“隐私中毒”将毁掉75%的公链

10月，信息技术研究和分析公司Gartner发布预测结果称，到2021年，75%的公共区块链将遭遇“隐私中毒”。

什么是“隐私中毒”？

2018年5月25日，欧洲联盟出台《通用数据保护条例》（GDPR）用以保护欧盟公民免受隐私和数据泄露的影响，前不久才发生过隐私泄露丑闻的Facebook刚好就撞到了枪口上，连带着Google也被卷入了进来。

GDPR框架是搭建在个人数据被存储在中心化机构的基础之上的，分布式存储的区块链网络显然游离在这一框架之外。

GDPR赋权个人，让每个人都有控制自己数据的权利，人们可以随意修改和删除自己的数据，这明显和区块链的不可篡改性相悖。

“隐私中毒”指的就是将个人数据添加到公有链上而导致违反隐私法的现象。

互联网公司“隐私中毒”的前车之鉴

GDPR生效的第一天，Facebook和Google就被指控强迫用户同意共享个人数据，如果诉讼成立，那么Facebook和Google将分别面临39亿欧元和37亿欧元的罚款。

其实Facebook和Google的做法跟国内的互联网公司一样，即在注册账户时强制要求用户同意隐私条款，否则就不能注册。而这种霸王条款刚好就是GDPR要打击的对象。

别以为GDPR不适用于国内的互联网公司，主体不属于欧盟成员国的公司，只要有欧盟国家的一个用户，那么就会受到GDPR的管辖。所以，基本上GDPR适用于所有公司。

根据GDPR，所有违反了数据隐私规则的公司都将受到惩罚，情节严重的将面临高达20亿欧元或年收入百分之四的巨额罚单，而这些公司也包括区块链项目。

区块链公司如何才能避免“隐私中毒”？

Gartner公司预计，到2021年底，因违反GDPR而导致的惩罚金额将超过10亿欧元，届时，将会有75%的公司会对自己的隐私制度进行调整，以适应GDPR法案。

但要怎么调整呢？有人提出将个人数据存储在链下，交易就由链上的智能合约来执行。但链下的数据库要由谁来管理呢？安全性怎么保证呢？所以这是一个无解的问题。

如果区块链发生“隐私中毒”，那么谁应该被追究责任？

欧盟在制定GDPR法案时似乎没有充分考到区块链的工作方式。如果区块链被视为数据处理器或控制器，那么它就有遵守GDPR的责任，但问题是公链是没有责任主体的。比如像比特币、以太坊、EOS，它们大部分都由公众或一系列遍布全球的节点共同经营。也就是说，当区块链被“隐私中毒”时，监管机构将很难决定由谁来承担罚款。

虽然到目前为止还没有任何区块链“隐私中毒”的案例，但这并不意味着没有。区块链和监管、法规的博弈一直都在进行，最后谁能改变谁恐怕还是得交给时间来定夺。

（作者：魔笛手，内容来自链得得内容开放平台“得得号”；本文仅代表作者观点，不代表链得得官方立场）