通用數據保護條例(GDPR)是一個廣泛和嚴格的歐盟(EU)個人數據隱私法律框架,於5月25日生效。該框架是否準備好將大幅改變任何數字投資業務。國際隱私專業協會(IAPP)預測,至少將創造75000個隱私職位,財富全球500強企業將花費近80億美元,以確保其符合GDPR。 但這對區塊鏈意味著什麼?
GDPR的目標是:在歐洲範圍內建立統一的數據監管框架,並加強個人對其個人數據存儲和使用的控制。它於2016年通過,經過兩年的過渡期後,現已生效。
義務和權利
GDPR為“數據處理者”(包括公司和公共實體)引入了新的程序和組織義務,給予“數據主體”更多的權利,這是個人使用的術語。
公共和私人組織當離開自己時,甚至在知道他們將如何處理數據之前,往往會積累數據,這在個人數據採集中有點“淘金熱”。 GDPR通過規定數據處理器不應收集超出直接與消費者直接互動的數據之外的數據而違背了這一習慣。實際上,數據收集應該是“充分的,相關的並且限於與其處理目的相關的最低限度”(GDPR第39條)。
GDPR除了規定什麼是或不允許的外,還規定了數據處理器從現在開始需要採用的組織準則。例如,他們的技術架構在使用了“隱私設計”之後將不得不消除消費者數據。
其次,任何被認為是“數據聯繫”的實體都需要有一名數據保護官員(DPO)負責管理GDPR的合規性。這個DPO將承擔法律義務,在數據主體隱私出現風險時提醒監管機構(第33條)。
區域鏈與GDPR?
儘管如此,區塊鏈與GDPR分享了很多目標。兩者都旨在分散數據控制,並緩解中央服務提供商之間的權力不平等,部分原因是通過區塊鏈神話和最終用戶壓制這些不平等。雖然最初的比特幣規格並不能保證匿名性,但從基本的翻轉機到zk-SNARK應用程序等許多技術創新使我們更接近這一理想。這種匿名可能不是監管機構之後的事情,然而,區塊鏈提出的解決方案是否會更容易被監管機構接受?
一個特別有前途的研究途徑是可信硬件和區塊鏈的結合。在公共區塊鏈上,所有數據都將在網絡中的所有機器上進行復制和共享。這使得交易數據刪除和隱私成為用戶的噩夢。最近的研究已經開始研究如何“可信計算飛地”,如英特爾SGX,可以提供安全和保密的數據存儲和隱私。
將可信計算與公共區塊鏈結合在一起意味著可以保護數據隱私免受外部威脅的影響,並將其存儲在鏈外,區塊鏈充當最終裁決誰可以訪問數據的權限。由於智能合約意味著不再需要信任集中服務提供商,因此用戶可以通過區塊鏈和可信硬件完全管理數據權限;將數據的控制權和隱私權歸還給他們。目前有幾個項目追求這個想法,希望它能夠將區塊鏈從GDPR夢魘轉變為童話故事。
其中一項嘗試是倫敦帝國理工學院和康奈爾大學的共同努力。Teechain是一個使用可信硬件為公共區塊鏈實現安全、高效的脫鏈交易的項目。向詢問是否可以在所有公共區塊鏈上找到交易隱私,而不僅僅是默認情況下提供匿名的交易隱私,需要一個有趣的步驟。另一個也導致現場演示的項目是由企業以太坊聯盟(EEA)發起的iExec和英特爾之間的合作。
最後歡迎有志於在區塊連行業發展的精英人士加入我們:相互交流學習,請私信我
閱讀更多 併購世界 的文章
