GDPR 来了,区块链合规吗?

最近国际上对GDPR的讨论很多,但国内几乎没有相关的声音。这一方面体现了国内对数据和隐私的保护与国际上或多或少有些不同,同时也体现了国内对用户数据的保护并没有引起广大网民的真正重视。

什么是GDPR?

简言之,GDPR就是“一般数据保护条例”(GeneralData Protection Regulation),也称为2016/679号规范。此规范在2016年4月27日通过,为何最近大热呢?因为此规定有两年的缓冲期,将于2018年5月25日起强制执行。

因为此条例就是规定,而不是指引性文件,因此,它不需要各国政府立法授权,直接适用。它是欧盟范围内的数据保护基本法案,致力于保护欧盟境内所有个人的隐私保护;同时也涉及到欧盟有关个人数据资料的出口控制。其立法的主要目标是讨回公民及住民对个人资料的控制权,同时也为欧盟内统一规范,从而简化相关国际事务的处理。

GDPR内容繁多,主要规范了企业对数据保护的责任和义务,数据保护的措施和惩戒,数据的访问权,数据的遗忘权,数据的转移权,以及相关数据和行为的可追溯性。

如果你研究过我国的《网络安全法》,那么对于其中的许多措施并不陌生,这是因为我国的网络安全法就是参照国际相关法律法规的基础上,根据我国的实际需要而制定的。由于强调网络主权,有些方面更为严格。

根据GDPR的规定,对于违法GDPR条例要求企业的处罚将达到其全球年收入的4%,或2000万欧元,以金额最高者为准。

区块链需要合规吗?

GPDR更多的是对公司和其他实体的约束,目的在于保护用户数据和隐私。那么区块链应用需要合规吗?大多数情况下,答案是肯定的。尤其是对于团队在欧盟范围内的基金会和开发团队,应该认真考虑这个问题,比如以太坊。

当然,如何合规,对不同的应用有些不同,比如私有链和联盟链,本身有实体作为管理者,那么合规和责任比较明晰,必然要考虑合规事项。

对于公有链而言,问题就比较复杂,因为本身代码开源,大家基于共识来维护系统的运行,没有一个确定的主体对系统负全责,也没有人能够完全说了算。那么合规的检查和处罚就变得非常困难。但这并不是说区块链应用和公链的开发者们就可以对数据和隐私的保护规定视而不见。恰恰相反,区块链的从业者应该主动遵循规则,尽量合规,得到政府和社会的支持,给民众带来信心,只有这样,区块链行业才能更好地、更顺利地发展。

现有区块链项目合规吗?

其实,从比特币开始,区块链,尤其是公链的开发者,就把数据的安全和用户的隐私放在非常重要的地位。比特币的对称密钥体系,采用地址进行交易,地址可以几乎无穷尽地更换等等,都为隐私保护带来保障。而比特币分布式账本保证了交易不可篡改和可追溯性,这也就从设计上解决了部分数据保护问题。

与比特币类似,几乎所有区块链系统都采用了类似的模式,体现了数据的不可篡改和可追溯性的关键特性。但就是因为这个特性,可能导致不合规的问题。这些可能导致的不合规体现在以下一些方面:

交易人信息与地址的关联:由于应用的需要,有些项目采用实名制,这样用户的相关信息,包括姓名、地址或身份识别码(身份证号码,社会安全号码)等比较容易与地址相关联。由于公共账本人人可见,这种关联一旦泄漏,将直接导致隐私泄漏且不可挽回。

数据可擦除权利的体现:GDPR第17条要求公司或相关实体必须实现数据的擦出功能。这样在用户要求或用户数据不再需要的情况下可以清除用户数据。为了遵守这一要求,需要实现物理和逻辑的删除以确保安全。但区块链的不可篡改和永久保存与此是相悖的。

在目前的区块链项目中,比较合规的是比特币,因为其相对简单,区块中几乎不直接搭载用户相关数据,而是仅仅显示地址。但就这一点而言,仍然有不合规的危险。一般情况下,你可以公开自己的地址用于收赃,这种情况是你主动公开,不涉及到隐私泄漏问题,但如果你和商家交易后,由于商家的数据泄漏而导致你的地址泄漏,那么你的交易情况就将大白于天下,当商家删除了相关数据,但区块链中永远存在。这是用户需要承担的风险。所以作为一个靠谱的建议,用户的每次交易应该使用新的地址,这在大多数钱包中都已经实现。总体而言合规问题不大。另一方面,比特币的区块仅记录交易信息,没有多余的数据,看起来没有更多的用户数据保护问题。

但是,矿工有权在区块中写入少量信息,这些信息无法擦出。矿工或矿池是否应该为此担责。比如比特币区块中已经存在的一些色情相关信息,是大家所不愿看到的,但无法删除。当然也可以写入用户隐私,同样无法删除。目前,若要规范,智能通过矿工组织自觉约束。

比特币如此,其他项目问题就更大一些,比如以太坊,交易中就可以写入数据,最典型的例子就是最近的北大时间被写入区块。先不论这个信息是否关乎隐私,但其不可擦除性暴露了以太坊的弱点,因为任何人都可以写入信息,当然可以用于隐私泄漏,而其不可篡改性使得错误得不到纠正。

区块链如何合规

GDPR第4条非常广泛地将“个人数据”定义为任何与被识别或可识别的自然人有关的信息。其中“可识别的自然人”被定义为可直接识别的个人。而自然人相关信息可以是直接或间接地获取到的,特别是通过参考诸如姓名,身份证号码,位置号码,在线身份标识符等可识别出自然人物理,生理,遗传,精神,经济,文化或社会身份的一个或多个方面。一些从业人员和学者认为,即使是个人公开提供的加密货币钱包地址,也会被视为GDPR下的个人数据。

由于地址信息可以通过每次更换来得到解决,但其他信息写入区块绝对是难以满足GDPR的规定。解决这一难题的一个可能的办法就是将个人数据脱链,存在于一个可篡改的数据库中。说到这里,有些人要跳起来了,这不是与区块链的思想相悖吗?绝对不可以。

其实,这不能说与区块链的思想相悖,区块链本来就不是用来做所有的事情的。这样做似乎会牺牲区块链的许多好处,但如果我们仍然采用去中心化的存储呢?比如IPFS。一个切实可行的建议是,交易存储在链上,保护隐私和不可篡改。但多数与用户有关的信息存在类似于IPFS一样的去中心化文件系统内。并且建立规则(代码即法律)来维护数据,包括数据的创建/修改/删除。比如像Ulord提出的投票机制,对于用户认为不合适的内容可以进行投票,符合一定的规则就删除,也可以预设一些规则自动实现一些信息的过滤,从而实现合规。

我的系列文章

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180505G14FDH00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券