2018年5月25日，經(jīng)過兩年多的預(yù)備期，歐盟制定的《一般數(shù)據(jù)保護條例》（General Data Protection Regulation，GDPR）正式開始生效。這也是迄今為止，全球數(shù)據(jù)隱私法規(guī)中，覆蓋面最廣、監(jiān)管條件最嚴格的關(guān)于個人隱私和數(shù)據(jù)安全的法規(guī)。

GDPR對于消費者來說是雨露，但對于企業(yè)來說卻可能是雷霆。隱私權(quán)專家國際協(xié)會（IAPP）預(yù)測，此舉將至少創(chuàng)造7．5萬個隱私相關(guān)職位，全球財富500強企業(yè)將花費近80億美元，以確保其符合GDPR的規(guī)定。

不過，這對區(qū)塊鏈意味著什么？眾所周知，區(qū)塊鏈技術(shù)目前是最安全、最透明和不可變的數(shù)據(jù)存儲系統(tǒng)。但是，自GDPR出臺以來，關(guān)于區(qū)塊鏈企業(yè)是“雷霆”還是“雨露”的討論從未終止。本篇文章，作者將從不同的維度來闡述GDPR對區(qū)塊鏈企業(yè)的影響。

雷霆？

GDPR的一切管理都是基于個人數(shù)據(jù)，而區(qū)塊鏈公司目前幾乎都存儲了用戶的個人數(shù)據(jù)，因此必然受到監(jiān)管。據(jù)歐洲議會議員Jan Philip Albrecht說：“區(qū)塊鏈應(yīng)用可能不符合GDPR標(biāo)準(zhǔn)”，而忽視或違反GDPR法律的制裁面臨高達2000萬歐元的罰款或全球收入的4％。

關(guān)于GDPR和區(qū)塊鏈的這一場辯論主要起源于，GDPR第17條指出，數(shù)據(jù)主體有權(quán)要求控制者無不當(dāng)延誤地刪除與其有關(guān)的個人數(shù)據(jù)，并有權(quán)要求任何已知的第三方刪除針對個人數(shù)據(jù)信息的所有復(fù)制和鏈接權(quán)利。為了保護用戶信息，GDPR給予用戶可遺忘權(quán)，用戶有權(quán)刪除個人信息；同樣，為了保護用戶信息，區(qū)塊鏈要求永久的保留用戶信息。在這方面，GDPR的“可遺忘權(quán)”和區(qū)塊鏈的“不可篡改”是違背的。

目前，該條例已經(jīng)開始影響區(qū)塊鏈公司�；�于以太坊的項目Parity ICO Passport Service（PICOPS）宣布，由于GDPR的限制，該項目將停止。除此之外，面對GDPR，區(qū)塊鏈公司還需回答以下問題：誰是區(qū)塊鏈中個人數(shù)據(jù)的控制者？區(qū)塊鏈技術(shù)適用哪些法律？區(qū)塊鏈語境中的個人數(shù)據(jù)包含哪些因素？

雨露？

當(dāng)GDPR遇上區(qū)塊鏈真的是死路一條嗎？在作者看來，GDPR對于區(qū)塊鏈公司來說更是一個機會。

首先，“可遺忘權(quán)”和區(qū)塊鏈并不是完全不可調(diào)和的，區(qū)塊鏈公司可以通過鏈下存儲個人數(shù)據(jù)的方式，允許區(qū)塊鏈引用個人信息，但沒有獲得權(quán)限時不能訪問存儲在鏈下數(shù)據(jù)庫中的個人信息。許多區(qū)塊鏈公司已經(jīng)針對GDPR提出了解決方案，開發(fā)者、首次代幣發(fā)行創(chuàng)企以及加密貨幣創(chuàng)企最常使用的博客平臺Medium也表示基于新的歐洲法律進行了調(diào)整。聲明寫道，“除了在新的隱私政策中明確表明我們會收集哪些信息并且如何利用以外，我們還為用戶提供了新的資源。比如說，你現(xiàn)在可以從Medium的設(shè)置界面中下載自己的私人數(shù)據(jù)”。

其次，區(qū)塊鏈技術(shù)可以幫助用戶真正掌握自己數(shù)據(jù)。Nuggets通過零知識存儲（Zero knowledge storage）把個人數(shù)據(jù)信息在區(qū)塊鏈上進行加密存儲，這意味著系統(tǒng)不依賴于任何一個實體來存儲和保護數(shù)據(jù)，那么數(shù)據(jù)也將不再會受到危及。同時，通過Nuggets，用戶可以選擇是否與商家分享他們的數(shù)據(jù)，并在選擇分享時獲得相應(yīng)的報償。在此情況下，個人數(shù)據(jù)真的成為用戶的資產(chǎn)，用戶成為數(shù)據(jù)的主人。

最后，區(qū)塊鏈公司可以幫助企業(yè)GDPR合規(guī)，是未來應(yīng)對數(shù)據(jù)保護法規(guī)的機構(gòu)、系統(tǒng)、機制的重要部件。對于企業(yè)來說，GDPR合規(guī)成本是非常高的，區(qū)塊鏈可以幫助企業(yè)降低合規(guī)成本。APEX Network區(qū)塊鏈平臺已經(jīng)退出了幫助企業(yè)合規(guī)的解決方案，已在全球范圍內(nèi)試點企業(yè)用戶，幫助解決與消費者數(shù)據(jù)隱私、信任和客戶關(guān)系管理有關(guān)的一系列問題。APEX通過鏈上和離鏈混合的方法，為企業(yè)提供智能合約功能，內(nèi)嵌消費者數(shù)據(jù)管理協(xié)議ATDM（APEX Transactional Data Management），實現(xiàn)消費者的同意、身份管理、訪問控制和數(shù)據(jù)加密。

綜上所述，GDPR和區(qū)塊鏈本質(zhì)上并不敵對，并且可以促進區(qū)塊鏈公司健康發(fā)展。一方面，幫助區(qū)塊鏈公司有序、健康運營；另一方面，也給予了區(qū)塊鏈公司新的市場和創(chuàng)新機會。