你可能聽人說過“數(shù)據(jù)是新的石油”之類的話。這句話抓住了這樣一個(gè)事實(shí)：數(shù)據(jù)現(xiàn)在是一種非常有價(jià)值的商品。但是數(shù)據(jù)的價(jià)值如何影響個(gè)人隱私呢？本文解釋了在互聯(lián)網(wǎng)上如何存儲(chǔ)和共享數(shù)據(jù)對(duì)隱私的主要威脅，以及區(qū)塊鏈技術(shù)如何消除這些威脅。并且還解決了一個(gè)沒有得到區(qū)塊鏈愛好者足夠關(guān)注的問題，即不變性帶來的隱私問題。

數(shù)據(jù)是一種有價(jià)值的商品

在過去的幾年里，個(gè)人使用數(shù)字技術(shù)產(chǎn)生了大量的數(shù)據(jù)。每天有2.5萬億字節(jié)的數(shù)據(jù)是由瀏覽互聯(lián)網(wǎng)、社交網(wǎng)絡(luò)上互動(dòng)、使用手機(jī)上傳個(gè)人文件、同步設(shè)備、在線購物等等。2017年存儲(chǔ)數(shù)據(jù)的增速是世界經(jīng)濟(jì)增速的4倍。這些數(shù)據(jù)的積累速度呈指數(shù)級(jí)增長。據(jù)《福布斯》報(bào)道，世界上90%的數(shù)據(jù)都是在過去兩年里創(chuàng)造出來的。對(duì)于那些控制它的人來說，數(shù)據(jù)量是價(jià)值和力量的重要來源。

個(gè)人信息的控制權(quán)被私人實(shí)體壟斷是一個(gè)問題。

實(shí)際生成數(shù)據(jù)的個(gè)人并沒有從其價(jià)值中獲益。用戶在注冊(cè)Facebook、谷歌、Instagram、Twitter等服務(wù)時(shí)會(huì)失去對(duì)個(gè)人信息的控制。這些平臺(tái)提供免費(fèi)服務(wù)來交換數(shù)據(jù)。跟蹤個(gè)人的好惡、欲望、搜索和生活選擇對(duì)廣告商來說有著巨大的價(jià)值。大型私人機(jī)構(gòu)擁有這些數(shù)據(jù)，并將其存儲(chǔ)在巨大的筒倉中，在那里它們被買賣給廣告商。并且也很容易被篡改和盜竊。

然而，個(gè)人對(duì)個(gè)人數(shù)據(jù)失去控制的程度，實(shí)際上遠(yuǎn)遠(yuǎn)超過目前壟斷個(gè)人數(shù)據(jù)的幾家公司。它取決于互聯(lián)網(wǎng)本身的結(jié)構(gòu)。

對(duì)個(gè)人隱私的更深層次的威脅

“數(shù)據(jù)隱私”一詞通常指由集中平臺(tái)制定的規(guī)則，這些規(guī)則決定誰有權(quán)訪問數(shù)據(jù)，誰可以在數(shù)據(jù)泄露時(shí)得到通知。然而，這只是問題的表面。對(duì)隱私的更深層次的威脅在于互聯(lián)網(wǎng)本身的運(yùn)作方式。

互聯(lián)網(wǎng)本質(zhì)上就像一臺(tái)巨大的復(fù)制粘貼機(jī)——從一臺(tái)計(jì)算機(jī)復(fù)制信息，然后粘貼到另一臺(tái)計(jì)算機(jī)上。我們需要在每次與新組織或業(yè)務(wù)交互時(shí)反復(fù)填寫表單。這些實(shí)體將我們的信息存儲(chǔ)在集中的數(shù)據(jù)庫中，很容易成為黑客的目標(biāo)。每次我們向其他在線服務(wù)提供信息時(shí)，我們的私人信息都會(huì)被再次復(fù)制。每次將這些數(shù)據(jù)賣給廣告商時(shí)，就會(huì)產(chǎn)生另一份拷貝，以此類推。

當(dāng)今互聯(lián)網(wǎng)的架構(gòu)與個(gè)人隱私是不相容的。

解決方案并不僅僅在于讓用戶能夠控制平臺(tái)如何使用他們的信息。這個(gè)問題需要一種全新的技術(shù)方法，一種以不同方式處理信息的方法。我不是唯一一個(gè)認(rèn)為區(qū)塊鏈技術(shù)可以提供這種方法的人。但是，也必須解決一些限制。接下來，我將描述區(qū)塊鏈技術(shù)在改善數(shù)據(jù)隱私方面的潛力以及它帶來的新挑戰(zhàn)。

區(qū)塊鏈隱私的解決方案

基于區(qū)塊鏈的隱私平臺(tái)的好處是，它們將個(gè)人數(shù)據(jù)存儲(chǔ)在分布式賬本上，并讓個(gè)人控制誰/什么可以訪問這些數(shù)據(jù)。區(qū)塊鏈不從一臺(tái)計(jì)算機(jī)復(fù)制信息，而是涉及到原始信息所有權(quán)的轉(zhuǎn)移。這與互聯(lián)網(wǎng)的工作方式非常不同。在區(qū)塊鏈上有一個(gè)永久記錄，而不是一次又一次地共享我們的數(shù)據(jù)。我們可以在需要時(shí)為企業(yè)和其他實(shí)體提供臨時(shí)訪問這些數(shù)據(jù)的權(quán)限。區(qū)塊鏈實(shí)際上就像一個(gè)票務(wù)系統(tǒng)，跟蹤誰能進(jìn)入，而不暴露下面的數(shù)據(jù)。

不變性是一把雙刃劍

區(qū)塊鏈?zhǔn)恰安豢勺兊?。這意味著信息不能在不被注意的情況下被修改或刪除。雖然不變性有利于數(shù)據(jù)隱私，但它也帶來了兩個(gè)主要挑戰(zhàn)：

· 數(shù)據(jù)的不可變存儲(chǔ)可能與新的信息存儲(chǔ)法律相沖突，比如歐洲的《一般數(shù)據(jù)保護(hù)條例》（General data Protection RegulaTIon， GDPR）。

· 辦法糾正區(qū)塊鏈的不準(zhǔn)確性，即使它們很少，因?yàn)樗鼈兪遣豢勺兊摹?/p>

刪除權(quán)

在歐洲，國內(nèi)生產(chǎn)總值（gdp）已將刪除的權(quán)利寫入法律。這意味著，如果個(gè)人愿意，他們可以要求從互聯(lián)網(wǎng)上“刪除”某些個(gè)人信息。然而，在區(qū)塊鏈環(huán)境中，刪除是不可能的，因?yàn)橄到y(tǒng)是為防止擦刪除而設(shè)計(jì)的。在區(qū)塊鏈的背景下，關(guān)于刪除權(quán)含義的討論仍然存在爭議。一些數(shù)據(jù)保護(hù)部門發(fā)現(xiàn)，不可逆加密可能構(gòu)成刪除。例如，智能合約可以撤銷所有訪問權(quán)限，從而使信息對(duì)其他人不可見。

雖然智能合約可能能夠解決刪除權(quán)的問題（盡管這還遠(yuǎn)未確定），但它們無法解決數(shù)據(jù)不準(zhǔn)確的情況。不變性意味著錯(cuò)誤不容易糾正。這意味著個(gè)人資料被錯(cuò)誤或欺騙記錄的個(gè)人可能面臨嚴(yán)重的問題。因此，在許多情況下，不變性是一種優(yōu)勢(shì)。然而，在某些情況下，它也不可避免地會(huì)帶來問題。治理機(jī)制對(duì)于處理智能合約中的錯(cuò)誤、欺詐或bug是必要的。

創(chuàng)業(yè)公司試圖解決隱私威脅

多家公司正試圖開發(fā)區(qū)塊鏈技術(shù)保護(hù)隱私的潛力。Shyft正在開發(fā)一種基于區(qū)塊鏈的網(wǎng)絡(luò)，該公司表示，這種網(wǎng)絡(luò)將具有“不可攻破的數(shù)據(jù)保護(hù)”。 Civic正在開發(fā)一種個(gè)人身份驗(yàn)證協(xié)議來管理數(shù)字身份。Aencois致力于使個(gè)人更容易獲得、控制和共享有價(jià)值的健康和個(gè)人信息。Datum網(wǎng)絡(luò)正在發(fā)展分散式存儲(chǔ)網(wǎng)絡(luò)和個(gè)人數(shù)據(jù)市場(chǎng)。

盡管這些解決方案很有趣，但似乎沒有一個(gè)能直接解決不變性問題。例如，Datum允許任何人安全地存儲(chǔ)個(gè)人數(shù)據(jù)，并通過與預(yù)先篩選的合作伙伴共享數(shù)據(jù)而獲得代幣。用戶將能夠看到所有傳輸?shù)臄?shù)據(jù)并跟蹤訪問數(shù)據(jù)的人。數(shù)據(jù)本身不能控制數(shù)據(jù)，也不能訪問數(shù)據(jù)。這與在限制性許可條款下收集大量數(shù)據(jù)的公司豎井形成了鮮明對(duì)比。

然而，Datum并沒有對(duì)不變性問題的進(jìn)行回答。白皮書稱，該網(wǎng)絡(luò)最初將依賴買家對(duì)虛假數(shù)據(jù)進(jìn)行驗(yàn)證和監(jiān)管。這是不夠的。實(shí)際上，數(shù)據(jù)購買者沒有辦法驗(yàn)證信息。Datum還計(jì)劃實(shí)施一個(gè)信任排名系統(tǒng)。至于如何改正個(gè)人資料中的錯(cuò)誤，則沒有說明。

結(jié)論

政府即將對(duì)全球數(shù)據(jù)行業(yè)實(shí)施更嚴(yán)格的監(jiān)管，歡迎制定完善的法規(guī)。然而，初創(chuàng)公司已經(jīng)開始為個(gè)人提供工具，讓他們?cè)诓磺笾趪曳审w系的情況下控制自己的數(shù)據(jù)。這樣的平臺(tái)吸引的用戶越多，勢(shì)頭就越強(qiáng)勁。如果臨界數(shù)量的用戶開始使用這些替代方案，他們可以堅(jiān)持通過區(qū)塊鏈存儲(chǔ)和處理數(shù)據(jù)。然而，與此同時(shí)，不變性又阻礙了我們對(duì)GDPR的遵從。這亦為改正個(gè)人資料檔案的錯(cuò)誤帶來了煩惱。