格格不入?GDPR、數字身份和區塊鏈
不可更改的記錄和GDPR數據主體權利能共存嗎?為什么區塊鏈或許滿足不了數據隱私需求?
技術行業里有時候你不得不與矛盾的需求共處。我們經常發現自己處于在平衡“人類天性vs安全”或“法律vs技術”的狀況中。人類天性vs安全的例子常見于口令策略領域——強口令必然伴隨著復雜的策略,但現實情況更加復雜,因為記不住而把復雜口令寫下來反而容易遺失或暴露口令。
區塊鏈和數據隱私之間也存在矛盾。區塊鏈創建不可逆(有時候是公開的)記錄,但這種做法至少表面上看起來是違反了隱私保護法律的要求。
數字身份領域,自主身份(SSI)的概念開始盛行。簡單講,SSI是用區塊鏈技術去中心化數字身份的一種方法。同時,新的改進版數據隱私立法不斷出臺,包括歐盟的《通用數據保護條例》(GDPR)和美國《加州消費者隱私法案》(CCPA)。
這些監管立法給數據隱私設立了很高的標準,該標準的高度又是通過用戶選擇和控制實現的。于是,問題來了:當你用區塊鏈創建不可更改的賬本或身份和數據時,你能調適數據隱私和用戶控制之間的細微差別嗎?
區塊鏈上的身份
在回答上面的問題前,我們還得想想清楚“區塊鏈上的身份”到底意味著什么。目前,業界圍繞區塊鏈和身份的討論是要推廣SSI的概念,但其實還有別的方法能實現用區塊鏈注冊數字身份或屬性狀態。
SSI基于用共識算法管理“信任根”的去中心化網絡概念。Sovrin是SSI領域的弄潮兒,基于信任框架骨干建立了受托人理事會監管下的“去中心化自主身份全球公共設施”。其他區塊鏈身份系統以更層次化的方法使用區塊鏈注冊身份信息。
注冊到區塊鏈的“身份”是用一次性轉換的散列加密機制完成的。區塊鏈賬本會創建一個不可更改的記錄。很多區塊鏈在身份上應用的公開、不可更改和散列的特性,引發了關于隱私的各種討論。該怎么達到GDPR之類監管規定中要求的數據主體權利呢?
GDPR數據權利和區塊鏈注冊的身份數據
GDPR的隱私框架建立在必須取得數據擁有者同意才可以處理其個人數據的思想之上。該條例還給出了如何維護個人數據機密性和完整性的指南。GDPR是歐盟的強制法令,但其他國家,包括美國,也開始制訂類似的立法了。GDPR框架包含8個數據主體權利:
- 個人數據知情權
- 個人數據訪問權
- 個人數據修改權
- 個人數據刪除權
- 個人數據處理限制權
- 個人數據導出權
- 個人數據使用反對權
- 個人數據自動決策(包括分析)阻止權
我們不妨從區塊鏈上注冊的身份數據的角度探討一下其中一些數據主體權利與要求。
個人數據:隱私的基礎
SSI使用區塊鏈的時候會存儲用戶屬性的散列值。特定SSI框架或層次化區塊鏈系統的情況下,個人數據注冊的方式是偽匿名的。無論是零知識證明還是其他數學處理方式都無法執行,數據呈現可以被最小化。
舉個例子,Sovrin就采用去中心化標識符(DID)的概念,防止用戶和數據被關聯。再比如,BitCardID用數學證明來執行數據混淆或最小化——例如呈現年齡而不是生日。這些方法從設計上就默認為基于該框架的任何身份系統植入了一定程度上的隱私。
同意
這是身份系統中從一開始就應設計進去的思想和功能。同意是用來建立關系的。但區塊鏈不可更改的特性在同意收據的意義上具有積極作用,可被用于創建同意建立和撤銷的記錄。
在不可更改的記錄上做修改——校正
如果個人數據記錄在區塊鏈上,校正錯誤數據的權力可能就會受到挑戰了。確實,區塊是不可更改的。但它們具有時間戳,還可以添加新區塊來更新之前的條目。問題在于對錯誤區塊的訪問。這就是設計上需要慎重考慮的地方,授權私有區塊鏈可能是***選擇。
在不可更改的記錄上做修改——消除
消除區塊(以令數據能被遺忘)的權力是區塊鏈的另一癥結。區塊鏈不可更改的特性明顯是個棘手難題。你沒有辦法在不破壞鏈條的情況下清除不可更改的區塊鏈記錄——每個區塊都依賴于其上一個區塊。甚至連因為不是嚴格意義上的刪除數據而使用授權私有賬本并撤銷訪問都不行。
可能能夠符合這一要求的唯一途徑就是將數據與區塊鏈注冊解耦。備選方法之一是注冊一個狀態或引用,比如“KYC已驗”,或者一個最小化/偽匿名的數據集,而不是完整的個人可識別數據(PII)。這種SSI平臺并不總是可行。
用區塊鏈存儲身份記錄比傳統數據庫存儲具有某些優勢。它能提供一定的匿名性和數據最小化,尤其是當身份與金融交易耦合的時候。透明但機密的交易也可以經由區塊鏈提供。而且由于降低了單點故障概率,安全性也能得到改善。
與很多技術層類似,區塊鏈也是優缺點并存。就好像加密之類其他技術一樣,最終是具體實現和相關的平臺控制來解決這些問題。你得在從完全開放的SSI框架(比如Sovrin)到私有授權賬本的多個選項中慎重選擇。選擇時得充分考慮數據隱私和GDPR等監管規定。
【本文是51CTO專欄作者“”李少鵬“”的原創文章,轉載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權】
