了解欧盟的 GDPR 及其对加密隐私的意义

鉴于在线存储和传输的个人信息数量巨大，监管机构正在采取措施保护消费者隐私是件好事。 但是这些规则——从“被遗忘的权利”到查询数据库以查看他们在文件中保存了哪些关于你的信息的能力——可能会与区块链行业正在构建的网络（有时称为 Web 3）发生冲突。

加密的主要好处源于开放、透明和不可变。 基于区块链的网络应用程序必然不同于当今主导互联网的数十亿美元的“围墙花园”。 隐私法的制定考虑了旧网络，即 Facebook 和 Google 的网络。

本文是 CoinDesk 隐私周系列的一部分。

区块链能否以一种满足当代数字隐私法要求的方式发展，同时仍保留使其成功的属性，这是一个悬而未决的问题。 对于当今最重要的数据立法，欧盟的“通用数据保护条例”（GDPR）来说尤其如此。

另请参阅：欧洲关于加密钱包的隐藏议程 | 节点

欧洲的 GDPR：概述

GDPR 是隐私框架的大师。 它管理个人的个人数据如何在欧盟管辖范围内的技术和其他行业部门中使用。 它涵盖了所有维护用户记录的企业，无论他们是否位于欧盟。

实际上，GDPR 意味着公司不能肆意或鲁莽地处理从某人的谷歌搜索历史到 Twitter 用户的社交图谱的私人个人信息。

这项针对个人数据的政策有时被称为“设计”或“默认”隐私，适用于软件和硬件。 它对一般来说是可公开审计的协议的区块链有重大影响。

根据 GDPR 规则，区块链应“通过设计保护隐私”，这意味着开发人员在设计和开发加密平台以及基于加密的产品和服务时必须考虑用户隐私。

公共和无许可区块链上数据的不变性和广泛可用性对开发人员来说是一个明显的挑战。 这是确保用户只提供完成工作所需的个人数据和这项新技术的核心原则之间的平衡行为。

“毕竟，区块链不会忘记，”瑞士律师事务所 MME 的高级法律助理 Michael Kunz 在我们下班后的聊天中说。 “因此，开发人员必须从一开始就做好准备。”

加密货币创始人可以从仔细查看 GDPR 关于用户个人数据的现有政策中受益。

GDPR 第 3 条第 16-17 条：数据更正和删除的权利

GDPR 第 17 条概述了个人有权删除其个人数据的情况。 同样，第 16 条赋予用户通过提供补充声明更正任何组织数据库中不正确的个人数据的权利。 虽然个人更改或删除数据的能力是有条件的，但该人这样做的法律能力完全与区块链的数据不变性核心租户发生冲突。

加密项目可以通过例如将用户的敏感数据存储在链下并使用加密系统进行链上验证以确保数据真实性来找到现有数据纠正和擦除要求的解决方案。

去中心化网络不一定需要是数据运营商，就像去中心化交易所 (DEX) 可能不被归类为金融中介一样。 然而，根据定义，系统去中心化需要达成一致。 人们当然希望将来会引入一个精确的法律框架，考虑到用户可以完全控制他们的数据并直接与第三方共享，确切地知道数据的用途和原因

GDPR 第 15 条：访问权

除了数据主体访问和删除其数据的明确权利外，GDPR 第 15 条还要求组织遵守数据保护和隐私原则。 因此，企业必须以最大限度地减少无关数据收集的方式运营，并确保用户隐私是一项基本考虑，而不是事后考虑。

这可能会给公共区块链带来问题，允许任何人匿名访问存储在其分类帐上的信息，而不受他们这样做的频率或访问该信息的时间、地点和人员的记录的任何限制。

在区块链上输入实际隐私。 每当讨论法规遵从性时，我们应该区分流程的透明度和该流程中包含的数据的透明度。

零知识证明和多方计算是解决这个问题的技术方案。 正如它们今天部署的那样，zk-proofs 和 MPC 提供了保持数据在链上可识别和可验证的方法，而无需明确绑定到身份。

企业级和隐私保护区块链 Aleph Zero 的首席技术官 Adam Gagol 认为，这些工具将有效解决大多数监管对无限制数据访问的担忧。

另请参阅：隐私法仅与实施它们的公司一样有效

GDPR 第 4 章：数据控制者和处理者

区块链的分布式特性使得识别特定的“数据控制者”基本上是不可能的。 很难想象一个法规允许完全去中心化的组织自由运作而没有能力让法律实体对网络上发生的事情负责的世界。 同时，即使去中心化自治组织 (DAO) 注册为法人实体，每个项目也不太可能能够确定一个可以对其网络上发生的每一次违规行为负责的法人。

因此，对于 GDPR 对问责方的需求，没有简单的解决方案。 担心这方面潜在法律责任的加密项目可能最好通过制定更严格的 KYC/AML（了解你的客户和反洗钱）政策来减少可能涉及整个网络的恶意用户行为，从而降低其整体风险。

那么，完全去中心化的系统如何在保持合规性的同时还能从网络的公共性质中受益呢？ 我曾与苏格兰皇家银行 AML 前全球负责人兼 Gatenox 创始人 Pawel Kuskowski 坐下来，该公司提供建立在 Aleph Zero 网络之上的去中心化标识符 (DID) 系统。 他是这样认为的：“关键是明确区分给定区块链和智能合约开发者、自治身份提供者以及这些解决方案用户的创建者和运营者的责任。”

鉴于加密市场的指数级增长，这将变得更加重要。 问题是加密开发者和像 DAO 这样的组织是否会看到遵守法规的道德要求。

主动保护用户

以上只是区块链领域面临的一些挑战的概述，尤其是那些关注隐私的挑战。 更深入的探索应该涉及涉及特定政策框架和用户应用程序的讨论。 虽然我无法对未来做出具体预测，但我相信监管机构最终会起草相对宽松的法律，允许负责任的数据共享和增长，而不是将整个行业视为不受欢迎的、侵犯隐私的单体。

与其等着看监管机构做出什么决定，不如由加密货币创始人主动保护用户的个人数据，同时确保全面的在线问责制。 换句话说，我们不应该回避平衡、善意的隐私法规——无论是现在还是将来。

更多来自“隐私周”

—-

原文链接：https://www.coindesk.com/layer2/privacyweek/2022/01/28/a-look-at-eus-gdpr-and-what-it-means-for-crypto-privacy/

原文作者：Antoni Zolciak

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。