欧盟出台的《通用数据保护规范(GDPR)》已于5月25日起正式实施,该条例是近三十年来数据保护立法的最大变动,旨在规范并约束企业对用户个人数据的收集和使用,加强对欧盟境内居民的个人数据和隐私保护。不得不说,在Facebook、Equifax和AcFun(A站)等数据泄露丑闻曝光后,数据安全抢占了全球各大新闻媒体的头版头条。而GDPR的生效恰逢其时,给个人数据安全带来了福音。
除了要求企业加强对用户信息处理的安全性,GDPR让用户拥有了更多的数据掌控权。GDPR建立了“被遗忘的权利”,即让个人有权要求公司从数据库中删除其个人数据。这一权利从根本上承认了消费者长期以来本就该拥有的基本权利。对于违反GDPR 的企业来说,它们将面临高达 2000万欧元或4%的全球销售收入的罚款,且以高者为准。
尽管GDPR给数据安全带来了一片光明前景,但这一新规定无疑也将给在欧盟做生意或收集欧盟公民数据的各家公司带来不少负担。
如果你觉得该规定仅仅针对位于欧盟的公司,那就大错特错了。因为,GDPR全球适用。事实上,无论公司总部在哪儿,无论数据存储和处理地点在哪儿,即使服务器位于亚洲,只要该企业收集欧盟用户的数据,它就受到GDPR的管辖。
此外,有评论家们很快指出:由于具有坚实的财力基础,大型企业更容易对其基础设施进行投资调整,应对新政中的监管变化。不过,小型企业可能并没有足够的资金或能力对用户数据进行安全的保护。因此,它们可能更容易受到处罚,甚至为此倾家荡产。
有没有什么新的技术能够成为企业更好地应对GDPR的利器呢?
其实,区块链技术就是可以回答这个问题的答案。
或许乍一看GDPR与区块链之间存在着一些直接矛盾。比如,GDPR中“被遗忘的权利”貌似与区链技术最核心的非篡改性质似乎并不兼容。不过,我们也应该看到,区块链与GDPR在很多方面有着一致的目标。无论是分散数据管理,还是试图减少集中服务提供商与用户之间不平衡的权力差距,二者都以保护用户个人数据为出发点。
一方面,GDPR将从立法上加强对数据的保护;而区块链则给数据安全提供了技术上的保护。通过利用新兴的区块链技术,企业将不再需要把用户信息存储在易被定位的数据孤岛中。而这也将帮助企业避免GDPR高昂的罚款风险。可见,区块链技术和GDPR对于数据保护来说将是非常理想的结合。大型企业和小型企业均可以从区块链技术中受益。
分布式账本所提供的去中心化优势,加上区块链的零知识存储,在安全角度和其理念本身都极具吸引力:扁平化的交互层级和去中心化的数据存储方式允许用户个人在系统中对自己的数据保持掌控。而这些优势已经让区块链获得了不少关注和技术上的支持。
区块链在数据安全方面所带来的优势将对众多行业带来广泛的影响,而用户也将重新获得对数据的掌控,不再受到数据泄露风险的困扰。
让我们以电商行业为例:电商是一个蓬勃发展的行业,但它正在面临着巨大的网络安全风险。线上商店会收集大量的用户信息,其中包括高度敏感的银行卡信息、家庭地址、电话号码和姓名。与此同时,黑客们已经把这些中心化的数据库作为恶意攻击的目标,并把这些非法获取的敏感数据用于身份欺诈、盗用甚至非法交易。
区块链技术可以帮助解决上述种种问题。通过去中心化,基于区块链的Nuggets电商支付和身份验证平台能够让消费者和商家以去信任的方式实现互动。用户能够始终自己掌控数据,不必再担心自己的数据易受攻击。而商家也将能够把更多的精力和财力投入到其他的业务领域,而非消耗在保护客户信息上。
这仅仅是一个例子。分布式记账可为供应链管理、基因组学等在内的各种领域提供丰富的潜在应用。区块链技术为当今的企业增加了透明性,保证了安全性并且提供了全新的激励模式,相信会在不久的将来彻底改变当前的企业架构。
Nuggets创始人兼CEO Alastair Johnson
【关于作者:Alastair Johnson, Nuggets创始人兼CEO。Alastair Johnson是一名科技创业者和创新家,拥有25余年科技领域行业经验。他同时也是使用区块链技术来实现支付、隐私和安全的积极倡导者。这一理念直接促使他于2016年联合创立了Nuggets公司,全力打造支付和身份管理的平台。
Alastair Johnson擅长将设计概念转变为现实产品落地,在技术、生产以及商业化领域均具有极其深厚的行业积累。他曾领导微软、Skype、Office、Xbox、Hololens、迪斯尼、BBC以及迪斯尼等众多知名品牌的全球整合产品开发及市场营销,并在多家创业公司和跨国企业中组建和管理多重领域的全球团队。】