当区块链遇见欧盟的通用数据保护条例

清华大学金融科技研究院每日精选区块链国际大事

还不来关注？

通用数据保护条例（GDPR）是由欧盟制定的全面、严格的个人数据隐私法律框架，于2016年通过，经过两年的过渡期后，现已于5月25日正式生效。该条例是自1995年以来对欧盟数据保护法的首次重大改革。

GDPR的目标是在欧洲范围内建立统一的数据监管框架，并加强个人对其数据存储和使用的控制。据隐私权专家国际协会（IAPP）预测，全球财富500强企业或将花费近80亿美元，以确保其符合GDPR的标准。但这对区块链来说意味着什么？

GDPR最初由欧盟委员会于2012年提出，最初侧重于云服务和社交网络，当时还没有区块链的存在。乍一看，人们可能会认为GDPR和区块链之间存在直接矛盾。例如，在GDPR中提出的许多原则中存在的“可删除权”与不变的性质是相反的，而不变的性质恰好是区块链技术的核心。假设这个矛盾存在，就引出了一个问题：在纯粹的分散式区块链系统中，谁是负有责任的数据处理者？

尽管如此，区块链与GDPR其实也有很多共同的目标。两者都旨在分散对数据的控制，并调和中央服务提供商和终端用户之间的权利不平等问题。一个很有前景的研究途径是将可信硬件和区块链结合。在公共区块链上，数据在网络中的所有机器上都可以复制和共享。这使得交易数据和隐私的删除成为用户的噩梦。近期包括因特尔SGX在内的一些研究已经开始探索如何可以提供安全和保密的数据存储和隐私。

将可信计算与公共区块链结合在一起意味着可以保护数据隐私免受外部威胁的影响，并将其存储在链外，而区块链则充当最终裁决的角色来决定谁有访问数据的权限。由于智能合约意味着不再需要信任集中服务提供商，因此用户可以通过区块链和可信硬件的结合拥有完全管理数据权限，即可将数据的控制权和隐私权归还给用户。

编译：链创国际资讯 原文出自：The Cointelegraph

本文仅代表作者个人观点，不代表链创国际资讯的立场，不构成投资建议，内容仅供参考。

清华大学金融科技研究院 | 精选文章

链创国际资讯

清华大学金融科技研究院为您每日精选区块链国际大事