当区块链遇上GDPR
什么是GDPR
2012 年起,欧盟针对新兴科技提出资料保护草案,避免个资被企业滥用,规定凡在欧盟境内的成员国都须遵循规范以保障公民隐私,一但违法,罚款可高达2000 万欧元或该企业全球年营收的4%,两者取最高金额,该法案称为一般资料保护规范(The European General Data Protection Regulation),下文将以GDPR 进行代称。GDPR 于2016 年5 月24 日生效,但法定有2 年过渡期,将自2018 年5 月25 日起开始施行。因此,只要企业经营面对的对象是全球市场,都有可能遇到与欧洲国家生意往来的机会,而必须遵循GDPR。
而身为信任机器的区块链,或称全球分布式帐本,由于节点之间彼此互通互连,资料也以副本的方式存放在每一台机器上,因此GDPR 的相关问题,区块链上也会遇到。本文将简单介绍GDPR 对资料的赋权与当责,并讨论GDPR 与区块链特性之间的关系,以及如何看待在不同类型的区块链上,资料处理者的角色。
分布式帐本
还权于民
GDPR强调用户拥有资料的存取权(Right to Access),资料的被遗忘权(Right to Be Forgotten)以及资料的迁移权(Right to Data Portability)。为了保护个人资料的使用,资料的拥有者必须掌握谁能存取资料,从哪里存取资料,而资料又移转了给谁,而他又能存取哪些资料。简言之,当企业要使用个资时,必须清楚描述资料的使用范围,且有义务进行资料保护,而用户有权要求删除资料或停止使用其资料,甚至决定是否授权资料共享给其他方。
个人资料
首先来看个人资料的定义,只要资料具备与个人相关或可被辨识为自然人的条件,就需要被保护。与个人相关的资料像是姓名、地址、电子邮件、电话号码、血型、医疗纪录等。除此之外,Cookie ID,设备ID、MAC 位址等都属个人可识别资讯(Personally Identifiable Information, PII)。简言之,任何假名资料(Pseudonymous Data) 都属PII,只有完全匿名(Anonymous) 的资料不受此限。那如果将资料进行Hash 或加密运算后才写到链上呢由于资料在写入时,会与一个帐号或地址产生连结性,故匿名资料仍属PII。
跟区块链有什么关系
a) 资料的不可变性
区块链天生的特性,使得资料一但上链后,资料就成为链上所有人无法抹灭的共同记忆,想要修改,只能再追订资料。而若要符合定义的资料的被遗忘权,资料又该如何被删除
b) 透明性
区块链上的透明性可从两个角度来分析
1.区块链上资料完全透明吗不一定
2.区块链上资料都加密吗不是
你到底在说什么以下将举以太坊上的一笔交易来进行说明
区块链上的交易会由所有节点所验证或看过,这是什么意思由于区块链不存在第三方的角色,没有一个中心的角色对资料进行验证与比对,乃交由矿工(Miner) 或验证者(Validator) 的角色来验证。因此,为了验证一笔交易,交易的发送方是否有足够的金额可以转送,矿工必须要能够看到金额的数量,才能确认这笔交易没有被重复消费过,使得帐本具有透明性。又或者,一笔智能合约的交易,由于交易本身必须符合合约的逻辑与规则,因此矿工知道规则为何,使得与合约相关的利益关系人能够互信。因此,交易的金额与合约的逻辑对于验证者角色是具透明性的。
那资料加密的说法又是什么交易本身除了能进行转帐,尚可用于储存资料,而储存的资料可选择明文存放,亦可选择加密后存放。相当于你到银行进行汇款,行员只会检查你的户头余额是否足够转帐,至于收据上你要留言什么给收方看,行员并不在乎,留言可以透明,也可以是你们之间约好的暗号。
支票内容
故若要符合资料的保护权黄色备注栏的部分,又或是绿色转帐金额的部分,该如何设计呢
上述的部分,系以交易的内容来看资料保护,进阶一点再问,如果在合约语言Solidity 中,若资料可见范围宣告为private,但没加密,资料是否可存取呢答案是肯定的
之前我们曾谈到,资料在区块链中是以副本的方式存放在每一台机器上,因此每台机器上都有相同的资料。从程式的逻辑上,确实合约可以检查谁可以存取并修改资料;但从资料存放的角度上,只要能够从硬碟中抓出资料,并且解码,同样能够取出资料,只是没有权利从系统的角度上去进行修改。
c) 去中心化与区块链类型
在谈区块链的类型之前,我们先了解资料控制者(Data Controller)或资料处理者(Data Processor)这两个角色。资料控制者系指拥有资料的个人、组织、或联合机构,定义资料处理的方式与目的,而资料处理者系指代表资料控制者如何处理资料的行为。
由于在原生的区块链中,没有中心化的角色,从公链(Public Chain) 的角度上,找不到资料控制者的角色,但若从DApp 应用的角度上,由于资料操作的逻辑与目的定义均在合约中,因此合约的组织方是为资料控制者,因此有义务针对个人资料进行保护与删除。
在联盟链(Consortium Chain) 上,由于矿工或验证者是经由联盟成员所授权,换言之,资料控制者为这些联盟成员,并且能掌握数量,故资料的保护与删除,需要由这些联盟成员共同协作与处理。
如何处理
了解GDPR 与区块链应用的关系之后,为了遵循GDPR 的规范,需要考虑:
采用的是公链还是联盟链 资料要不要上链 资料上链后是否需要做对应的处理例如加密或是去识别化 如何消除帐号与资料之间的关联性断掉资料与帐号的连结 是否可改变资料流的方式,由个人主动来发起资料的授权与撤销流程 针对不同资料属性,亦可采取不同的手段。先去解析,资料是属统计资料还是属于个人资料如何从效用的角度去保护资料,也同时维护资料的效用度(Utility)
一些可用的手段:
a) Zero-Knowledge Proof
b) Proxy re-encryption
c) Differential privacy
结论
GDPR 的施行影响范围甚广,为了望眼未来,加上AMIS 提供的业务为BaaS (Blockchain as a Service),我们将继续探索如何提供合规的区块链业务。
声明:本站所提供的资讯信息不代表任何投资暗示, 本站所发布文章仅代表个人观点,仅供参考。