在該項法規(guī)的封面上,立法者寫道:“歐盟通用數(shù)據(jù)保護條例(簡稱GDPR)是近二十年來數(shù)據(jù)隱私監(jiān)管領(lǐng)域最為重要的一項變化。此項法規(guī)將從根本上重塑從醫(yī)療衛(wèi)生到銀行等多個領(lǐng)域的數(shù)據(jù)處理方式。”
這是一項高調(diào)的策略,體現(xiàn)出公民的前瞻性思維與潛在的革命性數(shù)據(jù)保護舉措。事實上,在過去十年左右時間當(dāng)中,互聯(lián)網(wǎng)行業(yè)中的各大企業(yè)一直在對普通民眾的信息與數(shù)據(jù)進(jìn)行公開且毫無限制的掠奪。
GDPR的制定工作持續(xù)了相當(dāng)長一段時間,其基本定位要求法規(guī)內(nèi)容能夠支持自上世紀(jì)九十年代直到2018年技術(shù)擴展過程中的一系列立法,同時應(yīng)能夠控制不斷變化的網(wǎng)絡(luò)環(huán)境。
事實上,環(huán)境層面的變化在速度上遠(yuǎn)超歐洲立法者的行動速度,如今他們的前瞻性監(jiān)管思路已經(jīng)落后于區(qū)塊鏈技術(shù)衍生出的新型技術(shù)。
在雙方的直接沖突當(dāng)中,考慮到區(qū)塊鏈技術(shù)的不變性特質(zhì),GDPR甚至禁止在歐洲范圍內(nèi)使用此項技術(shù)。GDPR為個人用戶提供了編輯與刪除相關(guān)數(shù)據(jù)的權(quán)力,意味著集中管理機構(gòu)在處理這些數(shù)據(jù)時必須尊重用戶的意圖。然而,如果不存在集中權(quán)限、也不需要移動數(shù)據(jù),又該如何加以監(jiān)管?這正是GDPR與區(qū)塊鏈技術(shù)間沖突 的核心所在。著眼于未來,歐洲乃至下一次技術(shù)浪潮將因此受到怎樣的影響?
功能有所沖突,但意識形態(tài)存在共通點
GDPR為一項立法,要求個人用戶必須在適當(dāng)條件下有能力訪問并控制其數(shù)據(jù),否則相關(guān)企業(yè)將面臨極為高昂的罰款威脅——2000萬歐元,或者全球運營收入的4%,以高者為準(zhǔn)。在另一方面,區(qū)塊鏈技術(shù)則以不可變性為根本基礎(chǔ),旨在保護分布式賬本上的數(shù)據(jù)內(nèi)容。
雖然二者 功能層面存在直接沖突,但從意識形態(tài)角度來看,GDPR與區(qū)塊鏈有著共同的目的——實現(xiàn)數(shù)據(jù)保護。兩者都在尋求實現(xiàn)更高的數(shù)據(jù)安全性; 在控制機制的支持下,GDPR下的數(shù)據(jù)處理方與子處理方必須遵循更高標(biāo)準(zhǔn); 而在區(qū)塊鏈層面,加密與去中心化網(wǎng)絡(luò)也為數(shù)據(jù)帶來了更高的防篡改能力。
意大利副總理兼經(jīng)濟發(fā)展、勞工與社會政策部長Luigi Di Maio在布魯塞爾會議期間簽署《歐洲區(qū)塊鏈合作伙伴關(guān)系》之后,與歐洲數(shù)字經(jīng)濟專員Mariya Gabriel握手
用戶對數(shù)據(jù)的控制能力與可見性一直是GDPR的關(guān)注重點; 同樣的,區(qū)塊鏈也憑借著自身透明性特質(zhì)將清晰直接的數(shù)據(jù)訪問轉(zhuǎn)化為可能。此外,GDPR出現(xiàn)的原因在于公眾已經(jīng)不再信任大型企業(yè)訪問其個人數(shù)據(jù),而區(qū)塊鏈所帶來的去中心化能力則完全消除了集中機構(gòu)對數(shù)據(jù)的控制權(quán)。
如果二者意圖相同但功能沖突,那么歐洲必須制定一種方法以采用區(qū)塊鏈技術(shù),并真正將其作為GDPR在集中數(shù)據(jù)控制領(lǐng)域之外的補充性手段。
新標(biāo)準(zhǔn)與新的尊重關(guān)系
從表面上看,區(qū)塊鏈與GDPR間確實有可能實現(xiàn)協(xié)作效應(yīng)——因為二者擁有相似的最終目標(biāo)。然而,最大的挑戰(zhàn)在于企業(yè)如何遵守區(qū)塊鏈技術(shù)所制定的行為方式,以及如何對GDPR的內(nèi)容做出解釋。
區(qū)塊鏈行業(yè)合規(guī)與監(jiān)管協(xié)會(簡稱BICRA)董事會的Thomas Power一直高度關(guān)注GDPR與區(qū)塊鏈間的關(guān)系,其將區(qū)塊鏈視為一種前進(jìn)方向,但亦認(rèn)為這種新成果仍有很長的發(fā)展道路要走。
他在接受采訪時表示,“區(qū)塊鏈?zhǔn)且环N即將出臺的新型標(biāo)準(zhǔn),其中的全部內(nèi)容——文件及/或交易——以及每個人,包括我們的數(shù)據(jù),都將綁定在一起。這就像是另一種形式的互聯(lián)網(wǎng)2.0。GDPR只是區(qū)塊邊上的一種標(biāo)簽,人們會選擇關(guān)注、尊重并認(rèn)可這一標(biāo)簽。必須承認(rèn),這樣的標(biāo)簽非常重要。”
“然而,區(qū)塊鏈技術(shù)還需要15到18年才能真正成為主流。考慮到基于比特幣的區(qū)塊鏈在2008年剛剛誕生,我認(rèn)為其全面成熟可能會在2023年到2026年之間。其中2020年到2022年區(qū)塊鏈亦有可能發(fā)生經(jīng)濟崩盤,正如2007年到2009年的泡沫崩潰一樣。”
為此,Power指出GDPR當(dāng)中確實存在一定程度的合規(guī)性與解釋靈活性,這將有助于歐洲在區(qū)塊鏈領(lǐng)域保持領(lǐng)先,同時繼續(xù)遵循GDPR的相關(guān)要求。區(qū)塊鏈與GDPR雖然看似彼此針對,但實際上二者應(yīng)該說是亦敵亦友的關(guān)系。
Power進(jìn)一步補充稱,“一旦首套區(qū)塊鏈——也就是比特幣——被證券交易委員會所認(rèn)可,合規(guī)性與解釋問題將大量出現(xiàn),具體時間節(jié)點可能會在2019年。盡管尚處于萌芽狀態(tài),但相信這一事件將成為把加密資產(chǎn)視為一類資產(chǎn)的催化劑。”
“首先,GDPR與區(qū)塊鏈相彼此對抗并提出挑戰(zhàn); 在此之后,二者將互相協(xié)調(diào),因為它們并不是真正的敵人,而是亦敵亦友。我對GDPR的看法是,其將對選擇在區(qū)塊鏈上發(fā)布、存儲或記錄的文檔與交易的公民強制采取最高數(shù)據(jù)標(biāo)準(zhǔn)。除此之外,其還將對各類企業(yè)、政府以及公共與私營機構(gòu)提出相同的嚴(yán)格要求。”
“區(qū)塊鏈將迎來長達(dá)三十年的漫長發(fā)展過程,因此這一切在2038年相信都會得到很好的解決。我個人非常支持GDPR……當(dāng)然,也同樣支持區(qū)塊鏈技術(shù)。我非常認(rèn)可這種面向公民與企業(yè)提出的最高數(shù)據(jù)標(biāo)準(zhǔn)。”
GDPR是否會評估自身立場?
根據(jù)法律解釋,法規(guī)與法律內(nèi)容往往會接受修訂,因此當(dāng)兩大實體相互了解且區(qū)塊鏈得到更高的公認(rèn)度與合法化支持后,相信未來的GDPR也將據(jù)此做出調(diào)整。
Power最后總結(jié)稱,“數(shù)據(jù)代表著一筆巨大的財富,而隱私也同樣是一筆巨大的財富。從礦山到貨架,對產(chǎn)品的全程追蹤要求我們將相關(guān)文件與交易記錄在區(qū)塊鏈之上。是的,一旦人們意識到區(qū)塊鏈的本質(zhì)以及對文件及交易進(jìn)行全面記錄與追蹤所需要的能力,接下來這項技術(shù)就會迎來大規(guī)模更改。我們將最終在2038年看到真正的無紙化辦公室——雖然這一概念早在上世紀(jì)八十年代就已經(jīng)出現(xiàn),但必須承認(rèn),我們目前仍然需要打印大量紙質(zhì)材料。”
京公網(wǎng)安備 11010502049343號