當涉及到數(shù)據(jù)保密法和你的個人數(shù)據(jù)時，區(qū)塊鏈技術(shù)不完全符合法律四角（Four Corners oftheLaw，是指查爾斯頓南卡羅來納州的會議街與寬街的交叉路口）的規(guī)則。

如果你現(xiàn)在還沒聽說過區(qū)塊鏈技術(shù)，你可能還沒注意到。它承諾要改變從貨幣到供應(yīng)鏈管理的一切，區(qū)塊鏈（也稱為分布式分類賬技術(shù)，也稱為DLT）提供了一種獨立的、分布式的、安全的機制，以可追溯和可驗證的方式操作和處理大量的記錄。也就是說，數(shù)據(jù)可以由許多不同的元素組成，包括個人可識別的信息（在本文中廣義上稱為“個人數(shù)據(jù)”）。然而，在推廣這項技術(shù)的過程中，有一些問題需要解決，比如個人數(shù)據(jù)可能被上傳到區(qū)塊鏈，以及該技術(shù)將如何符合當前美國和國際數(shù)據(jù)保密法。不用說，很難回答這個問題，也比你想象的更難解決。

我以前寫過關(guān)于這項技術(shù)的文章。相信這將是一項有效的技術(shù)，盡管在法律上是一項具有挑戰(zhàn)性的技術(shù)。大多數(shù)人都在加密貨幣（如比特幣）的背景下理解區(qū)塊鏈，但這種技術(shù)也可以為私有的、許可的區(qū)塊鏈應(yīng)用程序提供動力。技術(shù)先于法律，區(qū)塊鏈在這方面也不例外。在數(shù)據(jù)隱私方面，區(qū)塊鏈也不例外。法律和你的個人資料，這項技術(shù)有點格格不入，還不完全符合法律的框架。

從表面上看，區(qū)塊鏈技術(shù)似乎非常適合個人數(shù)據(jù)的隱私。首先，區(qū)塊鏈技術(shù)使用加密來保護和驗證鏈內(nèi)的數(shù)據(jù)，但這是一種雙向身份驗證技術(shù)（通常使用公鑰和私鑰），如果其他人獲得私鑰，則可以對個人數(shù)據(jù)進行解密。使用散列-單向函數(shù)，這種函數(shù)可以輸入不同的長度來創(chuàng)建一個固定長度的輸出，該輸出可以作為一種數(shù)字指紋。在不太詳細的情況下，散列函數(shù)用于在每個塊中“散列”數(shù)據(jù)，隨后的塊合并了前面的散列以驗證鏈并添加新數(shù)據(jù)。對塊中數(shù)據(jù)的任何更改都會更改該塊的散列以及塊鏈中所有后續(xù)的哈希。在數(shù)據(jù)隱私方面，這些特性是一個很大的優(yōu)點，但對于區(qū)塊鏈的其他特性，就不是那么重要了。

首先，區(qū)塊鏈記錄是不可變的，一旦添加了記錄，它就被設(shè)計為保持不變。這與歐盟《通用數(shù)據(jù)保護條例》（GDPR）的要求是不一致的。GDPR上規(guī)定，如果數(shù)據(jù)主體要求，應(yīng)該更改或刪除“數(shù)據(jù)主題”的個人數(shù)據(jù)（有時被稱為“被遺忘的權(quán)利”）。此外，加州最近頒布的《消費者保護法》（CCPA）似乎借鑒了GDPR，賦予消費者根據(jù)CAL刪除其個人信息的權(quán)利。--《民法典》第1798.105條規(guī)定。試圖將個人數(shù)據(jù)合并到區(qū)塊鏈中的區(qū)塊鏈應(yīng)用程序?qū)⑿枰鉀Q這個難題，例如通過“分叉”到新的鏈（恕我直言，實際上不是一個可行的長期解決方案），使用可變的“側(cè)鏈”（它會削弱塊鏈的一個強大功能），或者以其他方式將此類個人數(shù)據(jù)放置在區(qū)塊鏈之外（一些人可能會認為，這首先會使用區(qū)塊鏈的目的落空）。

此外，區(qū)塊鏈是高度分布的設(shè)計，這就創(chuàng)造了一些有趣的管轄權(quán)問題。無論是公共的還是私有的，區(qū)塊鏈是由許多不同的節(jié)點組成的，每個節(jié)點是否需要遵守GDPR？如果是，誰負責(zé)確保每個節(jié)點符合GDPR？如個人資料遭到違反，適當?shù)乃痉ü茌牂?quán)及適用的法律又是什么？歐盟監(jiān)管機構(gòu)將如何看待（并回答）這些問題？這些都是令人費解的問題，但答案是必須的。對不遵守GDPR的處罰高達2000萬歐元或者是年營業(yè)額總額的4%，兩者中以較大者為準（是的，你沒看錯）。

盡管如此，我不認為這些問題仍會沒有答案，因為區(qū)塊鏈已經(jīng)到來，而且才剛剛起步。技術(shù)的優(yōu)點在這一點上遠遠超過了缺點。盡管如此，答案將是具有挑戰(zhàn)性的，并將推動區(qū)塊鏈技術(shù)及相關(guān)法律的發(fā)展。鑒于《國家數(shù)據(jù)隱私保護法》（CCPA）最近獲得通過（2020年1月生效），現(xiàn)在美國正在推動國家數(shù)據(jù)隱私監(jiān)管（因為需要協(xié)調(diào)多個州數(shù)據(jù)隱私法律法規(guī)的未來肯定引起了所有人的注意）。這是否會發(fā)生還有待觀察，但我有一種預(yù)感，當涉及到GPDR和區(qū)塊鏈，好戲就要上演了。