自从去年5月生效后,《通用数据维护条例》转变了隐私和数据用于的游戏规则。今年夏天,英国数据隐私监管机构信息专员办公室宣告,想对英国航空公司判处1.83亿英镑和万豪国际0.99亿英镑的罚款,原因是失当管理个人数据。然而,尽管GDPR或许正处于强劲的法律地位--特别是在是在全球各地都在草拟类似于法规的时候--但它在新兴的数字世界的应用于,甚至它的合理性,于是以受到区块链的挑战。在欧盟关于区块链和GDPR的报告中,监管机构否认早已确认了“多个紧绷点”,而且环绕这一问题非常缺少法律确定性。
不确定性的一个方面是“个人数据”的定义。GDPR处置有关人们在线活动和个人细节的信息,但你可能会指出公钥和交易记录,这两个区块链网络的赖以生存的东西,是另一种数据。恒定记录当个人数据被加密或散列时,网卓新闻网,标准就显得模糊不清了。
散列是一种数据配备,其中个人标识符被更换为唯一的、相同长度的代码。但是,如果散列依然可以改动为一个特定的“散列函数”和搜集到的个别细节,那么这些数据否依然是个人的呢?一般来说是的,因为它意味着是“化名”,而不是几乎的“片假名化”。
这是一个最重要的问题,因为区块链的两个核心功能或许与GDPR具有更加显然的冲突。第一种是记录的不能转变的性质。区块链分布式账是无意设计的,以使以后的改动和移除极为艰难。
虽然这容许一个可信的数据记录,但它似乎与GDPR的“存储容许”的关键原则之一和被大肆宣扬的“被消逝的权利”相冲突。容许储存原则意味著个人数据的留存时间不得多达为构建搜集数据的目的而必须的时间。被消逝的权利意味著在某些情况下,个人可以拒绝移除以前发布的材料。
考虑到这一点,与区块链的冲突是非常显著的。区块链除了在最类似的情况下是无法转变的时候,这与一项拒绝个人数据的规则如何协商才能被并存呢?这个问题有可能很难解决问题,但也不是不有可能的。一个解决方案有可能会构建几乎移除,但只要它能符合监管机构的拒绝,它就不会奏效。
例如,一种解决方案有可能是移除容许检验的元素,例如哈希函数的“秘密密钥”。这是用来分解散列的代码,因此隐蔽了原始数据。尽管这类解决方案不一定几乎移除区块分类账中的数据,但一些欧盟数据保护监管机构指出,这是包含有效地移除的“次生之宝”。
分布式分类账区块链的其他益处之一是其分类账的“分布式”性质。没一个个人或代理人掌控最后记录,网络中的每个成员一般来说都持有人整个分类账的完全相同的副本。虽然这在信息分享中映射了信任和可靠性,但它给GDPR对数据“控制器”的分类带给了复杂性。
根据GDPR,要求处置个人数据的目的和手段的人,是一个“控制器”,负责管理保证按照GDPR的数据保护原则管理这些数据。区块链可以分配和民主化任何交易的权力,但他们也分配责任。
当数据被泄漏,人们的生命受到影响时,谁能被追究责任?对数据占据中的任何变化分配责任份额并不不切实际。问题并没就此结束。
在对任何数据集的管理人员展开分类时,GDPR对在控制器指导下传输和改动数据的数据“控制器”和数据“处理器”展开了区分。在传统的分析中,这是有意义的。处理器在数据管理方面有许多义务,但最后的责任在于控制器。然而,在区块链世界中,分类账的产于特性意味著“控制器”和“处理器”之间的二进制区分很难展开。
法国数据监管机构CNIL最近得出结论,所有区块链不道德者都将被登录为“控制器”,在这里,区块链捕捉专业或商业交易。回应立场正如欧盟所特别强调的那样,区块链的两个核心特征很难与GDPR互为协商。
但GDPR是一项基于原则的监管,目的构建技术中立,并对未来展开防止。因此,问题在相当大程度上不是区块链或GDPR本身,而是缺少关于如何在这方面限于GDPR下的明确概念的法律明确性。如果没一个明晰的框架和具体的规则,区块链的研发有可能很难获得进展。
因此,欧洲数据保护委员会应当与国家监管机构协商,草拟关于区块链的新指导,也许数据隐私监管机构旋即就不会把注意力改向区块链,因为它为人工智能技术获取审核框架的工作早已完结。
本文来源:雷火体育APP官网入口-www.hongernuan.com