在将区块链视为解决隐私问题的解决方案时,需要考虑的五件事情可以帮助我们感到更放心.
数字世界中的隐私不是只能通过技术解决的问题.它将采用系统的方法,将文化,教育,法律,商业,流程和技术框架结合起来.在技术方面,区块链正在通过网络取得巨大进步,这些网络在食品信托,集装箱,贸易融资等领域提供价值.国际支付等.尊重数据和交易的隐私是这些项目的核心租户.在法律方面,欧盟通用数据保护条例(GDPR)于2018年5月底生效,可以说是过去20年来数据隐私法规的最大变化.这两个运动正在获得动力,它引出了一个问题:您是否应该考虑应用区块链技术来支持您的GDPR工作?
Blockchain于2009年开始发布比特币,这是一种新型数字货币,具有通货膨胀性,独立于中央权威机构.将此与欧盟监管机构制定的GDPR法律相比较,这两项举措似乎不一致......直到您了解基本原则.我相信区块链和GDPR共享数据隐私的共同原则.两者都希望我们负责我们自己的数字私人数据 - 比特币的交易和支付,或者在GDPR的情况下需要与他人共享的个人数据
我们正在看到中心拥有隐私的区块链网络的实现,以及证明这些类型的网络对投资它们的组织具有商业意义.例如,在新加坡,银行和其他组织成功完成了一项共享知道客户(KYC)网络,允许银行和机构通过网络在它们之间共享KYC信息.使用这种方法,您作为客户可以与您的银行共享您的个人数据,然后在从其他机构获得产品或服务时,您同意网络向其他机构提供KYC证据(而不是您的实际个人数据) .当然,您仍然需要相信您的银行来保护您的信息.但是,分享您的信息一次,然后同意分享该证据,这比多次共享您的个人文档要好得多.它可以降低数据被破坏的风险。
隐私并不一定意味着您需要私有区块链网络方法,需要邀请或基于会员资格的方法.例如,Sovrin Foundation全球身份网络的目标之一是为互联网上的每个人提供身份识别功能 - 是的,我们今天可以在网络上识别您的计算机,但我们仍然无法识别您的身份!我们谈论的是全球身份网络,而不是私人网络.但隐私是Sovrin自我主权和分散身份原则的核心.您负责与谁共享的身份属性以及出于何种目的,并且您的属性不在一个地方.对我来说,这些是像GDPR那样的隐私功能.
GDPR要求之一是当个人要求拥有其个人数据的组织完全删除该数据时的擦除权.然后,该组织的合规时间有限.好吧,如果您知道区块链,您就知道区块链分类帐是仅附加且不可变的 - 写入后没有"撤消"按钮,并且块链包含历史交易信息,这些信息一直返回到区块链时创建了.将区块链应用于GDPR可能是一个挑战.为遵守GDPR,不得直接在区块链上放置个人资料.存在处理此问题的技术,其包括加密加密哈希在链上或"证据"而不是实际数据.需要在这个领域收集更多的指导和专业知识.而且,正如我的Promontory同事所说:"请务必咨询您的法律顾问!"如果您仍然希望阅读,我能够让您了解应用于隐私和欧盟GDPR的区块链技术的潜力.与同事辛迪Compert和莫里吉奥Luinetti,我们共同创作的角度上blockchain如何可以应用到GDPR五个区-欧盟数据主体的权利,数据处理,合法性和同意,可靠性和法规遵从和数据的安全性符合设计和默认.对于每个区域,我们提供了示例区块链项目.在这个领域还有很多工作要做,但这是一个很好的起点吗?