当一个可执行的权利遇到一个不变的分类帐时,它看起来就像是法律和技术教科书般的冲突。一方面,我们有一般数据保护条例法(GDPR),其目的是让人们对如何处理有关它们的信息有发言权。例如,个人有权要求更正或删除其个人数据。
另一方面,我们有区块链技术,它可以创建所谓的“不变的”分类账。通过结合加密和分发,区块链使得改变或删除存储在链上的任何信息变得非常困难。
因此,GDPR和区块链从关于数据完整性的不相容的碰撞开始了。GDPR需要可调整性,而区块链需要一致性。
两者会碰撞出怎样的火花呢?
区块链VS GDPR
一些人认为区块链和GDPR是根本不相容的。区块链怀疑论者David Gerard警告说,任何想卖给你区块链来获取个人数据的人都是江湖骗子。
如果是这样,那么区块链运营商如何遵守GDPR呢?使用区块链来处理欧盟境内的个人数据的公司是否应该简单地停止他们的服务?
我们的研究表明不会。相反,我们需要弄清楚“区块链”是什么意思。我们还需要设计新的应用程序,这些应用程序使区块链组件的方式要符合数据保护法。
本文就遵守GDPR对区块链操作意味着什么进行了深入的研究。
GDPR与个人数据
GDPR适用于处理个人数据的任何人。这并不局限于欧盟企业。它也适用于欧盟以外的任何人,这些人在向他们提供货物或服务的过程中可以处理欧盟境内人员的个人资料。
个人资料是一个广义的概念。它涵盖可与可识别个人链接的任何信息。这包括化名或加密数据。
诚然,一个使用完全匿名数据的区块链将不会被覆盖。但是当没有人知道其他人是谁的时候,就很难提供服务。事实上,许多企业将需要在欧盟下建立客户身份了解你的客户(KYC)和反洗钱(AML)规则。因此,遵守KYC/AML法将需要遵守GDPR。
GDPR:责任和义务
要理解GDPR的要求,我们将考虑它的两个基本原则。
第一,GDPR要求对处理个人数据负责。在GDPR下,参与数据处理的各方被称为“控制方”或“处理方”。数据控制方是决定处理“目的和方法”的一方。可以把他们看作是设定菜单,决定食谱和配料的厨师。
数据处理机更像一个副厨师。它们遵循控制方的指令,并代表控制方处理数据。
根据GDPR,参与数据处理的各方需要确定其作为控制者或处理者的角色,并商定一项规定其责任的合同。
第二,GDPR赋予个人权利。例如,作为一个“数据主体”:
您有权要求访问公司所拥有的所有有关您的信息。
如果该信息不正确,您有权要求他们更正。
如果你不想让一个公司保留你的某些信息,你有权要求他们删除它。
GDPR,区块链和验证
让我们考虑一个简单的例子。很多人在简历上撒谎。一些人甚至错误地宣称自己拥有大学学位,就像新秀丽的前CEO(据称)那样。我们如何发现这种欺骗呢?
一些大学可以建立一个区块链,用于验证大学学位。每个大学都有自己的私人钥匙,这意味着它在这个链上注册的每一个学位都可能来自这个机构。然后,雇主可以在区块链中搜索申请人的索赔。
大学学位包含个人数据。那么,这个区块链是否符合GDPR标准呢?答案在很大程度上取决于各大学如何构建它们的区块链。让我们考虑两个选择。
首先,大学可以建立一个开放的区块链,也称为“公共”或“无许可”系统上。
为此,他们准备了区块链软件,并将其公之于众。任何人都可以下载这个软件并在他们的本地机器上运行它。任何这样做的人都会变成一个“节点”。节点保留区块链的一个本地副本,并通过点对点网络连接到其他节点,从而使区块链保持最新状态。
其结果可能是会有几百甚至几千的节点。这是一个非常有弹性的系统,但从GDPR的角度来看,这也是非常复杂的。
考虑责任问题。大学在设计应用程序的同时,不一定要自己通过区块链来处理任何个人数据。但是节点对系统的工作方式没有任何控制。
在这种模式下,大学并不真正像厨师管理厨房一样。相反,这更像是他们出版了一本人人都能在家做的食谱。那么谁是控制方谁是处理器呢?那么所有这些方应该如何达成控制协议呢?
其次,让我们看一下数据主题权限。假设我不再希望我的学位存储在区块链上。大学会怎样回应我的删除要求?
为了遵从这些要求,他们必须说服每个节点从本地副本中删除我的数据。即使节点同意,区块链技术也是个问题。因为删除数据改变了块的哈希值,这弄乱了链接在链中块的哈希指针。
大学可以建立一个封闭的区块链,也称为“私有”或“许可系统”。
为此,他们只需自己运行区块链软件。他们要么使用当地的机器,要么租用“云端”的空间。然后,每个大学都成为一个封闭的专用网络中的节点。
从 GDPR 的角度来看, 这是一个简单得多的设置。在问责制方面, 各大学建立并共同运作这一制度。因此, 他们可能有资格成为控制方。云服务提供商可能是处理器, 因为它代表大学处理数据。于是大学和云提供商需要签署控制器协议。
那么数据主体权利呢?它是否仍会破坏链, 以便编辑或删除过去块中的数据?嗯, 这是我们需要设计巧妙的解决方案的地方。
在 GDPR 下,区块链应用程序将需要允许三个主要操作:
·搜索与指定个人相关的所有个人数据实例。
·提取数据并以便携格式提供给个人。
·根据请求编辑或删除数据。
让我们关注最难的部分: 编辑和删除区块链中的数据。
如何从区块链中删除数据
区块链数据不是真的不可变的,它们只是很难改变。总的来说, 节点控制区块链的所有副本。它们可以通过移动到新版本 (称为 “分叉”) 来更改存储在链上的数据。
因此, 如果大学同意, 他们可以删除与某个人的数据从上一个块。虽然这将打破块之间的哈希指针, 但是大学也可以简单地通过重新哈希块来更新链接。由于没有必要在私有区块链上使用工作量证明, 所以这不需要大量的计算工作。
诚然, 人们可能会争辩说, 这在一开始就失败了。如果大学能改变链上的数据, 外人就不能独立验证区块链的完整性。
这个问题是否会在每个应用程序中有所不同?在某些情况下, 节点可以验证和保证区块链的完整性 (因为它们必须同意并实现任何分叉), 这一点应该是足够的。局外人可能只是信任私人区块链运营商来维护分类账。
在上面的示例中,大学是被广泛信任的机构。雇主可能愿意信任他们,只有在法律要求的情况下才会作出改变。
但如果信任出现了问题,我们需要重新创造
隐私设计:允许在保留完整性的同时删除
这听起来很矛盾:一方面,如何在保持区块链完整性的同时,删除个人数据呢?然而,一些有希望的解决方案可以实现这一点,主要是通过将个人数据从链中分离出来。
第一种技术是使用加密技术。在上面的示例中,大学可以用自己的密钥对加密区块链上的每个条目,并且只在链上存储加密的密码文本。大学不会删除密文,而只是删除相关的公钥。
尽管密码文本将保留在链中,但它不能再被解密。这很有可能被删除,至少在英国是这样。
诚然,这种做法存在风险。在短期内删除之前,公钥可能会在安全性被破坏时受到损害。从长远来看,加密机制最终可能会被打破,例如,通过量子计算来实现。
第二种更安全的技术是使用外链存储。在上面的示例中,大学可以通过将度数输入到哈希函数,来获得它们希望验证的程度的哈希值。然后,它们将结果哈希值存储在区块链上,同时将本身存储在链外。
从外链存储中删除个人数据将只保留链上的哈希。由于哈希是一种算法,所以无法从哈希值中识别出原始信息。
然而,理论上,链上的哈希仍然可以作为GDPR下的个人数据。任何拥有输入数据的人都可以通过相同的哈希函数运行它,然后将链上的哈希值与底层个人相关联起来。
一种解决方案是向个人数据添加“nonce”(一个随机的数据字符串)。这被称为哈希法,使得局外人很难将链上的哈希法和个体联系起来。
但是,一些密码学家警告说,胡椒杂凑不是安全的,因为它们依赖于保持一个“服务器端的秘密。”如果现时的安全性被破坏了,那么外部人员就可以将链上的哈希表链接到个人。目前,还不清楚一个棘手的数据是否符合个人数据的要求。
建立符合GDPR的区块链解决方案
上面的例子说明了以符合GDPR的方式设计和操作私有区块链所需要的创造性思维。
一些相同的技术甚至可以用于公共区块链,尽管控制方和处理器的问题仍然存在。尽管如此,一些人建议使用“绑定网络规则”来分配责任的研究还在进行中。
让我们一起设计创造性的解决方案来克服区块链的法律挑战。试想一下,如果在一年后,一个区块链即服务的供应商能够向欧盟任何想要处理个人数据的人提供一个GDPR即插即用的区块链。然后,我们就可以真正释放这种颠覆性技术的力量,同时尊重数据保护权。
评论
查看更多