當一個可執行的權利遇到一個不變的分類帳時，它看起來就像是法律和技術教科書般的沖突。一方面，我們有一般數據保護條例法（GDPR），其目的是讓人們對如何處理有關它們的信息有發言權。例如，個人有權要求更正或刪除其個人數據。

另一方面，我們有區塊鏈技術，它可以創建所謂的“不變的”分類賬。通過結合加密和分發，區塊鏈使得改變或刪除存儲在鏈上的任何信息變得非常困難。

因此，GDPR和區塊鏈從關于數據完整性的不相容的碰撞開始了。GDPR需要可調整性，而區塊鏈需要一致性。

兩者會碰撞出怎樣的火花呢？

區塊鏈VS GDPR

一些人認為區塊鏈和GDPR是根本不相容的。區塊鏈懷疑論者David Gerard警告說，任何想賣給你區塊鏈來獲取個人數據的人都是江湖騙子。

如果是這樣，那么區塊鏈運營商如何遵守GDPR呢？使用區塊鏈來處理歐盟境內的個人數據的公司是否應該簡單地停止他們的服務？

我們的研究表明不會。相反，我們需要弄清楚“區塊鏈”是什么意思。我們還需要設計新的應用程序，這些應用程序使區塊鏈組件的方式要符合數據保護法。

本文就遵守GDPR對區塊鏈操作意味著什么進行了深入的研究。

GDPR與個人數據

GDPR適用于處理個人數據的任何人。這并不局限于歐盟企業。它也適用于歐盟以外的任何人，這些人在向他們提供貨物或服務的過程中可以處理歐盟境內人員的個人資料。

個人資料是一個廣義的概念。它涵蓋可與可識別個人鏈接的任何信息。這包括化名或加密數據。

誠然，一個使用完全匿名數據的區塊鏈將不會被覆蓋。但是當沒有人知道其他人是誰的時候，就很難提供服務。事實上，許多企業將需要在歐盟下建立客戶身份了解你的客戶（KYC）和反洗錢（AML）規則。因此，遵守KYC/AML法將需要遵守GDPR。

GDPR：責任和義務

要理解GDPR的要求，我們將考慮它的兩個基本原則。

第一，GDPR要求對處理個人數據負責。在GDPR下，參與數據處理的各方被稱為“控制方”或“處理方”。數據控制方是決定處理“目的和方法”的一方。可以把他們看作是設定菜單，決定食譜和配料的廚師。

數據處理機更像一個副廚師。它們遵循控制方的指令，并代表控制方處理數據。

根據GDPR，參與數據處理的各方需要確定其作為控制者或處理者的角色，并商定一項規定其責任的合同。

第二，GDPR賦予個人權利。例如，作為一個“數據主體”：

您有權要求訪問公司所擁有的所有有關您的信息。

如果該信息不正確，您有權要求他們更正。

如果你不想讓一個公司保留你的某些信息，你有權要求他們刪除它。

GDPR，區塊鏈和驗證

讓我們考慮一個簡單的例子。很多人在簡歷上撒謊。一些人甚至錯誤地宣稱自己擁有大學學位，就像新秀麗的前CEO（據稱）那樣。我們如何發現這種欺騙呢？

一些大學可以建立一個區塊鏈，用于驗證大學學位。每個大學都有自己的私人鑰匙，這意味著它在這個鏈上注冊的每一個學位都可能來自這個機構。然后，雇主可以在區塊鏈中搜索申請人的索賠。

大學學位包含個人數據。那么，這個區塊鏈是否符合GDPR標準呢？答案在很大程度上取決于各大學如何構建它們的區塊鏈。讓我們考慮兩個選擇。

首先，大學可以建立一個開放的區塊鏈，也稱為“公共”或“無許可”系統上。

為此，他們準備了區塊鏈軟件，并將其公之于眾。任何人都可以下載這個軟件并在他們的本地機器上運行它。任何這樣做的人都會變成一個“節點”。節點保留區塊鏈的一個本地副本，并通過點對點網絡連接到其他節點，從而使區塊鏈保持最新狀態。

其結果可能是會有幾百甚至幾千的節點。這是一個非常有彈性的系統，但從GDPR的角度來看，這也是非常復雜的。

考慮責任問題。大學在設計應用程序的同時，不一定要自己通過區塊鏈來處理任何個人數據。但是節點對系統的工作方式沒有任何控制。

在這種模式下，大學并不真正像廚師管理廚房一樣。相反，這更像是他們出版了一本人人都能在家做的食譜。那么誰是控制方誰是處理器呢？那么所有這些方應該如何達成控制協議呢？

其次，讓我們看一下數據主題權限。假設我不再希望我的學位存儲在區塊鏈上。大學會怎樣回應我的刪除要求？

為了遵從這些要求，他們必須說服每個節點從本地副本中刪除我的數據。即使節點同意，區塊鏈技術也是個問題。因為刪除數據改變了塊的哈希值，這弄亂了鏈接在鏈中塊的哈希指針。

大學可以建立一個封閉的區塊鏈，也稱為“私有”或“許可系統”。

為此，他們只需自己運行區塊鏈軟件。他們要么使用當地的機器，要么租用“云端”的空間。然后，每個大學都成為一個封閉的專用網絡中的節點。

從 GDPR 的角度來看， 這是一個簡單得多的設置。在問責制方面， 各大學建立并共同運作這一制度。因此， 他們可能有資格成為控制方。云服務提供商可能是處理器， 因為它代表大學處理數據。于是大學和云提供商需要簽署控制器協議。

那么數據主體權利呢？它是否仍會破壞鏈， 以便編輯或刪除過去塊中的數據？嗯， 這是我們需要設計巧妙的解決方案的地方。

在 GDPR 下，區塊鏈應用程序將需要允許三個主要操作：

·搜索與指定個人相關的所有個人數據實例。

·提取數據并以便攜格式提供給個人。

·根據請求編輯或刪除數據。

讓我們關注最難的部分： 編輯和刪除區塊鏈中的數據。

如何從區塊鏈中刪除數據

區塊鏈數據不是真的不可變的，它們只是很難改變。總的來說， 節點控制區塊鏈的所有副本。它們可以通過移動到新版本 （稱為 “分叉”） 來更改存儲在鏈上的數據。

因此， 如果大學同意， 他們可以刪除與某個人的數據從上一個塊。雖然這將打破塊之間的哈希指針， 但是大學也可以簡單地通過重新哈希塊來更新鏈接。由于沒有必要在私有區塊鏈上使用工作量證明， 所以這不需要大量的計算工作。

誠然， 人們可能會爭辯說， 這在一開始就失敗了。如果大學能改變鏈上的數據， 外人就不能獨立驗證區塊鏈的完整性。

這個問題是否會在每個應用程序中有所不同？在某些情況下， 節點可以驗證和保證區塊鏈的完整性 （因為它們必須同意并實現任何分叉）， 這一點應該是足夠的。局外人可能只是信任私人區塊鏈運營商來維護分類賬。

在上面的示例中，大學是被廣泛信任的機構。雇主可能愿意信任他們，只有在法律要求的情況下才會作出改變。

但如果信任出現了問題，我們需要重新創造

隱私設計：允許在保留完整性的同時刪除

這聽起來很矛盾：一方面，如何在保持區塊鏈完整性的同時，刪除個人數據呢？然而，一些有希望的解決方案可以實現這一點，主要是通過將個人數據從鏈中分離出來。

第一種技術是使用加密技術。在上面的示例中，大學可以用自己的密鑰對加密區塊鏈上的每個條目，并且只在鏈上存儲加密的密碼文本。大學不會刪除密文，而只是刪除相關的公鑰。

盡管密碼文本將保留在鏈中，但它不能再被解密。這很有可能被刪除，至少在英國是這樣。

誠然，這種做法存在風險。在短期內刪除之前，公鑰可能會在安全性被破壞時受到損害。從長遠來看，加密機制最終可能會被打破，例如，通過量子計算來實現。

第二種更安全的技術是使用外鏈存儲。在上面的示例中，大學可以通過將度數輸入到哈希函數，來獲得它們希望驗證的程度的哈希值。然后，它們將結果哈希值存儲在區塊鏈上，同時將本身存儲在鏈外。

從外鏈存儲中刪除個人數據將只保留鏈上的哈希。由于哈希是一種算法，所以無法從哈希值中識別出原始信息。

然而，理論上，鏈上的哈希仍然可以作為GDPR下的個人數據。任何擁有輸入數據的人都可以通過相同的哈希函數運行它，然后將鏈上的哈希值與底層個人相關聯起來。

一種解決方案是向個人數據添加“nonce”（一個隨機的數據字符串）。這被稱為哈希法，使得局外人很難將鏈上的哈希法和個體聯系起來。

但是，一些密碼學家警告說，胡椒雜湊不是安全的，因為它們依賴于保持一個“服務器端的秘密。”如果現時的安全性被破壞了，那么外部人員就可以將鏈上的哈希表鏈接到個人。目前，還不清楚一個棘手的數據是否符合個人數據的要求。

建立符合GDPR的區塊鏈解決方案

上面的例子說明了以符合GDPR的方式設計和操作私有區塊鏈所需要的創造性思維。

一些相同的技術甚至可以用于公共區塊鏈，盡管控制方和處理器的問題仍然存在。盡管如此，一些人建議使用“綁定網絡規則”來分配責任的研究還在進行中。

讓我們一起設計創造性的解決方案來克服區塊鏈的法律挑戰。試想一下，如果在一年后，一個區塊鏈即服務的供應商能夠向歐盟任何想要處理個人數據的人提供一個GDPR即插即用的區塊鏈。然后，我們就可以真正釋放這種顛覆性技術的力量，同時尊重數據保護權。