2012年起,歐盟針對新興科技提出資料保護草案,避免個資被企業濫用,規定凡在歐盟境內的成員國都須遵循規範以保障公民隱私,一但違法,罰款可高達2000萬歐元或該企業全球年營收的4%,兩者取最高金額,該法案稱為一般資料保護規範(The European General Data Protection Regulation),下文將以GDPR進行代稱。
什麼是GDPR?
GDPR於2016年5月24日 生效,但法定有2年過渡期,將自2018年5月25日起開始施行。因此,只要企業經營面對的對象是全球市場,都有可能遇到與歐洲國家生意往來的機會,而必須遵循GDPR。
身為信任機器的區塊鏈,或稱全球分散式帳本,由於節點之間彼此互通互連,資料也以副本的方式存放在每一台機器上,因此GDPR的相關問題,區塊鏈上也會遇到。本文將簡單介紹GDPR對資料的賦權與當責,並討論GDPR與區塊鏈特性之間的關係,以及如何看待在不同類型的區塊鏈上,資料處理者的角色。
還權於民
GDPR強調用戶擁有資料的存取權(Right to Access),資料的被遺忘權(Right to Be Forgotten)以及資料的遷移權(Right to Data Portability)。為了保護個人資料的使用,資料的擁有者必須掌握誰能存取資料,從哪裡存取資料,而資料又移轉了給誰,而他又能存取哪些資料。簡言之,當企業要使用個資時,必須清楚描述資料的使用範圍,且有義務進行資料保護,而用戶有權要求刪除資料或停止使用其資料,甚至決定是否授權資料共享給其他方。
個人資料
首先來看個人資料的定義,只要資料具備與個人相關或可被辨識為自然人的條件,就需要被保護。與個人相關的資料像是姓名、地址、電子郵件、電話號碼、血型、醫療紀錄等。除此之外,Cookie ID,設備ID、MAC位址等都屬個人可識別資訊(Personally Identifiable Information, PII)。簡言之,任何假名資料(Pseudonymous Data)都屬PII,只有完全匿名(Anonymous)的資料不受此限。那如果將資料進行Hash或加密運算後才寫到鏈上呢?由於資料在寫入時,會與一個帳號或地址產生連結性,故匿名資料仍屬PII。
跟區塊鏈有什麼關係
一:資料的不可變性
區塊鏈天生的特性,使得資料一但上鏈後,資料就成為鏈上所有人無法抹滅的共同記憶,想要修改,只能再追訂資料。而若要符合定義的資料的被遺忘權,資料又該如何被刪除?
二:透明性
區塊鏈上的透明性可從兩個角度來分析
(1) 區塊鏈上資料完全透明嗎?不一定
(2) 區塊鏈上資料都加密嗎?不是
你到底在說什麼?以下將舉以太坊上的一筆交易來進行說明
區塊鏈上的交易會由所有節點所驗證或看過,這是什麼意思?由於區塊鏈不存在第三方的角色,沒有一個中心的角色對資料進行驗證與比對,乃交由礦工(Miner)或驗證者(Validator)的角色來驗證。因此,為了驗證一筆交易,交易的發送方是否有足夠的金額可以轉送,礦工必須要能夠看到金額的數量,才能確認這筆交易沒有被重複消費過,使得帳本具有透明性。又或者,一筆智能合約的交易,由於交易本身必須符合合約的邏輯與規則,因此礦工知道規則為何,使得與合約相關的利益關係人能夠互信。因此,交易的金額與合約的邏輯對於驗證者角色是具透明性的。
那資料加密的說法又是什麼?交易本身除了能進行轉帳,尚可用於儲存資料,而儲存的資料可選擇明文存放,亦可選擇加密後存放。相當於你到銀行進行匯款,行員只會檢查你的戶頭餘額是否足夠轉帳,至於收據上你要留言什麼給收方看,行員並不在乎,留言可以透明,也可以是你們之間約好的暗號。
故若要符合資料的保護權?黃色備註欄的部分,又或是綠色轉帳金額的部分,該如何設計呢?
上述的部分,係以交易的內容來看資料保護,進階一點再問,如果在合約語言Solidity中,若資料可見範圍宣告為private,但沒加密,資料是否可存取呢?答案是肯定的
之前我們曾談到,資料在區塊鏈中是以副本的方式存放在每一台機器上,因此每台機器上都有相同的資料。從程式的邏輯上,確實合約可以檢查誰可以存取並修改資料;但從資料存放的角度上,只要能夠從硬碟中抓出資料,並且解碼,同樣能夠取出資料,只是沒有權利從系統的角度上去進行修改。
三:去中心化與區塊鏈類型
在談區塊鏈的類型之前,我們先了解資料控制者(Data Controller)或資料處理者(Data Processor)這兩個角色。資料控制者係指擁有資料的個人、組織、或聯合機構,定義資料處理的方式與目的,而資料處理者係指代表資料控制者如何處理資料的行為。
由於在原生的區塊鏈中,沒有中心化的角色,從公鏈 (Public Chain) 的角度上,找不到資料控制者的角色,但若從 DApp 應用的角度上,由於資料操作的邏輯與目的定義均在合約中,因此合約的組織方是為資料控制者,因此有義務針對個人資料進行保護與刪除。
在聯盟鏈(Consortium Chain)上,由於礦工或驗證者是經由聯盟成員所授權,換言之,資料控制者為這些聯盟成員,並且能掌握數量,故資料的保護與刪除,需要由這些聯盟成員共同協作與處理。
四:如何處理?
了解GDPR與區塊鏈應用的關係之後,為了遵循GDPR的規範,需要考慮:
- 採用的是公鏈還是聯盟鏈?
- 資料要不要上鏈?
- 資料上鏈後是否需要做對應的處理?例如加密或是去識別化
- 如何消除帳號與資料之間的關聯性?斷掉資料與帳號的連結
- 是否可改變資料流的方式,由個人主動來發起資料的授權與撤銷流程
- 針對不同資料屬性,亦可採取不同的手段。先去解析,資料是屬統計資料?還是屬於個人資料?如何從效用的角度去保護資料,也同時維護資料的效用度(Utility)?
一些可用的手段:
- Zero-Knowledge Proof
- Proxy re-encryption
- Differential privacy
五:結論
GDPR的施行影響範圍甚廣,為了望眼未來,加上我門公司AMIS提供的業務為BaaS(Blockchain as a Service),我們將繼續探索如何提供合規的區塊鏈業務。
本文由陳昶吾授權轉載自其Medium。
《數位時代》長期徵稿,針對時事科技議題,需要您的獨特觀點,歡迎各類專業人士來稿一起交流。投稿請寄edit@bnext.com.tw,文長至少800字,請附上個人100字內簡介,文章若採用將經編輯潤飾,如需改標會與您討論。
(觀點文章呈現多元意見,不代表《數位時代》的立場。)
