区块链能与隐私权相容吗?

2018 年11 月20日

中本聪的论文发表十周年之际, 人们在问, 我们真的还需要另一个比特币吗?嗯, 我想需要的。今天, 我将重点关注这项技术中需要更多讨论的一个方面 – 隐私。

区块链的基石是每个交易都被添加到历史记录中并以”块”的形式写入, 这一做法已经在不止一个网络犯罪分子惹火上身。调查人员能十分成功地追查到犯罪分子, 直接原因就是犯罪分子的交易历史记录被永远(尽管这个形容词在大多数情况下用于形容事件)刻在区块链中。这就提出了一个重要的问题:为什么金融监管机构不采用加密货币呢?

当然, 透明性并不总是我们想要的。在涉及到隐私时尤其如此。这项基本人权已经载入许多国家的法律。例如, 在欧洲, 《通用数据保护条例》(GDPR)规定, 每个人都有权随时撤回其同意, 并永久取回或删除他们之前同意分享的任何个人信息。这该怎样与区块链的永久记录保持协调呢?

下面举例说明:最近, 我听说了一家名为MedRec的区块链创业公司的情况。该公司支持医疗从业者能够访问来自不同本地存储系统的患者数据。当然, 这需要征得患者同意 – 但如果患者改变主意了会怎样呢?

公平地说, 所展示的概念证明并未将患者数据保留在区块链本身上 – 这些区块包含的是有关患者-提供者关系的信息。但欧盟的公民应该有能力撤销使用这些信息的许可(除非这些信息存储在私人持有的区块链中), 但实际上他们做不到。值得注意的是, 如果医疗保健行业采用这一构想, 那么医疗记录会保留在将共区块链中, 因为互操作性是采用的主要问题。

另一个例子来自教育部门。尼科西亚大学是第一家接受比特币支付在线课程的教育机构。他们甚至走得更远 – 他们还把结业证书也放入区块链中

他们的目的很明确 – 通过这种方式, 拥有每个证书持有人提供的特定信息(即哈希)的人都可以检查他们是否确实成功完成了课程。根据设计, 这个分类帐只包含哈希, 如果你不是目标证书持有人, 则很难撤销, 这意味着它使用假名的水平几乎与比特币一样。正如我前面所强调的, 事实证明这对于追查犯罪分子十分有用。

当然, 人们完成在线课程的信息可能不被视为个人信息。在此我不打算论证这一点, 只是提醒一下, 私人信息和非私人信息的定义可能会随着时间而变化, 但区块链上的任何内容都会留在那里。

一些初创公司甚至更进一步, 他们为人力资源部门提供额外服务。这类公司专注于的构想是为招聘经理提供经过分布式账本验证的候选人信息。如果人们选择撤回同意, 这些信息(包括纯个人的资料, 如个人经验、以前的工作和取得的成就)也无法清除。幸运的是, 这类初创公司似乎已经渐渐销声匿迹。但是, 如果类似的想法在其他地方再冒出头, 我也不会感到惊讶。

最后, 我要回顾一下如何走到这一步。我们对哪些信息属于个人信息哪些不是的认知, 是随着IT行业本身不断发展的。今天, 我们有一个”个人可识别信息”的法律定义, 这是一个良好的开端。但我相信, 在应用区块链解决业务问题时, 我们永远不该忘记隐私权是一项基本人权。

如果我的数据位于多台不同的计算机上, 它怎么才能做到仍然是私有信息呢?如果我, 或者尤其是其他任何人都没有直接控制所有这些计算机的权限, 那我该怎么做才能删除这些数据?区块链在很多方面十分伟大, 但并不是所有方面都伟大。最后我要说的是, 不可移除个人数据是违背隐私权的。