区块链保护个人信息存“两面性”
互联网已经成为人们生活中不可或缺的一部分,我们在享受前所未有的信息交流、共享的便利之时,也处于个人信息滥用的危险之中。我们在网络上浏览、查询、购物的信息以及姓名、年龄、家庭等都会有“痕迹”可寻,这些数据看似分散无用,但是经过整合与分析会有巨大价值,当公司收集这些信息时,就会出现个人信息被滥用的风险。区块链技术作为一种带有加密、信任、点对点、难篡改等特征的“中间件”,有望解决这个难题。
对个人信息保护具有积极作用
区块链是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学方式保证数据传输和访问安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式。区块链对于个人信息保护具有以下方面的积极作用。
保证写入、读取数据的安全性,防止信息泄露。区块链没有固有的信息读取安全限制,但可以在一定程度上控制信息读取,如把区块链上某些元素加密,之后把密钥交给相关参与者。在这种程度上,区块链技术提供了安全的信息存储和管理。加之密码技术是区块链的重要关键技术,区块链通过非对称加密、单向散列、数字签名等一系列密码算法,一定程度上保证了区块链的匿名性。
公开透明、防止数据被滥用。区块链具有公开透明的特性,看似使得个人信息处于公开状态下,但是区块链的技术运用的永久留痕、不可篡改、可追踪性,使得信息获取、输出的途径以及使用人也都处于公开透明的状态,这个层面上可以使得非法使用、分析数据更加可查。
技术支持,使得个人信息更具完整性。区块链通过链式结构、密码算法和共识机制等方法的综合运用来保证交易数据的全网可验证。而保证数据可验证的目的,正是确保数据的完整性。因此,区块链对“完整性”要求也提供了有效支持。
区块链对个人信息保护的争议
虽然目前区块链技术日趋成熟,并且在理论上具有上述技术优势,但仍有不少企业对应用区块链心存顾虑,主要是因为传统区块链技术落地到商业应用仍存较多问题,区块链的特性和技术应用与个人信息保护之间存在一定的冲突。
首先,区块链的公开性与个人信息的私密性之间存在冲突。网络公开不设防的特性,使得所有数据都在公网上传输,所有加入网络的节点都可以无障碍地连接其他节点和接受其他节点的连接,公有链上交易的数据全网可见,而个人信息中包括个人隐私的部分,使得二者存在冲突。其次,区块链的不可撤销、可溯源与个人信息删除、更正、封锁存在冲突。区块链的可溯源特性使得数据从采集、交易、流通到计算分析的每一步记录都可以留存在区块链上,但是我们具有对不正确、不全面的个人信息更正补充的权利,请求信息处理主体以一定方式暂时停止信息处理的封锁权利,以及请求信息处理主体删除其个人信息的全力,因此二者之间存在一定冲突。最后,区块链系统自身无法保证上面数据的正确性。区块链系统只能保证所有节点上数据的一致性,但是无法验证这些数据的真实性。
区块链有良好的隐私性,不可否认在保护隐私性上又存在缺陷。长期来看区块链技术是保护个人隐私的,但短期不成熟的方案可能会增加隐私风险,做好个人信息保护可以为区块链进一步赋能,在一些没有隐私保护区块链就无法落地的场景保证区块链落地;个人信息保护也可以为大数据护航,密码技术加上区块链和大数据,可实现大数据的互通有无,以及进一步的化学反应和增值。