GDPR与区块链不相容的问题分析及潜在的解决方案
发布时间:2020-12-26 06:46
欧盟《通用数据保护条例》(GDPR)提出了许多新概念、新原则、新权利,由此也引发不少争议并存在许多尚待细化的领域,包括数据可携带权、数据保护官、云计算、区块链、人工智能等。其中,区块链与GDPR不相容的问题倍受关注,而不相容的原因在于:GDPR是以传统的集中式数据信息管理为制度范式的,而区块链技术本质上是一个去中心化的管理模式。本文从个人数据保护角度分析了GDPR和区块链的不相容问题,并梳理了监管和权威机构针对该问题的最新研究进展和解决方案。
【文章来源】:金融科技时代. 2020年10期
【文章页数】:5 页
【部分图文】:
监管框架
数据保护机构(DPA):DPA是负责在每个成员国中执行GDPR的监督机构。上述机构可以参加由欧盟委员会建立的协会、论坛和观察站,参与相关领域包括区块链领域执行情况的研究和解释。
链下处理方案是指,个人数据不存放在链上而是使用传统的数据库存储,链上则存放个人数据的哈希值。当某人行使其“被遗忘的权利”时,服务提供商可以删除区块链哈希指针与位于分布式链外服务器中的数据的“可链接性”,从而达到将个人数据删除的目的,符合GRDP要求。在哈希算法上,为了避免尝试反转哈希函数有可能的输入值而产生的热门哈希值,建议对于哈希进行加盐处理,或增加输入值的复杂性,以增加反转哈希值的困难度,如图3所示。关于链下使用哈希指纹的方法,监管部门的研究报告也进行了积极回应。CNIL指出,当登记在区块链上的数据是一种由散列函数(或称哈希函数)等技术获取的数据指纹时,数据处理负责人就可使相关数据几近不能获取接近于数据删除的效果,亦和GDPR的相关合规相接近。
【参考文献】:
期刊论文
[1]科研数据出版中的数据保护问题研究——基于欧盟GDPR的启示[J]. 许鑫,毛璐. 信息资源管理学报. 2020(02)
本文编号:2939235
【文章来源】:金融科技时代. 2020年10期
【文章页数】:5 页
【部分图文】:
监管框架
数据保护机构(DPA):DPA是负责在每个成员国中执行GDPR的监督机构。上述机构可以参加由欧盟委员会建立的协会、论坛和观察站,参与相关领域包括区块链领域执行情况的研究和解释。
链下处理方案是指,个人数据不存放在链上而是使用传统的数据库存储,链上则存放个人数据的哈希值。当某人行使其“被遗忘的权利”时,服务提供商可以删除区块链哈希指针与位于分布式链外服务器中的数据的“可链接性”,从而达到将个人数据删除的目的,符合GRDP要求。在哈希算法上,为了避免尝试反转哈希函数有可能的输入值而产生的热门哈希值,建议对于哈希进行加盐处理,或增加输入值的复杂性,以增加反转哈希值的困难度,如图3所示。关于链下使用哈希指纹的方法,监管部门的研究报告也进行了积极回应。CNIL指出,当登记在区块链上的数据是一种由散列函数(或称哈希函数)等技术获取的数据指纹时,数据处理负责人就可使相关数据几近不能获取接近于数据删除的效果,亦和GDPR的相关合规相接近。
【参考文献】:
期刊论文
[1]科研数据出版中的数据保护问题研究——基于欧盟GDPR的启示[J]. 许鑫,毛璐. 信息资源管理学报. 2020(02)
本文编号:2939235
本文链接:https://www.wllwen.com/falvlunwen/falilunwen/2939235.html
