監(jiān)管機構(gòu)仍在考慮區(qū)塊鏈的實現(xiàn)如何遵守數(shù)據(jù)隱私法。法國國家信息自由數(shù)據(jù)保護委員會是第一個以實質(zhì)性方式解決這一問題的機構(gòu)。我們將在下文討論法國國家數(shù)據(jù)保護委員對若干合規(guī)問題的建議和意見。

確定誰是控制器，誰是處理器

隱私監(jiān)管機構(gòu)面臨的最大挑戰(zhàn)之一是確定誰是區(qū)塊鏈和分布式賬本的控制人。在這些情況下，通常沒有一個符合定義的人或?qū)嶓w能夠輕松地行使控制器的義務(wù)，因為許多人或?qū)嶓w可能貢獻或控制添加到鏈或總賬的個人數(shù)據(jù)。根據(jù)所使用的區(qū)塊鏈或分類帳類型的不同，識別一個或多個確保隱私遵從性的控制器的容易程度也不同。

私有區(qū)塊鏈： 這是區(qū)塊鏈的一種形式，在這種形式中，參與者只能通過真實的和經(jīng)過驗證的邀請來加入私有網(wǎng)絡(luò)，并且必須由網(wǎng)絡(luò)操作員或由網(wǎng)絡(luò)實現(xiàn)的明確定義的協(xié)議進行驗證。在這些區(qū)塊鏈中，雖然還沒有來自監(jiān)管機構(gòu)的明確指導，但出于隱私問題的考慮，網(wǎng)絡(luò)運營商將是控制人的合理選擇。

基于許可的區(qū)塊鏈： 這是一種網(wǎng)絡(luò)形式，任何人都可以在適當驗證其身份后加入許可的網(wǎng)絡(luò)，但是用戶被授予有限的許可，并且只能在網(wǎng)絡(luò)上執(zhí)行某些活動。由于這些網(wǎng)絡(luò)通常是由幾個不同的團體建立的，因此CNIL建議區(qū)塊鏈協(xié)會在項目生命周期中盡早識別控制人。

公共的、無許可的區(qū)塊鏈： 這種形式的網(wǎng)絡(luò)是完全開放的，任何人都可以加入、離開、讀取、寫入和審計公共區(qū)塊鏈網(wǎng)絡(luò)上正在進行的活動，這有助于公共區(qū)塊鏈保持其自治性質(zhì)。然而，所面臨的挑戰(zhàn)是確定由誰來考慮將網(wǎng)絡(luò)上的個人數(shù)據(jù)作為控制人。有些人建議由協(xié)議開發(fā)人員擔任控制人，但也有人擔心，這些開發(fā)人員實際上并沒有規(guī)定如何使用網(wǎng)絡(luò)或上傳數(shù)據(jù)。作為數(shù)據(jù)控制器來管理驗證節(jié)點是一個更好的例子，因為通過下載和運行軟件的行為，節(jié)點決定了處理的目的和方法。

智能合約： 這些是自動執(zhí)行的合同，買賣雙方的協(xié)議條款直接寫入代碼行。代碼和協(xié)議包含在一個分布式、分散的區(qū)塊鏈網(wǎng)絡(luò)中。

正如上面討論所顯示的，在適當確定這些網(wǎng)絡(luò)中的控制器和處理器方面，仍然需要從監(jiān)管者那里得到進一步的指導和澄清。與此同時，開發(fā)者和運營商應(yīng)該考慮開發(fā)一個協(xié)議框架來處理數(shù)據(jù)隱私。

確定區(qū)塊鏈上個人數(shù)據(jù)的范圍和法律依據(jù)

如參加者必須同意有關(guān)條款及細則，則有關(guān)合約可作為處理個人數(shù)據(jù)的基礎(chǔ)。合法權(quán)益也可以作為一個基礎(chǔ)，但這通常需要確定控權(quán)人及控權(quán)人在處理個人數(shù)據(jù)時所服務(wù)的利益，并將這些利益與數(shù)據(jù)當事人的權(quán)利和自由加以權(quán)衡。如果控制器的標識不清楚，則很難將此分析應(yīng)用于區(qū)塊鏈中。

公共網(wǎng)絡(luò)帶來了更大的挑戰(zhàn)，因為識別控制器并不總是那么容易。同意可能是處理數(shù)據(jù)的邏輯基礎(chǔ)，因為每個貢獻者大概都打算將其數(shù)據(jù)放在區(qū)塊鏈網(wǎng)絡(luò)上。然而，目前還不清楚用戶同意的對象是誰，除非網(wǎng)絡(luò)明確指出數(shù)據(jù)的接收方是另一方。此外，GDPR要求同意是具體和明確的，而不是隱含的。區(qū)塊鏈必須事先獲得同意，而不是依靠默認同意來支持數(shù)據(jù)處理。這是一個可以從一開始就建立治理規(guī)則或進一步的監(jiān)管指導中受益的領(lǐng)域。

處理數(shù)據(jù)當事人的要求

這是區(qū)塊鏈遵守數(shù)據(jù)保護法律最困難的地方，因為這些法律的原則似乎與這些網(wǎng)絡(luò)不可改變的分散結(jié)構(gòu)不相容。這些請求還需要一個已識別的控制器來聯(lián)系，正如上面所提到的，可能并不總是清楚的。以下是某些要求提出的一些具體挑戰(zhàn)。

數(shù)據(jù)訪問和可移植性請求：這些是主體查明控制器擁有什么信息并以常用的和機器可讀的格式獲取該數(shù)據(jù)的副本的權(quán)利。CNIL的立場是，這些權(quán)利與區(qū)塊鏈的技術(shù)屬性兼容。然而，除非有明確的證明，否則這一權(quán)利不能輕易行使。

但是，除非有一個明確標識的控制器（例如在私有或基于許可的網(wǎng)絡(luò)中，該網(wǎng)絡(luò)可以訪問網(wǎng)絡(luò)上的所有數(shù)據(jù)），否則無法隨時調(diào)用此權(quán)利。如果一個網(wǎng)絡(luò)有多個節(jié)點，每個節(jié)點只能訪問個人數(shù)據(jù)的一個子集，那么可能需要建立一種機制，將請求分發(fā)給所有需要的節(jié)點進行響應(yīng)。

消除和糾正的權(quán)利：如上所述，區(qū)塊鏈的設(shè)計一般是數(shù)據(jù)一旦輸入就不能被改變。這種不變性與允許數(shù)據(jù)當事人要求改正或刪除其數(shù)據(jù)的GDPR和CCPA規(guī)定直接沖突。一個最初的問題是，是否可能有一個例外的數(shù)據(jù)刪除，可以調(diào)用：

CCPA提供了許多可能適用的例外。例如，“在企業(yè)與消費者之間的持續(xù)業(yè)務(wù)關(guān)系中，或以其他方式履行企業(yè)與消費者之間的合同的合理預(yù)期，”或“只允許根據(jù)消費者與企業(yè)的關(guān)系合理地與消費者的期望保持一致的內(nèi)部使用”，則允許保留數(shù)據(jù)。（見Cal.Civ.法典§第1798.105（d）（1）、（7））。既然用戶理解區(qū)塊鏈應(yīng)該保持一個不可改變的交易記錄，那么人們就可以合理地期望它被無限期地維護。

GDPR沒有相同的例外，但確實限制了某些要求刪除的權(quán)利。例如，如果個人數(shù)據(jù)在收集或以其他方式加以處理的目的方面不再有必要，或在沒有合法理由進行處理的情況下，數(shù)據(jù)主體可以請求刪除。但是，如果數(shù)據(jù)是一個不可變的交易鏈中的一部分，那么就不需要刪除數(shù)據(jù)，因為（a）數(shù)據(jù)對于收集它所要達到的目的來說仍然是必要的，或者（b） 區(qū)塊鏈及其參與者在保護鏈方面的合法利益優(yōu)先于個別數(shù)據(jù)主體的刪除權(quán)。

自動化處理

根據(jù)GDPR，必須告知個人正在進行自動化處理，他們有權(quán)進行人工干預(yù)或?qū)Q策提出質(zhì)疑。例如，程序處理個人數(shù)據(jù)以做出貸款或保險的承保決策。一些評論人士認為，如果監(jiān)管機構(gòu)認為此類合同在對個人進行決策時使用了自動處理，那么這項權(quán)利可能會影響人們使用智能合同的方式。然而，如該處理是為了在數(shù)據(jù)當事人與數(shù)據(jù)管制員之間訂立或履行合約所必需的，或基于數(shù)據(jù)當事人的明確同意，則該權(quán)利并不適用。智能合約系統(tǒng)的開發(fā)人員可以構(gòu)建一些機制來確保這些異常適用。

處理數(shù)據(jù)安全和違規(guī)

區(qū)塊鏈技術(shù)被吹捧為一種通過分散化、密碼學和共識來存儲信息的安全方法。安全的關(guān)鍵因素之一是使用哈希值加密，這是一種不可逆工程。公鑰和私鑰的概念是安全的核心，因為您不能使用公鑰并推斷出私鑰，沒有這兩者您就不能訪問底層數(shù)據(jù)。此外，欺詐者不能輕易更改輸入值，因為這會創(chuàng)建一個全新的海西值并使整個塊無效。