在欧盟关于区块链和GDPR的陈诉中,禁锢机构认可已经确定了“多个告急点”,并且环绕这一问题相当缺乏法令确定性。不确定性的一个方面是“小我私家数据”的界说。GDPR处理惩罚有关人们在线勾当和小我私家细节的信息,但你大概会认为公钥和生意业务记录,这两个区块链网络的赖以保留的对象,是另一种数据。
正如欧盟所强调的那样,区块链的两个焦点特征很难与GDPR相协调。但GDPR是一项基于原则的禁锢,旨在实现技能中立,并对将来举办防御。因此,问题在很洪流平上不是区块链或GDPR自己,而是缺乏关于如安在这方面合用GDPR下的详细观念的法令明晰性。
澄清态度
这是一个重要的问题,因为区块链的两个焦点成果好像与GDPR有着更基础的斗嘴。第一种是记录的不行改变的性质。区块链漫衍式账是有意设计的,以使今后的修改和删除极其坚苦。固然这答允一个靠得住的数据记录,但它显然与GDPR的“存储限制”的要害原则之一和被大举鼓吹的“被遗忘的权利”相斗嘴。
假如没有一个清晰的框架和明晰的法则,区块链的开拓大概很难取得希望。因此,欧洲数据掩护委员会应该与国度禁锢机构协调,起草关于区块链的新指导,或者数据隐私禁锢机构不久就会把留意力转向区块链,因为它为人工智能技能提供审计框架的事情已经竣事。
按照GDPR,抉择处理惩罚小我私家数据的目标和手段的人,是一个“节制器”,认真确保凭据GDPR的数据掩护原则打点这些数据。区块链可以分派和民主化任何生意业务的权力,但他们也分派责任。当数据被泄露,人们的生命受到影响时,谁能被追究责任?对数据占有中的任何变革分派责任份额并不行行。
这个问题大概很难办理,,但也不是不行能的。一个办理方案大概不会实现完全删除,但只要它能满意禁锢机构的要求,它就会奏效。譬喻,一种办理方案大概是删除答允验证的元素,譬喻哈希函数的“奥机密钥”。这是用来生成散列的代码,因此埋没了原始数据。尽量这类办理方案不必然完全删除区块分类账中的数据,但一些欧盟数据掩护禁锢机构认为,这是组成有效删除的“次生之宝”。
限制储存原则意味着小我私家数据的生存时间不得高出为实现收集数据的目标而需要的时间。被遗忘的权利意味着在某些环境下,小我私家可以要求删除以前发布的质料。思量到这一点,与区块链的斗嘴是相当明明的。区块链除了在最非凡的环境下是不能改变的时候,这与一项要求小我私家数据的法则如何协调才气被共存呢?
自从去年5月生效后,《通用数据掩护条例》改变了隐私和数据利用的游戏法则。本年夏天,英国数据隐私禁锢机构信息专员办公室公布,规划对英国航空公司处以1.83亿英镑和万豪国际0.99亿英镑的罚款,原因是不妥打点小我私家数据。然而,尽量GDPR好像处于强大的立法职位–尤其是在全球各地都在起草雷同礼貌的时候–但它在新兴的数字世界的应用,甚至它的得当性,正受到的挑战。
稳定记录漫衍式分类账
然而,在区块链世界中,分类账的漫衍特性意味着“节制器”和“处理惩罚器”之间的二进制区分很难举办。法国数据禁锢机构CNIL最近得出结论,所有区块链行为者都将被指定为“节制器”,在这里,区块链捕捉专业或贸易生意业务。
当小我私家数据被加密或散列时,尺度就变得恍惚了。散列是一种数据设置,个中小我私家标识符被替换为独一的、牢靠长度的代码。可是,假如散列仍然可以修改为一个特定的“散列函数”和收集到的个体细节,那么这些数据是否仍然是小我私家的呢?凡是是的,因为它仅仅是“假名”,而不是完全的“化名化”。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
