立法者终于认真对待数据隐私— 2019年监管摘要

长期以来，数据隐私一直被视为区块链技术的主要非货币用途之一。许多政府和公司已经在运行基于分布式分类帐的记录保存系统，以安全地存储内部数据。

科技爱好者认为，区块链也有可能改变私人公民的个人数据和身份管理的潜力，但是到目前为止，这些希望仍然很大。原因之一是监管上的不确定性：全球的立法者都很难应对庞大的在线经济带来的数据安全挑战。

在2019年，随着几个关键辖区中数据经济价值的日益实现，监管机构加快了加强和标准化数据安全政策的力度。在新的十年开始之际，增强隐私技术领域仍将采用新的解决方案，这些解决方案将对整个行业产生影响。

GDPR效应

几乎所有观察者都同意，欧盟通用数据保护条例的生效对去年全球隐私格局产生了重大影响。尽管该过程于2018年正式开始，但直到去年，大量合规和执法工作才真正起步。

根据该法规的规定，英国航空公司和万豪酒店成为首家面临数百万美元罚款的公司。立法的全球后果包括许多其他寻求获得GDPR兼容状态以实现跨境数据交换的司法管辖区。加密货币项目Horizen的总法律顾问Dean Steinbeck告诉Cointelegraph：

“正如预期的那样，许多非欧盟国家都在遵循欧盟的领导，并在其辖区内执行类似于GDPR的规则。例如，阿根廷，澳大利亚和巴西都已采取行动实施与GDPR非常相似的数据隐私法。”

在美国，立法者也一直在激烈辩论数据使用问题。国会金融技术特别工作组在11月举行的听证会上显示，民主党和共和党议员都不满意该国有关金融数据惯例的法律规定。但是，看来在加州试验的成果尚未出台之前，联邦一级的监管就不太可能实现。

黄金州（Golden State）成为第一个采用自己的监管框架的机构，即《加州消费者隐私法》（CCPA），斯坦贝克称其为迄今为止美国最全面的数据隐私法。该法律于2020年初生效，与CCPA有关的通知立即涌入合规人员的邮箱。

马萨诸塞州，纽约州和新泽西州等州的几个立法机构已经提出或宣布了考虑自己的隐私法规的计划。律师事务所Crowell＆Moring的隐私与网络安全小组的合伙人Yarno Vanto表示，这引发了人们的担忧，即美国的数据隐私格局可能很快会变成各不相同的法律的拼凑而成，每个法律都提出了自己的合规性要求。

Vanto并不相信早在2020年就采用统一的联邦法规，因为加州的突破性法规需要一段时间才能生效，才能为联邦监管机构提供借鉴。他指出，CCPA似乎也有一段艰难的开端：

“在2020年不太可能制定联邦个人信息保护法案。加利福尼亚州总检察长并未在2019年底之前最终确定与CCPA有关的实施法规，这使寻求遵守CCPA的公司在2020年春季有一些不舒服的选择，特别是正如司法部长所传达的那样，虽然直到2020年中旬才开始执行，但在2020年上半年发生的活动也可能会受到执法行动的约束。”

GDPR还为罚款的严重程度树立了榜样。通过以高昂的价格允许数据泄露和错误处理用户数据，监管机构发出信号，表示他们认真对待隐私。就其本身而言，公司意识到，除了庞大的合规成本之外，还有一笔相当大的罚款。专注于隐私的协议Tide的联合创始人Michael Loewy告诉Cointelegraph：

“ CCPA会受到每条记录/违反每条记录$ 2,500-$ 7,500的罚款，这意味着拥抱隐私对于特定于加利福尼亚州（尤其是美国）的企业而言现在至关重要，对CCPA的合规成本为$ 55B反映了这一点。我们看到企业正在经历隐私开放心脏手术，大力投资以减少处理敏感的消费者数据的责任。”

密码学的兴起

随着利益相关者越来越重视数据安全性，加密的各个子领域（区块链只是利用它的技术之一）正在看到面向企业的应用程序爆炸性增长。该领域的从业者预计，未来十年将对该行业带来福音。

密码计算网络PlatON的创始人兼首席执行官Sun Lilin向Cointelegraph指出，诸如大数据，人工智能，物联网，云计算和区块链之类的尖端技术可确保对数据进行重组，从而获得更多数据丑闻将在不久的将来出现：

“具有巨大潜力的隐私保护计算将在新的十年中取得突破。安全的多方计算（MPC），同态加密（HE），零知识证明（ZKP）和其他加密领域为数据隐私提供了可证明的安全保证。”

区块链公司QEDIT的首席执行官兼联合创始人Jonathan Rouach还认为，隐私增强技术（PET）和零知识证明的兴起在2019年事件之后将具有巨大意义：

“随着隐私保护技术（PET）领域的重大发展，法规发生了变化-正如世界经济论坛最近的一份报告所承认的-势头迅猛，推动了企业中的零知识证明（ZKP）密码学的兴起。社区。”

区块链拥护者认为，基于该技术的解决方案已经成熟，可以解决最紧迫的数据安全问题，同时保持强大保护与第三方（例如执法部门）之间的平衡（如果需要）。潮汐的Loewy分享了他乐观的看法：

“区块链技术为通过提供对敏感数据的“不信任”处理，提供了一个杀手级应用程序，以解决诸如隐私权等民权/人道主义保护方面的重大机遇。这项技术首次消除了围绕敏感数据（包括人为因素）的访问和存储带来的大部分风险，同时保持透明和可审核的状态，以防止滥用电源。”

Rouach对区块链与隐私之间的关系提出了另一种有趣的看法。他建议，基于DLT的解决方案不仅可以被视为增强隐私的工具，而且还可以被认为是增强隐私的工具。实际上，其中一些人可能会为了自己的利益而使用改进的数据安全性。 Rouach认为，隐私保护不足在历史上一直阻碍了区块链的采用：

“例如，没有附加的隐私层，供应链财团就沿供应路线部署用于资产跟踪的区块链是不切实际的。从竞争的角度来看，财团的制造商不能广播敏感的交易细节，以泄露有关其销量，价格或贸易伙伴的机密信息。”

新旧挑战

区块链技术固有的某些功能与新的个人信息保护法的核心数据隐私基本原则不一致。最明显的争论点是区块链的不变性，这意味着，如果有必要，敏感数据或“不良”数据无法进入分布式账本。第二个是真正的区块链的去中心化性质，这使得很难确定造成违规的一方。 Crowell＆Moring的Vanto告诉Cointelegraph：

“不可变性会阻止删除，缺乏可识别的“控制者”（GDPR）或“业务”（CCPA）充满挑战，即使不是不可能。监管机构和各个工作组提出的解决方案（例如，对区块链中的所有数据进行加密或将所有个人信息保留在区块链之外）通常在技术上具有挑战性，并且在实践中难以实施，并且不确定此类解决方案是否真正提供合规性。这种法律上的不确定性尤其为区块链初创企业创造了一个复杂的环境。”

但是，在这些与法律的特殊冲突背后隐藏着一个越来越深的问题：去中心化的区块链协议可以说完全符合GDPR吗？还是应该？注重隐私的Particl Project的营销策略主管Paul Schmitzer认为答案是否定的。施米策认为，纯区块链是开源的，不受任何特定实体的控制。因此，不应要求他们遵循GDPR或其他类似法规：

“如果大多数节点运营商不同意这些变更，没有权威可以强制将法规集成到开放代码中。真正去中心化的区块链确实处于过去所做的工作的边缘，对于监管机构而言，正确确定如何监管这些开放协议将是巨大的挑战。”

Schmitzer还指出，区块链项目在去中心化水平上差异很大，其中一些项目的结构更像传统的自上而下的金融服务业务。诸如证券交易委员会之类的监管机构应根据自己的判断来确定代表特定项目的集中程度。

新领域

2019年隐私法规趋势对区块链行业有哪些大概括？从表面上看，朝着更好地保护私有数据的总体方向应该是对空间的授权。 Horizen的Steinbeck也有以下观点：

“我看到监管机构对加密技术的重新接受，并加深了对隐私的重要性的了解。我认为当前增加消费者数据隐私保护的趋势对于实现隐私的区块链和项目而言是个好兆头。”

隐私律师Vanto仍然担心区块链项目的基本收费与新兴监管框架的普遍要求之间的紧张关系。但是，他认为，监管机构可以通过多种方式减轻此次碰撞的不利影响：

“由于实际上已经通过或正在采用的所有信息隐私法律在不同程度上都与区块链不兼容，因此，我们很可能会看到监管机构采用“安全港”，在这种情况下，区块链满足某些要求，例如加密个人信息，将不受执法行动的约束。工业界将在确保这些安全港与围绕区块链的技术发展兼容方面扮演重要角色。”

无论如何，考虑到当前加密技术的发展速度以及主要监管机构对确保足够水平的个人数据保护的新承诺，2020年无疑将是注视令人关注的隐私领域监管发展的一年。

—-

原文链接：https://cointelegraph.com/news/lawmakers-finally-took-data-privacy-seriously-2019-regulatory-roundup

原文作者：Cointelegraph By Kirill Bryanov

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。