近日,美國媒體披露說,深陷濫用個人隱私數據丑聞的英國“劍橋分析”公司原本計劃推出個人隱私數據存儲服務,並通過區塊鏈技術以加密貨幣的形式出售。www.emoneybtc.com個人信息加密貨幣化的概念其實並不新鮮,這個設想的關鍵在於每個人對個人信息的自主權。一些業內人士認為,區塊鏈技術可能帶來個人數據保護“革命”。
大數據時代,個人的數據被認為是黃金般珍貴。個人數據洩漏令人擔憂,但絕大部分人不可能因為害怕數據被收集而切斷與互聯網的聯系,而現階段有責任保管個人信息的企業、學校、酒店、社交網站等往往擔責不力。專家們認為,區塊鏈技術作為一種帶有加密、信任、點對點、難篡改等特征的“中間件”,有望解決這個難題。
區塊鏈技術的出現令個人數據掌控權從互聯網公司轉移到用戶自己手中,使人人掌控自己的個人數據成為可能。通過它,用戶個人數據可以與個人數字身份證相關聯,用戶可以選擇數字身份證是匿名、化名或公開,還可以隨時隨地從任何設備訪問區塊鏈應用平台,控制他們的互聯網個人數據。
舉例來說,某人的身份證號碼在區塊鏈上的信息可能被轉換為一串密文,人臉圖像信息也被加密。他在酒店辦理入住時,僅需通過應用將身份證號碼密文發送給酒店,酒店將信息同區塊鏈應用上的加密數據比對,不需要知道他的任何真實信息,但只要加密數據比對結果相符就可以保證入住。
與此同時,大數據及人工智能開發需要大量用戶數據資源,用戶可以將個人數據作為加密貨幣選擇性出售,同時收到一定回報。例如,如果電商需要用戶數據開發一個新應用,用戶可以選擇出售自己的購物歷史數據,但自己的地址賬號等信息仍可以保密。
在基因測序領域,區塊鏈應用已經開始讓傳統基因測序公司出售個人數據的“生財之道”受到挑戰。
近年來,面向普通人的基因測序服務備受追捧。以美國“23與我”染色體生物技術公司為例,消費者僅需不到100美元和幾口唾液就能得到家族遺傳信息,如果再付80美元,就能在原始數據基礎上獲得遺傳健康風險等方面的深度解析。然而這家企業並不滿足於測序服務收入,還將自己掌握的數百萬份客戶遺傳數據分類打包賣給制藥公司,僅2015年初出售的帕金森病數據就高達6000萬美元。不少類似的生物技術公司一邊從消費者獲得服務收入,一邊轉賣消費者的數據“掙雙份錢”。
今年2月,美國哈佛大學遺傳學家喬治·徹奇創建了“星雲基因”公司,希望通過區塊鏈技術打破這個格局。該公司計劃以低於1000美元的價格完成全基因組測序,這一費用由客戶承擔,作為回報,客戶在直觀了解自身遺傳信息對應疾病風險的同時,也擁有對測序數據的自主權。遺傳信息將通過區塊鏈技術保障安全,同時加密貨幣化,按照顧客的意願進行存儲出售等交易。
這家公司計劃推出一種“星雲幣”作為交易媒介,顧客可以將自己的遺傳信息兌換為“星雲幣”,也可以用“星雲幣”支付自己的測序費用,制藥公司可以用傳統貨幣購買“星雲幣”來獲得普通人的遺傳信息數據,整個交易買賣過程都通過區塊鏈平台完成,加密透明且安全。
徹奇表示,在綜合測序花費、遺傳信息保護、數據管理及基因組大數據處理等多方面因素後,區塊鏈技術讓更多人真正地“擁有”自己的遺傳信息。
美國《麻省理工學院技術評論》認為,以區塊鏈為媒介完成消費者遺傳信息的保存及分享,將從根本上消除生物技術公司等作為“中間商”賺取暴利的行為,讓普通人能真正掌握自己的數據。
不同類型區塊鏈的答案也不同,但是這些是必須解決的問題。
1、誰是區塊鏈中個人數據的控制者?
控制者決定個人數據處理的目的及方式。分布式區塊鏈語境下是否存在這樣的機構呢?我們可以把確認交易的礦工看作控制者(在工作量證明情況下),可是在實際操作中,不適用於大型公有鏈。
2、區塊鏈技術適用哪些法律?
無法確認個人數據處理機構及地點的情況中(網絡節點的存在可能使此類機構和地點很多),很難確定適合數據處理法律評估的司法,也就是說適用的國內法律。
3、區塊鏈語境中的個人數據包含哪些因素?
個人數據的概念越來越寬泛。所以我們是否可以把公鑰當作個人數據?畢竟它們沒有匿名數據的特征,常常關聯特定自然人,雖然它們的特征類似於匿名數據。
4、區塊鏈是否限制數據采集、處理及最小化的目的?
GDPR顯示,個人數據的特定用途必須明確、合法。個人數據必須充足、有關、限於數據處理的目的。它們只是GDPR規定的一些例子。同時在公有鏈中,網絡每個節點維護數據,任何人可以公開訪問,不受數據采集和處理初始目的的限制。
5、區塊鏈是否兼容個人數據保護系統?
6、如何實現被遺忘權?
區塊鏈實際上是不可編輯的,保存的數據也就不可能更新、刪除、修改或者更正。
7、誰對以上要求和責任的違背負責,因為不可能指出數據控制者?