张展华/区块链与数位货币产业专家、Joseph/区块链产业应用专家

资料的世代
资料(Data)是这个世代的黄金,从多年前的大数据、物联网到近年区块链技术等,都是以资料数据为基础,并且快速改善人类生活的新技术,掌握资料就掌握趋势,也让各界发现了资料带来的效力。

资讯安全保护
在资料的使用上,如何避免重要资料外泄是主流资讯安全的焦点,光是去年一年就已经发生多家企业因为没有适当的储存使用者资料、未即时更新系统安全性并轻率地处理数据存取权限,而导致使用者资料被不正当的取得与使用,针对这些事件的纰漏,使用者也开始更加关注企业如何收集与保护他们的个人资料。

而资料保护也几乎成为近年来立法领域讨论最多的话题,进而促成各国政府对于资料保护的立法,例如欧盟针对使用者资料的保护而制定General Data Protection Regulation (一般资料保护规范 GDPR,注1),来防范各网路巨头或大型企业在未经使用者许可下滥用隐私数据,违反者已被欧盟处以约数十亿台币的巨额罚款(违反GDPR会被处以2千万欧元(约新台币7亿元)或全球总营业额4% 的罚锾(https://www.inside.com.tw/article/15363-Google-fined-euro50-million-GDPR),以及刚发生的英国航空因2018年的个资外泄案,遭英国官方判处年营收1.5%,高达1.83亿英镑的罚金,约台币64亿元,https://www.ithome.com.tw/news/131739 )(注2)。同样的立法动作也同时在世界各地,包括英国、美国、澳洲、中国等地发生。(注3)

普及的数位生态系
在现行的数位产业生态体系中,每个成员都借由收集、分析、运用个人数据的方式,或多或少的参与利益分享。 所有运用个人数据作为获利基础的企业都在收集大量个人数据(资料),然而对提供个人数据的消费者来说,却无法获得任何利益。 当消费者持续地被收集个人数据,但是没有管理个人数据的权限也无法从中获取任何利益时,消费者将拒绝提供个人数据而导致这个生态系的瓦解。

因此,数据的来源是个非常重要的,但因为资料保护(隐私权)意识渐渐抬头,数据来源可能会越来越少,若是数据资料越来越少、甚至于没有的话,数位的生活势必遭受会受影响。想想看,如果某人为了想要保护隐私权,结果没有Uber可以坐,没有很多东西可以用的话,那好像也不是大家想要的。

也因为网路世代的影响,个人资料使用已经非常普遍,诸如上网买个东西、搭车或是使用社交软体,都会有个人资料的使用,对于隐私权的保护议题也备受重视。以台湾的UBEEX(注3)为例,在区块链技术上,UBEEX就提出利用区块链的去中心化、开放性、独立性与不可窜改等特性,先将资料分级,然后针对非关隐私权但仍有商业价值的部分作资料定价与交换,利用区块链技术来解决上述使用者资料的不安全与被滥用的问题。

个人隐私权、数据保护、商业利益的可行的解决方案
类似解决方案同时可以让资料在个人隐私权保障、数据的保护以及商业利益上获得最佳解决方式,也就成了许多人、企业及政府所必须面临的问题。例如,像是同时解决以下三点的解决方案:

一、解决数据需求方与数据提供方彼此的信任与数据溯源问题:在中心化模式下,数据需求方只能选择相信中心化平台不会提供虚假数据。然而在去中心化模式下,数据需求方可以在区块链上直接验证数据的来源、时间、是否受到使用者授权等讯息,不需担心数据的正确性与真实性。

二、解决使用者隐私与类GDPR法规问题:区块链的不可抹灭特性与GDPR中的「被遗忘权」相抵触,但透过数据加密保护与一次性密钥(one-time pad,OTP,注4)技术下,这个冲突也将完美被解决。在去中心化平台下,使用者可以随时修改数据授权。

三、解决与规范得隔阂,透过协助数据需求方避免使用到未经使用者授权的数据,避免误踩GDPR法规导致被处罚的严重后果。

对于各种资料的使用,势必在不久的将来会有更多的相关议题产生,而区块链作为资料处理的一种新技术,又具备去中心化、公开透明且不可篡改等特性,可想而知的是将在资料相关议题上占有一定的位置,不论是问题解决方案,或是结合不同技术的应用场景,资料处理都是区块链技术被世界各国以及各个企业所重视的其中一个重要原因。

注1:一般资料保护规范(General Data Protection Regulation,GDPR),按维基百科解释,是在欧盟法律中对所有欧盟个人关于数据保护和隐私的规范,涉及了欧洲境外的个人资料出口。GDPR 主要目标为取回公民以及住民对于个人资料的控制,以及为了国际商务而简化在欧盟内的统一规范。
参考网址:https://bit.ly/2yd4JpG

注2:The CNIL’s restricted committee imposes a financial penalty of 50 Million euros against GOOGLE LLC
参考网址:https://bit.ly/2FDztWt
Intention to fine British Airways £183.39m under GDPR for data breach
参考网址:https://bit.ly/32h9Jr5

注3:对台湾个资法与欧盟GDPR的差异有兴趣的读者,可参考国发会法制协调中心参事李世德所发布的「GDPR与我国个人资料保护法之比较分析」一文,网址:https://bit.ly/2K1kXb2

注4:UBEEX,提供资料做交换的数据平台,透过区块链技术创造资料隐私、资料保护及商业应用同时并行的解决方案。

注5:一次性密钥(one-time pad,OTP): 按维基百科解释,是古典密码学中的一种加密演算法。是以随机的密钥(key)组成明文(Plaintext),且只使用一次。
参考网址:https://bit.ly/2YrJ1Nk

图片来源:unsplash

更多汇流新闻网报导:

【区块链】我们与联盟链的距离(上)

【区块链】币圈热门话题:Facebook 发布的Libra币是什么样的虚拟货币?

【汇流笔阵】
CNEWS欢迎各界投书,来稿请寄至[email protected],并请附上真实姓名、联络方式与职业身份简介。
CNEWS汇流新闻网:https://cnews.com.tw

【文章转载请注明出处】 

相关文章