区块链能否帮助品牌符合GDPR标准

GDPR（通用数据保护条例）带来的的后果仍未解决。但有一点是明确的–许多公司仍然难以理解新条款如何适用于区块链。

总括而言，新规要求在欧盟运作或迎合欧盟客户的公司，必须在数据储存方面执行下列消费者权益：

· 提供关于正在收集的数据类型的明确信息，并获得用户对该信息的明确同意。

· 允许用户访问其个人数据、请求更正及/或撤回使用这些数据的权限。

· 在个人资料的储存期限届满及/或用户撤回其同意储存该等资料时，删除该个人资料等。

GDPR的运行影响

虽然现在讨论GDPR的最终结果还为时尚早，但还是有一些值得注意的进展。在荷兰接受调查之后，微软可能会因为ProPlus订阅的合规性问题而支付一大笔钱。

像芬兰这样的欧盟成员国也决定出台补充法令，并进一步保护其公民的私人数据。这反过来又给在该区域开展业务的企业带来了更多的合规挑战。

区块链在GDPR合规性中的作用

当然，区块链技术已经在包括医疗、供应链管理和金融业在内的多个行业引起了极大的兴趣。尽管不同行业的具体用例有所不同，但大多数人都认为区块链提供了一种新的、更安全的存储和处理大量数据的方法。

然而，问题的症结在于，区块链技术的不变性是GDPR法规的绊脚石。就立法机构而言，去中心化体系是一个灰色地带。目前的规定要求公司允许用户从他们的数据库中删除或更正他们的个人数据。

分散的生态系统定单个控制器可以做到这一点。任何个人或公司都不能删除在公共块链上记录的数据。事实上，没有一个权威可以有效地监管一个公共区块链。该技术背后的全部思想是消除单源所有权，并将数据权利返回给其用户。从私有的区块链中删除数据在技术上是可能的，尽管非常极具挑战性。

那么是否有可能创建一个合法的区块链呢？

来自剑桥大学和伦敦玛丽女王大学的研究人员可能已经找到了一个折衷的解决方案。他们为私人区块链提出了一种新的技术解决方案，将纳入“被遗忘的权利”规则。研究人员没有解决如何从区块链中删除数据，而是建议删除某些条目的相关解密密钥。在这种情况下，数据仍然记录在分类帐上，但无法访问或解密。

到目前为止，最大的反驳意见是，私人区块链将需要巨大的计算资源，这使得公司长期维持这些资源的成本太高。随着分类帐的增长，需要更多的计算能力来“挖掘”新的数据块–解决加密难题以验证新的数据输入。为解决这一问题，又提出了一些解决办法。一些公司开发了一种新的采矿生态系统和验证机制–POC（能力证明），其运行所需的能源和计算资源较少。实际上，可以使用未使用的硬盘容量执行挖掘。

例如，日本的Nagezeni公司正在开发一个区块链项目，该项目将允许在线创作者宣传他们的内容，并从NZE代币的忠实观众那里收取小费和捐款。该公司的CEO松美也认为区块链不仅为社交网络带来了新的用途，比如微交易，而且为用户的数据带来了更高的安全性。

传输数据所有权也可能是遵从性的关键

区块链技术彻底改变了数据存储的方式——以一种分散的方式储存。现在让我们用一个例子进一步说明这一点。大多数了解你的客户（KYC）的程序要求个人提供个人数据，用于身份验证多种类型(pre-GDPR)。结果，许多金融科技公司现在不得不创建新的机制来存储和处理这些敏感信息。

然而，如果立法者为区块链解决方案创建更明确的指导原则，那么对于每个人来说，这个过程就会变得更加简单。用户不需要显式地与公司共享数据，他们只需要允许从区块链中访问上述信息。实质上，它们将提供数据的密钥–一个随时可以撤销的密钥。但是，接收方不能更改或误解原始数据或证明，使其与直接提供给公司的数据或证明一样好。另一方面，企业将不必将任何东西存储在公司的中央数据库中，因此受到某些合规规则的约束。

事实上，采用基于区块链的身份管理意味着假定“设计的隐私”–这是监管机构的最大要求。区块链技术可以成为企业在符合GDPR规定方面最强有力的盟友，不会遇到很多麻烦。