如何使用區(qū)塊鏈進(jìn)行GDPR的數(shù)據(jù)隱私保護(hù)

區(qū)塊鏈網(wǎng)絡(luò)和技術(shù)的設(shè)計(jì)者和操作者在設(shè)計(jì)這樣的系統(tǒng)時需要有創(chuàng)造性和靈活性，以確保符合這些數(shù)據(jù)隱私要求。雖然在這些法律的適用方面存在一些懸而未決的問題和不確定性，但可以采取下列步驟來減輕風(fēng)險和最大限度地遵守這些法律。

數(shù)據(jù)隱私設(shè)計(jì)

GDPR第25條第1款規(guī)定了數(shù)據(jù)隱私的義務(wù)，要求控制人員“實(shí)施適當(dāng)?shù)募夹g(shù)和組織措施，例如假名，這些措施旨在實(shí)施數(shù)據(jù)保護(hù)原則，如數(shù)據(jù)最小化，有效納入處理，以符合本規(guī)例的要求來保障數(shù)據(jù)主體的權(quán)利。區(qū)塊鏈提供商應(yīng)考慮在GDPR下進(jìn)行數(shù)據(jù)保護(hù)影響評估，以評估區(qū)塊鏈功能所需的數(shù)據(jù)以及可采取哪些步驟來降低個人風(fēng)險。

區(qū)塊鏈的發(fā)展商及營辦商在設(shè)計(jì)上遵守這些保障資料私隱的原則時，應(yīng)考慮以下各點(diǎn)：

· 區(qū)塊鏈的設(shè)計(jì)是否符合GDPR、CCPA等數(shù)據(jù)保護(hù)法規(guī)的數(shù)據(jù)保護(hù)原則？這在基于私有許可的系統(tǒng)中比在沒有公共許可的區(qū)塊鏈中更容易實(shí)現(xiàn)。

· 考慮并限制可以上傳到區(qū)塊鏈的數(shù)據(jù)類型。有一些方法可以構(gòu)造區(qū)塊鏈，從而將數(shù)據(jù)最小化到區(qū)塊鏈函數(shù)所必需的大小。數(shù)據(jù)最小化被考慮的證據(jù)對審查這類系統(tǒng)的監(jiān)管機(jī)構(gòu)很重要。

· 考慮將存儲的數(shù)據(jù)匿名化。如果數(shù)據(jù)是匿名的，它不受GDPR或CCPA（或大多數(shù)其他數(shù)據(jù)隱私法）的約束。我們面臨的挑戰(zhàn)是確保這些數(shù)據(jù)不能合理地與個人關(guān)聯(lián)，而匿名化的過程必須是不可逆轉(zhuǎn)的。

· 另一種方法是使用假名：這是一種處理個人數(shù)據(jù)的方法，在這種方法中，如果不使用其他信息，數(shù)據(jù)就不能再歸屬于某個特定的數(shù)據(jù)主體。雖然偽名化的數(shù)據(jù)仍然受制于GDPR，但它可以降低風(fēng)險，給數(shù)據(jù)控制器更多的靈活性。例如，假名化的資料經(jīng)設(shè)計(jì)后被視為資料私隱的一種形式，可用于收集基礎(chǔ)個人資料以外的用途，而不受資料當(dāng)事人要求的規(guī)限。

· CNIL注意到儲存在區(qū)塊鏈上的兩種基本數(shù)據(jù)： a）參與者和礦工的身份識別特征是公鑰和私鑰總是可見，因?yàn)樗鼈儗^(qū)塊鏈的運(yùn)作至關(guān)重要；（b）儲存在區(qū)塊鏈上的額外數(shù)據(jù)（或有效載荷）。法國國家數(shù)據(jù)保護(hù)委員建議，在區(qū)塊鏈上登記的個人數(shù)據(jù)應(yīng)限于一項(xiàng)“承諾”，即使用帶有密鑰的哈希函數(shù)或其他某種形式的加密來“凍結(jié)”數(shù)據(jù)。一種解決方案是在區(qū)塊鏈之外存儲相應(yīng)的個人數(shù)據(jù)，在區(qū)塊鏈上只存儲“承諾”，即鍵哈希函數(shù)或密文生成的哈希值。

但是，CNIL指出，如果無法做到這一點(diǎn)，則可以在沒有鍵或明文的情況下使用哈希函數(shù)將數(shù)據(jù)存儲在區(qū)塊鏈上，條件是進(jìn)行了DPIA證明處理是合理的，并表明以這種方式存儲數(shù)據(jù)的剩馀風(fēng)險是可以接受的。

建立治理體系

鑒于區(qū)塊鏈和分布式賬本的分散性，以及在將隱私法適用于這些技術(shù)方面缺乏明確的指導(dǎo)，審慎的做法是從一開始就制定管理制度，明確規(guī)定參與者的作用，在結(jié)構(gòu)內(nèi)訂立符合國際國內(nèi)生產(chǎn)總值比率的協(xié)議（必要時包括有標(biāo)準(zhǔn)合同條款的跨國界協(xié)議），并具體規(guī)定可以上載數(shù)據(jù)的規(guī)則、數(shù)據(jù)的目的以及由誰負(fù)責(zé)數(shù)據(jù)主體請求和違反數(shù)據(jù)安全規(guī)定。在基于權(quán)限的私有系統(tǒng)中，這樣做要容易得多。

數(shù)據(jù)刪除的困境

數(shù)據(jù)刪除是一個不易解決的問題，因?yàn)樗坪跖c區(qū)塊鏈和分布式賬本的不可變特性不一致。CNIL注意到，某些技術(shù)可以被認(rèn)為是數(shù)據(jù)擦除，即使某些數(shù)據(jù)在技術(shù)上仍然保留在區(qū)塊鏈上：（1）從承諾中刪除某些元素，使其無法再驗(yàn)證已提交的信息;或（2）刪除散列函數(shù)的秘鑰。

在這兩種情況下，可以認(rèn)為機(jī)密性風(fēng)險得到了充分的降低，從而滿足了擦除要求，前提是數(shù)據(jù)也從存儲數(shù)據(jù)以供處理的其他系統(tǒng)中刪除。然而，法國國家數(shù)據(jù)保護(hù)委員指出，當(dāng)明文或哈希值數(shù)據(jù)記錄在區(qū)塊鏈上時，不可能進(jìn)行擦除;出于這個原因，CNIL建議不將這些數(shù)據(jù)存儲在區(qū)塊鏈上，而是使用密碼解決方案。

需要監(jiān)管指導(dǎo)和共識

需要更多的監(jiān)管指導(dǎo)和行業(yè)共識，以確保區(qū)塊鏈技術(shù)的持續(xù)創(chuàng)新和實(shí)施，同時為個人數(shù)據(jù)隱私權(quán)提供充分的保護(hù)。數(shù)據(jù)隱私法不應(yīng)是靜態(tài)的或僵化的，而應(yīng)具有足夠的靈活性，以適應(yīng)快速變化的技術(shù)環(huán)境，而不應(yīng)扼殺創(chuàng)新。監(jiān)管機(jī)構(gòu)和業(yè)界應(yīng)共同制定解決方案，解決以下問題：（a）適當(dāng)?shù)臄?shù)據(jù)治理;（b）數(shù)據(jù)最小化和安全性;（c）數(shù)據(jù)主體的請求，包括如何解決數(shù)據(jù)刪除的困境。