将数据隐私制度应用于区块链的挑战

这是分析隐私法和区块链的系列文章的第三部分。单击此处获得第一部分，并单击此处获得第二部分。

监管机构仍在考虑区块链实施如何符合数据隐私法。法国数据保护机构National National Informatique＆Liberté率先以实质性方式解决这一问题。我们将在下面讨论CNIL关于许多合规性问题的建议和观点。

确定谁是控制器，谁是处理器

隐私监管机构面临的最大挑战之一是确定在区块链和分布式账本的情况下谁是控制者。在这些情况下，通常没有一个人或实体适合该定义，并且可以很容易地行使控制人的义务，因为许多人或实体可以贡献和/或控制添加到链或分类账中的个人数据。确定一个或多个可以确保隐私合规性的控制器的难易程度将根据所使用的区块链或分类账的类型而有所不同。

私有区块链：这是一种区块链形式，其中参与者只能通过真实且经过验证的邀请才能加入私有网络，并且网络运营商或网络实施的明确定义的协议都需要进行验证。在这些区块链中，尽管尚无监管机构的明确指导，但网络运营商将是充当隐私事务控制者的合乎逻辑的选择。

基于权限的区块链：这是一种网络形式，在这种形式下，任何人都可以在对其身份进行适当验证后加入受许可的网络，但是授予用户有限的权限，并且只能在网络上执行某些活动。由于这些网络通常是由几个不同的各方建立的，因此CNIL建议区块链财团在项目生命周期中尽早确定控制器或联合控制器。

公共，未经许可的区块链：这种形式的网络是完全开放的，任何人都可以加入，离开，阅读，写作和审核公共区块链网络上正在进行的活动，这有助于公共区块链保持其自治性。但是，挑战在于确定谁考虑与网络上维护的个人数据有关的控制器。有人建议协议开发者充当控制器，但有人担心这样的开发者并没有真正规定如何使用网络或上传数据。可以更好地管理作为数据控制器的验证节点，因为通过下载和运行软件的行为，节点可以确定处理的目的和手段。

智能合约：智能合约是自动执行的合约，买卖双方之间的协议条款直接写入代码行中。其中包含的代码和协议跨分布式，去中心化的区块链网络存在。允许智能合约的软件的运营商或访问该软件并输入合约的网络用户是否应作为控制者，这一直在争论中。

如上面的讨论所示，对于这些网络中的控制器和处理器的正确确定，监管机构仍需要进一步的指导和澄清。同时，开发人员和运营商应考虑开发商定的处理数据隐私的框架。

确定区块链上个人数据的范围和法律依据

如上所述，GDPR需要法律依据来处理个人数据。在私有或基于许可的网络的情况下，此类网络的设计者和运营商可以规定参与规则，包括要收集的数据类型和收集数据的目的。这样一来就可以确保通知和透明度。此外，如果要求参与者同意条款和条件，则合约可以作为处理个人数据的基础。合法利益也可以作为基础，但是通常需要确定控制者和控制者在处理个人数据时所服务的利益，并根据数据主体的权利和自由权衡这些利益。如果控制器的身份不清楚，

公共网络带来了更大的挑战，因为识别控制器并不总是那么容易。同意可能是数据处理的逻辑基础，因为每个贡献者都想将其数据存储在区块链网络上。但是，除非网络明确将另一方确定为数据的接收者，否则尚不清楚用户是谁同意的。此外，GDPR要求同意必须是明确而明确的，而不是暗含的。必须先建立区块链以获得同意，而不要依靠隐含同意来支持数据处理。此领域将从一开始就建立治理规则或进一步的监管指南中受益。

处理数据主题请求

这是区块链遵守数据保护法律最困难的领域，因为这些法律的原则似乎与这些网络的不变和去中心化结构不兼容。这些请求还需要与确定的控制器进行联系，如上所述，这种联系可能并不总是很清楚。以下是某些要求带来的一些具体挑战。

数据访问和可移植性请求：这些是对象的权利，以查找控制器拥有的信息并以常用且机器可读的格式获取该数据的副本。CNIL认为这些权利与区块链的技术属性兼容。但是，除非有一个明确标识的控制器（例如在可以访问网络上所有数据的私有或基于许可的网络中），否则无法轻松调用此权限。如果网络有多个节点，每个节点只能访问个人数据的一个子集，则可能有必要建立一种机制，在该机制中，请求可以循环到所有必需的节点以进行响应。

擦除和纠正的权利：如上所述，通常设计区块链，以便一旦输入数据就不能更改。这种不变性与GDPR和CCPA条款直接冲突，允许数据主体请求更正或删除其数据。最初的问题是可以删除的数据删除是否有例外：

CCPA提供了许多可能适用的例外情况。例如，在“在与消费者的持续业务关系的背景下合理预期，或者以其他方式在企业与消费者之间订立合约的情况下”或“仅允许合理地与基于消费者与企业之间的关系的消费者期望。” （参见Cal。Civ。Code§§1798.105（d）（1），（7））。由于用户了解区块链应该保持交易的不变记录，因此人们可以辩称他们应该合理地期望无限期地维护该交易。

GDPR并没有相同的例外，但确实将要求删除的权利限制在某些理由之内。例如，在有关收集或以其他方式处理个人数据的目的不再需要个人数据或没有正当理由进行处理的情况下，数据主体可以请求删除。但是，如果数据是一成不变的交易链的一部分，而该交易会因删除而被破坏，那么有人可以声称不需要删除，因为（a）出于收集目的而言数据仍然是必需的，或者（b）区块链及其参与者在维护链中的合法权益是否凌驾于单个数据主体的删除权之上？

与校正有关，不可能校正块中的数据，但是数据控制器可以使用校正后的数据开始一个新块。需要仔细考虑如何实现这一点，以确保对原始块的验证和验证可以延续到新块中。

自动化处理

根据GDPR，必须告知个人正在进行自动处理，并且他们有权进行人工干预或对决定提出异议。例如，程序处理个人数据以做出有关贷款或保险的承保决定的情况。一些评测员认为，如果监管机构认为，这种权利会使用自动化处理来做出有关个人的决定，那么这项权利可能会影响人们使用智能合约的方式。但是，如果在数据主体和数据控制者之间订立合约或履行合约所必需的处理，或者基于数据主体的明确同意，则此权利不适用。智能合约系统的开发人员可以建立机制来确保适用这些例外。

处理数据安全和违规

吹捧区块链技术是通过去中心化，加密货币和共识来存储信息的安全方式。安全性的关键要素之一是散列加密货币技术的使用，这是无法反向工程的。公用密钥和专用密钥的概念是安全性的核心，因为你不能使用公用密钥并推断出专用密钥，而没有这两者，你将无法访问基础数据。另外，欺诈者不能轻易更改输入值，因为这会创建一个全新的哈希值并使整个块无效。

然而，尽管区块链具有固有的安全特性，但它们不一定是100％安全的。尽管此类攻击难以安装且很少成功，但黑客总是有可能试图获得超过50％的节点的控制权（51％的攻击）。更大的风险是区块链如何与其他软件或网络交互。例如，智能合约依靠软件代码来自动执行合约流程；如果软件存在安全漏洞，黑客可能会渗透到智能合约中并窃取，篡改或转移财富（或信息）。如果存在由特定实体操作的中心化数据存储库（例如中心化交易所），则黑客可能会尝试利用漏洞或单点故障来访问重要的数字资产。

处理跨境数据传输

GDPR规定，只有获得与欧盟基本相同的保护，才能将个人数据传输到被认为足够的第三国。（请参阅GDPR第45条）。由于区块链的去中心化性质，其实施可能会导致个人数据被转移到欧盟以外的司法管辖区。在这种情况下，控制者必须确保其具有法律依据以涵盖跨境数据。这可以包括在数据主体输入数据时获得数据主体的同意，或者建立具有约束力的公司规则或标准数据保护条款，以涵盖区块链中涉及的不同实体（例如验证者和矿机）之间的转移，以确保对个人的充分保护。数据。

请继续关注第四部分，该部分将解释创建带有数据隐私法的区块链系统的步骤。

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。