2018年5月25日，經(jīng)過(guò)兩年多的預(yù)備期，歐盟制定的《一般數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，GDPR）正式開(kāi)始生效。這也是迄今為止，全球數(shù)據(jù)隱私法規(guī)中，覆蓋面最廣、監(jiān)管條件最嚴(yán)格的關(guān)于個(gè)人隱私和數(shù)據(jù)安全的法規(guī)。

GDPR對(duì)于消費(fèi)者來(lái)說(shuō)是雨露，但對(duì)于企業(yè)來(lái)說(shuō)卻可能是雷霆。隱私權(quán)專(zhuān)家國(guó)際協(xié)會(huì)（IAPP）預(yù)測(cè)，此舉將至少創(chuàng)造7．5萬(wàn)個(gè)隱私相關(guān)職位，全球財(cái)富500強(qiáng)企業(yè)將花費(fèi)近80億美元，以確保其符合GDPR的規(guī)定。

不過(guò)，這對(duì)區(qū)塊鏈意味著什么？眾所周知，區(qū)塊鏈技術(shù)目前是最安全、最透明和不可變的數(shù)據(jù)存儲(chǔ)系統(tǒng)。但是，自GDPR出臺(tái)以來(lái)，關(guān)于區(qū)塊鏈企業(yè)是“雷霆”還是“雨露”的討論從未終止。本篇文章，作者將從不同的維度來(lái)闡述GDPR對(duì)區(qū)塊鏈企業(yè)的影響。

雷霆？

GDPR的一切管理都是基于個(gè)人數(shù)據(jù)，而區(qū)塊鏈公司目前幾乎都存儲(chǔ)了用戶(hù)的個(gè)人數(shù)據(jù)，因此必然受到監(jiān)管。據(jù)歐洲議會(huì)議員Jan Philip Albrecht說(shuō)：“區(qū)塊鏈應(yīng)用可能不符合GDPR標(biāo)準(zhǔn)”，而忽視或違反GDPR法律的制裁面臨高達(dá)2000萬(wàn)歐元的罰款或全球收入的4％。

關(guān)于GDPR和區(qū)塊鏈的這一場(chǎng)辯論主要起源于，GDPR第17條指出，數(shù)據(jù)主體有權(quán)要求控制者無(wú)不當(dāng)延誤地刪除與其有關(guān)的個(gè)人數(shù)據(jù)，并有權(quán)要求任何已知的第三方刪除針對(duì)個(gè)人數(shù)據(jù)信息的所有復(fù)制和鏈接權(quán)利。為了保護(hù)用戶(hù)信息，GDPR給予用戶(hù)可遺忘權(quán)，用戶(hù)有權(quán)刪除個(gè)人信息；同樣，為了保護(hù)用戶(hù)信息，區(qū)塊鏈要求永久的保留用戶(hù)信息。在這方面，GDPR的“可遺忘權(quán)”和區(qū)塊鏈的“不可篡改”是違背的。

目前，該條例已經(jīng)開(kāi)始影響區(qū)塊鏈公司�；�于以太坊的項(xiàng)目Parity ICO Passport Service（PICOPS）宣布，由于GDPR的限制，該項(xiàng)目將停止。除此之外，面對(duì)GDPR，區(qū)塊鏈公司還需回答以下問(wèn)題：誰(shuí)是區(qū)塊鏈中個(gè)人數(shù)據(jù)的控制者？區(qū)塊鏈技術(shù)適用哪些法律？區(qū)塊鏈語(yǔ)境中的個(gè)人數(shù)據(jù)包含哪些因素？

雨露？

當(dāng)GDPR遇上區(qū)塊鏈真的是死路一條嗎？在作者看來(lái)，GDPR對(duì)于區(qū)塊鏈公司來(lái)說(shuō)更是一個(gè)機(jī)會(huì)。

首先，“可遺忘權(quán)”和區(qū)塊鏈并不是完全不可調(diào)和的，區(qū)塊鏈公司可以通過(guò)鏈下存儲(chǔ)個(gè)人數(shù)據(jù)的方式，允許區(qū)塊鏈引用個(gè)人信息，但沒(méi)有獲得權(quán)限時(shí)不能訪(fǎng)問(wèn)存儲(chǔ)在鏈下數(shù)據(jù)庫(kù)中的個(gè)人信息。許多區(qū)塊鏈公司已經(jīng)針對(duì)GDPR提出了解決方案，開(kāi)發(fā)者、首次代幣發(fā)行創(chuàng)企以及加密貨幣創(chuàng)企最常使用的博客平臺(tái)Medium也表示基于新的歐洲法律進(jìn)行了調(diào)整。聲明寫(xiě)道，“除了在新的隱私政策中明確表明我們會(huì)收集哪些信息并且如何利用以外，我們還為用戶(hù)提供了新的資源。比如說(shuō)，你現(xiàn)在可以從Medium的設(shè)置界面中下載自己的私人數(shù)據(jù)”。

其次，區(qū)塊鏈技術(shù)可以幫助用戶(hù)真正掌握自己數(shù)據(jù)。Nuggets通過(guò)零知識(shí)存儲(chǔ)（Zero knowledge storage）把個(gè)人數(shù)據(jù)信息在區(qū)塊鏈上進(jìn)行加密存儲(chǔ)，這意味著系統(tǒng)不依賴(lài)于任何一個(gè)實(shí)體來(lái)存儲(chǔ)和保護(hù)數(shù)據(jù)，那么數(shù)據(jù)也將不再會(huì)受到危及。同時(shí)，通過(guò)Nuggets，用戶(hù)可以選擇是否與商家分享他們的數(shù)據(jù)，并在選擇分享時(shí)獲得相應(yīng)的報(bào)償。在此情況下，個(gè)人數(shù)據(jù)真的成為用戶(hù)的資產(chǎn)，用戶(hù)成為數(shù)據(jù)的主人。

最后，區(qū)塊鏈公司可以幫助企業(yè)GDPR合規(guī)，是未來(lái)應(yīng)對(duì)數(shù)據(jù)保護(hù)法規(guī)的機(jī)構(gòu)、系統(tǒng)、機(jī)制的重要部件。對(duì)于企業(yè)來(lái)說(shuō)，GDPR合規(guī)成本是非常高的，區(qū)塊鏈可以幫助企業(yè)降低合規(guī)成本。APEX Network區(qū)塊鏈平臺(tái)已經(jīng)退出了幫助企業(yè)合規(guī)的解決方案，已在全球范圍內(nèi)試點(diǎn)企業(yè)用戶(hù)，幫助解決與消費(fèi)者數(shù)據(jù)隱私、信任和客戶(hù)關(guān)系管理有關(guān)的一系列問(wèn)題。APEX通過(guò)鏈上和離鏈混合的方法，為企業(yè)提供智能合約功能，內(nèi)嵌消費(fèi)者數(shù)據(jù)管理協(xié)議ATDM（APEX Transactional Data Management），實(shí)現(xiàn)消費(fèi)者的同意、身份管理、訪(fǎng)問(wèn)控制和數(shù)據(jù)加密。

綜上所述，GDPR和區(qū)塊鏈本質(zhì)上并不敵對(duì)，并且可以促進(jìn)區(qū)塊鏈公司健康發(fā)展。一方面，幫助區(qū)塊鏈公司有序、健康運(yùn)營(yíng)；另一方面，也給予了區(qū)塊鏈公司新的市場(chǎng)和創(chuàng)新機(jī)會(huì)。