通用数据保护条例(GDPR)是一个广泛和严格的欧盟(EU)个人数据隐私法律框架,于5月25日生效。该框架是否准备好将大幅改变任何数字投资业务。国际隐私专业协会(IAPP)预测,至少将创造75000个隐私职位,财富全球500强企业将花费近80亿美元,以确保其符合GDPR。 但这对区块链意味着什么?
GDPR的目标是:在欧洲范围内建立统一的数据监管框架,并加强个人对其个人数据存储和使用的控制。它于2016年通过,经过两年的过渡期后,现已生效。
义务和权利
GDPR为“数据处理者”(包括公司和公共实体)引入了新的程序和组织义务,给予“数据主体”更多的权利,这是个人使用的术语。
公共和私人组织当离开自己时,甚至在知道他们将如何处理数据之前,往往会积累数据,这在个人数据采集中有点“淘金热”。 GDPR通过规定数据处理器不应收集超出直接与消费者直接互动的数据之外的数据而违背了这一习惯。实际上,数据收集应该是“充分的,相关的并且限于与其处理目的相关的最低限度”(GDPR第39条)。
GDPR除了规定什么是或不允许的外,还规定了数据处理器从现在开始需要采用的组织准则。例如,他们的技术架构在使用了“隐私设计”之后将不得不消除消费者数据。
其次,任何被认为是“数据联系”的实体都需要有一名数据保护官员(DPO)负责管理GDPR的合规性。这个DPO将承担法律义务,在数据主体隐私出现风险时提醒监管机构(第33条)。
区块链与GDPR?
尽管如此,区块链与GDPR分享了很多目标。两者都旨在分散数据控制,并缓解中央服务提供商之间的权力不平等,部分原因是通过区块链神话和最终用户压制这些不平等。虽然最初的比特币规格并不能保证匿名性,但从基本的翻转机到zk-SNARK应用程序等许多技术创新使我们更接近这一理想。这种匿名可能不是监管机构之后的事情,然而,区块链提出的解决方案是否会更容易被监管机构接受?
一个特别有前途的研究途径是可信硬件和区块链的结合。在公共区块链上,所有数据都将在网络中的所有机器上进行复制和共享。这使得交易数据删除和隐私成为用户的噩梦。最近的研究已经开始研究如何“可信计算飞地”,如英特尔SGX,可以提供安全和保密的数据存储和隐私。
将可信计算与公共区块链结合在一起意味着可以保护数据隐私免受外部威胁的影响,并将其存储在链外,区块链充当最终裁决谁可以访问数据的权限。由于智能合约意味着不再需要信任集中服务提供商,因此用户可以通过区块链和可信硬件完全管理数据权限;将数据的控制权和隐私权归还给他们。目前有几个项目追求这个想法,希望它能够将区块链从GDPR梦魇转变为童话故事。
其中一项尝试是伦敦帝国理工学院和康奈尔大学的共同努力。Teechain是一个使用可信硬件为公共区块链实现安全、高效的脱链交易的项目。向询问是否可以在所有公共区块链上找到交易隐私,而不仅仅是默认情况下提供匿名的交易隐私,需要一个有趣的步骤。另一个也导致现场演示的项目是由企业以太坊联盟(EEA)发起的iExec和英特尔之间的合作。
閱讀更多 與知鏈同行 的文章
