近年來,圍繞使用區塊鍊為交易提供更多完整性和隱私性的活動開展了很多,但組織需要了解一些隱私問題。
在 RSA Conference 2022的一次會議上,BDO 的治理、風險和合規總監Jim Amsler 和BDO Digital 的合夥人、國家合規主管Greg Schu 從隱私的角度概述了區塊鏈的機遇和挑戰。
Schu 解釋說,區塊鏈的目標之一是試圖提高交易信息的安全性和交易的可靠性。分佈式賬本是區塊鏈方法的一部分,這基本上意味著所有數據不會位於一個位置;相反,它的分佈方式有助於提供更大的彈性。 “智能合約”的概念也越來越多地成為當今區塊鏈技術的一部分,為如何進行操作提供了一種策略語言。最後,對於區塊鏈,有一個不可變分類賬的概念,它記錄了已經發生的所有事情,無法更改或更改。
區塊鏈上的隱私和數據保護
隱私和區塊鏈存在一些問題。 Amsler 解釋說,公共區塊鏈對每個人都是可見的,這可能是個人數據保護的一個問題。
根據阿姆斯勒的說法,在區塊鏈上,基本上有兩種個人數據。第一個是公鑰,它作為交易背後的個人或實體的標識符。另一種個人數據是數據包本身的內容,可能包含有關特定交易的詳細信息。
區塊鏈技術可能與多項隱私法規不一致,包括歐盟的通用數據保護法規(GDPR)。 Amsler 指出,GDPR 包括關於被遺忘權和刪除個人數據的權利的規定。鑑於區塊鏈的分佈式和不可變特性,刪除數據或刪除整個用戶配置文件並非易事。
Amsler 建議組織在使用基於區塊鏈的技術之前進行隱私影響評估,以充分了解風險和影響。 “自相矛盾的是,我們自己擁有一種技術,其數據處理範式從根本上與一些隱私法規不一致,”阿姆斯勒說。在處理區塊鏈上的私人數據方面沒有太多的監管指導。 ”