自欧盟颁布《通用数据保护条例》(简称GDPR)已经过去四个月,这项旨在保护欧盟区域内居住民众数据的立法与区块链技术之间已经爆发出严重的直接冲突。
在该项法规的封面上,立法者写道:“欧盟通用数据保护条例(简称GDPR)是近二十年来数据隐私监管领域最为重要的一项变化。此项法规将从根本上重塑从医疗卫生到银行等多个领域的数据处理方式。”
这是一项高调的策略,体现出公民的前瞻性思维与潜在的革命性数据保护举措。事实上,在过去十年左右时间当中,互联网行业中的各大企业一直在对普通民众的信息与数据进行公开且毫无限制的掠夺。
GDPR的制定工作持续了相当长一段时间,其基本定位要求法规内容能够支持自上世纪九十年代直到2018年技术扩展过程中的一系列立法,同时应能够控制不断变化的网络环境。
事实上,环境层面的变化在速度上远超欧洲立法者的行动速度,如今他们的前瞻性监管思路已经落后于区块链技术衍生出的新型技术。
在双方的直接冲突当中,考虑到区块链技术的不变性特质,GDPR甚至禁止在欧洲范围内使用此项技术。GDPR为个人用户提供了编辑与删除相关数据的权力,意味着集中管理机构在处理这些数据时必须尊重用户的意图。然而,如果不存在集中权限、也不需要移动数据,又该如何加以监管?这正是GDPR与区块链技术间冲突 的核心所在。着眼于未来,欧洲乃至下一次技术浪潮将因此受到怎样的影响?
功能有所冲突,但意识形态存在共通点
GDPR为一项立法,要求个人用户必须在适当条件下有能力访问并控制其数据,否则相关企业将面临极为高昂的罚款威胁——2000万欧元,或者全球运营收入的4%,以高者为准。在另一方面,区块链技术则以不可变性为根本基础,旨在保护分布式账本上的数据内容。
虽然二者 功能层面存在直接冲突,但从意识形态角度来看,GDPR与区块链有着共同的目的——实现数据保护。两者都在寻求实现更高的数据安全性; 在控制机制的支持下,GDPR下的数据处理方与子处理方必须遵循更高标准; 而在区块链层面,加密与去中心化网络也为数据带来了更高的防篡改能力。
意大利副总理兼经济发展、劳工与社会政策部长Luigi Di Maio在布鲁塞尔会议期间签署《欧洲区块链合作伙伴关系》之后,与欧洲数字经济专员Mariya Gabriel握手
用户对数据的控制能力与可见性一直是GDPR的关注重点; 同样的,区块链也凭借着自身透明性特质将清晰直接的数据访问转化为可能。此外,GDPR出现的原因在于公众已经不再信任大型企业访问其个人数据,而区块链所带来的去中心化能力则完全消除了集中机构对数据的控制权。
如果二者意图相同但功能冲突,那么欧洲必须制定一种方法以采用区块链技术,并真正将其作为GDPR在集中数据控制领域之外的补充性手段。
新标准与新的尊重关系
从表面上看,区块链与GDPR间确实有可能实现协作效应——因为二者拥有相似的最终目标。然而,最大的挑战在于企业如何遵守区块链技术所制定的行为方式,以及如何对GDPR的内容做出解释。
区块链行业合规与监管协会(简称BICRA)董事会的Thomas Power一直高度关注GDPR与区块链间的关系,其将区块链视为一种前进方向,但亦认为这种新成果仍有很长的发展道路要走。
他在接受采访时表示,“区块链是一种即将出台的新型标准,其中的全部内容——文件及/或交易——以及每个人,包括我们的数据,都将绑定在一起。这就像是另一种形式的互联网2.0。GDPR只是区块边上的一种标签,人们会选择关注、尊重并认可这一标签。必须承认,这样的标签非常重要。”
“然而,区块链技术还需要15到18年才能真正成为主流。考虑到基于比特币的区块链在2008年刚刚诞生,我认为其全面成熟可能会在2023年到2026年之间。其中2020年到2022年区块链亦有可能发生经济崩盘,正如2007年到2009年的泡沫崩溃一样。”
为此,Power指出GDPR当中确实存在一定程度的合规性与解释灵活性,这将有助于欧洲在区块链领域保持领先,同时继续遵循GDPR的相关要求。区块链与GDPR虽然看似彼此针对,但实际上二者应该说是亦敌亦友的关系。
Power进一步补充称,“一旦首套区块链——也就是比特币——被证券交易委员会所认可,合规性与解释问题将大量出现,具体时间节点可能会在2019年。尽管尚处于萌芽状态,但相信这一事件将成为把加密资产视为一类资产的催化剂。”
“首先,GDPR与区块链相彼此对抗并提出挑战; 在此之后,二者将互相协调,因为它们并不是真正的敌人,而是亦敌亦友。我对GDPR的看法是,其将对选择在区块链上发布、存储或记录的文档与交易的公民强制采取最高数据标准。除此之外,其还将对各类企业、政府以及公共与私营机构提出相同的严格要求。”
“区块链将迎来长达三十年的漫长发展过程,因此这一切在2038年相信都会得到很好的解决。我个人非常支持GDPR……当然,也同样支持区块链技术。我非常认可这种面向公民与企业提出的最高数据标准。”
GDPR是否会评估自身立场?
根据法律解释,法规与法律内容往往会接受修订,因此当两大实体相互了解且区块链得到更高的公认度与合法化支持后,相信未来的GDPR也将据此做出调整。
Power最后总结称,“数据代表着一笔巨大的财富,而隐私也同样是一笔巨大的财富。从矿山到货架,对产品的全程追踪要求我们将相关文件与交易记录在区块链之上。是的,一旦人们意识到区块链的本质以及对文件及交易进行全面记录与追踪所需要的能力,接下来这项技术就会迎来大规模更改。我们将最终在2038年看到真正的无纸化办公室——虽然这一概念早在上世纪八十年代就已经出现,但必须承认,我们目前仍然需要打印大量纸质材料。”
好文章,需要你的鼓励
AMD CIO的职能角色早已超越典型的CIO职务,他积极支持内部产品开发,一切交付其他部门的方案都要先经过他的体验和评判。
医学生在选择专业时,应当考虑到AI将如何改变医生的岗位形态(以及获得的薪酬待遇)。再结合专业培训所对应的大量时间投入和跨专业的高门槛,这一点就更显得至关重要。
我们拥有大量数据,有很多事情要做,然后出现了一种有趣的技术——生成式AI,给他们所有人带来的影响。这种影响是巨大的,我们在这个领域正在做着惊人的工作。