區塊鏈技術要如何在歐洲GDPR封鎖當中發展?
自歐盟頒布《通用數據保護條例》(簡稱GDPR)已經過去四個月,這項旨在保護歐盟區域內居住民眾數據的立法與區塊鏈技術之間已經爆發出嚴重的直接沖突。
在該項法規的封面上,立法者寫道:“歐盟通用數據保護條例(簡稱GDPR)是近二十年來數據隱私監管領域最為重要的一項變化。此項法規將從根本上重塑從醫療衛生到銀行等多個領域的數據處理方式。”
這是一項高調的策略,體現出公民的前瞻性思維與潛在的革命性數據保護舉措。事實上,在過去十年左右時間當中,互聯網行業中的各大企業一直在對普通民眾的信息與數據進行公開且毫***制的掠奪。
GDPR的制定工作持續了相當長一段時間,其基本定位要求法規內容能夠支持自上世紀九十年代直到2018年技術擴展過程中的一系列立法,同時應能夠控制不斷變化的網絡環境。
事實上,環境層面的變化在速度上遠超歐洲立法者的行動速度,如今他們的前瞻性監管思路已經落后于區塊鏈技術衍生出的新型技術。
在雙方的直接沖突當中,考慮到區塊鏈技術的不變性特質,GDPR甚至禁止在歐洲范圍內使用此項技術。GDPR為個人用戶提供了編輯與刪除相關數據的權力,意味著集中管理機構在處理這些數據時必須尊重用戶的意圖。然而,如果不存在集中權限、也不需要移動數據,又該如何加以監管?這正是GDPR與區塊鏈技術間沖突 的核心所在。著眼于未來,歐洲乃至下一次技術浪潮將因此受到怎樣的影響?
功能有所沖突,但意識形態存在共通點
GDPR為一項立法,要求個人用戶必須在適當條件下有能力訪問并控制其數據,否則相關企業將面臨極為高昂的罰款威脅——2000萬歐元,或者全球運營收入的4%,以高者為準。在另一方面,區塊鏈技術則以不可變性為根本基礎,旨在保護分布式賬本上的數據內容。
雖然二者 功能層面存在直接沖突,但從意識形態角度來看,GDPR與區塊鏈有著共同的目的——實現數據保護。兩者都在尋求實現更高的數據安全性; 在控制機制的支持下,GDPR下的數據處理方與子處理方必須遵循更高標準; 而在區塊鏈層面,加密與去中心化網絡也為數據帶來了更高的防篡改能力。
意大利副總理兼經濟發展、勞工與社會政策部長Luigi Di Maio在布魯塞爾會議期間簽署《歐洲區塊鏈合作伙伴關系》之后,與歐洲數字經濟專員Mariya Gabriel握手
用戶對數據的控制能力與可見性一直是GDPR的關注重點; 同樣的,區塊鏈也憑借著自身透明性特質將清晰直接的數據訪問轉化為可能。此外,GDPR出現的原因在于公眾已經不再信任大型企業訪問其個人數據,而區塊鏈所帶來的去中心化能力則完全消除了集中機構對數據的控制權。
如果二者意圖相同但功能沖突,那么歐洲必須制定一種方法以采用區塊鏈技術,并真正將其作為GDPR在集中數據控制領域之外的補充性手段。
新標準與新的尊重關系
從表面上看,區塊鏈與GDPR間確實有可能實現協作效應——因為二者擁有相似的最終目標。然而,***的挑戰在于企業如何遵守區塊鏈技術所制定的行為方式,以及如何對GDPR的內容做出解釋。
區塊鏈行業合規與監管協會(簡稱BICRA)董事會的Thomas Power一直高度關注GDPR與區塊鏈間的關系,其將區塊鏈視為一種前進方向,但亦認為這種新成果仍有很長的發展道路要走。
他在接受采訪時表示,“區塊鏈是一種即將出臺的新型標準,其中的全部內容——文件及/或交易——以及每個人,包括我們的數據,都將綁定在一起。這就像是另一種形式的互聯網2.0。GDPR只是區塊邊上的一種標簽,人們會選擇關注、尊重并認可這一標簽。必須承認,這樣的標簽非常重要。”
“然而,區塊鏈技術還需要15到18年才能真正成為主流。考慮到基于比特幣的區塊鏈在2008年剛剛誕生,我認為其全面成熟可能會在2023年到2026年之間。其中2020年到2022年區塊鏈亦有可能發生經濟崩盤,正如2007年到2009年的泡沫崩潰一樣。”
為此,Power指出GDPR當中確實存在一定程度的合規性與解釋靈活性,這將有助于歐洲在區塊鏈領域保持領先,同時繼續遵循GDPR的相關要求。區塊鏈與GDPR雖然看似彼此針對,但實際上二者應該說是亦敵亦友的關系。
Power進一步補充稱,“一旦首套區塊鏈——也就是比特幣——被證券交易委員會所認可,合規性與解釋問題將大量出現,具體時間節點可能會在2019年。盡管尚處于萌芽狀態,但相信這一事件將成為把加密資產視為一類資產的催化劑。”
“首先,GDPR與區塊鏈相彼此對抗并提出挑戰; 在此之后,二者將互相協調,因為它們并不是真正的敵人,而是亦敵亦友。我對GDPR的看法是,其將對選擇在區塊鏈上發布、存儲或記錄的文檔與交易的公民強制采取***數據標準。除此之外,其還將對各類企業、政府以及公共與私營機構提出相同的嚴格要求。”
“區塊鏈將迎來長達三十年的漫長發展過程,因此這一切在2038年相信都會得到很好的解決。我個人非常支持GDPR……當然,也同樣支持區塊鏈技術。我非常認可這種面向公民與企業提出的***數據標準。”
GDPR是否會評估自身立場?
根據法律解釋,法規與法律內容往往會接受修訂,因此當兩大實體相互了解且區塊鏈得到更高的公認度與合法化支持后,相信未來的GDPR也將據此做出調整。
Power***總結稱,“數據代表著一筆巨大的財富,而隱私也同樣是一筆巨大的財富。從礦山到貨架,對產品的全程追蹤要求我們將相關文件與交易記錄在區塊鏈之上。是的,一旦人們意識到區塊鏈的本質以及對文件及交易進行全面記錄與追蹤所需要的能力,接下來這項技術就會迎來大規模更改。我們將最終在2038年看到真正的無紙化辦公室——雖然這一概念早在上世紀八十年代就已經出現,但必須承認,我們目前仍然需要打印大量紙質材料。”
