當(dāng)涉及到數(shù)據(jù)保密法和你的個(gè)人數(shù)據(jù)時(shí)，區(qū)塊鏈技術(shù)不完全符合法律四角（Four Corners oftheLaw，是指查爾斯頓南卡羅來(lái)納州的會(huì)議街與寬街的交叉路口）的規(guī)則。

如果你現(xiàn)在還沒聽說過區(qū)塊鏈技術(shù)，你可能還沒注意到。它承諾要改變從貨幣到供應(yīng)鏈管理的一切，區(qū)塊鏈（也稱為分布式分類賬技術(shù)，也稱為DLT）提供了一種獨(dú)立的、分布式的、安全的機(jī)制，以可追溯和可驗(yàn)證的方式操作和處理大量的記錄。也就是說，數(shù)據(jù)可以由許多不同的元素組成，包括個(gè)人可識(shí)別的信息（在本文中廣義上稱為“個(gè)人數(shù)據(jù)”）。然而，在推廣這項(xiàng)技術(shù)的過程中，有一些問題需要解決，比如個(gè)人數(shù)據(jù)可能被上傳到區(qū)塊鏈，以及該技術(shù)將如何符合當(dāng)前美國(guó)和國(guó)際數(shù)據(jù)保密法。不用說，很難回答這個(gè)問題，也比你想象的更難解決。

我以前寫過關(guān)于這項(xiàng)技術(shù)的文章。相信這將是一項(xiàng)有效的技術(shù)，盡管在法律上是一項(xiàng)具有挑戰(zhàn)性的技術(shù)。大多數(shù)人都在加密貨幣（如比特幣）的背景下理解區(qū)塊鏈，但這種技術(shù)也可以為私有的、許可的區(qū)塊鏈應(yīng)用程序提供動(dòng)力。技術(shù)先于法律，區(qū)塊鏈在這方面也不例外。在數(shù)據(jù)隱私方面，區(qū)塊鏈也不例外。法律和你的個(gè)人資料，這項(xiàng)技術(shù)有點(diǎn)格格不入，還不完全符合法律的框架。

從表面上看，區(qū)塊鏈技術(shù)似乎非常適合個(gè)人數(shù)據(jù)的隱私。首先，區(qū)塊鏈技術(shù)使用加密來(lái)保護(hù)和驗(yàn)證鏈內(nèi)的數(shù)據(jù)，但這是一種雙向身份驗(yàn)證技術(shù)（通常使用公鑰和私鑰），如果其他人獲得私鑰，則可以對(duì)個(gè)人數(shù)據(jù)進(jìn)行解密。使用散列-單向函數(shù)，這種函數(shù)可以輸入不同的長(zhǎng)度來(lái)創(chuàng)建一個(gè)固定長(zhǎng)度的輸出，該輸出可以作為一種數(shù)字指紋。在不太詳細(xì)的情況下，散列函數(shù)用于在每個(gè)塊中“散列”數(shù)據(jù)，隨后的塊合并了前面的散列以驗(yàn)證鏈并添加新數(shù)據(jù)。對(duì)塊中數(shù)據(jù)的任何更改都會(huì)更改該塊的散列以及塊鏈中所有后續(xù)的哈希。在數(shù)據(jù)隱私方面，這些特性是一個(gè)很大的優(yōu)點(diǎn)，但對(duì)于區(qū)塊鏈的其他特性，就不是那么重要了。

首先，區(qū)塊鏈記錄是不可變的，一旦添加了記錄，它就被設(shè)計(jì)為保持不變。這與歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）的要求是不一致的。GDPR上規(guī)定，如果數(shù)據(jù)主體要求，應(yīng)該更改或刪除“數(shù)據(jù)主題”的個(gè)人數(shù)據(jù)（有時(shí)被稱為“被遺忘的權(quán)利”）。此外，加州最近頒布的《消費(fèi)者保護(hù)法》（CCPA）似乎借鑒了GDPR，賦予消費(fèi)者根據(jù)CAL刪除其個(gè)人信息的權(quán)利。--《民法典》第1798.105條規(guī)定。試圖將個(gè)人數(shù)據(jù)合并到區(qū)塊鏈中的區(qū)塊鏈應(yīng)用程序?qū)⑿枰鉀Q這個(gè)難題，例如通過“分叉”到新的鏈（恕我直言，實(shí)際上不是一個(gè)可行的長(zhǎng)期解決方案），使用可變的“側(cè)鏈”（它會(huì)削弱塊鏈的一個(gè)強(qiáng)大功能），或者以其他方式將此類個(gè)人數(shù)據(jù)放置在區(qū)塊鏈之外（一些人可能會(huì)認(rèn)為，這首先會(huì)使用區(qū)塊鏈的目的落空）。

此外，區(qū)塊鏈?zhǔn)歉叨确植嫉脑O(shè)計(jì)，這就創(chuàng)造了一些有趣的管轄權(quán)問題。無(wú)論是公共的還是私有的，區(qū)塊鏈?zhǔn)怯稍S多不同的節(jié)點(diǎn)組成的，每個(gè)節(jié)點(diǎn)是否需要遵守GDPR？如果是，誰(shuí)負(fù)責(zé)確保每個(gè)節(jié)點(diǎn)符合GDPR？如個(gè)人資料遭到違反，適當(dāng)?shù)乃痉ü茌牂?quán)及適用的法律又是什么？歐盟監(jiān)管機(jī)構(gòu)將如何看待（并回答）這些問題？這些都是令人費(fèi)解的問題，但答案是必須的。對(duì)不遵守GDPR的處罰高達(dá)2000萬(wàn)歐元或者是年?duì)I業(yè)額總額的4%，兩者中以較大者為準(zhǔn)（是的，你沒看錯(cuò)）。

盡管如此，我不認(rèn)為這些問題仍會(huì)沒有答案，因?yàn)閰^(qū)塊鏈已經(jīng)到來(lái)，而且才剛剛起步。技術(shù)的優(yōu)點(diǎn)在這一點(diǎn)上遠(yuǎn)遠(yuǎn)超過了缺點(diǎn)。盡管如此，答案將是具有挑戰(zhàn)性的，并將推動(dòng)區(qū)塊鏈技術(shù)及相關(guān)法律的發(fā)展。鑒于《國(guó)家數(shù)據(jù)隱私保護(hù)法》（CCPA）最近獲得通過（2020年1月生效），現(xiàn)在美國(guó)正在推動(dòng)國(guó)家數(shù)據(jù)隱私監(jiān)管（因?yàn)樾枰獏f(xié)調(diào)多個(gè)州數(shù)據(jù)隱私法律法規(guī)的未來(lái)肯定引起了所有人的注意）。這是否會(huì)發(fā)生還有待觀察，但我有一種預(yù)感，當(dāng)涉及到GPDR和區(qū)塊鏈，好戲就要上演了。