10月,信息技术研究和分析公司Gartner发布预测结果称,到2021年,75%的公共区块链将遭遇“隐私中毒”。
什么是“隐私中毒”?
2018年5月25日,欧洲联盟出台《通用数据保护条例》(GDPR)用以保护欧盟公民免受隐私和数据泄露的影响,前不久才发生过隐私泄露丑闻的Facebook刚好就撞到了枪口上,连带着Google也被卷入了进来。
GDPR框架是搭建在个人数据被存储在中心化机构的基础之上的,分布式存储的区块链网络显然游离在这一框架之外。
GDPR赋权个人,让每个人都有控制自己数据的权利,人们可以随意修改和删除自己的数据,这明显和区块链的不可篡改性相悖。
“隐私中毒”指的就是将个人数据添加到公有链上而导致违反隐私法的现象。
互联网公司“隐私中毒”的前车之鉴
GDPR生效的第一天,Facebook和Google就被指控强迫用户同意共享个人数据,如果诉讼成立,那么Facebook和Google将分别面临39亿欧元和37亿欧元的罚款。
其实Facebook和Google的做法跟国内的互联网公司一样,即在注册账户时强制要求用户同意隐私条款,否则就不能注册。而这种霸王条款刚好就是GDPR要打击的对象。
别以为GDPR不适用于国内的互联网公司,主体不属于欧盟成员国的公司,只要有欧盟国家的一个用户,那么就会受到GDPR的管辖。所以,基本上GDPR适用于所有公司。
根据GDPR,所有违反了数据隐私规则的公司都将受到惩罚,情节严重的将面临高达20亿欧元或年收入百分之四的巨额罚单,而这些公司也包括区块链项目。
区块链公司如何才能避免“隐私中毒”?
Gartner公司预计,到2021年底,因违反GDPR而导致的惩罚金额将超过10亿欧元,届时,将会有75%的公司会对自己的隐私制度进行调整,以适应GDPR法案。
但要怎么调整呢?有人提出将个人数据存储在链下,交易就由链上的智能合约来执行。但链下的数据库要由谁来管理呢?安全性怎么保证呢?这是一个无解的问题。
如果区块链发生“隐私中毒”,那么谁应该被追究责任?
欧盟在制定GDPR法案时似乎没有充分考到区块链的工作方式。如果区块链被视为数据处理器或控制器,那么它就有遵守GDPR的责任,但问题是公链是没有责任主体的。比如像比特币、以太坊、EOS,它们大部分都由公众或一系列遍布全球的节点共同经营。也就是说,当区块链被“隐私中毒”时,监管机构将很难决定由谁来承担罚款。
虽然到目前为止还没有任何区块链“隐私中毒”的案例,但这并不意味着没有。区块链和监管、法规的博弈一直都在进行,最后谁能改变谁恐怕还是得交给时间来定夺。
网友评论