不可更改的记录和GDPR数据主体权利能共存吗?为什么区块链或许满足不了数据隐私需求?
技术行业里有时候你不得不与矛盾的需求共处。我们经常发现自己处于在平衡“人类天性vs安全”或“法律vs技术”的状况中。人类天性vs安全的例子常见于口令策略领域——强口令必然伴随着复杂的策略,但现实情况更加复杂,因为记不住而把复杂口令写下来反而容易遗失或暴露口令。
区块链和数据隐私之间也存在矛盾。区块链创建不可逆(有时候是公开的)记录,但这种做法至少表面上看起来是违反了隐私保护法律的要求。
数字身份领域,自主身份(SSI)的概念开始盛行。简单讲,SSI是用区块链技术去中心化数字身份的一种方法。同时,新的改进版数据隐私立法不断出台,包括欧盟的《通用数据保护条例》(GDPR)和美国《加州消费者隐私法案》(CCPA)。
这些监管立法给数据隐私设立了很高的标准,该标准的高度又是通过用户选择和控制实现的。于是,问题来了:当你用区块链创建不可更改的账本或身份和数据时,你能调适数据隐私和用户控制之间的细微差别吗?
区块链上的身份
在回答上面的问题前,我们还得想想清楚“区块链上的身份”到底意味着什么。目前,业界围绕区块链和身份的讨论是要推广SSI的概念,但其实还有别的方法能实现用区块链注册数字身份或属性状态。
SSI基于用共识算法管理“信任根”的去中心化网络概念。Sovrin是SSI领域的弄潮儿,基于信任框架骨干建立了受托人理事会监管下的“去中心化自主身份全球公共设施”。其他区块链身份系统以更层次化的方法使用区块链注册身份信息。
注册到区块链的“身份”是用一次性转换的散列加密机制完成的。区块链账本会创建一个不可更改的记录。很多区块链在身份上应用的公开、不可更改和散列的特性,引发了关于隐私的各种讨论。该怎么达到GDPR之类监管规定中要求的数据主体权利呢?
GDPR数据权利和区块链注册的身份数据
GDPR的隐私框架建立在必须取得数据拥有者同意才可以处理其个人数据的思想之上。该条例还给出了如何维护个人数据机密性和完整性的指南。GDPR是欧盟的强制法令,但其他国家,包括美国,也开始制订类似的立法了。GDPR框架包含8个数据主体权利:
个人数据知情权
个人数据访问权
个人数据修改权
个人数据删除权
个人数据处理限制权
个人数据导出权
个人数据使用反对权
个人数据自动决策(包括分析)阻止权
我们不妨从区块链上注册的身份数据的角度探讨一下其中一些数据主体权利与要求。
个人数据:隐私的基础
SSI使用区块链的时候会存储用户属性的散列值。特定SSI框架或层次化区块链系统的情况下,个人数据注册的方式是伪匿名的。无论是零知识证明还是其他数学处理方式都无法执行,数据呈现可以被较小化。
举个例子,Sovrin就采用去中心化标识符(DID)的概念,防止用户和数据被关联。再比如,BitCardID用数学证明来执行数据混淆或较小化——例如呈现年龄而不是生日。这些方法从设计上就默认为基于该框架的任何身份系统植入了一定程度上的隐私。
同意
这是身份系统中从一开始就应设计进去的思想和功能。同意是用来建立关系的。但区块链不可更改的特性在同意收据的意义上具有积极作用,可被用于创建同意建立和撤销的记录。
在不可更改的记录上做修改——校正
如果个人数据记录在区块链上,校正错误数据的权力可能就会受到挑战了。确实,区块是不可更改的。但它们具有时间戳,还可以添加新区块来更新之前的条目。问题在于对错误区块的访问。这就是设计上需要慎重考虑的地方,授权私有区块链可能是较佳选择。
在不可更改的记录上做修改——消除
消除区块(以令数据能被遗忘)的权力是区块链的另一症结。区块链不可更改的特性明显是个棘手难题。你没有办法在不破坏链条的情况下清除不可更改的区块链记录——每个区块都依赖于其上一个区块。甚至连因为不是严格意义上的删除数据而使用授权私有账本并撤销访问都不行。
可能能够符合这一要求的途径就是将数据与区块链注册解耦。备选方法之一是注册一个状态或引用,比如“KYC已验”,或者一个较小化/伪匿名的数据集,而不是完整的个人可识别数据(PII)。这种SSI平台并不总是可行。
用区块链存储身份记录比传统数据库存储具有某些优势。它能提供一定的匿名性和数据较小化,尤其是当身份与金融交易耦合的时候。透明但机密的交易也可以经由区块链提供。而且由于降低了单点故障概率,安全性也能得到改善。
与很多技术层类似,区块链也是优缺点并存。就好像加密之类其他技术一样,较终是具体实现和相关的平台控制来解决这些问题。你得在从完全开放的SSI框架(比如Sovrin)到私有授权账本的多个选项中慎重选择。选择时得充分考虑数据隐私和GDPR等监管规定。
第二十八届CIO班招生
法国布雷斯特商学院MBA班招生 法国布雷斯特商学院硕士班招生
