留鏈上的哈希。由于哈希是一種算法，所以無法從哈希值中識別出原始信息。

然而，理論上，鏈上的哈希仍然可以作為GDPR下的個人數(shù)據(jù)。任何擁有輸入數(shù)據(jù)的人都可以通過相同的哈希函數(shù)運行它，然后將鏈上的哈希值與底層個人相關聯(lián)起來。

一種解決方案是向個人數(shù)據(jù)添加“nonce”（一個隨機的數(shù)據(jù)字符串）。這被稱為哈希法，使得局外人很難將鏈上的哈希法和個體聯(lián)系起來。

但是，一些密碼學家警告說，胡椒雜湊不是安全的，因為它們依賴于保持一個“服務器端的秘密。”如果現(xiàn)時的安全性被破壞了，那么外部人員就可以將鏈上的哈希表鏈接到個人。目前，還不清楚一個棘手的數(shù)據(jù)是否符合個人數(shù)據(jù)的要求。

建立符合GDPR的區(qū)塊鏈解決方案

上面的例子說明了以符合GDPR的方式設計和操作私有區(qū)塊鏈所需要的創(chuàng)造性思維。

一些相同的技術甚至可以用于公共區(qū)塊鏈，盡管控制方和處理器的問題仍然存在。盡管如此，一些人建議使用“綁定網(wǎng)絡規(guī)則”來分配責任的研究還在進行中。

讓我們一起設計創(chuàng)造性的解決方案來克服區(qū)塊鏈的法律挑戰(zhàn)。試想一下，如果在一年后，一個區(qū)塊鏈即服務的供應商能夠向歐盟任何想要處理個人數(shù)據(jù)的人提供一個GDPR即插即用的區(qū)塊鏈。然后，我們就可以真正釋放這種顛覆性技術的力量，同時尊重數(shù)據(jù)保護權。