想知道更多关于区块链技术知识,请百度【链客区块链技术问答社区】
链客,有问必答!!
作为数字工业革命最重要的推动力之一,区块链技术及其应用是当今全球最热门的话题之一。区块链可以定义为一个分散的数据库,它通过对等网络跟踪无限数量的数据资产和交易。这是一个由一致算法维护的注册表,存储在一个“节点”网络中,即允许(也是个人的!)数据被包含再一个接一个“区块”中。
区块链的使用不再局限于数字加密货币,因为区块链数据库可能部署在无数情况和场景中,例如在金融服务和保险部门内部进行资金转移、点对点借贷和证券转让以及自动执行合约。
区块链的优点包括,除其他外,透明和防篡改过程、去中介化和成本降低、安全性(由于散列过程),以及更简单地说,由于每个交易都由更广泛的“节点”的受众验证而增加了一层信任。
监管机构正在为在(合法)安全的环境下运营区块链建立法律框架,包括基于区块链的智能合约。在这方面,意大利是最早通过关于区块链的具体立法的司法管辖区之一((将在下一期的TMT Bites中讨论)。
话虽如此,区块链与其他分布式总账技术(DLTs)与个人数据保护的关系,包括第2000号一般数据保护条例的规定。679/2016(“GDPR”)尚未得到充分解决。
从本质上讲,虽然“技术中立”,但GDPR是以“集中”的方法为基础的,数据控制器对数据处理和存储承担全部和最终的责任,任何数据处理都在控制器的完全控制之下。但区块链是一种分布式分类账的形式,顾名思义是“去中心化”的。
这意味着,特别是对于公共区块链和未经许可的区块链,在识别数据控制器时存在困难,即确定数据处理手段和目的的实体方面存在困难。事实上,在没有集中确定这些手段和目的的情况下,没有任何节点是数据控制器,或者更简单地说,每个节点都是一个数据控制器,因为它不受外部指令的约束。
这些节点可能位于不同的管辖区,没有应用物理限制(或控制)。这还意味着可能将数据转移到不能充分保护个人数据的管辖区。
除了在有效确定提交数据请求的节点方面存在实际困难之外,数据主体可能无法有效行使某些权利。例如,GDPR还规定了数据最小化的原则,除其他外,数据必须为具体和明确的目的并为处理所严格需要的时间加以处理。然而,在大多数情况下,数据一旦被添加到区块链中,就会作为仅用于附加的数据库的一部分永远保存下来。
修正和更正权以及被遗忘的权利也产生了类似的问题,因为通常不可能抹去数据(除了一些特殊情况)。这个问题只能通过添加纠正以前数据的数据来部分地解决问题。
与人工智能一样,监管机构面临着保护个人基本权利的挑战,同时又不影响技术和创新。这是个关键的挑战,因为如果管理得当,默认和设计数据保护的GDPR原则将是确保区块链实际上允许更多的数据共享的关键。这可能意味着,例如,额外的加密层或区块链和链外存储的组合。
毫无疑问,监管当局将在欧洲和国家层面上采取进一步措施以解决这些问题。同时,在使用基于区块链的技术和数据库时,仍然建议通过数据保护影响评估进行认真评估。