“隐私中毒”将毁掉75%的公链

魔笛手
魔笛手 得得号

Nov 14, 2018 笛音绕耳,韭菜你被蛊惑了吗?

摘要: 几乎所有公链都存在“隐私中毒”的风险,一旦被起诉,公链将面临巨额罚款。

10月,信息技术研究和分析公司Gartner发布预测结果称,到2021年,75%的公共区块链将遭遇“隐私中毒”。

什么是“隐私中毒”?

2018年5月25日,欧洲联盟出台《通用数据保护条例》(GDPR)用以保护欧盟公民免受隐私和数据泄露的影响,前不久才发生过隐私泄露丑闻的Facebook刚好就撞到了枪口上,连带着Google也被卷入了进来。

GDPR框架是搭建在个人数据被存储在中心化机构的基础之上的,分布式存储的区块链网络显然游离在这一框架之外。

GDPR赋权个人,让每个人都有控制自己数据的权利,人们可以随意修改和删除自己的数据,这明显和区块链的不可篡改性相悖。

“隐私中毒”指的就是将个人数据添加到公有链上而导致违反隐私法的现象。

互联网公司“隐私中毒”的前车之鉴

GDPR生效的第一天,Facebook和Google就被指控强迫用户同意共享个人数据,如果诉讼成立,那么Facebook和Google将分别面临39亿欧元和37亿欧元的罚款。

其实Facebook和Google的做法跟国内的互联网公司一样,即在注册账户时强制要求用户同意隐私条款,否则就不能注册。而这种霸王条款刚好就是GDPR要打击的对象。

别以为GDPR不适用于国内的互联网公司,主体不属于欧盟成员国的公司,只要有欧盟国家的一个用户,那么就会受到GDPR的管辖。所以,基本上GDPR适用于所有公司。

根据GDPR,所有违反了数据隐私规则的公司都将受到惩罚,情节严重的将面临高达20亿欧元或年收入百分之四的巨额罚单,而这些公司也包括区块链项目。

区块链公司如何才能避免“隐私中毒”?

Gartner公司预计,到2021年底,因违反GDPR而导致的惩罚金额将超过10亿欧元,届时,将会有75%的公司会对自己的隐私制度进行调整,以适应GDPR法案。

但要怎么调整呢?有人提出将个人数据存储在链下,交易就由链上的智能合约来执行。但链下的数据库要由谁来管理呢?安全性怎么保证呢?所以这是一个无解的问题。

如果区块链发生“隐私中毒”,那么谁应该被追究责任?

欧盟在制定GDPR法案时似乎没有充分考到区块链的工作方式。如果区块链被视为数据处理器或控制器,那么它就有遵守GDPR的责任,但问题是公链是没有责任主体的。比如像比特币、以太坊、EOS,它们大部分都由公众或一系列遍布全球的节点共同经营。也就是说,当区块链被“隐私中毒”时,监管机构将很难决定由谁来承担罚款。

虽然到目前为止还没有任何区块链“隐私中毒”的案例,但这并不意味着没有。区块链和监管、法规的博弈一直都在进行,最后谁能改变谁恐怕还是得交给时间来定夺。

(作者:魔笛手,内容来自链得得内容开放平台“得得号”;本文仅代表作者观点,不代表链得得官方立场)

链得得仅提供相关信息展示,不构成任何投资建议
本文系作者 魔笛手 授权链得得发表,并经链得得编辑,转载请注明出处、作者和本文链接

更多精彩内容,关注链得得微信号(ID:ChainDD),或者下载链得得App

分享到:

相关推荐

    评论(0

    Oh! no

    您是否确认要删除该条评论吗?

    分享到微信